DOĞAN AY
KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
10/10/2021
Rev:0
İÇİNDEKİLER
1. BÖLÜM 1– GİRİŞ
1.1. GİRİŞ
1.2. POLİTİKANIN AMACI
1.3. HEDEF VE KAPSAM
1.4. POLİTİKANIN VE İLGİLİ MEVZUATIN UYGULANMASI
1.5. POLİTİKANIN YÜRÜRLÜĞÜ
2. BÖLÜM 2- KİŞİSEL VERİLERİN
KORUNMASINA İLİŞKİN HUSUSLAR
2.1. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
2.1.1. Kişisel Verilerin Hukuka Uygun
İşlenmesini Sağlamak için Alınan Teknik ve İdari Tedbirler
2.1.2. Kişisel Verilerin Hukuka Aykırı
Erişimini Engellemek için Alınan Teknik ve İdari Tedbirler
2.1.3. Kişisel Verilerin Güvenli Ortamlarda
Saklanması
2.1.4. Kişisel Verilerin Korunması Konusunda
Alınan Tedbirlerin Denetimi
2.1.5. Kişisel Verilerin Yetkisiz Bir Şekilde
İfşası Durumunda Alınacak Tedbirler
2.2. VERİ SAHİBİNİN HAKLARININ GÖZETİLMESİ; BU HAKLARI
ŞİRKETİMİZE İLETECEĞİ KANALLARIN YARATILMASI VE VERİ SAHİPLERİNİN TALEPLERİNİN
DEĞERLENDİRMESİ
2.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI
2.4. İŞ BİRİMLERİNİN KİŞİSEL VERİLERİN KORUNMASI VE
İŞLENMESİ KONUSUNDA FARKINDALIKLARININ ARTTIRILMASI VE DENETİMİ
2.5. İŞ ORTAKLARI VE TEDARİKÇİLERİN KİŞİSEL VERİLERİN
KORUNMASI VE İŞLENMESİ KONUSUNDAKİ FARKINDALIKLARININ ARTTIRILMASI VE DENETİMİ
3. BÖLÜM 3– KİŞİSEL VERİLERİN
İŞLENMESİNE İLİŞKİN HUSUSLAR
3.1. KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN
OLARAK İŞLENMESİ
3.2. KİŞİSEL VERİLERİN, KVK KANUNU’NUN 5İNCİ MADDESİNDE
BELİRTİLEN KİŞİSEL VERİ İŞLEME ŞARTLARINDAN BİR VEYA BİRKAÇINA DAYALI VE BU
ŞARTLARLA SINIRLI OLARAK İŞLEME
3.3. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE
BİLGİLENDİRİLMESİ
3.4. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
3.5. KİŞİSEL VERİLERİN AKTARILMASI
3.6. KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI
4. BÖLÜM 4 – ŞİRKETİMİZ TARAFINDAN
İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU, İŞLENME AMAÇLARI VE SAKLANMA
SÜRELERİ
4.1. KİŞİSEL VERİLERİN SINIFLANDIRILMASI
4.2. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
4.3. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ
5. BÖLÜM 5 – ŞİRKETİMİZ TARAFINDAN
İŞLENEN KİŞİSEL VERİLERİN SAHİPLERİNE İLİŞKİN KATEGORİZASYON
6. BÖLÜM 6 – ŞİRKETİMİZ TARAFINDAN
KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI
7. BÖLÜM 7 - KİŞİSEL VERİLERİN
KANUNDAKİ İŞLEME ŞARTLARINA DAYALI VE BU ŞARTLARLA SINIRLI OLARAK
İŞLENMESİ
Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak
işlediği kişisel veriler hakkında kişisel veri sahibini aydınlatmaktadır.
7.1. KİŞİSEL VERİLERİN VE ÖZEL NİTELİKLİ KİŞİSEL
VERİLERİN İŞLENMESİ
8. BÖLÜM 8– BİNA, TESİS GİRİŞLERİ İLE
BİNA TESİS İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ İLE İNTERNET
SİTESİ ZİYARETÇİLERİ
8.1. DOYONİX BİNA, TESİS GİRİŞLERİNDE VE İÇERİSİNDE
YÜRÜTÜLEN KAMERA İLE İZLEME FAALİYETİ
8.2. DOYONİX BİNA, TESİS GİRİŞLERİNDE VE İÇERİSİNDE
YÜRÜTÜLEN MİSAFİR GİRİŞ ÇIKIŞLARININ TAKİBİ
8.3. DOYONİX BİNA ve TESİSLERİNDE ZİYARETÇİLERİMİZE
SAĞLANAN İNTERNET ERİŞİMLERİNE İLİŞKİN KAYITLARIN SAKLANMASI
8.4. İNTERNET SİTESİ ZİYARETÇİLERİ
9. BÖLÜM 9 – KİŞİSEL VERİLERİN
SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI
Şirketimiz, Türk Ceza Kanunu’nun 138. maddesinde ve KVK
Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun
olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan
kalkması hâlinde Şirketimizin kendi kararına istinaden veya kişisel veri
sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle
getirilir.
