Malva Kozmetik Petrol Gıda Turizm İnşaat İthalat İhracat Sanayi Ve Ticaret Limited Şirketi

Site Üyeliğine ilişkin Açık Rıza Metni

Üyelik ekranında tarafıma sunulan, ayrıca Malva Kozmetik Petrol Gıda Turizm İnşaat İthalat İhracat Sanayi Ve Ticaret (Şirket) internet sitesi (https://www.topface.com.tr/ “Site”) üzerinden her zaman ulaşabileceğim aydınlatma metninde detaylı olarak açıklandığı şekilde kişisel verilerimin veri sorumlusu sıfatıyla Malva Kozmetik Petrol Gıda Turizm İnşaat İthalat İhracat Sanayi Ve Ticaret Limited Şirketi tarafından işlenmesine aşağıdaki rıza beyanı ile onay veriyorum.

Kişiselleştirilmiş pazarlama, profilleme, segmentasyon: Mevcut veya ileride güncelleyeceğim kişisel verilerimin Site üyeliğine (“Üye”) özel üyelik programlarından faydalanabilmem, yapacağım alışverişlerime göre oluşturulacak bana özel imkan ve tekliflerden yararlanmam, puan kazanabilmem ve bu puanları kullanabilmem, genel veya bana özel kişiselleştirilmiş kampanyalar, avantajlar, promosyonlar, reklamların oluşturulması, kampanya, yarışma, çekiliş ve diğer etkinliklerin düzenlenmesi, segmentasyon, raporlama, profilleme, pazarlama ve analiz çalışmalarının yapılması, Site ve Şirket’ e ait diğer dijital platformlar veya diğer 3. taraf ortamlarda Şirket’ e ait reklamların ve pazarlama/iletişim faaliyetlerinin (Site’ deki bildirimler, pop-up gösterimi, kişiye özel teklifler, kullanıcı ekranlarının özelleştirilmesi, reklam, arama, anket vs.) yapılması,

Yurtdışına aktarım: bilişim teknolojileri, pazarlama/reklam faaliyetleri ya da uzmanlık gerektiren danışmanlık vb. konularda ürün ve hizmet desteği almak amacıyla Şirket’ in yurtdışında bulunan iş ortakları, hizmet sağlayıcıları ve tedarikçileriyle paylaşılmasına rıza veriyorum.

Üye Ve Ziyaretçi Kişisel Verilerinin Korunmasına İlişkin Aydınlatma Metni

Malva Kozmetik Petrol Gıda Turizm İnşaat İthalat İhracat Sanayi Ve Ticaret Limited Şirketi (Kısaca “ Malva Kozmetik” ve/veya “Şirket” olarak anılacaktır.)

Değerli Ziyaretçilerimiz, Müşterilerimiz ve Üyelerimiz,

Kişisel verilerinizin işlenmesi ile ilgili uygulamalarımız ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun") kapsamında “Veri Sorumlusu” sıfatıyla Malva Kozmetik Petrol Gıda Turizm İnşaat İthalat İhracat Sanayi Ve Ticaret Limited Şirketi olarak işlediğimiz kişisel verilerinize ilişkin sizleri bilgilendirmek istiyoruz.

Bu metinde:

https://www.topface.com.tr/ internet sitesini (“Site”) ziyaret etmeniz veya Siteden alışveriş yapmanız veya 3.kişiler tarafından yapılan alışverişin tarafınıza gönderilmesi ya da Site’ ye üye olmanız (“Site Üyesi”),

Ticari iletişim kanalları ile genel ve kişiye özel kampanya bilgilendirmeleri yapılmasını kabul etmeniz,

İletişim kanalları üzerinden karşılıklı olarak iletişime geçmemiz,

Kurumsal satış süreçlerine ilişkin olarak Şirket ile iletişime geçmeniz ve/veya alışveriş yapmanız veya kurumsal satış süreçlerine ilişkin olarak tarafınıza hediye, ürün vs. gönderilmesi,

Şirket’ in düzenlemiş olduğu kampanya, yarışma, çekiliş ve diğer etkinliklere katılmanız,

halinde kişisel verilerinizin kullanımına ilişkin aydınlatma metni yer almaktadır.

Sitede çerez vb. programlar kullanılmaktadır. Çerez politikamıza Site’ den ulaşabilirsiniz.

1. Kişisel Verilerinizi İşleme Amaçlarımız ve İşlediğimiz Kişisel Verileriniz

1.1. Site Kullanımı ve Alışverişleri (Üye olarak veya üye olmadan alışveriş)

Alışveriş işleminin gerçekleştirilmesi, sipariş hazırlama, paketleme, sevk irsaliyesi hazırlama, kargolama, teslimat bilgilerinin güncellenmesi, siparişinizin size ulaştırılabilmesi sistemimizde oluşturduğumuz size ait kayıtların diğer müşterilere ilişkin kayıtlardan ayırt edilebilmesi, satış sonrası operasyonel işlemlerin (değişim, iade, ürün incelemesi vs.) yerine getirilebilmesi, alışverişinize ilişkin e-faturanın tarafınıza gönderilebilmesi amaçlarıyla kimlik (ad soyad) ve iletişim bilgilerinizi (e-posta adresi, telefon numarası, adres) ve alışveriş (alışveriş tarihi, zamanı, miktarı, alışveriş içeriği, ödeme şekli ve ödeme detayları) bilgilerinizi,

Fatura düzenlenebilmesi amacıyla kimlik ve fatura bilgilerinizi, ayrıca vergi mükellefi iseniz ek bazı fatura bilgileriniz (TC kimlik numarası, vergi numarası, şahıs şirketi bilgileri)

Ödemenizi kredi kartı ile yapmak istemeniz halinde ödemenin alınabilmesi amacıyla kredi kartı bilgileriniz (kredi kartı bilgileri tarafımızca kaydedilmeden ödeme kuruluşuna aktarılmaktadır.)

3. kişiler tarafından Site üzerinden tarafınıza ürün gönderilmesi halinde ise siparişin tarafınıza ulaştırılabilmesi amacıyla ad soyad, cep telefonu ve adres bilgilerinizi işliyoruz.

Site ziyaretiniz ve kullanımınız sırasında karşılaşılan teknik/yazılımsal hataları, eksiklikleri tespit edebilmek ve giderebilmek amacıyla Site’ yi kullanım bilgilerinizi,

işliyoruz.

1.2. Site Üyeliği

Üyelik işlemlerinin gerçekleştirilmesini sağlamak, sizinle akdedeceğimiz üyelik sözleşmesinin gereğini yerine getirmek, üye girişi yapabilmeniz, üyelik bilgilendirmesinin yapılabilmesi amaçlarıyla kimlik (ad soyad), iletişim (e-posta adresi, telefon numarası) ve gizlenmiş şekildeki parola bilgilerinizi,

Herhangi bir alışveriş kanalından alışveriş yapılmak istendiğinde her alışveriş işleminde tekrar bilgi girilmesine gerek kalmaksızın üye bilgilerinizi kullanarak alışveriş yapmanızı sağlayabilmek amacıyla kimlik (ad soyad) ve iletişim (telefon numarası, e-posta adresi, teslimat ve fatura adresi bilgileri) bilgilerinizi,

Üye olarak tarafınıza sipariş geçmişinizi görüntüleme hizmeti verebilmek amacıyla alışveriş bilgilerinizi (alışveriş tarihi, zamanı, miktarı, alışveriş içeriği, ödeme detayları),

Üyelik programlarından faydalanabilmeniz, Şirket’ in diğer üyelik programlarından faydalanabilmeniz, Site’ den yapacağınız alışverişlere göre oluşturulacak size özel imkan ve tekliflerden yararlanmanız, puan kazanabilmeniz ve bu puanları kullanabilmeniz amacıyla Site’ den yapacağınız alışveriş bilgilerinizi, genel veya size özel kişiselleştirilmiş kampanyalar, avantajlar, promosyonlar, reklamların oluşturulması, kampanya, yarışma, çekiliş ve diğer etkinliklerin düzenlenmesi, segmentasyon, raporlama, profilleme, pazarlama ve analiz çalışmalarının yapılması, Site, Şirket’e ait diğer dijital platformlar veya diğer 3. taraf ortamlarda Şirket’ e ait reklamların ve pazarlama/iletişim faaliyetlerinin (Site’ deki bildirimler, pop-up gösterimi, kişiye özel teklifler, kullanıcı ekranlarının özelleştirilmesi, reklam, arama, anket vs.) yapılması, Site üzerindeki kullanıcı deneyimini iyileştirmek amaçlarıyla pazarlama bilgilerinizi (doğum tarihi, cinsiyet, il, ilçe, demografik bilgiler, Site içi bildirimlere/anketlere/tekliflere/kampanyalara karşı yaklaşımlar, alışkanlıklar, favoriler, beğeniler, davranışlar, tercihler, arama hareketleri, segmentler, geçmiş alışverişler, çerez kayıtları, çerez ve reklam tanıtıcısı/kimliği bilgileri ve cihaz ID, ödeme yöntemleri ve tercihleri, iletişim tercihleri, alışveriş tutarı, ödeme kanalları, ödemenin gerçekleştiği banka bilgisi, kullanılan cihaza ilişkin marka, model, teknik özellik ve işletim sistemi bilgileri, kullanılan kullandığınız operatör bilgisi, anket cevapları vb.),

işliyoruz.

