Yasal bildirim

6698 sayılı Kişisel Verilerin Korunması Kanunu Çerçevesinde

S.N.R.TEKSTIL KONFEKSIYON MAKINE SAN.TIC. PAZAR.LTD.STI.

Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni

  1. Aydınlatma Metninin Amacı ve Kapsamı

İşbu Beyan, S.N.R.TEKSTIL KONFEKSIYON MAKINE SAN.TIC. PAZAR.LTD.STI. (”Şirket”) kişisel verilere atfettiği önem uyarınca; müşterilerimizin, potansiyel müşterilerimizin, çalışanlarımız, çalışan adaylarımızın, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerimizin, işbirliği içinde olduğumuz kurumların çalışanlarının, hissedarlarının ve yetkililerinin ve üçüncü kişilerin (kısaca “veri ilgili kişisi”) Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında kişisel verilerinin korunması ve işlenmesi konularında Şirket’in yaklaşımını ortaya koymak ve bu doğrultuda veri ilgili kişisini bilgilendirmek için hazırlanmıştır.

Kişisel Verilerin İşlenmesine ilişkin Aydınlatma Metni (“Metin”) kapsamına dahil olan veriler ilgili kişinin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

Şirket tarafından düzenlenen bu Metin ……/12/2020 tarihlidir.  Metin’in tamamının veya belirli maddelerinin yenilenmesi durumunda Metin’in yürürlük tarihi ve versiyonu güncellenecektir. Metin Şirket’in internet sitesinde [https://www.moonstarkids.com/] yayımlanır ve kişisel veri ilgili kişisinin talebi üzerine ilgili kişilerin erişimine sunulur.

2.Kişisel Verilere İlişkin İlkeler

  1. Kişisel Verilerin İşlenmesi

Şirket, kişisel verilerinizi Anayasa’nın 20. maddesine ve KVKK 4. maddesine uygun olarak,

  • Hukuka ve dürüstlük kurallarına uygun,
  • Doğru ve gerektiğinde güncel olarak,
  • Belirli, açık ve meşru amaçlar güderek,
  • Amaçla bağlantılı,
  • Sınırlı ve ölçülü bir biçimde,
  • Kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar muhafaza etmek suretiyle,
  • KVKK’nın hükümlerine dayanarak,

işlenmektedir.

Şirket, Anayasa’nın 20. ve KVKK 10. Maddesine uygun olarak söz konusu kişisel verilerin

elde edilmesi sırasında;

  • Kişisel verilerin hangi amaçla işleneceği,
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi ve
  • Kişisel ilgili kişinin sahip olduğu hakları

konusunda bilgilendirme yaparak aydınlatma yükümlüğünü yerine getirmektedir.

  1. Kişisel Verilerin İşlenmesindeki Hukuki Sebepler

Şirket tarafından KVKK’nın 5. Maddesinde belirtilen ve aşağıda yer alan hukuki sebepler dahilinde kişisel veriler işlenmektedir;

  • İlgili kişinin açık rızasının bulunması, (KVKK m. 5/1)
  • Kişisel verilerin işlenmesine ilişkin Şirket’in ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesi, (KVKK m. 5/2-a)
  • Kişisel verilerin Şirket tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması, (KVKK m. 5/2-c)
  • Kişisel verilerin işlenmesinin Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, (KVKK m. 5/2-ç)
  • Veri ilgili kişisinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması (KVKK m. 5/2-f).

c.Kişisel Verilerin Aktarılması

Şirket işbu Metnin 2.b bölümünde belirtilen hukuki sebepler dahilinde yine aynı bölümde belirtilen kişisel verileri aşağıda belirtilen amaçlar dahilinde ilgili kurum, kuruluş ve kişilere aktarabilecektir;

  • İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak hukuken Yetkili kamu kurum ve kuruluşlar
  • Şirket’in sözleşmenin ifası kapsamanda çalışmakta olduğu ve amaçla ölçülü ve sınırlı olmak üzere ürünün teslimi ve ödemesinin alınması amacıyla 3. Parti firma ve kişiler.

d.Kişisel Veri Toplamanın Amacı

Kişisel verileriniz yukarıda bildirilen hukuki sebeplere uygun olarak; sunduğumuz ürün ile hizmetleri sağlamak, geliştirmek ve ticari faaliyetlerimizi yürütmek için;