9.1. DOYONİX’NİN KİŞİSEL VERİLERİ SİLME, YOK ETME
VE ANONİMLEŞTİRME YÜKÜMLÜLÜĞÜ
9.2. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE
ANONİMLEŞTİRİLMESİ TEKNİKLERİ
10. BÖLÜM 10 – KİŞİSEL VERİ SAHİPLERİNİN
HAKLARI; BU HAKLARIN KULLANILMASI VE DEĞERLENDİRİLMESİ METODOLOJİSİ
Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak
kişisel veri sahibinin haklarını kendisine bildirmekte, bu hakların nasıl
kullanılacağı konusunda kişisel veri sahibine yol göstermektedir ve Şirketimiz,
kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri
sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13.
maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik
düzenlemeleri yürütmektedir
10.1.
VERİ SAHİBİNİN HAKLARI VE BU HAKLARINI KULLANMASI
10.2.
DOYONİX’NİN BAŞVURULARA CEVAP VERMESİ
10.2.1. Şirketimizin Başvurulara Cevap Verme Usulü ve
Süresi
10.2.2. Şirketimizin Başvuruda Bulunan Kişisel Veri
Sahibinden Talep Edebileceği Bilgiler
10.2.3. Şirketimizin, Kişisel Veri Sahibinin Başvurusunu
Reddetme Hakkı
11. BÖLÜM 11 – ŞİRKET KİŞİSEL VERİLERİN
KORUNMASI VE İŞLENMESİ POLİTİKASININ DİĞER POLİTİKALARLA OLAN İLİŞKİSİ
12. BÖLÜM 12 – ŞİRKET KİŞİSEL VERİLERİN
KORUNMASI VE İŞLENMESİ POLİTİKASI YÖNETİŞİM YAPISI
EK-1 TANIMLAR
EK-2 ÇALIŞAN ADAYLARININ KİŞİSEL VERİLERİNİN İŞLENMESİ
Doğan AY (bundan böyle “Tema Burada” veya “Şirket” olarak ifade
edilecektir), anayasal bir hak olan kişisel verilerin korunmasının aynı zamanda
iş ilişkilerinin güven temelinde yürütülmesine olan etkisinin bilincindedir.
Bu doğrultuda Şirketimiz tarafından, kişisel verilerin
korunması ve işlenmesine ilişkin yükümlülüklerini hukuka uygun olarak yerine
getirmesinde rehber niteliği taşıyan Kişisel Verilerin İşlenmesi Ve Korunması
Politikası (“Politika”) ilgililerin erişimine sunulmuştur.
6698 sayılı Kişisel Verilerin Korunması Kanunu (bundan böyle
“KVK Kanunu” olarak ifade edilecektir) işbu Politika ’ya dayanak teşkil
etmektedir. Başta KVK Kanunu olmak üzere kişisel verilerin korunmasına ilişkin
yasal düzenlemelere uyumun sağlanması Şirketimizin öncelikleri arasında yer
alır.
Bu kapsamda, ilgili mevzuat gereğince işlenen kişisel
verilerin korunması için Tema Burada tarafından gereken idari ve teknik tedbirler
alınmaktadır. Bu Politikada kişisel verilerin işlenmesinde Tema Burada’nin
benimsediği ve aşağıda sıralanan temel ilkelere ilişkin detaylı açıklamalarda
bulunulacaktır:
Kişisel verileri hukuka ve dürüstlük kurallarına uygun
işleme,
Kişisel verileri doğru ve gerektiğinde güncel tutma,
Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve
ölçülü işleme,
Kişisel verileri ilgili mevzuatta öngörülen veya
işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
Kişisel veri sahiplerinin haklarını kullanması için gerekli
sistemi kurma,
Kişisel verilerin muhafazasında gerekli tedbirleri alma,
Kişisel verilerin işleme amacının gereklilikleri
doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu
düzenlemelerine uygun davranma,
Özel nitelikli kişisel verilerin işlenmesine ve korunmasına
gerekli hassasiyeti gösterme.