1.3. Ticari İletişim Süreçleri

Ticari iletişim izni/açık rızası vermeniz halinde, Site Üyeliği kapsamında oluşturulan genel veya size özel kişiselleştirilmiş kampanyalar, avantajlar, promosyonlar, reklamlar, bilgilendirmeler, pazarlama faaliyetleri ile size yönelik ticari iletişim faaliyetlerinde (SMS, e-posta, arama vb.) bulunulabilmesi, ürün ve hizmetlerimizle ilgili müşteri memnuniyetine yönelik anketlerin, kampanya, yarışma, çekiliş, davet, açılış ve diğer etkinliklere ilişkin davetlerimizin iletilmesi amaçlarıyla kimlik (ad soyad) ve iletişim (telefon numarası, e-posta adresi) bilgilerinizi işliyoruz.

1.4.Kurumsal Satış Süreçleri

Kurumsal satış birimimiz ile iletişime geçmeniz halinde talebiniz üzere teklifinizin hazırlanması, tarafınıza iletilmesi, teklifi kabul etmeniz halinde bilgilerinizin iletilmesi ürünlerinizin tarafınıza gönderilmesi, gerekli durumlarda ve yeni sipariş süreçlerine ilişkin olarak iletişim kurulması amaçlarıyla kimlik (ad soyad), iletişim (e-posta, cep telefonu), müşteri işlem (teklif, sipariş, kargo bilgileri), fatura bilgilerinizi ve çalıştığınız kurum bilgilerini işliyoruz.

3. kişiler tarafından kurumsal satış süreçleri kapsamında tarafınıza hediye, ürün vs. gönderilmesi halinde ise siparişin tarafınıza ulaştırılabilmesi amacıyla ad soyad, cep telefonu, adres ve çalıştığınız kurum bilgilerini işliyoruz.

1.5.Yasal Süreçler ve Kurum içi Faaliyetler

Mevzuattan kaynaklanan yükümlülüklerimizi yerine getirmek, yetkili ve görevli kamu kurum ve kuruluşlarına karşı diğer hukuki yükümlüklerimizi yerine getirmek amaçlarıyla kimlik, iletişim, alışveriş, fatura ve işlem güvenliği (log kayıtları) bilgilerinizi işliyoruz.

Doğacak uyuşmazlıklarda mahkeme, icra dairesi, hakem heyeti gibi resmi kurum ve kuruluşlara karşı her türlü dava, cevap ve itiraz hakkının kullanılması, uyuşmazlıklara ilişkin görüşme ve anlaşma süreçlerinin yürütülmesi, tarafımızdan bilgi talep etmeniz halinde gerekli bilgilerin tarafınıza ulaştırılabilmesi amaçlarıyla ve kurum içi denetim, iç kontrol ve raporlama, test, geliştirme ve iyileştirme çalışmaları kapsamında kimlik (ad soyad), iletişim (telefon numarası, e-posta adresi, adres), alışveriş, fatura, işlem güvenliğine ilişkin bilgiler (Site üyeliği, Site alışverişleri, ticari iletişim kapsamında izin/açık rıza/sözleşme onayına ilişkin log kayıtları) ile hukuki işlem bilgilerinizi (uyuşmazlık süreçlerine ilişkin yazışma ve dosya bilgileri) işliyoruz.

Site ve diğer Şirket sistemlerinin üyelik sözleşmeleri, mevzuat ve ahlaka aykırı şekilde kullanımını engellemek, şüpheli işlemlerin ve hukuka aykırı kullanımları tespit edebilmek, bloke etme ve bloke kaldırma işlemlerini yapabilmek için kimlik, iletişim, kredi kartı bilgileriniz, alışveriş ve sipariş bilgileriniz ile işlem güvenliği bilgilerinizi işliyoruz.

2. Kişisel Verilerinizi Kimlere ve Hangi Amaçla Aktarabiliriz

Kişisel verilerinizi,

Bilişim teknolojileri, pazarlama/reklam/analiz faaliyetleri, lojistik hizmetleri, operasyonel hizmetler, ödeme hizmetleri ya da uzmanlık gerektiren danışmanlık vb. konularda ürün ve hizmet desteği almak amaçlarıyla şirketimizin yurtiçi ve yurtdışındaki tedarikçiler, iş ortakları ve hizmet sağlayıcılarıyla (cihazlar aracılığıyla kişisel veri toplayanlar, pazarlama/reklam/analiz hizmeti sağlayıcıları, veri tabanı ve sunucu hizmeti sağlayıcıları, Site kullanımlarını izleme hizmeti sağlayanlar, e-posta sunucu hizmeti sağlayıcıları, e-fatura ve e-arşiv fatura hizmeti sağlayıcıları, elektronik ileti aracı hizmet sağlayıcıları, kargo ve kurye firmaları, kuru temizleme firmaları, terzi/tadilat/lostra hizmeti sağlayıcıları, depo hizmeti sağlayıcısı, banka ve elektronik ödeme kuruluşları, hukuki ve mali danışmanlık hizmeti verenler, bağımsız denetim hizmeti sağlayıcıları, arşivleme hizmeti verenler ile) veya yurt içindeki tedarikçiler, iş ortaklarımız ya da hizmet sağlayıcılarımızın sunucularının yurt dışında olması nedeniyle yurtdışı ile,

Yetkili kamu kurum ve kuruluşları ile adli makamlara karşı olan bilgi, belge verme ve ilgili sair yükümlülüklerimizi yerine getirmek ve dava ve cevap hakları gibi yasal haklarımızı kullanabilmek amacıyla bizden istenen bilgileri anılan bu kurum, kuruluş ve makamlara,

Şüpheli işlemlerin takibi, tespiti ve hukuka aykırı işlemlerin önlenmesi amaçlarıyla gerekli durumlarda danışmanlık hizmeti aldığımız tedarikçilerimiz ve ilgili işleme ilişkin ödeme kuruluşlarıyla,

Site ziyaret trafiğinin artırılmasına ilişkin faaliyetler kapsamında iş ortaklarımızla, paylaşmaktayız.

3. Kişisel Verilerinizin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel verilerinizi, Şirket veya Şirket iştirakleri, tedarikçileri veya iş ortakları tarafından; Site üzerinden yaptığınız alışverişlerin veya üyelik işlemlerine ilişkin paylaştığınız bilgilerin sistemlerimize kaydedilmesi, sabit-mobil nitelikli internet ve iletişim cihazlarınızın ve/veya mobil uygulamaların muhtelif ortamlarda ve yerde kullanımlarından oluşan/edinilen verilerin sistemlerimize kaydedilmesi, çerez politikasında detaylı olarak açıklandığı üzere Site’ de çalışan çerez ve benzeri diğer teknolojilerle, Site üzerindeki her türlü alışveriş, tahsilat, teslimat, işlem, anket doldurma, kayıt ve davranışsal işlemlerin sistemlerimize kaydedilmesi, iş ortaklarımızın internet sitelerinden Site’ ye yapılan yönlendirme işleminin kaydedilmesi, Site, e-posta adreslerimiz, sosyal medya ve diğer iletişim kanalları üzerinden karşılıklı olarak iletişime geçilmesi sırasında bize iletmiş olduğunuz talep ve şikayetlerinizin kaydedilmesi, Site üyeliği kapsamında açık rıza vermeniz halinde paylaştığınız verilerinizin Şirket tarafında da güncellenmesi, zenginleştirilmesi gibi otomatik yöntemlerle veya resmi kurum, kuruluş ve adli/idari makamlardan gelen sizinle ilgili bilgi/belgelerin kaydedilmesi, mail order formlarınızın kaydedilmesi, iade süreçlerinize ilişkin kayıtların ilgili evrakların kaydedilmesi ile otomatik olmayan yöntemlerle toplamaktayız.

Kişisel verilerinizi,

Site üzerindeki satış süreçlerine ilişkin olarak “sözleşmenin kurulması ve ifası için veri işlemenin gerekli olması”, “hukuki yükümlülüğün yerine getirilmesi” ile “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine;

mevzuattan kaynaklanan saklama yükümlülüklerimize ilişkin “hukuki yükümlülüğün yerine getirilmesi” hukuki sebebine;

Site üzerindeki zorunlu, işlevsellik ve performans çerezlerine ilişkin olarak “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine ve pazarlama/takip çerezlerine ilişkin olarak ise vereceğiniz “açık rıza” hukuki sebebine;

Site Üyeliği süreçlerine ilişkin olarak ise; üyelik süreçlerine ilişkin olarak sözleşmenin kurulması ve sözleşmeden kaynaklanan yükümlülüklerimizi yerine getirmek için “sözleşmenin kurulması ve ifası için veri işlemenin gerekli olması” hukuki sebebine; Site Üyeliği kapsamındaki yukarıda açıklanan pazarlama faaliyetlerine ilişkin olarak ise vereceğiniz “açık rıza” hukuki sebebine;

ticari iletişim süreçlerinde ise vereceğiniz “açık rıza”ya dayanarak topluyoruz.