  • Müşteri Kaydı başvurunuzun yapılması;
  • Ürün ve hizmetlerimizin sağlanması;
  • Web sitesi yönetimi, idaresi ve bakımı yapılması;
  • Siparişlerinizin tamamlanması, ödeme durumu ve detaylarınızın doğrulanması;
  • Kampanya, promosyon, indirim, teklif, etkinlikler, çekilişler, yarışmalar ve fırsat faaliyetlerinin bilgilendirilmesi;
  • Kampanya, promosyon, indirim, teklif, etkinlikler, çekilişler, yarışmalar ve fırsat faaliyetlerinin yapılması ve sizlerin tüm bu imkanlardan faydalanabilmesi;
  • Şirket tarafından sunulan ürün ve hizmetlerin beğeni ve ihtiyaçlarınıza göre özelleştirilerek hizmetinize sunulabilmesi, bunlarla ilgili talep ve şikayetlerin takibi,
  • Şirket tarafından sizlere sunulan ürün ve hizmetlerin temin edilebilmesi, geliştirilmesi ve bunlardan faydalanabilmeniz için istatistiksel değerlendirmeler (verimlilik, yerindelik analizleri dahil) yapılması, pazar araştırmaları çalışmalarının yapılması,
  • Kullanıcı ilişkileri yönetimi, kullanıcı memnuniyeti anketleri faaliyetlerinin düzenlenmesi ve yapılması ve bu kapsamda iletişim stratejileri geliştirilmesi,
  • Kurumsal iletişim faaliyetleri yapılması,
  • Sizlerin ve kişisel verilerinizin hukuki, ticari ve teknik güvenliğinin temini için gerekli alt yapının oluşturulması, iş planları ve operasyonların oluşturulması,
  • İş ortakları ve tedarikçilerle performans değerlendirme süreçleri ve bu süreçlerin organize edilmesi, hukuki uyum süreci,

Şirket tarafından işbu Metin kapsamında işlenen kişisel veriler ve verisi işlenen veri ilgili kişisi kategorik olarak sınıflandırılarak aşağıda belirtilmiştir.

İlgili Kişi Kategorisi İşlenen Kişisel Veriler
Ziyaretçisi  
Üye ………….
Ürün ve Hizmet Alan Ad Soyad, e-posta, Telefon numarası,Ülke, Adres, İlçe, e-posta adresi, TC. Kimlik No,
Hediye Gönderimi Yapılan Kişi  

e.Verilerin Saklanması ve Silinmesi

Şirket, işlediği kişisel verileri mevzuatla belirlenen sürelerde saklamakta olup, mevzuatta ayrıca süre belirlenmemiş olması halinde; kişisel veriler Şirket’in o veriyi işlerken sunduğu hizmetlerle bağlı olarak Şirket’in uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar ve bu süreden sonra sadece olası hukuki uyuşmazlıklarda    delil teşkil etmesi amacıyla uygulamada gerekliliği ortaya konulan süreler boyunca saklanmaktadır. Belirtilen sürelerin sona ermesinden sonra söz konusu kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

3.İlgili Kişinin Hakları

Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu, KVKK’nın 11. Maddesi ile ise kişisel ilgili kişinin hakları arasında “bilgi talep etme” hakkının da bulunduğu düzenlenmiştir. Şirket bu kapsamda, kişisel ilgili kişinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmakta olup; işbu Beyan ile Şirket söz konusu bilgi talep etme hakkının ne şekilde kullanılacağı ve bilgi talebine ilişkin hususların nasıl değerlendirileceği ile ilgili ilgili kişine bilgi vermektedir.

Kişisel veri ilgili kişisi aşağıda yer alan haklara sahiptirler:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep

Kişisel verisi işlenen   ilgili kişi yukarıda      belirtilen         haklarına ilişkin taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe göre [KV-5003] adresinde bulunan formu eksiksiz doldurarak tarafımıza iletebileceklerdir.

Şirket, başvuruda bulunan kişinin kişisel ilgili kişi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, ilgili kişiye başvurusu ile ilgili soru yöneltebilir.

İlgili kişi KVKK 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Şirket’in cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir.

4.Kişisel Verilerin Güvenliği

  1. Güvenlik Önlemleri

Şirket, KVKK 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli tedbir ve kontrolleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır. Bu doğrultuda Şirket tarafından alınan tedbir ve kontrollere aşağıda yer verilmiştir,

  • Kişisel verilerin işlenmesi ile ilgili ilkelere ve ilgili mevzuata uygun sistemleri kurma ve işletme konusunda bilgili personel istihdamı,
  • Kişisel verilerin güvenli bir biçimde saklanmasını sağlayan mevzuata uygun yedekleme programlarının kullanılması,
  • Kişisel veri işleme süreçlerini kapsayan bir hizmetin dış kaynak olarak temin edilmesi durumunda, dış kaynak firmalarla yapılan sözleşmelerde kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilmesi,
  • Şirket’in yürütmüş olduğu tüm faaliyetlerde yer alan kişisel veri işleme süreçlerinin KVKK ile düzenlenen veri işleme şartları kapsamında değerlendirilmesi, söz konusu süreçlerin KVKK hükümlerine uygun bir şekilde sürdürülmesi için gerekli teknik ve organizasyonel önlemlerin alınması,
  • Tedbir ve kontrolleri de içerecek şekilde kişisel veri işleme süreçlerinin ve uyumluluk yapısının yönetilmesine ilişkin uygulama kurallarının belirlenmesi ve bu kuralların uygulanması
  • Kişisel veri işleme süreçlerinin ve bu süreçlere ilişkin sistemlerin teknik ve organizasyonel özelliklere sahip yönetim sistemleri ile sürdürülmesi ve denetlenmesi,

b.Veri İhlalleri Yönetimi

Şirket, KVKK 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel ilgili kişine ve Kurul’a bildirilmesini sağlayan sistemi yürütmektedir.

Unvan: 

Telefon Numarası:

Faks Numarası:

Posta Adresi:

E-posta adresi