Bu Politikanın temel amacı, Tema Burada tarafından hukuka uygun
bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin
korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu
kapsamda müşterilerimiz, potansiyel müşterilerimiz, çalışan adaylarımız, şirket
hissedarlarımız, şirket yetkililerimiz, ziyaretçilerimiz, işbirliği içinde
olduğumuz kurumların çalışanları, hissedarları ve yetkilileri ve üçüncü kişiler
başta olmak üzere kişisel verileri şirketimiz tarafından işlenen kişileri
bilgilendirilerek şeffaflığı sağlamaktır.
Tema Burada işbu Politikayı yayımlayarak yürüttüğü kişisel veri
işleme faaliyetlerine ilişkin gerekli bilgilendirmeyi yapmayı ve böylece bu
faaliyetlerin mevzuata uygun ve şeffaf bir biçimde yürütüldüğünden emin olmayı
hedeflemektedir.
Politika, kişisel verilerin işlenme şartlarını
belirlemesinin yanı sıra, kişisel verilerin işlenmesinde Tema Burada tarafından
benimsenen temel ilkeleri ortaya koymaktadır.
Bu Politikanın kapsamını müşterilerimizin, potansiyel
müşterilerimizin, çalışan adaylarımızın, şirket hissedarlarının, şirket
yetkililerinin, ziyaretçilerimizin, işbirliği içinde olduğumuz
kurumların çalışanları, hissedarları ve yetkililerinin ve diğer üçüncü
kişilerin otomatik yollarla ya da herhangi bir veri kayıt sisteminin parçası
olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verileri
oluşturur.
Tema Burada çalışanlarının kişisel verilerinin korunması ve
işlenmesine ilişkin hususlar ise Kişisel Verilerin İşlenmesi ve Korunması
Politikasının kapsamına girmektedir.
Kişisel verilerin işlenmesi ve korunması konusunda
yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı
bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk
bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı
bulacağını kabul etmektedir.
Politika, ilgili mevzuat tarafından ortaya konulan
kuralların Tema Burada uygulamaları kapsamında somutlaştırılarak düzenlenmesinden
oluşturulmuştur. Şirketimiz, KVK Kanunu’nda öngörülen yürürlük sürelerine uygun
hareket etmek üzere gerekli sistem ve hazırlıklarını yürütmektedir.
Şirketimiz tarafından düzenlenen bu Politika 10.10.2021
tarihlidir. Politikanın tamamının veya belirli maddelerinin yenilenmesi
durumunda Politikanın yürürlük tarihi güncellenecektir.
Politika Şirketimizin internet sitesinde (www.eticaret100.temaburada.com.tr) yayımlanır ve kişisel
veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.
Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak,
işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını
sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari
tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır.
Şirketimiz, kişisel verilerin hukuka uygun işlenmesini
sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari
tedbirler almaktadır.
Şirketimiz tarafından kişisel verilerin hukuka uygun
işlenmesini sağlamak için alınan başlıca teknik tedbirler aşağıda
sıralanmaktadır:
- Şirketimiz
bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri kurulan
teknik sistemlerle denetlenmektedir.
- Alınan
teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine
raporlanmaktadır.
- Teknik
konularda bilgili personel istihdam edilmektedir.
Şirketimiz tarafından kişisel verilerin hukuka uygun
işlenmesini sağlamak için alınan başlıca idari tedbirler aşağıda
sıralanmaktadır:
- Çalışanlar,
kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun
olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
- Şirketimizin
yürütmüş olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde
analiz edilerek, bu analiz neticesinde ilgili iş birimlerinin
gerçekleştirmiş olduğu ticari faaliyetler özelinde kişisel veri işleme
faaliyetleri ortaya konulmaktadır.
- Şirketimizin
iş birimlerinin yürütmüş olduğu kişisel veri işleme faaliyetleri; bu
faaliyetlerin 6698 Sayılı Kanun’un aradığı kişisel veri işleme şartlarına
uygunluğun sağlanması için yerine getirilecek olan gereklilikler her bir
iş birimi ve yürütmüş olduğu detay faaliyet özelinde belirlenmektedir.