İstediğiniz her zaman ve hiçbir gerekçe göstermeksizin açık rızanızı geri çekerek açık rızaya dayanan kişisel veri işleme faaliyetlerine son verebilirsiniz. 

Kişisel verileriniz; veri sorumlusu olarak Malva Kozmetik Petrol Gıda Turizm İnşaat İthalat İhracat Sanayi Ve Ticaret Limited Şirketi (Bundan sonra “Malva Kozmetik” ve/veya “Şirket” olarak anılacaktır.) tarafından işletilen (kurumun internet sayfası)  internet sitesini ziyaret edenlerin (Bundan sonra “Veri Sahibi” olarak anılacaktır.) gizliliğini korumak Şirketimizin önde gelen ilkelerindendir. İnternet Sitesi Gizlilik Politikası (Bundan sonra “Politika” olarak anılacaktır.) ile; (1) Veri Sahiplerinin kişisel verilerinin işlenmesi, (2) Çerez Politikası ve (3) İnternet Sitesi Gizlilik Politikası’ nın yürürlüğü hakkında açıklamalar yapılmaktadır.

 

  1. VERİ SAHİPLERİNİN KİŞİSEL VERİLERİNİN İŞLENMESİ

 

İnternet sitemizi ziyaret etmeniz sırasında elde edilen kişisel veriler Şirketimiz tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu (Bundan sonra “Kanun” ve/veya “KVKK” olarak anılacaktır.) uyarınca aşağıda açıklanan kapsamda işlenebilecektir. Kişisel verilerinizin işlenmesine ilişkin detaylı bilgilere (kurumun internet sayfası)’ de yer alan Malva Kozmetik Kişisel Verilerinin Korunması ve İşlenmesi Politikası’ ndan ulaşabilirsiniz.

 

KİŞİSEL VERİLERİNİZİN İŞLENME AMACI

 

İnternet Sitemizi ziyaret etmeniz dolayısıyla elde edilen kişisel verileriniz aşağıda sıralanan amaçlarla Şirketimiz tarafından KVKK’ nın 5. ve 6. maddelerine uygun olarak işlenebilecektir:

  • Şirketimiz tarafından yürütülen faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi,

KİŞİSEL VERİLERİNİZİN AKTARILDIĞI TARAFLAR VE AKTARIM AMACI

 

İnternet sitemizi ziyaret etmeniz dolayısıyla elde edilen kişisel verileriniz, kişisel verilerinizin işlenme amaçları doğrultusunda, iş ortaklarımıza, tedarikçilerimize kanunen yetkili kamu kurumlarına ve özel kişilere Kanun’ un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde aktarılabilecektir.

 

KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ

 

Kimliğinizi belirli ya da belirlenebilir kılan her türlü bilgi “kişisel veri” dir. İnternet sitemizi ziyaretiniz kapsamında kişisel verileriniz KVKK’ da yer alan veri işleme şartlarına uygun olarak internet sitemizi ziyaret etmeniz dolayısıyla teknik iletişim dosyaları olan çerezler (cookies) vasıtasıyla toplanmaktadır.

 

VERİ SAHİPLERİNİN HAKLARI

 

Kişisel veri sahibi olarak KVKK’ nın 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:

 

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

 

Yukarıda sıralanan haklarınıza yönelik başvurularınızı, https://www.topface.com.tr/ adresinden ulaşabileceğiniz Veri Sahibi Başvuru Formu’ nu doldurarak Şirketimize iletebilirsiniz.  Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.

 

VERİ SAHİPLEİRNİN KİŞİSEL VERİLERİNİN GÜVENLİĞİNİN SAĞLANMASINA YÖNELİK ALINAN TEDBİRLER

 

Şirket tarafından kişisel verilerin korunmasına ve veri güvenliğinin sağlanmasına verilen önem doğrultusunda, Kanun’ un 12. maddesine uygun olarak, Şirketimiz tarafından veri güvenliğinin sağlanması için,

  • Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  • Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
  • Kişisel verilerin muhafazasını sağlamak,

amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

  1. ÇEREZ POLİTİKASI

 

İnternet sitemizden en verimli şekilde faydalanabilmeniz ve kullanıcı deneyiminizi geliştirebilmek için Çerez kullanıyoruz. Çerez kullanılmasını tercih etmezseniz tarayıcınızın ayarlarından Çerezleri silebilir ya da engelleyebilirsiniz. Ancak bunun internet sitemizi kullanımınızı etkileyebileceğini hatırlatmak isteriz. Tarayıcınızdan Çerez ayarlarınızı değiştirmediğiniz sürece bu sitede çerez kullanımını kabul ettiğinizi varsayacağız.

 

ÇEREZ NEDİR VE NEDEN KULLANILMAKTADIR

 

Çerezler, ziyaret ettiğiniz internet siteleri tarafından tarayıcılar aracılığıyla cihazınıza veya ağ sunucusuna depolanan küçük metin dosyalarıdır.

İnternet Sitemizde çerez kullanılmasının başlıca amaçları aşağıda sıralanmaktadır:

  • İnternet sitesinin işlevselliğini ve performansını arttırmak yoluyla sizlere sunulan hizmetleri geliştirmek,
  • İnternet Sitesini iyileştirmek ve İnternet Sitesi üzerinden yeni özellikler sunmak ve sunulan özellikleri sizlerin tercihlerine göre kişiselleştirmek;
  • İnternet Sitesinin, sizin ve Şirketin hukuki ve ticari güvenliğinin teminini sağlamak.

 

İNTERNET SİTEMİZDE KULLANILAN ÇEREZ TÜRLERİ

 

Oturum Çerezleri

(Session Cookies)

Oturum çerezleri ziyaretçilerimizin İnternet Sitesini ziyaretleri süresince kullanılan, tarayıcı kapatıldıktan sonra silinen geçici çerezlerdir.

Bu tür çerezlerin kullanılmasının temel amacı ziyaretiniz süresince İnternet Sitesinin düzgün bir biçimde çalışmasının teminini sağlamaktır.

Örneğin; birden fazla sayfadan oluşan çevrimiçi formları doldurmanızın sağlanmaktadır.

 

 

 

 

Kalıcı Çerezler

(Persistent Cookies)

 

 

 

 

Kalıcı çerezler İnternet Sitesinin işlevselliğini artırmak, ziyaretçilerimize daha hızlı ve iyi bir hizmet sunmak amacıyla kullanılan çerez türleridir.

Bu tür çerezler tercihlerinizi hatırlamak için kullanılır ve tarayıcılar vasıtasıyla cihazınızda depolanır.

Kalıcı çerezlerin bazı türleri; İnternet Sitesini kullanım amacınız gibi hususlar göz önünde bulundurarak sizlere özel öneriler sunulması için kullanılabilmektedir.

Kalıcı çerezler sayesinde İnternet Sitemizi aynı cihazla tekrardan ziyaret etmeniz durumunda, cihazınızda İnternet Sitemiz tarafından oluşturulmuş bir çerez olup olmadığı kontrol edilir ve var ise, sizin siteyi daha önce ziyaret ettiğiniz anlaşılır ve size iletilecek içerik bu doğrultuda belirlenir ve böylelikle sizlere daha iyi bir hizmet sunulur.

 

İNTERNET SİTEMİZDE KULLANILAN ÇEREZLER

 

Teknik Çerezler

(Technical Cookies)

 

Teknik çerezler ile internet sitesinin çalışmasının sağlanmakta, internet sitesinin çalışmayan sayfaları ve alanları tespit edilmektedir.

Otantikasyon Çerezleri

(Authentication Cookies)

Ziyaretçiler, şifrelerini kullanarak internet sitesine giriş yapmaları durumunda, bu tür çerezler ile, ziyaretçinin internet sitesinde ziyaret ettiği her bir sayfada site kullanıcısı olduğu belirlenerek, kullanıcının her sayfada şifresini yeniden girmesi önlenir.

Flash Çerezleri

(Flash Cookies)

İnternet sitesinde yer alan görüntü veya ses içeriklerini etkinleştirmek için kullanılan çerez türleridir.

Kişiselleştirme Çerezleri

(Customization Cookies)

Kullanıcıların tercihlerini farklı internet sitesinin farklı sayfalarını ziyarette de hatırlamak için kullanılan çerezlerdir. Örneğin, seçmiş olduğunuz dil tercihinizin hatırlanması.

Analitik Çerezler

(Analytical Cookies)

Analitik çerezler ile internet sitesini ziyaret edenlerin sayıları, internet sitesinde görüntülenen sayfaların tespiti, internet sitesi ziyaret saatleri, internet sitesi sayfaları kaydırma hareketleri gibi analitik sonuçların üretimini sağlayan çerezlerdir.

 ÇEREZLERİN KULLANIMI VERİ SAHİPLERİ TARAFINDAN ENGELLENEBİLİR Mİ

 

Tarayıcınızın ayarlarını değiştirerek çerezlere ilişkin tercihlerinizi kişiselleştirme imkanına sahipsiniz.

