Kişisel Verilerin Korunması ve İşlenmesi Politikası

KVKK 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu. Veri İşleyen Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişi. İlgili Kişi Kişisel verisi işlenen gerçek kişi. Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. Kayıt Ortamı Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. 4 Kişisel Verilerin Anonim Hale Getirilmesi Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. Kişisel Verilerin Silinmesi Kişisel verilerin silinmesi; kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. Kişisel Verilerin Yok Edilmesi Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. Periyodik İmha Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. Yönetmelik 28 Ekim 2017 tarihli 30224 sayılı Resmi Gazete’de yayımlanan ve 1 Ocak 2018 tarihi itibariyle yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında

Yönetmelik.

Şirket Trend Büyük Mağazacılık SAN. ve TİC. AŞ.

KVK Kurulu/ Kurul Kişisel Verileri Koruma Kurulu.

KVK Kurumu Kişisel Verileri Koruma Kurumu.

Web Sitesi shopgaia.co 

1) AMAÇ

İşbu Politika ile Şirket olarak KVKK kapsamındaki kişisel veri işleme faaliyetlerine konu gerçek kişi verilerinin korunması ve işlenmesine ilişkin Şirket’in genel ilke ve prensiplerinin ortaya konulması ve bu hususlarla ilgili mevzuatta belirlenen yükümlülüklerin yerine getirilmesi hedeflenmiştir. Bu Politikanın amacı, Şirket’in elde ettiği kişisel verileri KVKK’ya uyumlu bir şekilde işlenmesini ve korunmasını sağlamak için izlenecek yöntem ve ilkeleri düzenlemektir.

2) KAPSAM

Bu Politika, Şirket tarafından yönetilen, tüm kişisel verilerin işlenmesi ve korunmasına yönelik faaliyetlerde uygulanmaktadır. Bu Politika, Şirket’in iş süreçleri ve faaliyetleri esnasında temas edilen; *çalışan adaylarının, *çalışanların, çalışanların aile üyelerinin, *Şirket yetkililerinin, *potansiyel müşterilerin, potansiyel müşterilerin çalışanlarının/ortaklarının/yetkililerinin, *müşterilerin, müşterilerin çalışanlarının/ortaklarının/yetkililerinin, *tedarikçilerin, tedarikçilerin çalışanlarının/ortaklarının/yetkililerinin, *iş ortaklarının, iş ortaklarının çalışanlarının/ortaklarının/yetkililerinin, *kiralayanların, kiralayanların yetkililerinin/ortaklarının/çalışanlarının, *bayiilerin, bayiilerin yetkililerinin/ortaklarının/çalışanlarının, *Web Sitesi kullanıcılarının, Site ziyaretçilerinin, alternatif alıcıların, ve *diğer üçüncü kişilerin işlenen tüm kişisel verilerine ilişkindir. Bu Politika, Şirket tarafından, tüm kişisel verilerin işlenmesi ve korunmasına yönelik yürütülen faaliyetlerde, ilgili ve detaylı diğer veri prosedürleri ile birlikte uygulanmaktadır.

3) POLİTİKANIN UYGULANMASI

Bu Politika, Şirket’in diğer politikalarında düzenlenen veri koruma şartlarıyla birlikte uygulanacaktır. Kişisel verilerin işlenmesi ve korunması sürecinde yürürlükte bulunan ilgili mevzuat hükümleri öncelikli olarak uygulama alanı bulacaktır. Mevzuat hükümleri ile Politika hükümleri arasında çelişki bulunması halinde Şirket, güncel mevzuat hükümlerinin geçerli olacağını kabul etmektedir. Şirket, Şirket uygulamalarının ilgili mevzuatta belirlenen kurallara göre düzenlenmesi ve Veri sorumlusu olarak; a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, 6 b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, c) Kişisel verilerin muhafazasını sağlamak, amaçlarıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. Verilerin korunması ile ilgili olarak işbu Politikanın uygulanmasına ilişkin Şirket yükümlülüklerinin ana kaynakları aşağıda yer almaktadır: • 6698 sayılı Kişisel Verilerin Korunması Kanunu • 6102 sayılı Türk Ticaret Kanunu • 6098 sayılı Türk Borçlar Kanunu • 6502 sayılı Tüketicinin Korunması Hakkında Kanun • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu • 6331 sayılı İş Sağlığı ve Güvenliği Kanunu • 4857 sayılı İş Kanunu • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun • 6769 sayılı Sınai Mülkiyet Kanunu • Vergi ve gümrük mevzuatı • Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik • Bu Kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler • Şirket’in Çerez Politikası • Şirket’in Saklama ve İmha Politikası • Şirket’in İlgili Kişi Bildirimi Yönetimi Politikası • Şirket’in Veri İhlali Yönetimi Politikası • Ticari iş ve işlemler gereği yapılan sözleşmeler • Ortaklık ve Hissedarlık Yapısı.

4) KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK HUSUSLAR

Şirket kişisel verilerin korunmasına yönelik olarak, • Yürürlükteki kanunlar gereği ilgili kişilerin, kişisel verilerinin kullanımı ile ilgili olarak bilgilendirilmesi ve aydınlatılması, gerektiğinde açık rızalarının alınması, • Şirket tarafından elde edilen ve işlenen kişisel verilerin tespiti ile bu verilerin korunmasına ilişkin ortaya çıkabilecek risklere ilişkin risk analizi yapılması, 7 • Mevzuat gereği iş süreçleri içinde gerçekleşen veri işleme faaliyetlerine ilişkin işbu kişisel verilerin korunması ve işlenmesi politikasının hazırlanarak, veri işlenmesi sırasında uygulanacak prosedürler ile ilkelerin belirlenmesi, • KVKK’nın 12. maddesi uyarınca işlenmekte olan kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almaktadır. Bu kapsamda alınan tedbirler Şirket’in Veri Saklama ve İmha, Veri İhlali Müdahale ve İlgili Kişi Bildirimi Yönetimi Politikaları ile düzenlenmiştir.

5) ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

Şirket; çalışanlarına ait sağlık verilerinin güvenliğini sağlamak için gerekli faaliyetlerde bulunmakta olup bu verilerin hukuka uygun işlenmesini temin etmek amacıyla yasal gerekliliklere ve Kurul tarafından belirlenen yeterli önlemlere uyum sağlamak amacıyla her türlü teknik ve idari tedbirleri almaktadır.