- İş
birimlerimiz bazlı belirlenen hukuksal uyum gerekliliklerinin sağlanması
için ilgili iş birimleri özelinde farkındalık yaratılmakta ve uygulama
kuralları belirlenmekte; bu hususların denetimini ve uygulamanın
sürekliliğini sağlamak için gerekli idari tedbirler Şirket içi politikalar
ve eğitimler yoluyla hayata geçirilmektedir.
- Şirketimiz
ile çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere,
Şirketin talimatları ve kanunla getirilen istisnalar dışında, kişisel
verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar
konulmakta ve bu konuda çalışanların farkındalığı yaratılmakta ve
denetimler yürütülmektedir.
Şirketimiz, kişisel verilerin tedbirsizlikle veya yetkisiz
olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm
hukuka aykırı erişimi önlemek için korunacak verinin niteliği, teknolojik
imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
Şirketimiz tarafından kişisel verilerin hukuka aykırı
erişimini engellemek için alınan başlıca teknik tedbirler aşağıda
sıralanmaktadır:
- Teknolojideki
gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik
olarak güncellenmekte ve yenilenmektedir.
- İş
birim bazlı belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim
ve yetkilendirme teknik çözümleri devreye alınmaktadır.
- Alınan
teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine
raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli
teknolojik çözüm üretilmektedir.
- Virüs
koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar
kurulmaktadır.
- Teknik
konularda bilgili personel istihdam edilmektedir.
Şirketimiz tarafından kişisel verilerin hukuka aykırı
erişimini engellemek için alınan başlıca idari tedbirler aşağıda
sıralanmaktadır:
- Çalışanlar,
kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik
tedbirler konusunda eğitilmektedir.
- İş
birimi bazlı hukuksal uyum gerekliliklerine uygun olarak Şirket içinde
kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve
uygulanmaktadır.
- Çalışanlar,
öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak
başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu
yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda
bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler
alınmaktadır.
- Şirketimiz
tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile
akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel
verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve
kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin
hükümler eklenmektedir.
Şirketimiz, kişisel verilerin güvenli ortamlarda saklanması
ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini
önlemek için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve
idari tedbirleri almaktadır.
Şirketimiz tarafından kişisel verilerin güvenli ortamlarda
saklanması için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:
- Kişisel
verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun
sistemler kullanılmaktadır.
- Teknik
konularda uzman personel istihdam edilmektedir.
- Saklanma
alanlarına yönelik teknik güvenlik sistemleri kurulmakta, alınan teknik
önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine
raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli
teknolojik çözüm üretilmektedir.
- Kişisel
verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir
biçimde yedekleme programları kullanılmaktadır.
Şirketimiz tarafından kişisel verilerin güvenli ortamlarda
saklanması için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:
- Çalışanlar,
kişisel verilerin güvenli bir biçimde saklanmasını sağlamak konusunda
eğitilmektedirler.
- Şirketimiz
tarafından kişisel verilerin saklanması konusunda teknik gereklilikler
sebebiyle dışarıdan bir hizmet alınması durumunda, kişisel verilerin
hukuka uygun olarak aktarıldığı ilgili firmalar ile akdedilen
sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin
korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi
kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere
yer verilmektedir.
Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak, kendi
bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim
sonuçları Şirketin iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta
ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak
işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde
edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK
Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir.
KVK Kurulu tarafından gerek görülmesi halinde, bu durum, KVK
Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.
- VERİ SAHİBİNİN HAKLARININ
GÖZETİLMESİ; BU HAKLARI ŞİRKETİMİZE İLETECEĞİ KANALLARIN YARATILMASI VE
VERİ SAHİPLERİNİN TALEPLERİNİN DEĞERLENDİRMESİ
Şirketimiz, kişisel veri sahiplerinin haklarının
değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin
yapılması için KVK Kanunu’nun 13. maddesine uygun olarak gerekli kanalları, iç
işleyişi, idari ve teknik düzenlemeleri yürütmektedir.
Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin
taleplerini yazılı olarak şirketimize iletmeleri durumunda şirketimiz talebin
niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde
sonuçlandırmaktadır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi
hâlinde, Kurumumuz tarafından KVK Kurulunca belirlenen tarifedeki ücret
uygulanabilecektir.
Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin
taleplerini yazılı olarak Şirketimize iletmeleri durumunda Şirketimiz talebin
niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak
sonuçlandırmaktadır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde,
Şirketimiz tarafından KVK Kurulunca belirlenen tarifedeki ücret alınacaktır.