 

Adobe Analytics

http://www.adobe.com/uk/privacy/opt-out.html

 

AOL

https://help.aol.com/articles/restore-security-settings-and-enable-cookie-settings-on-browser

Google Adwords

https://support.google.com/ads/answer/2662922?hl=en

Google Analytics

https://tools.google.com/dlpage/gaoptout

Google Chrome

http://www.google.com/support/chrome/bin/answer.py?hl=en&answer=95647

 

Internet Explorer

https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies

MozillaFirefox

http://support.mozilla.com/en-US/kb/Cookies

 

Opera

http://www.opera.com/browser/tutorials/security/privacy/

 

Safari:

https://support.apple.com/kb/ph19214?locale=tr_TR

 

  1. İNTERNET SİTESİ GİZLİLİK POLİTİKASININ YÜRÜRLÜĞÜ

 

İnternet Sitesi Gizlilik Politikası ……….. tarihlidir. Politikanın tümünün veya belirli maddelerinin yenilenmesi durumunda Politika’ nın yürürlük tarihi güncellenecektir.

Gizlilik Politikası Şirket’ in internet sitesinde yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

Kişisel verilerinizin işlenmesine ilişkin detaylı bilgilere https://www.topface.com.tr/ adresinde yer alan Malva Kozmetik Petrol Gıda Turizm İnşaat İthalat İhracat Sanayi Ve Ticaret Limited Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası’ ndan ulaşabilirsiniz.

 

 

MALVA KOZMETİK

PETROL GIDA TURİZM İNŞAAT İTHALAT İHRACAT SANAYİ VE TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

 

 

 

MALVA

KOZMETİK

 

POLİTİKA

Kişisel Verileri Korunması Ve İşlenmesi Politikası

Versiyon 0.1

…./…/…

 

İÇİNDEKİLER

  1. GİRİŞ. 2
  2. POLİTİKANIN AMACI VE KAPSAMI 2
  3. TANIMLAR.. 2
  4. POLİTİKA İLE DÜZENLENEN KAYIT ORTAMLARI. 3
  5. KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN SEBEPLER.. 4
  6. KİŞİSEL VERİLERİN İMHA EDİLMESİ İŞLEMİ İLE İLGİLİ UYGULANAN YÖNTEMLER VE KİŞİSEL VERİLERİN HUKUKA UYGUN OLARAK İMHA EDİLMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER.. 5
  7. KİŞİSEL VERİLERİN GÜVENLİ BİR ŞEKİLDE SAKLANMASI İLE HUKUKA AYKIRI OLARAK İŞLENMESİ VE ERİŞİLMESİNİN ÖNLENMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER 6
  8. KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜREÇLERİNDE YER ALANLARIN UNVANLARI, BİRİMLERİ VE GÖREV TANIMLARI. 7
  9. SAKLAMA VE İMHA SÜRELERİ. 7
  10. PERİYODİK İMHA SÜRELERİ. 7
  11. YÜRÜRLÜK.. 7
  12. EK – 1 VERSİYON TAKİP TABLOSU.. 9

 

 

1.             GİRİŞ

1.1.       Politikanın Amacı ve Kapsamı

6698 sayılı Kişisel Verilerin Korunması Kanunu ( Bundan sonra “Kanun” ve/veya “KVKK” olarak anılacaktır.  7 Nisan 2016 tarihinde yürürlüğe girmiş olup; işbu Malva Kozmetik Kişisel Verilerin İşlenmesi ve Korunması Politikası (Bundan sonra “Politika” olarak anılacaktır.), Malva Kozmetik Petrol Gıda Turizm İnşaat İthalat İhracat Sanayi Ve Ticaret Limited Şirketi (Bundan sonra “Malva Kozmetik” ve/veya “Şirket” olarak anılacaktır.) Kanuna uyumluluğunun sağlanmasını ve Malva Kozmetik tarafından kişisel verilerin korunması ve işlenmesine ilişkin yükümlülüklerin yerine getirilmesinde uyulacak prensiplerin belirlenmesini amaçlamaktadır.

Politika, kişisel verilerin işleme şartlarını belirlemekte ve kişisel verilerin işlenmesinde Malva Kozmetik tarafından benimsenen ana ilkeleri ortaya koymaktadır. Bu çerçevede Politika, Malva Kozmetik tarafından Kanun kapsamındaki tüm kişisel veri işleme faaliyetlerini, Malva Kozmetik’ in işlediği tüm kişisel verilerin sahiplerini ve işlediği tüm kişisel verileri kapsamaktadır.

Malva Kozmetik çalışanlarının kişisel verilerinin işlenmesine ilişkin hususlar, işbu politikanın kapsamında olmayıp, Malva Kozmetik Çalışan Kişisel Verilerinin İşlenmesi ve Korunması Politikası’ nda ayrıca düzenlenmektedir.

Politikada kullanılan terimlere ilişkin tanımlar EK-1’ de bulunmaktadır.

1.2.       Yürürlük ve Değişiklik

Politika, Malva Kozmetik tarafından internet sitesinde yayımlanarak kamuoyuna sunulmuştur. Başta Kanun olmak üzere yürürlükteki mevzuat ile bu politikada yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.

Malva Kozmetik, yasal düzenlemelere paralel olarak politikada değişiklik yapma hakkını saklı tutar. Politikanın güncel versiyonuna Malva Kozmetik https://www.topface.com.tr/ adresinden erişilebilir.

2.             ŞİRKETİMİZİN YÜRÜTTÜĞÜ KİŞİSEL VERİ İŞLEME FAALİYETLERİNE YÖNELİK VERİ SAHİPLERİ, VERİ İŞLEME AMAÇLARI VE VERİ KATEGORİLERİ

2.1.       Veri Sahipleri

Politika kapsamındaki veri sahipleri, Malva Kozmetik tarafından kişisel verileri işlenmekte olan Malva Kozmetik çalışanları dışındaki tüm gerçek kişilerdir. Bu çerçevede genel olarak veri sahibi kategorileri aşağıdaki şekildedir:

  • Çalışan/ Aday Çalışan/ Stajyer
  • Tedarikçiler
  • Müşteriler
  • Ziyaretçiler
  • Şirketimizin menfaatleri ve hukuki sorumlukları kapsamında ilişkide bulunduğu 3. kişi ve/veya kişiler

Veri sahibi kategorileri genel bilgi paylaşımı amacıyla belirtilmiştir. Veri sahibinin, bu kategorilerden herhangi birinin kapsamına girmemesi, Kanunda belirtildiği şekilde veri sahibi niteliğini ortadan kaldırmamaktadır.

2.2.       Kişisel Veri İşleme Amaçları

2.2.1.   Malva Kozmetik Kişisel Veri İşleme Amaçları

Malva Kozmetik tarafından kişisel verileriniz ve özel nitelikli kişisel verileriniz, Kanunda ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak aşağıdaki amaçlarla işlenebilmektedir:

ANA AMAÇLAR

ALT AMAÇLAR

Şirket tarafından yürütülen faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi

1.      İş faaliyetlerinin planlanması ve icrası

2.      Etkinlik yönetimi

3.      Kurumsal iletişim faaliyetlerinin planlanması ve icrası

4.      Bilgi güvenliği süreçlerinin planlanması

5.      Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi

6.      İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve icrası

7.      Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi

8.      Bilgi güvenliği süreçlerinin planlanması denetimi ve icrası

Şirketin İnsan Kaynakları Politikaları ve Süreçlerinin Planlanması ve İcra Edilmesi

1.      İnsan kaynakları süreçlerinin planlanması

2.      Çalışan için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi

3.      Çalışanın/Aday Çalışanın ve stajyerlerin iş faaliyetlerinin takibi ve denetimi

4.      Çalışana/Aday Çalışana ve stajyerlere yönelik kurumsal iletişim ve Çalışanların katılım sağladığı kurumsal sosyal sorumluluk ve sivil toplum kuruluşları faaliyetlerinin planlanması ve icrası

5.      Çalışan/Aday Çalışan ve stajyerler için yan haklar ve menfaatlerin planlanması ve icrası

6.      İnsan kaynağı temin süreçlerinin yürütülmesi

7.      Performans Değerlendirme süreçlerinin planlanması ve takibi

8.      Çalışan çıkış işlemlerinin planlanması ve icrası

9.      Çalışanın/Aday Çalışanın ve stajyerlerin memnuniyetinin ve bağlılığı süreçlerinin planlanması ve icrası

10.  Çalışanın şirket süreçlerinin iyileştirilmesine yönelik önerilerinin alınması ve değerlendirilmesi süreçlerinin planlanması ve icrası

Şirketin Operasyonel, Ticari ve İş Stratejilerinin Planlanması ve İcrası

1.      Şirket tarafından sunulan program ve eğitimlerin kapsam ve içerik açısından planlanması ve icrası

2.      İş ortakları ve tedarikçilerle olan ilişkilerin yönetimi

 

 

Şirketin ve Şirketle iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temin edilmesi

1.      Şirket yerleşke ve tesislerinin güvenliğinin temini

2.      Ziyaretçi kayıtlarının oluşturulması ve takibi

3.      Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi

4.      İş sağlığı ve güvenliği süreçlerinin planlanması ve icrası

5.      Şirket operasyonlarının güvenliğinin temini

6.      Şirket demirbaşlarının ve kaynaklarının güvenliğinin temini

Şirket tarafından hizmetlerinin ilgili kişilerin beğenisine sunulması, önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası

1.      Şirket hizmetlerinin planlanması ve icrası

2.      Şirket hizmetlerinin pazarlama süreçlerinin planlanması ve icrası

3.      Pazar araştırması faaliyetlerinin planlanması ve icrası

4.      Şirkete bağlılık oluşturulması ve arttırılması süreçlerinin planlanması ve icrası

5.      Şirket memnuniyet aktivitelerinin planlanması ve icrası

 

2.2.2.   Malva Kozmetik Kişisel Veri İşleme Amaçları

Malva Kozmetik tarafından kişisel verileriniz ve özel nitelikli kişisel verileriniz, Kanun’da ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak aşağıdaki amaçlarla işlenebilmektedir:

ANA AMAÇLAR

ALT AMAÇLAR

Şirket tarafından yürütülen faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi

 

1.      Etkinlik yönetimi

2.      İş faaliyetlerinin planlanması ve icrası

3.      Kurumsal iletişim faaliyetlerinin planlanması ve icrası

4.      Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası

5.      Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi

6.      İş ortakları ve tedarikçilerin bilgiye erişim yetkilerinin planlanması ve icrası

7.      Finans ve muhasebe işlerinin takibi

8.      Kurumsal sürdürülebilirlik faaliyetlerin planlanması ve icrası

9.      İş faaliyetlerinin etkinlik/verimlilik ve yerindelik analizlerinin gerçekleştirilmesi faaliyetlerinin planlanması

10.  Kurumsal yönetim faaliyetlerin planlanması ve icrası

11.  İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve icrası

12.  Araştırma ve geliştirme faaliyetlerinin planlanması, desteklenmesi ve icrası

13.  Şirket eğitim faaliyetlerinin planlanması ve icrası

14.  İş ortakları ve tedarikçilerle olan ilişkilerin yönetimi

15.  Stratejik planlama faaliyetlerinin icrası

16.  Şirket tarafından sunulan program ve eğitimlerin kapsam ve içerik açısından planlanması ve icrası

 

 

Şirketin İnsan Kaynakları Politikaları ve Süreçlerinin Planlanması ve İcra Edilmesi

1.       Yetenek - Kariyer gelişimi faaliyetlerinin planlanması ve icrası

2.       Çalışana/Aday Çalışana ve satjyere yönelik kurumsal iletişim ve çalışanların/aday çalışanın ve stajyerlerin katılım sağladığı kurumsal sosyal sorumluluk ve sivil toplum kuruluşları faaliyetlerinin planlanması ve icrası

3.       Çalışan için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi

4.       Çalışan için yan haklar ve menfaatlerin planlanması ve icrası

5.       Şirket içi oryantasyon aktivitelerinin planlanması ve icrası

6.       Çalışan çıkış işlemlerinin planlanması ve icrası

7.       Ücret yönetimi

8.       İnsan kaynakları süreçlerinin planlanması

9.       İnsan kaynağı temin süreçlerinin yürütülmesi

10.   Kurum içi atama-terfi ve işten ayrılma süreçlerinin planlanması ve icrası

11.   Performans değerlendirme süreçlerinin planlanması ve takibi

12.   Çalışanın/Aday Çalışanın ve stajyerlerin iş faaliyetlerinin takibi ve denetimi

13.   Şirket içi eğitim faaliyetlerinin planlanması ve icrası

14.   Çalışanın/Aday Çalışanın ve stajyerlerin memnuniyetinin ve bağlılığı süreçlerinin planlanması ve icrası

15.   Çalışanın/Aday Çalışanın ve stajyerlerin bilgiye erişim yetkilerinin planlanması ve icrası

16.   Ücret artışlarının planlanması

17.  Çalışanın kurum süreçlerinin iyileştirilmesine yönelik önerilerinin alınması ve değerlendirilmesi süreçlerinin planlanması ve icrası

 

Şirket tarafından sunulan hizmetlerin ilgili kişilere sunulması, önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası

1.      Pazar araştırması faaliyetlerinin planlanması ve icrası

2.      Şirkete bağlılık oluşturulması ve arttırılması süreçlerinin planlanması ve icrası

3.      Şirket hizmetlerinin pazarlama süreçlerinin planlanması ve icrası

4.      Şirket program ve hizmetlerinin planlanması ve icrası

5.      Şirket memnuniyet aktivitelerinin planlanması ve icrası

 

 

 

 

 

 

 

 

Şirketin ve Şirketle ilişki içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temin edilmesi

1.      Hukuk işlerinin takibi

2.      Şirket faaliyetlerinin kurum prosedürleri ve ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası

3.      Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi

4.      Ziyaretçi kayıtlarının oluşturulması ve takibi

5.      Acil durum yönetimi süreçlerinin planlanması ve icrası

6.      Şirket denetim faaliyetlerinin planlanması ve icrası

7.      İş sağlığı ve güvenliği süreçlerinin planlanması ve icrası

8.      Verilerin doğru ve güncel olmasının sağlanması

9.      Şirket yerleşke ve tesislerinin güvenliğinin temini

10.  Şirket faaliyetlerinin güvenliğinin temini

11.  Şirketin finansal risk süreçlerinin planlanması ve icrası

12.  Şirketin ticari risk süreçlerinin planlanması ve icrası

13.  Şirketin demirbaşlarının ve kaynaklarının güvenliğinin temini

 

2.3.       Kişisel Veri Kategorileri

Malva Kozmetik tarafından aşağıda kategorize edilmiş kişisel verileriniz, Kanunda ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak işlenmektedir:

KİŞİSEL VERİ KATEGORİZASYONU

AÇIKLAMA

Kimlik Bilgisi

Ehliyet, nüfus cüzdanı, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan kişinin kimliğine dair tüm bilgiler

İletişim Bilgisi

Telefon numarası, adres, ikametgâh, e-mail gibi veri sahibiyle iletişim kurulmasına yönelik bilgiler

Lokasyon Verisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, veri sahibinin konumunu tespit etmeye yarayan veriler

Aile Bireyleri ve Yakın Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, ilgili Kurum ve veri sahibinin hukuki menfaatlerini korumak amacıyla işlenen kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler

Risk Yönetimi Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, Şirketin ticari, teknik ve idari risklerini yönetebilmek için işlenen kişisel veriler

Fiziksel Mekân Güvenlik Bilgisi

Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kamera kayıtları, parmak izi kayıtları gibi kayıtlar ve belgelere ilişkin kişisel veriler

İşlem Güvenliği Bilgisi

Ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz

Finansal Bilgi

Şirketimiz kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler

Çalışan Adayı Bilgisi

Şirketimiz çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği şirketimiz insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya şirketimizle çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler

Hukuki İşlem ve Uyum Bilgisi

Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile Kanuni yükümlülüklerimiz ve şirket politikalarına uyum kapsamında işlenen kişisel veriler

Denetim ve Teftiş Bilgisi

Şirketimizin Kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler

Özel Nitelikli Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Pazarlama Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, şirket tarafından pazarlama faaliyetlerinde kullanılacak veriler

Talep/Şikâyet Yönetimi Bilgisi

Şirketimize yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler

İtibar Yönetimi Bilgisi

Şirketimizin ticari itibarını korumak maksatlı toplanan bilgiler ve buna ilişkin oluşturulan değerlendirme raporları ile alınan aksiyonlarla ilgili bilgiler

Olay Yönetimi Bilgisi

Şirketimizin ticari hak ve menfaatlerini korumak maksatlı gelişen olaylara karşı gerekli hukuki, teknik ve idari tedbirlerin alınmasına yönelik olarak işlenen kişisel veriler

Görsel ve İşitsel Veri

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, kişisel veri sahibiyle ilişkilendirilen görsel ve işitsel kayıtlar

 

3.      KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER VE ŞARTLAR

3.1.   Kişisel Verilerin İşlenmesine İlişkin İlkeler

Malva Kozmetik tarafından kişisel verileriniz, Kanun’ un 4. maddesinde yer alan kişisel veri işleme ilkelerine uygun olarak işlenmektedir. Bu ilkelere her bir kişisel veri işleme faaliyeti açısından uyulması zorunludur:

  • Kişisel verilerin hukuka ve dürüstlük kurallarına uygun olarak işlenmesi; Malva Kozmetik, kişisel verilerinizin işlenmesinde Kanunlara, ikincil düzenlemelere ve hukukun genel ilkelerine uygun olarak hareket eder; kişisel verileri işlenme amacı ile sınırlı olarak işlemeye ve veri sahiplerinin makul beklentilerini dikkate almaya önem verir.
  • Kişisel verilerin doğru ve güncel olması; Malva Kozmetik tarafından işlenen kişisel verilerinizin güncel olup olmadığına, buna ilişkin kontrollerin yapılmasına dikkat edilir. Veri sahiplerine bu kapsamda doğru ve güncel olmayan verilerinin düzeltilmesini veya silinmesini isteme hakkı tanınır.
  • Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi; Malva Kozmetik, her bir kişisel veri işleme faaliyetinden önce veri işleme amaçlarını tespit eder ve bu amaçların hukuka aykırı olmamasına dikkat eder.
  • Kişisel verilerin işlendiği amaçla bağlantılı, sınırlı ve ölçülü olması; Malva Kozmetik tarafından veri işleme faaliyeti toplama amacını gerçekleştirme için gerekli olan kişisel verilerle sınırlandırılmakta ve bu amaçla ilişkili olmayan kişisel verilerin işlenmemesi için gerekli adımlar atılmaktadır.
  • Kişisel verilerin mevzuatın ya da işleme amaçlarının gerektirdiği süre kadar saklanması; Malva Kozmetik tarafından kişisel veri işleme amacının ortadan kalkmasından sonra ya da mevzuatta öngörülen sürenin dolması ile birlikte kişisel veriler silinmekte, yok edilmekte veya anonimleştirilmektedir.