6) KİŞİSEL VERİLERİN İŞLENMESİ POLİTİKASI

6.1 Kişisel Verilerin İşlenmesine İlişkin Uyulacak İlkeler Şirket tarafından işlenen tüm kişisel veriler, KVKK ve ilgili mevzuat uyarınca işlenmektedir. Şirket, KVKK’nın 4. maddesi uyarınca; kişisel verilerin işlenmesi konusunda hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar güderek, amaçla bağlantılı, sınırlı ve ölçülü biçimde kişisel verileri işlemektedir. Bu kapsamda; Hukuka ve Dürüstlük Kuralına Uygun İşleme: Şirket, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile güven ve dürüstlük kuralına uygun hareket etmektedir. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama: Şirket, ilgili kişinin temel haklarını ve Şirket’in meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır. Belirli, Açık ve Meşru Amaçlarla İşleme: Şirket, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirket, kişisel verileri sunmakta olduğu ürün ve hizmetler ile bağlantılı ve bunlar için gerekli olan kadar işlemektedir. Şirket tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Şirket, kişisel verileri belirlenen amaçların gerçekleştirilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Bu kapsamda Şirket, kişisel verilerin işlenmesinde orantılılık ilkesini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamaktadır. Bunun yanı sıra kişisel verilerin işlenmesine ilişkin olarak veri sorumlusu ile ilgili kişinin menfaat dengesi gözetilmektedir. 8 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme: Şirket, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya ilgili kişinin talebi doğrultusunda verinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirket tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. 6.2. Şirket’in Kişisel Verilerin İşlenmesine İlişkin Eylemleri a) Toplama: Şirket, işleri ile ilgili olarak, önceden tanımlanmış ve yasalar ile uyumlu amaçlar doğrultusunda kişisel verileri elde edebilir. b) İşleme: Şirket, işleri ile ilgili olarak, Şirket’in taraf olduğu gizlilik yükümlülükleri kapsamında ve verilerin elde edildiği amacın yasalar ile uyumlu olması durumunda kişisel veriler kullanabilir. c) Veri Küçültme (veri minimizasyonu): Kişisel verilerin kullanım amacına uygun, bu amaç ile ilgili ve sınırlı durumlarda kişisel verileri elde edebilir ve kullanabilir. Gerekli olmadığı tespit edilen verileri elde etmez, kullanmaz ve elde edilmiş olanların imhasını sağlar. d) Elde Tutma: Kişisel verileri sadece, i. Şirket’in verileri kullanma amacı doğrultusunda gerekli olduğu sürece ve ii. Kanunlarda düzenlenen koşullarda veya izin verilen durumlarda saklayabilir. Şirket, kullandığı tüm diğer kişisel verileri siler, imha eder veya daimî olarak anonim hale getirir. e) Aktarım: Kişisel verileri, aksi kararlaştırılmadığı sürece sadece yürürlükteki kanunlar doğrultusunda ve gerekmesi halinde aktarabilir. 6.3. Şirket’in Kişisel Verileri İşleme Amaçları Şirket, KVKK’nın 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatmaktadır. Bu kapsamda Şirket, kendisinin ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile ilgili kişilerin KVKK’nın 11. maddesi kapsamında sahip olduğu hakları konusunda aydınlatma yapmaktadır. Şirket, KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları içerisindeki aşağıdaki koşullarla sınırlı olarak ve aşağıdaki amaçlar doğrultusunda kişisel verileri işlemektedir. 6.3.1 Koşullar 9 Kişisel veriler, Şirket’in faaliyetleri sırasında kanunlarda açıkça öngörülmesi halinde işlenebilir. Kişisel verilerin Şirket tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması; Sözleşme öncesinde ve sözleşmeye başlama aşamasında kişisel bilgiler; teklif hazırlamak, satın alma formu hazırlamak ya da ilgili kişinin sözleşme sonucuyla bağlantılı taleplerini karşılamak amacıyla işlenebilir. Sözleşme hazırlanma sürecinde ilgili kişilerle sağladıkları bilgiler ışığında iletişime geçilebilir. Kişisel verilerin işlenmesinin Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması; kişisel bilgilerin hukuken talep edilmesi ya da bu işlemlere izin verilmesi durumunda da işlenmesi serbesttir. Kişisel verilerin alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde Şirket tarafından işlenebilir. Kişisel verilerin Şirket tarafından işlenmesinin Şirket veya ilgili kişinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması halinde işlenebilir. İlgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olduğu durumlarda da işlenebilir. Meşru menfaatler, maddi çıkar yanında hukuka, ahlaka ve adaba uygun menfaatlerdir. Şirket faaliyetlerinin planlanması, yürütümü, tanıtımı ve icrası, Şirket tarafından sunulan hizmetin geliştirilmesi, kişiselleştirilmesi için analiz yapılması ve kullanıcılara bilgilendirme yapılması, organizasyon/etkinlik ve sponsorluk süreçlerinin yürütümü, araç takip sisteminin yürütümü ile fiziksel mekan güvenliğinin temini Şirketin kişisel verileri işlemesinde meşru menfaatlerinin olduğu durumlara örnek gösterilebilir. Şirket tarafından kişisel veri işleme faaliyetinde bulunulmasının ilgili kişinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel ilgili kişinin fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması halinde de kişisel veriler işlenebilecektir. Yukarıda belirtilen şartların bulunmaması halinde ise kişisel veri işleme faaliyetinde bulunmak için Şirket bizzat veya ilgili kanallar aracılığıyla ilgili kişinin açık rızasına başvurmaktadır. Her ne koşulda olursa olsun ilgili kişinin sağlığına ilişkin özel nitelikli kişisel verilerin işlenmesi açık rıza koşuluna bağlıdır. 6.3.2 Amaçlar Şirketin insan kaynakları politikalarının yürütülmesini teminen; açık pozisyonlara uygun personel temini, çalışanlar için yan haklar ve menfaatlerin planlanması ve icrası, çalışanların erişim yetkilerinin planlanması ve icrası, çalışanların iş faaliyetlerinin takibi ve/veya denetimi, Şirket çalışanları için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, iş sağlığı ve güvenliği çerçevesinde eğitim faaliyetlerinin planlanması, yükümlülüklerin yerine 10 getirilmesi ve gerekli tedbirlerin alınması, Şirket içi/dışı eğitim faaliyetlerinin planlanması ve icrası, Şirketin ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacı doğrultusunda, proje, satış, pazarlama, bakım ve teknik destek süreçleri ve operasyonları, finansal operasyonlar, iletişim, müşteri ilişkileri yönetimi ve satın alma operasyonları ile lojistik faaliyetlerin yürütülmesi (talep, teklif, değerlendirme, sipariş, bütçelendirme, sözleşme vb.), Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası, müşteri memnuniyeti süreçlerinin planlanması ve/veya takibi, müşteri talep ve/veya şikayetlerinin takibi, Organizasyon ve etkinlik yönetimi ile sponsorluk faaliyetlerinin yürütülmesi, Reklam/kampanya/promosyon süreçlerinin yönetilmesi ile iletişim ve pazarlama faaliyetlerinin planlanması ve icrası, Sözleşme ve ihale süreçlerinin yürütülmesi, Web sitelerinin kullanım prosedürünün planlanması ve icrası, Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası, bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi, bilgi teknolojileri (IT) hizmetlerinin sağlanması (hesap yönetimi, veri depolama, bakım, destek de bu kapsama dâhildir.), Finans ve/veya muhasebe ve hukuk işlerinin takibi ile denetim faaliyetlerinin yürütülmesi, Şirket faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası, Verilerin doğru ve güncel olmasının sağlanması, Yetkili kişi ve/veya kuruluşlara mevzuattan kaynaklı bilgi verilmesi, Şirketin araç takip sisteminin yürütülmesi, Fiziksel mekan güvenliğinin sağlanması.