Kişisel veri sahipleri;
- Kişisel
veri işlenip işlenmediğini öğrenme,
- Kişisel
verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel
verilerin işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenme,
- Yurt
içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri
bilme,
- Kişisel
verilerin eksik veya yanlış işlenmiş olması hâlinde bunların
düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin
aktarıldığı üçüncü kişilere bildirilmesini isteme,
- KVK
Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına
rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel
verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan
işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini
isteme,
- İşlenen
verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi
suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz
etme,
- Kişisel
verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde
zararın giderilmesini talep etme, haklarına sahiptir.
Veri sahiplerinin hakları ile ilgili daha ayrıntılı bilgiye
bu Politikanın 10. Bölümünde yer verilmiştir.
KVK Kanunu ile bir takım kişisel verilere, hukuka aykırı
olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski
nedeniyle özel önem ve hususiyet verilmiştir.
Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç,
din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika
üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle
ilgili veriler ile biometrik ve genetik verilerdir.
Şirketimiz tarafından, KVK Kanunu ile “özel nitelikli”
olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel
verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Şirketimiz
tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler,
özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Tema Burada
bünyesinde gerekli denetimler sağlanmaktadır.
Özel nitelikli kişisel verilerin işlenmesi ile ilgili
ayrıntılı bilgiye bu Politikanın 3. Bölümünde yer verilmiştir.
- İŞ BİRİMLERİNİN KİŞİSEL VERİLERİN
KORUNMASI VE İŞLENMESİ KONUSUNDA FARKINDALIKLARININ ARTTIRILMASI VE
DENETİMİ
Şirketimiz, kişisel verilerin hukuka aykırı olarak
işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin
muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine
gerekli eğitimlerin düzenlenmesini sağlamaktadır.
- İŞ ORTAKLARI VE TEDARİKÇİLERİN
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KONUSUNDAKİ FARKINDALIKLARININ
ARTTIRILMASI VE DENETİMİ
Kişisel Verilere erişime ve işlemeye yetkili olan
kullanıcılar, bilgi sistemlerinin ve ağlarının güvenliğinin gerekliliği ve
güvenliği artırmak için neler yapabilecekleri konularında sürekli eğitilmekte
ve bilinçli olmaları sağlanmaktadır.
Tüm kullanıcılar kullandıkları bilgi sistemleri
bileşenlerinin ve kişisel verilerin güvenliğinden ortak sorumlu olduğunun
bilincindedir.
Şirketimiz, Anayasa’nın 20. maddesine ve KVK Kanunu’nun 4.
maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve
dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve
meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel
veri işleme faaliyetinde bulunmaktadır. Şirketimiz kanunlarda öngörülen veya
kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza
etmektedir.
Şirketimiz, Anayasa’nın 20. ve KVK Kanunu’nun 5. maddeleri
gereğince, kişisel verileri, kişisel verilerin işlenmesine ilişkin KVK
Kanunu’nun 5. maddesindeki şartlardan bir veya birkaçına dayalı olarak
işlemektedir.
Şirketimiz, Anayasa’nın 20. ve KVK Kanunu’nun 10.
maddelerine uygun olarak, kişisel veri sahiplerini aydınlatmakta ve kişisel
veri sahiplerinin bilgi talep etmeleri durumunda gerekli bilgilendirmeyi
yapmaktadır.
Şirketimiz, KVK Kanunu’nun 6. maddesine uygun olarak özel
nitelikli kişisel verilerin işlenmesi bakımından öngörülen düzenlemelere uygun
hareket etmektedir.
Şirketimiz, KVK Kanunu’nun 8. ve 9. maddelerine uygun
olarak, kişisel verilerin aktarılması konusunda kanunda öngörülen ve KVK Kurulu
tarafından ortaya konulan düzenlemelere uygun davranmaktadır.
Şirketimiz; kişisel verilerin işlenmesinde hukuksal
düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun
hareket etmektedir. Bu kapsamda Şirketimiz, kişisel verilerin işlenmesinde
orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın
gerektirdiği dışında kullanmamaktadır.
Şirketimiz; kişisel veri sahiplerinin temel haklarını ve
kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve
güncel olmasını sağlamaktadır. Bu doğrultuda gerekli tedbirleri almaktadır.