3.2.   Kişisel Verilerin İşlenmesine İlişkin Şartlar

Malva Kozmetik tarafından kişisel verileriniz, Kanun’ un 5. maddesinde yer alan kişisel veri işleme şartlarından en az birinin varlığı halinde işlenmektedir. Söz konusu şartlara ilişkin açıklamalar aşağıda yer almaktadır:

  • Kişisel veri sahibinin açık rızasının olması diğer veri işleme şartlarının var olmadığı durumlarda, 3.1. başlık altında yer verilen genel ilkelere uygun olarak, Malva Kozmetik tarafıdan veri sahibinin kişisel verileri, veri sahibinin özgür iradesi ile kişisel veri işleme faaliyetine ilişkin yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak şekilde ve sadece o işlemle sınırlı olarak onay vermesi halinde işlenebilmektedir.
  • Kişisel veri işleme faaliyetinin Kanunlarda açıkça öngörülmesi halinde Malva Kozmetik tarafından kişisel veriler, veri sahibinin açık rızası olmadan işlenebilecektir. Bu durumda Malva Kozmetik, ilgili hukuki düzenleme çerçevesinde kişisel verileri işleyecektir.
  • Fiili imkânsızlık nedeniyle veri sahibinin açık rızasının elde edilememesi ve kişisel veri işlemenin zorunlu olması halinde, Malva Kozmetik tarafından rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan veri sahibine ait kişisel veriler, veri sahibinin veya üçüncü bir kişinin hayatı veya beden bütünlüğünü korumak adına kişisel veri işlemenin zorunlu olması durumunda işlenecektir.
  • Kişisel veri işleme faaliyetinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması durumunda, veri sahibi ile Malva Kozmetik arasında kurulan veya halihazırda imzalanmış olan sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli ise kişisel veri işleme faaliyeti gerçekleştirilecektir.
  • Veri sorumlusu hukuki yükümlülüğünü yerine getirme için kişisel veri işleme faaliyeti yürütülmesinin zorunlu olması durumunda Malva Kozmetik, yürürlükteki mevzuat kapsamında öngörülen hukuki yükümlülüklerini yerine getirme amacıyla kişisel verileri işlemektedir.
  • Veri sahibinin kişisel verilerini alenileştirmiş olması, veri sahibi tarafından herhangi bir şekilde kamuoyuna açıklanmış, alenileştirilme sonucu herkesin bilgisine açılmış olan kişisel veriler alenileştirme amacı ile sınırlı olarak Malva Kozmetik tarafından veri sahiplerinin açık rızası olmasa da işlenebilecektir.
  • Bir hakkın tesisi, kullanılması veya korunması için kişisel veri işlemenin zorunlu olması durumunda, Malva Kozmetik zorunluluk kapsamında veri sahiplerinin açık rızası olmaksızın veri sahibinin kişisel verilerini işleyebilecektir.
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması halinde, Malva Kozmetik ile veri sahibinin menfaat dengesinin gözetilmesi şartıyla Malva Kozmetik tarafından kişisel veriler işlenebilecektir. Bu kapsamda, meşru menfaate dayanarak verilerin işlenmesinde Malva Kozmetik öncelikle işleme faaliyeti sonucunda elde edeceği meşru menfaati belirler. Kişisel verilerin işlenmesinin veri sahibinin hak ve özgürlükleri üzerindeki olası etkisini değerlendirir ve dengenin bozulmadığı kanaatindeyse işleme faaliyetini gerçekleştirir.

3.3.   Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Şartlar

Kanun’ un 6. maddesinde özel nitelikli kişisel veriler, sınırlı sayıda olacak şekilde belirtilmiştir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

Malva Kozmetik, özel nitelikli kişisel verileri Kişisel Verileri Koruma Kurulu tarafından belirlenen ilave tedbirlerin alınmasını sağlayarak aşağıdaki durumlarda işleyebilmektedir:

  • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verilerin işlenmesi, veri sahibinin açık rıza vermesi halinde veya Kanunlarda açıkça öngörülmesi durumunda işlenebilmektedir.
  • Sağlık ve cinsel hayata ilişkin kişisel veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından veri sahibinin açık rızası aranmaksızın işlenebilmektedir.

4.        KİŞİSEL VERİLERİN AKTARILMASI

Malva Kozmetik, Kanun’ un 8. ve 9. maddelerinde sıralanan ve Kişisel Verileri Koruma Kurulu tarafından belirlenmiş olan ilave düzenlemelere uygun olarak; kişisel verilerin aktarılması şartlarının bulunması durumunda kişisel verileri yurtiçinde veya yurtdışına aktarabilmektedir.

  • Kişisel verilerin yurtiçinde üçüncü kişilere aktarımı, Kanun’ un 5. ve 6. maddesinde yer alan ve işbu Politikanın 3. Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla kişisel verileriniz Malva Kozmetik tarafından aktarılabilmektedir.
  • Kişisel verilerin yurtdışında üçüncü kişilere aktarımı, kişinin açık rızası olmadığı hallerde, Kanun’ un 5. ve 6. maddesinde yer alan ve işbu Politikanın 3. Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla Malva Kozmetik tarafından kişisel verileriniz yurtdışına aktarılabilmektedir.

Aktarımın yapılacağı ülkenin Kişisel Verileri Koruma Kurulu tarafından ilan edilecek güvenli ülkelerden olmaması halinde, Malva Kozmetik ve ilgili ülkedeki veri sorumlusunun yeterli korumayı yazılı olarak taahhüt etmesi üzerine, Kişisel Verileri Kurul’un bu işleme izin vermesi ile Kanun’ un 5. ve 6. maddesinde yer alan veri işleme şartlarından (bakınız Politika 3. Başlık) en az birinin varlığı halinde kişisel veriler yurtdışında üçüncü taraflara aktarılabilmektedir.

Kanun’ un genel ilkeleri ile 8. ve 9. maddelerinde yer alan veri işleme şartları dahilinde Malva Kozmetik, aşağıdaki tabloda kategorizasyonu yapılmış taraflara veri aktarımı gerçekleştirebilmektedir:

 

 

PAYLAŞILAN TARAF KATEGORİZASYONU

KAPSAM

AKTARIM AMACI

İş Ortağı

Malva Kozmetik’ in ticari faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar

İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kişisel verilerin paylaşımı

Tedarikçi

Malva Kozmetik’den aldığı talimatlar doğrultusunda ve Malva Kozmetik ile arasındaki sözleşmeye dayanarak Malva Kozmetik’in ticari faaliyetlerini sürdürmesine yönelik hizmet sunan taraflar

Tedarikçiden dış kaynaklı olarak temin edilen hizmetlerin alınması ile sınırlı olarak aktarım

Kanunen Yetkili Kamu Kurumu

Hukuken Malva Kozmetik’den bilgi ve belge almaya yetkili kamu kurum ve kuruluşları

İlgili kamu kurum ve kuruluşlarının bilgi talep etme amacıyla sınırlı olarak kişisel veri paylaşımı

Kanunen Yetkili Özel Kurum

Hukuken Malva Kozmetik’nden bilgi ve belge almaya yetkili özel hukuk kişileri

İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak verilerin paylaşımı

 

5.      VERİ SAHİPLERİNİN AYDINLATILMASI VE VERİ SAHİPLERİNİN HAKLARI

Kanun’ un 10. maddesine göre kişisel verilerin işlenmesinden önce veya en geç kişisel verilerin işlenmesi anında, veri sahiplerinin kişisel veri işlenmesine ilişkin aydınlatılmaları gerekmektedir.  İlgili madde gereğince gereğince veri sorumlusu sıfatıyla Malva Kozmetik tarafından kişisel veri işleme faaliyetinin yürütüldüğü her durumda veri sahiplerinin aydınlatılmasını sağlamak üzere Kurum içi gerekli yapı oluşturulmuştur. Bu kapsamda;

  • Kişisel verilerinizin işlenme amacı için lütfen Politikanın 2.2. bölümünü inceleyiniz.
  • Kişisel verilerinizin aktarıldığı taraflar ve aktarım amacı için lütfen Politikanın 4. Bölümünü inceleyiniz.
  • Fiziki veya elektronik ortamlarda farklı kanallarla toplanabilen kişisel verilerinizi işlenmesine ilişkin şartları incelemek için lütfen Politika’nın 3.2 ve 3.3. bölümüne bakınız.
  • Veri sahibi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu belirtmek isteriz:
  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun’a ve ilgili diğer Kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,
  • Kişisel verilerinizin Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

 

Yukarıda sıralanan haklarınıza yönelik başvurularınızı, Malva Kozmetik internet sitesinden ulaşabileceğiniz doldurarak şirketimize iletebilirsiniz.  Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.