7) KİŞİSEL VERİLERİN AKTARILMASI

7.1 Yurtiçinde Kişisel Verilerin Aktarımı Şirket, kişisel verilerin aktarılması konusunda KVKK’da öngörülen ve KVK Kurulu tarafından alınan karar ve ilgili düzenlemelere uygun bir şekilde hareket etmek sorumluluğu altındadır. Şirket tarafından elde edilen kişisel veriler ve özel nitelikli kişisel veriler kural olarak ilgili kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere aktarılamaz. Ancak kanunların zorunlu kıldığı durumlarda ilgili kişinin açık rızası olmadan da veriler mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak yetkili kılınan idari veya adli kurum veya kuruluşa aktarılabilir. 11 Ayrıca, KVKK’nın 5. ve 6. maddelerinde öngörülen durumlarda ilgili kişinin rızası olmaksızın da aktarım mümkündür. Şirket, kişisel verileri KVKK ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini alarak şayet ilgili kişi ile imzalı mevcut bir sözleşme var ise söz konusu sözleşmede, sözleşme yok ise KVKK veya ilgili diğer mevzuatta aksi düzenlenmediği sürece, Türkiye’de bulunan üçüncü kişilere aktarabilir. Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel verileri aşağıda yer alan üçüncü kişilere aktarmaktadır. ➢ Kişisel Verilerin Tedarikçilerimize Aktarılması Şirketimizle arasındaki sözleşmeye istinaden ve/veya Şirketimizin talimatları doğrultusunda Şirketimize hizmet sunan (örn. mali müşavir, gümrük, kargo, fuarcılık, ulaşım, konaklama, sosyal medya, Web Sitesi alt yapısı, yemek kartı, bilgi işlem, veri depolama, GSM, araç takip sistemi hizmeti veren firmalar vb.) taraflara kişisel veriler aktarılmaktadır. Tedarikçilerimize kişisel veriler aktarılıyor olsa dahi, bu kişilerin Şirketimize sunulan hizmet dışında farklı herhangi bir amaçla kişisel verileri işlemelerine izin verilmemektedir. ➢ Kişisel Verilerin Müşterilerimize Aktarılması Şirketimizle arasındaki sözleşmeye istinaden ve/veya Şirketimizin talimatları doğrultusunda Şirketimizin hizmetlerinin devamlılığının sağlanabilmesini teminen gerekli olan işbirliğinin icrası kapsamında müşterilerimize, bunların yapacakları iş ve işlemler ile sınırlı olmak ve işlemin devam ettiği süreyle sınırlı kalmak kaydıyla veri aktarımı gerçekleştirilmektedir. ➢ Kamu Kurum ve Kuruluşlarına Aktarım Kamu tüzel kişilerinin ilgili mevzuat kapsamında talep ettikleri bilgiler KVKK’nın 8. maddesi uyarınca yetkili kamu kurumu ve kuruluşları ile paylaşılabilir. 7.2 Yurtdışına Kişisel Verilerin Aktarımı Şirket, Web Sitesinin alt yapı hizmetinin sağlanması, geliştirilmesi ve iyileştirilmesi ile verilerin depolanması faaliyetini yurtdışında bulunan bir sunucu aracılığıyla yürütmektedir. Mevcut düzenlemeler ışığında KVK Kurulu tarafından yeterli korumanın bulunduğu ülkelere ilişkin bir değerlendirme halihazırda yapılmamış olduğundan, kişisel verilerin yurtdışına aktarımı ile ilgili olarak ilgili kişilerden açık rıza beyanı alınmaktadır. Web Sitesinde çerezler aracılığıyla toplanan ve yurtdışına aktarılabilen veriler için Şirket’in Çerez Politikası’nın ziyaret edilmesi gerekmektedir.