Örneğin, Tema Burada tarafından; kişisel veri sahiplerinin kişisel verilerini
düzeltme ve doğruluğunu teyit etmelerine yönelik sistem kurulmuştur. Bu konu
ile ilgili ayrıntılı bilgiye, bu Politikanın 10. Bölümünde yer verilmiştir.
Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme
amacını açık ve kesin olarak belirlemektedir. Şirketimiz, kişisel verileri
sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli olan kadar
işlemektedir. Şirketimiz tarafından kişisel verilerin hangi amaçla işleneceği
henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.
Şirketimiz, kişisel verileri belirlenen amaçların
gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın
gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin
işlenmesinden kaçınmaktadır. Örneğin, sonradan ortaya çıkması muhtemel
ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyeti
yürütülmemektedir.
Şirketimiz, kişisel verileri ancak ilgili mevzuatta
belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza
etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel
verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte,
bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse
kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır.
Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde
kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim
hale getirilmektedir. Gelecekte kullanma ihtimali ile Şirketimiz tarafından
kişisel veriler saklanmamaktadır. Bu konu ile ilgili ayrıntılı bilgiye, bu
Politikanın 9. Bölümünde yer verilmiştir.
Kişisel verilerin korunması Anayasal bir haktır. Temel hak
ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasa’nın ilgili
maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir.
Anayasa'nın 20. maddesinin üçüncü fıkrası gereğince, kişisel veriler ancak
kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilecektir.
Şirketimiz bu doğrultuda ve Anayasa’ya uygun bir biçimde; kişisel verileri,
ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlemektedir. Bu
konu ile ilgili ayrıntılı bilgiye, bu Politikanın 7. Bölümünde yer verilmiştir.
Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak,
kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini
aydınlatmaktadır. Bu kapsamda Tema Burada ve varsa temsilcisinin kimliğini, kişisel
verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi
amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile
kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.
Bu konu ile ilgili ayrıntılı bilgiye bu Politika’nın 10. Bölümünde yer
verilmiştir.
Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgili
kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya
konulmuştur. Bu doğrultuda KVK Kanunu’nun 11. maddesinde kişisel veri sahibinin
hakları arasında “bilgi talep etme” de sayılmıştır. Şirketimiz bu kapsamda,
Anayasa’nın 20. ve KVK Kanunu’nun 11. maddelerine uygun olarak kişisel veri
sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır. Bu
konu ile ilgili ayrıntılı bilgiye bu Politika’nın 10. Bölümünde yer verilmiştir.
Şirketimiz tarafından, KVK Kanunu ile “özel nitelikli”
olarak belirlenen kişisel verilerin işlenmesinde, KVK Kanunu’nda öngörülen
düzenlemelere hassasiyetle uygun davranılmaktadır.
KVK Kanunu’nun 6. maddesinde, hukuka aykırı olarak
işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan
bir takım kişisel veri “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk,
etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar,
kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat,
ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biometrik ve
genetik verilerdir.
KVK Kanunu’na uygun bir biçimde Şirketimiz tarafından; özel
nitelikli kişisel veriler, KVK Kurulu tarafından belirlenecek olan yeterli
önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:
- Kişisel
veri sahibinin açık rızası var ise veya
- Kişisel
veri sahibinin açık rızası yok ise;
- Kişisel
veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel
veriler, kanunlarda öngörülen hallerde,
- Kişisel
veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel
verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi
teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile
finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü
altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından
işlenmektedir.
Şirketimiz hukuka uygun olan kişisel veri işleme amaçları
doğrultusunda gerekli güvenlik önlemlerini alarak (Bkz.Bölüm II/Başlık 1)
kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini
üçüncü kişilere (üçüncü kişi şirketlere, grup şirketlerine, üçüncü gerçek
kişilere ve yurtdışına) aktarabilmektedir. Şirketimiz bu doğrultuda KVK
Kanunu’nun 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Bu
konu ile ilgili ayrıntılı bilgiye bu Politikanın 6. Bölümünde yer verilmiştir.
Şirketimiz meşru ve hukuka uygun kişisel veri işleme
amaçları doğrultusunda aşağıda sayılan Kanunun 5. maddesinde belirtilen kişisel
veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak kişisel
verileri üçüncü kişilere aktarabilmektedir:
- Kişisel
veri sahibinin açık rızası var ise;
- Kanunlarda
kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
- Kişisel
veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması
için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle
rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik
tanınmıyorsa;
- Bir
sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla
sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
- Şirketimizin
hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu
ise,
- Kişisel
veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,
- Kişisel
veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu
ise,
- Kişisel
veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla,
Şirketimizin meşru menfaatleri için kişisel veri aktarımı zorunlu ise.