Malva Kozmetik, başvuruların değerlendirilmesi sırasında öncelikle talepte bulunan kişinin gerçek hak sahibi olup olmadığını tespit etmektedir. Bununla birlikte Malva Kozmetik gerek gördüğü durumlarda talebin daha iyi anlaşılabilmesi için detaylı ve ek bilgi isteyebilmektedir.

Malva Kozmetik tarafından veri sahibi başvurularına yanıtlar, yazılı olarak veya elektronik ortamda veri sahiplerine bildirilmektedir. Başvurunun reddedilmesi halinde ret nedenleri gerekçeli olarak veri sahibine açıklanacaktır.

Kişisel verilerin doğrudan veri sahibinden elde edilmemesi halinde; Malva Kozmetik tarafından;

  • Kişisel verilerin elde edilmesinden itibaren makul bir süre içerisinde,
  • Kişisel verilerin veri sahipleri kişi ile iletişim amacıyla kullanılacak olması durumunda, ilk iletişim kurulması esnasında,
  • Kişisel verilerin aktarılacak olması halinde en geç kişisel verilerin ilk kez aktarımının yapılacağı esnada,

 veri sahiplerinin aydınlatılmasına ilişkin faaliyetler yürütülmektedir.

 

6.      KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ

Kanun’ un 7. maddesi gereğince hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler tarafından resen veya veri sahibinin talebi üzerine Malva Kozmetik, şirket tarafından yayımlanan politikalara uygun olarak siler, yok eder veya anonim hâle getirir.

7.      KANUN KAPSAMI VE UYGULANMASINA İLİŞKİN KISITLAMALAR

Aşağıda belirtilen durumlar Kanun kapsamı dışındadır:

  • Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak Kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Aşağıda sayılan durumlarda Malva Kozmetik tarafından veri sahiplerine aydınlatma yapılması gerekmemektedir ve veri sahipleri, zararlarının giderilmesine ilişkin hakları hariç olmak üzere, Kanunda belirtilen haklarını kullanamayacaklardır:

  • Kişisel veri islemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  • İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  • Kişisel veri işlemenin Kanun’ un verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

8.      EK-1: TANIMLAR

TANIM

 

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza

Anonim Hale Getirme

Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi

Çalışan

Malva Kozmetik çalışanı olan gerçek kişiler

Çalışan Adayı

Malva Kozmetik çalışanı olmayan ancak çeşitli yöntemlerle Malva Kozmetik çalışan adayı statüsünde olan gerçek kişiler

Kişisel Sağlık Verisi

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü sağlık bilgisi

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Veri Sahibi

Kişisel verisi işlenen gerçek kişi

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

Kanun

7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu

Özel Nitelikli Kişisel Veri

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler

Politika

Malva Kozmetik Kişisel Verilerin İşlenmesi ve Korunması Politikası

Şirket/Malva Kozmetik

Malva Kozmetik

İş Ortakları

Malva Kozmetik’ in ticari faaliyetleri çerçevesinde sözleşmesel ilişkiler kapsamında ortaklık kurduğu kişiler

Veri Sahibi

Kişisel verisi işlenen gerçek kişi

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi

Veri Sorumlusu

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişi

 

9.      EK-2: VERSİYON TAKİP TABLOSU

VERSİYON TAKİP TABLOSU

 

Versiyon No.

Güncellenme Tarihi

Değişiklik Açıklaması

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

MALVA

KOZMETİK

 

POLİTİKA

Kişisel Verileri Korunması Ve İşlenmesi Politikası

Versiyon 0.1

…./…/…

 

İÇİNDEKİLER

  1. GİRİŞ. 2
  2. POLİTİKANIN AMACI VE KAPSAMI 2
  3. TANIMLAR.. 2
  4. POLİTİKA İLE DÜZENLENEN KAYIT ORTAMLARI. 3
  5. KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN SEBEPLER.. 4
  6. KİŞİSEL VERİLERİN İMHA EDİLMESİ İŞLEMİ İLE İLGİLİ UYGULANAN YÖNTEMLER VE KİŞİSEL VERİLERİN HUKUKA UYGUN OLARAK İMHA EDİLMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER.. 5
  7. KİŞİSEL VERİLERİN GÜVENLİ BİR ŞEKİLDE SAKLANMASI İLE HUKUKA AYKIRI OLARAK İŞLENMESİ VE ERİŞİLMESİNİN ÖNLENMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER 6
  8. KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜREÇLERİNDE YER ALANLARIN UNVANLARI, BİRİMLERİ VE GÖREV TANIMLARI. 7
  9. SAKLAMA VE İMHA SÜRELERİ. 7
  10. PERİYODİK İMHA SÜRELERİ. 7
  11. YÜRÜRLÜK.. 7
  12. EK – 1 VERSİYON TAKİP TABLOSU.. 9

 

MALVA KOZMETİK PETROL GIDA TURİZM İNŞAAT İTHALAT İHRACAT SANAYİ VE TİCARET LİMİTED ŞİRKETİ

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

 

 

1.      GİRİŞ

 

Malva Kozmetik Petrol Gıda Turizm İnşaat İthalat İhracat Sanayi Ve Ticaret Limited Şirketi ( Bundan sonra “Malva Kozmetik’’ ve/veya “Şirket” olarak anılacaktır.) için büyük önem arz etmekte olup, şirketimiz tarafından bu konuda azami hassasiyet gösterilmektedir. Bu doğrultuda, kişisel verilerin kişilerin beklentileri ile tutarlı bir şekilde ve yasalara uygun olarak işlenmesi, Şirketimizin temel yapı taşlarından biridir.

 

Bu bakımdan şirketimiz, faaliyetleri sırasında elde etmiş olduğu kişisel verileri başta Anayasa olmak üzere 6698 sayılı Kişisel Verilerin Korunması Kanunu (Bundan sonra “KVKK” ve/veya “Kanun” olarak anılacaktır.), Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (Bundan sonra “Yönetmelik” olarak anılacaktır. ) ve diğer ilgili mevzuata uygun şekilde hazırlanan iş bu Kişisel Veri Saklama ve İmha Politikası’ nda (Budnan sonra “Politika” olarak anılacaktır.) belirtilen genel prensipler ve düzenlemelere uygun şekilde saklamakta ve imha etmektedir.

 

2.      POLİTİKANIN AMACI VE KAPSAMI

 

İş bu Politika ile şirket, KVKK kapsamındaki kişisel veri işleme faaliyetlerine konu gerçek kişi verilerinin saklanması ve imha edilmesine ilişkin Şirketin genel ilke ve prensiplerinin ortaya konulması olmak üzere bu hususlarla ilgili mevzuatla belirlenen yükümlülüklerin yerine getirilmesi hedeflemiştir.

 

İş bu Politika, şirketin KVKK kapsamındaki veri işleme faaliyetlerine konu tüm kişisel verileri kapsamaktadır. Ayrıca, iş bu Politikada aksi belirtilmedikçe, Politika ile atıf yapılan dokümanlar hem fiziki hem de dijital kopyaları kapsamaktadır.

 

3.      TANIMLAR

 

İş bu Politikada içerik aksini gerektirmedikçe:

 

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza,

 

Alıcı Grubu

Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi,

 

Anayasa

Türkiye Cumhuriyeti Anayasası,

 

İlgili Kullanıcı

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler,

 

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi,

 

Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam,

 

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi (örn. ad-soyad, TCKN, e-posta, adresi, doğum tarihi, kredi kartı numarası, banka hesap numarası - Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi KVKK kapsamında değildir),

 

İlgili Kişi

Kişisel verisi işlenen gerçek kişi,

 

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem,

 

Kurul

Kişisel Verileri Koruma Kurulu,

 

Özel Nitelikli Kişisel       Veri

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler,

 

Periyodik İmha

KVKK’ da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda işbu Politika’ da belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi,

 

Veri Sorumlusu

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi,

 

anlamına gelmektedir.

 

4.      POLİTİKA İLE DÜZENLENEN KAYIT ORTAMLARI

 

Şirket, KVKK kapsamındaki veri işleme faaliyetlerine konu tüm kişisel verileri, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu ve aşağıda belirtilen ortamlarda saklamaktadır:

 

Şirket veri tabanlarımız, üçüncü parti veri tabanları, e-posta hesapları, masaüstü bilgisayarları, şirket çalışanlarının araçları (örn. cep telefonu), yedekleme alanları, kağıt dosyalar vb.

 

 

5.      KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN SEBEPLER

 

Şirket tarafından, kişisel veri işleme faaliyetlerinin ifası esnasında aşağıdaki ilkeler esas alınmaktadır:

 

·         Hukuka ve dürüstlük kuralına uygun olunması,

·         Kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlama,

·         Belirli, açık ve meşru amaçlarla işleme,

·         İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

·         İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme.