8) İLGİLİ KİŞİNİN HAKLARI

KVKK m. 11 uyarınca, kişisel veri sahibi olarak, KVKK’nın uygulanmasıyla ilgili taleplerinizi ve kişisel verilerinizin işlenmesi ile ilgili her türlü bilgi talebinizi; trendmagazacilik@hs03.kep.tr adlı KEP adresine size ait güvenli elektronik imza ya da mobil imza ile veya Maltepe Mahallesi Davutpaşa Caddesi NO: 129 Zeytinburnu İSTANBUL adresine şahsen veya noter kanalıyla yazılı olarak 12 iletebilirsiniz. Ayrıca, tarafınızca tarafımıza daha önceden bildirilmiş olan ve sistemimizde kayıtlı olan elektronik posta adresiniz bulunmaktaysa, bu elektronik posta adresi ile de taleplerinizi Şirketimizin info@shopgaia.co adresine bildirebilirsiniz. Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ m. 5 hükmü uyarınca, başvurunuzda adınızın, soyadınızın, başvuru usulünüz yazılı ise imzanızın, Türkiye Cumhuriyeti vatandaşı iseniz T.C. kimlik numaranızın, yabancı iseniz pasaport numaranızın veya varsa kimlik numaranızın, tebligata esas yerleşim yeri veya iş yeri adresinizin, varsa bildirime esas elektronik posta adresi, telefon ve faks numaranızın ve talep konunuzun yer alması zorunludur. Bu kapsamda yapacağınız başvurular mümkün olan en kısa sürede ve en çok 30 gün içinde ve ücretsiz olarak sonuçlandırılacaktır. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde, KVK Kurulunca belirlenen tarifedeki ücret alınabilir. Bu kapsamda kişisel veri sahibi olarak aşağıda belirtilen haklara sahip olduğunuzu belirtmek isteriz. 1. Kişisel verilerinizin işlenip işlenmediğini öğrenme, 2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme, 3. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, 4. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme, 5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, 6. KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme, 7. 5 ve 6 bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, 8. İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme 9. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme. KVKK ve ilgili diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin resen veya talebiniz üzerine tarafımızca silinir, yok edilir veya anonim hâle getirilir.

9) ŞİRKET TARAFINDAN KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİMLEŞTİRİLMESİ

Şirket’in ilgili mevzuat hükümleri gereği veyahut işleme amacının gerektirdiği süre ile sınırlı olmak üzere kişisel verileri muhafaza etme hak ve/veya yükümlülüğü olan durumlarda ilgili kişinin talebini yerine getirmeme hakkı saklıdır. Ancak KVKK’nın 7. maddesi düzenlemesi doğrultusunda kişisel veriler ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, 13 işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde re’sen veya ilgili kişinin bu yönde bir talebi olması halinde silinir, imha edilir veya anonim hâle getirilir. Bu kapsamda Kişisel Verileri Saklama ve İmha Politikası ile İlgili Kişi Bildirimi Yönetimi Politikası hazırlanmıştır. Şirketimiz, kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi konusunda azami dikkat ve özeni göstermekte olup, KVKK’nın 12. maddesi ve 6. maddesinin 4. fıkrası ile Yönetmelik hükümleri, yukarıda belirtilen genel ilkeler ile işbu Politika ve KVK Kurulu kararları uyarınca ilgili teknolojik imkanlar ve uygulama maliyetine göre gerekli tüm teknik ve idari tedbirleri almaktadır.

10) VERİ KORUMA GÖREVLİSİ

Şirket faaliyetleri kapsamında kullanılan kişisel verilerin, ilgili mevzuat hükümleri uyarınca hukuka uygun şekilde işlendiğinin, korunduğunun, saklandığının, aktarıldığının ve imha edildiğinin kontrol ve denetiminin gerçekleştirilmesi ile ilgili kişinin talep ve isteklerinin karşılanması amacıyla, başvurulara cevap verilmesi, başvurulara ilişkin gerekli aksiyonların alınması, VERBİS kayıt yükümlülüğünün yerine getirilmesi ile gerekmesi halinde kayıtların güncellenmesi, envanter ve politikaların kontrol edilmesi ile güncellenmesi, periyodik imha süreçlerinin yönetilmesi, KVK Kurumu ile gerekli yazışmaların yapılabilmesi, güncel içtihat kapsamında alınması gereken önlemlerin alınması, veri korumasına ilişkin gerekli kontrollerin sağlanması ve güncellenmesi konularına ilişkin olarak Veri Koruma Görevlisi belirlenmiş olup, sayılanlar ile sınırlı olmamak üzere söz konusu mevzuat kapsamında gerekli tüm faaliyetlerin gerçekleştirilmesi sağlanmıştır.