Şirketimiz gerekli özeni göstererek, gerekli güvenlik
tedbirlerini alarak (Bkz. Bölüm 2/Başlık 2.1) ve KVK Kurulu tarafından
öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme
amaçları doğrultusunda kişisel veri sahibinin özel nitelikli verilerini
aşağıdaki durumlarda
- Kişisel
veri sahibinin açık rızası var ise veya
- Kişisel
veri sahibinin açık rızası yok ise;
- Kişisel
veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel
verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep
veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika
üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile
biometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
- Kişisel
veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel
verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi
teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile
finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü
altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından,
üçüncü kişilere aktarabilmektedir.
Şirketimiz hukuka uygun kişisel veri işleme amaçları
doğrultusunda gerekli güvenlik önlemleri alarak (Bkz. Bölüm 2/Başlık 2.1)
kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini
üçüncü kişilere aktarabilmektedir. Şirketimiz tarafından kişisel veriler; KVK
Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere
(“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması
durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli
bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu
yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu
Yabancı Ülke”) aktarılmaktadır. Şirketimiz bu doğrultuda KVK Kanunu’nun 9.
maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Bu konu ile ilgili
ayrıntılı bilgiye bu Politikanın 6. Bölümünde yer verilmiştir.
Şirketimiz meşru ve hukuka uygun kişisel veri işleme
amaçları doğrultusunda kişisel veri sahibinin açık rızası var ise veya kişisel
veri sahibinin açık rızası yok ise aşağıdaki hallerden birinin varlığı
durumunda kişisel verileri Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt
Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarabilmektedir:
- Kanunlarda
kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
- Kişisel
veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması
için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle
rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik
tanınmıyorsa;
- Bir
sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla
sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
- Şirketimizin
hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu
ise,
- Kişisel
veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,
- Kişisel
veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu
ise,
- Kişisel
veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla,
Şirketimizin meşru menfaatleri için kişisel veri aktarımı zorunlu ise.
Şirketimiz gerekli özeni göstererek, gerekli güvenlik
tedbirlerini alarak (Bkz. Bölüm 2/Başlık 2.1) ve KVK Kurulu tarafından
öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme
amaçları doğrultusunda kişisel veri sahibinin özel nitelikli verilerini
aşağıdaki durumlarda Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt Eden
Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarabilmektedir.
- Kişisel
veri sahibinin açık rızası var ise veya
- Kişisel
veri sahibinin açık rızası yok ise;
- Kişisel
veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel
verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep
veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika
üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile
biometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
- Kişisel
veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel
verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi
teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile
finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü
altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından
işlenmesi kapsamında.
- BÖLÜM 4 – ŞİRKETİMİZ TARAFINDAN
İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU, İŞLENME AMAÇLARI VE SAKLANMA
SÜRELERİ
Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak
aydınlatma yükümlülüğü kapsamında hangi kişisel veri sahibi gruplarının kişisel
verilerini işlediğini, kişisel veri sahibinin kişisel verilerinin işlenme
amaçlarını ve saklama sürelerini kişisel veri sahibine talep ettiği taktirde
bildirmektedir.
Şirketimiz nezdinde KVK Kanunu’nun 10. maddesi uyarınca
ilgili kişiler bilgilendirilerek, Şirketimizin meşru ve hukuka uygun kişisel
veri işleme amaçları doğrultusunda KVK Kanunu’nun 5. maddesinde belirtilen
kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak
KVK Kanunu’nda başta kişisel verilerin işlenmesine ilişkin 4. maddede
belirtilen ilkeler olmak üzere KVK Kanunu’nda belirtilen genel ilkelere ve KVK
Kanunu’nda düzenlenen bütün yükümlülüklere uyarak işbu Politika kapsamındaki sürelerle
sınırlı olarak aşağıda belirtilen kategorilerdeki kişisel veriler
işlenmektedir. Bu kategorilerde işlenen kişisel verilerin işbu Politika
kapsamında düzenlenen hangi veri sahipleriyle ilişkili olduğu da işbu
Politikanın 5. Bölümünde belirtilmektedir.
Kız Çocuk
Aksesuar
Ayakkabı
Oyuncak