 

Şirket, kişisel verileri, yukarıda bahsi geçen ilkelerle uyumlu şekilde, Malva Kozmetik Kişisel Verilerin Korunması ve İşlenmesi Politikası ilgili maddelerinde yer alan kişisel veri işleme amaçlarıyla ve aşağıda belirtilen KVKK’ nın 5’ inci ve 6’ ıncı maddelerinde yer alan kişisel verilerin işlenme şartlarına istinaden kişisel verileri saklamakta ve kullanmakta olup, söz konusu şartların tamamının ortadan kalkması halinde, kişisel verileri re’sen veya kişisel veri sahibinin talebi üzerine imha etmektedir.

 

(a)   Kişisel Veri Sahibinin Açık Rızasının Bulunması

 

Kişisel verilerin işlenme şartlarından birincisi, sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

 

(b)  Kanunlarda Açıkça Öngörülmesi

 

Veri sahibinin kişisel verileri, kanunlarda açıkça öngörülmesi halinde açık rızası alınmadan hukuka uygun olarak işlenebilecektir.

 

(c)   Fiili İmkansızlık Sebebiyle Kişisel Veri Sahibinin Açık Rızasının Alınamaması

 

Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

 

(d)  Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

 

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.

 

(e)   Hukuki Yükümlülük

 

Şirketimizin hukuki yükümlülüklerini yerine getirmesi için veri işlemenin zorunlu olması halinde kişisel veri sahibinin verileri işlenebilecektir.

 

(f)    Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

 

Veri sahibinin, kişisel verisini kendisi tarafından alenileştirmiş olması halinde ilgili kişisel veriler alenileştirmeyle sınırlı olarak işlenebilecektir.

 

(g)   Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

 

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

 

(h)  Şirketimizin Meşru Menfaati İçin Veri İşlemenin Zorunlu Olması

 

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

 

Bu doğrultuda, kişisel veri işleme faaliyetinin dayanağı yukarıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir.

 

 

6.      KİŞİSEL VERİLERİN İMHA EDİLMESİ İŞLEMİ İLE İLGİLİ UYGULANAN YÖNTEMLER VE KİŞİSEL VERİLERİN HUKUKA UYGUN OLARAK İMHA EDİLMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER

 

Şirketimiz, KVKK’ nın 5’ inci ve 6’ ncı maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel verileri aşağıdaki yöntemlerle silmekte, yok etmekte veya anonim hale getirilmesi getirmektedir. Şirketimiz, kişisel verilerin imhasında azami dikkat ve özeni göstermektedir. Bu kapsamda şirketimiz, KVKK’ nın 12’ nci maddesi ve Yönetmelik hükümleri, yukarıda belirtilen genel ilkeler ile iş bu Politika ve Kişisel Verileri Koruma Kurulu kararları uyarınca aşağıda belirtilen hususlar ile ilgili teknolojik imkanlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır. İmha kapsamında gerçekleştirilen tüm işlemler şirketimiz tarafından kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere 10 yıl süreyle saklanmaktadır. Şirketimiz, Kişisel Verileri Koruma Kurulu tarafından aksine bir karar alınmadıkça, kişisel verileri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını teknolojik imkanlar ve uygulama maliyetine göre seçmekte olup, kişisel veri sahibinin talebi halinde uygun yöntemin gerekçesini açıklamaktadır.

 

(a)   Kişisel Verilerin Silinme Yöntemleri

 

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirketimiz, silinen kişisel verilerin ilgili kullanıcılar için erişilmemesi ve tekrar kullanılmaması amacıyla teknolojik imkanlar ve uygulama maliyetine göre gerekli her türlü teknik ve idari tedbirleri almaktadır.

 

 

Bu kapsamda şirketimiz, kişisel verileri silme işlemi için aşağıdaki yöntemleri uygulamaktadır:

 

[Kurum, silme faaliyetleri kapsamında uyguladığı silme yöntemlerini ve silmenin güvenli bir şekilde gerçekleştirilmesi için uyguladığı teknik ve idari tedbirleri açıklamalıdır]

 

(b)  Kişisel Verilerin Yok Edilme Yöntemleri

 

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirketimiz, kişisel verilerin yok edilmesiyle ilgili teknolojik imkanlar ve uygulama maliyetine göre gerekli her türlü teknik ve idari tedbirleri almaktadır.

 

Bu kapsamda şirketimiz, kişisel verileri yok etme işlemi için aşağıdaki yöntemleri uygulamaktadır:

 

[Kurum, yok etme faaliyetleri kapsamında uyguladığı yok etme yöntemlerini ve yok etmenin güvenli bir şekilde gerçekleştirilmesi için uyguladığı teknik ve idari tedbirleri açıklamalıdır]

 

(c)   Kişisel Verilerin Anonim Hale Getirilme Yöntemleri

 

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, Şirketimiz, alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekmektedir. Şirketimiz, kişisel verilerin anonim hale getirilmesiyle ilgili teknolojik imkanlar ve uygulama maliyetine göre gerekli her türlü teknik ve idari tedbirleri almaktadır.

 

Bu kapsamda Şirketimiz, kişisel verileri anonim hale getirme işlemi için aşağıdaki yöntemleri uygulamaktadır:

 

[Kurum, anonim hale getirme faaliyetleri kapsamında uyguladığı anonim hale getirme yöntemlerini ve anonim hale getirmenin güvenli bir şekilde gerçekleştirilmesi için uyguladığı teknik ve idari tedbirleri açıklamalıdır]

 

7.      KİŞİSEL VERİLERİN GÜVENLİ BİR ŞEKİLDE SAKLANMASI İLE HUKUKA AYKIRI OLARAK İŞLENMESİ VE ERİŞİLMESİNİN ÖNLENMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER

 

Şirketimiz, kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi konusunda azami dikkat ve özeni göstermekte olup, KVKK’ nın 12’ nci maddesi ve yönetmelik hükümleri, yukarıda belirtilen genel ilkeler ile iş bu Politika ve Kişisel Verileri Koruma Kurulu kararları uyarınca aşağıda belirtilen hususlar ile ilgili teknolojik imkanlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır:

 

 

 

8.      KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜREÇLERİNDE YER ALANLARIN UNVANLARI, BİRİMLERİ VE GÖREV TANIMLARI

 

Şirketimiz, kişisel verilerin saklanması ve imha edilmesi süreçlerinde yer alan kişileri, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir. Bu kapsamda, şirketimiz çalışanları ve görevleri dolayısıyla kişisel verileri öğrenen kişiler, bahse konu bilgileri KVKK ve diğer ilgili mevzuat hükümlerine uygun olarak saklamakta ve imha etmektedir. Bu yükümlülük, ilgili kişilerin görevden ayrılmalarından sonra da devam etmektedir.


 

9.      SAKLAMA VE İMHA SÜRELERİ

 

Şirketimiz, kişisel verileri ancak uymakla yükümlü olduğu mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza ve imha etmektedir.

 

Kişisel veri sahibinin, şirketimize başvurarak kendisine ait kişisel verilerin imha edilmesini talep etmesi halinde şirketimiz:

 

(a)   Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa:

 

(i)     Kişisel veri sahibinin talebini en geç otuz gün içinde sonuçlandırır ve kişisel veri sahibine bilgi verir ve

 

(ii)  Talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa, bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde gerekli işlemlerin yapılmasını temin eder.

 

(b)   Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, kişisel veri sahibinin talebini KVKK’ nın 13’ üncü maddesinin üçüncü fıkrası uyarınca gerekçesini açıklayarak reddedilebilir ve ret cevabını kişisel veri sahibine en geç otuz gün içinde yazılı olarak ya da dijital ortamda bildirir.

 

 

10.  PERİYODİK İMHA SÜRELERİ

 

Şirketimiz,  kişisel verileri imha etme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri imha etmektedir. Bu kapsamda şirketimiz, kişisel verileri imha etme yükümlülüğünün ortaya çıkması halinde kişisel verileri 3 aylık periyotlar halinde imha işlemine tabi tutmaktadır. Anılan süre, her hal ve koşulda yönetmeliğin 11’ inci maddesinde belirtilen azami periyodik imha süresini aşmamaktadır.

 

11.  YÜRÜRLÜK

 

İş bu Politika [Tarih Girilmelidir] tarihinde yürürlüğe girmiştir. Politika değişen şartlara ve mevzuata uyum sağlamak amacıyla zaman zaman güncellenebilecektir. Güncel Politika https://www.topface.com.tr/ adresinde yayımlandığı tarihte yürürlüğe girecektir. İş bu Politika ile KVKK, Yönetmelik ve Malva Kozmetik Kişisel Verilerin Korunması ve İşlenmesi Politikası hükümleri arasında herhangi bir çelişki olması halinde, KVKK, Yönetmelik ve Malva Kozmetik Kişisel Verilerin Korunması ve İşlenmesi Politikası’ nda yer alan hükümler geçerli olacaktır.

12.  EK – 1 VERSİYON TAKİP TABLOSU

 

VERSİYON TAKİP TABLOSU

 

Versiyon No.

Güncellenme Tarihi

Değişiklik Açıklaması