YAVUZ SÜNGER DÖŞEME MALZEMELERİ İNŞAAT SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI ADRES: Önder Mahallesi Koçak Caddesi No:30 Siteler Altındağ/ Ankara TELEFON: (0312) 351 91 20 WEB: http://www.yavuzsunger.com/ E-MAİL: yavuzsunger@hotmail.com KEP: yavuzsunger@hs02.kep.tr Bu Politika metninde yer alan tüm içeriklerin, bireysel kullanım dışında izin alınmadan kısmen ya da tamamen kopyalanması, çoğaltılması, kullanılması, yayımlanması ve dağıtılması yasaktır. Bu yasağa uymayanlar hakkında 5846 sayılı Fikir ve Sanat Eserleri Kanunu uyarınca yasal işlem yapılacaktır. Ürünün tüm hakları saklıdır. İÇİNDEKİLER KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI 3 1. Kişisel Verilerin Korunması Politikasının Kapsam ve Amacı 3 A. Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri 3 B. Veri Konusu Kişi Grubu Kategorizasyonu ve Kişisel Verilerin Hangi Amaçla İşlendiği 4 B.1. Veri Kategorileri ve Örnek Veri Türleri 4 B.1.1 Müşteri (Ürün veya Hizmeti Alan Kişi) 4 B.1.2 Potansiyel Ürün veya Hizmet Alıcısı 4 B.1.3 Ziyaretçi 4 B.1.4 Tedarikçi Yetkilisi veya Tedarikçi Çalışanı 5 B.2 Kişisel Verilerin Hangi Amaçlarla Kullanıldığı 5 B.2.1. Müşteri (Ürün veya Hizmeti Alan Kişi) 5 B.2.2. Potansiyel Ürün veya Hizmet Alıcısı 5 B.2.3. Ziyaretçi 5 B.2.4. Tedarikçi Çalışanı / Tedarikçi Yetkilisi 6 C. Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler 6 C.1 Teknik Tedbirler 6 C.2 İdari Tedbirler 7 D. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği 8 D.1. Yurt İçi Aktarım 8 D.2. Yurt Dışı Aktarım 9 E. Kişisel Verileri Saklanma Süreleri 9 F. İlgili Kişiler’in Kişisel Verileri Üzerindeki Haklarının Neler Olduğunu ve Bu Hakları Nasıl Kullanabilecekleri 10 G. İlgili Kişiler’in Ticari İleti Alma (e-mail, sms) Konusundaki Olumlu Veya Olumsuz Tercihlerini Nasıl Değiştirebilecekleri 11 H. Resmi Makamlarla Kişisel Veri Paylaşımı 11 İ. Çerez (Cookie) Kullanımı ve Yönetimi 11 2. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Şartları 12 3. Kişisel Verilerin Korunması Politikası’nda Yapılacak Değişiklikler 12 4. Yürürlük 12 KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI Yavuz Sünger Döşeme Malz. İnş. San. ve Tic. A. Ş. (bundan böyle YAVUZ SÜNGER olarak ifade edilecektir) veri sorumlusu olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (“KVK Kanunu”) uyum sağlanması için KVK Kanunu’nun öngördüğü ilkeleri benimsemekte, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili yükümlülüklerini yerine getirmektedir. Bu kapsamda düzenlenen Kişisel Verilerin Korunması Politikası kişisel verisi işlenen gerçek kişilerin (“İlgili Kişi”) erişimine sunulmaktadır. YAVUZ SÜNGER, Türkiye’de yerleşik, tüzel kişiliği olan bir sermaye şirketi olarak faaliyetlerini yürütmektedir. Veri sorumlusu olarak YAVUZ SÜNGER hakkındaki bilgiler aşağıda belirtildiği şekildedir. Veri Sorumlusunun; Ünvanı : Yavuz Sünger Döşeme Malz. İnş. San. ve Tic. A. Ş. Vergi Dairesi/No’su : Muhammed Karagüzel – 942 110 4033 Mersis No : 0942110403300001 Adresi : Önder Mah. Koçak Cd. No:30 Siteler Altındağ/ ANKARA Telefonu : (0312) 351 91 20 – 351 91 30 e-posta adresi : yavuzsunger@hotmail.com Kayıtlı Elektronik Posta (KEP) : yavuzsunger@hs02.kep.tr 1. Kişisel Verilerin Korunması Politikasının Kapsam ve Amacı İşbu Kişisel Verilerin Korunması Politikası; Kişisel verileri toplama yöntemlerini ve hukuki sebeplerini, Veri konusu kişi grubu kategorizasyonu ve kişisel verilerin hangi amaçla işlendiği Kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirleri, Kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini, Kişisel verileri saklama sürelerini, İlgili Kişiler’in kişisel verileri üzerindeki haklarının neler olduğunu ve bu hakları nasıl kullanabileceklerini, İlgili Kişiler’in e-mail, sms ileti alma konusundaki olumlu veya olumsuz tercihlerini nasıl değiştirebileceklerini, Resmi makamlarla kişisel veri paylaşımını Çerez (Cookie) Kullanımı ve Yönetimi açıklamaktadır. A. Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri YAVUZ SÜNGER kişisel verileri görsel kayıtlar, yüz yüze görüşmeler, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak, KVK Kanunu’nda belirtilen kişisel veri işleme şartlarına uygun olarak; açık rızanın alınması, hukuki yükümlülüklerin yerine getirilmesi, kanunlarda açıkça öngörülmesi, ilgili kişilerin temel hak ve özgürlüklerine zarar vermemek koşuluyla veri sorumlusunun meşru menfaatleri için zorunlu olması, sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması hukuki sebeplerine dayalı olarak toplamaktadır. B. Veri Konusu Kişi Grubu Kategorizasyonu ve Kişisel Verilerin Hangi Amaçla İşlendiği YAVUZ SÜNGER kişisel veri işleme süreçlerinde ve bu süreçlere bağlı faaliyetlerde kişisel verileri işlenen veri konusu kişi gruplarını aşağıdaki şekilde kategorize etmektedir. Bununla beraber KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarına uygun olarak ve işbu Kişisel Verilerin Korunması Politikası’ nda belirtilen hukuki sebepler doğrultusunda sair kişi gruplarının da (danışman, eğitimci) kişisel verileri işlenebilmektedir. B.1. Veri Kategorileri ve Örnek Veri Türleri B.1.1 Müşteri (Ürün veya Hizmeti Alan Kişi) Kimlik Bilgisi: Ad soyadı, TC kimlik no, ehliyet & ruhsat fotokopisi, İletişim Bilgisi: Ev & cep telefon no, e-mail, Müşteri İşlem Bilgisi: Müşteri seri no, vergi kimlik bilgileri, fatura, Finans: Kredi Kartı Bilgileri Hukuki İşlem: İmza, Aydınlatma ve açık rıza metni, Görsel ve İşitsel Kayıtlar: Kamera kaydı, Lokasyon: Adres. B.1.2 Potansiyel Ürün veya Hizmet Alıcısı Kimlik Bilgisi: Ad soyadı, TC kimlik no, İletişim Bilgisi: Ev & cep telefon no, e-mail, Müşteri İşlem Bilgisi: Vergi kimlik bilgileri, Hukuki İşlem: İmza, Aydınlatma ve açık rıza metni, Görsel ve İşitsel Kayıtlar: Kamera kaydı, Lokasyon: Adres. B.1.3 Ziyaretçi Kimlik Bilgisi: Ad soyadı, TC kimlik no, İletişim Bilgisi: Ev & cep telefon no, e- mail, Görsel ve İşitsel Kayıtlar: Kamera kaydı, Hukuki İşlem: Aydınlatma metni, imza. B.1.4 Tedarikçi Yetkilisi veya Tedarikçi Çalışanı Kimlik Bilgisi: Ad soyadı, TC Kimlik No, İletişim Bilgisi: Telefon no, kep adresi, e-mail Finansal Bilgi: Vergi kimlik bilgileri, IBAN No Hukuki İşlem: Vekaletname, İmza sirküleri, imza beyanı, imza, açık rıza ve aydınlatma metni, sözleşme, Görsel ve İşitsel Kayıtlar: Kamera kaydı, Lokasyon: Adres. B.2 Kişisel Verilerin Hangi Amaçlarla Kullanıldığı B.2.1. Müşteri (Ürün veya Hizmeti Alan Kişi) Finans ve muhasebe işlemlerinin yürütülmesi, Fiziksel mekan güvenliğinin temini, Hukuk işlerinin takibi ve yürütülmesi, İletişim faaliyetlerinin yürütülmesi, Mal / Hizmet satış süreçlerinin yürütülmesi, Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, Pazarlama analiz çalışmalarının yürütülmesi, Reklam / Kampanya / Promosyon süreçlerinin yürütülmesi, Saklama ve arşiv faaliyetlerinin yürütülmesi, Sözleşme süreçlerinin yürütülmesi, Taşınır mal ve kaynakların güvenliğinin temini. B.2.2. Potansiyel Ürün veya Hizmet Alıcısı Fiziksel mekan güvenliğinin temini, Hukuk işlerinin takibi ve yürütülmesi, İletişim faaliyetlerinin yürütülmesi, Reklam / Kampanya / Promosyon süreçlerinin yürütülmesi, Saklama ve arşiv faaliyetlerinin yürütülmesi, Taşınır mal ve kaynakların güvenliğinin temini, Ürün / Hizmetlerin pazarlama süreçlerinin yürütülmesi. B.2.3. Ziyaretçi Fiziksel mekan güvenliğinin temin edilmesi, Hukuk işlerinin takibi ve yürütülmesi, İletişim faaliyetlerinin yürütülmesi, Saklama ve arşiv faaliyetlerinin yürütülmesi, Taşınır Mal ve Kaynakların Güvenliğinin Temini, B.2.4. Tedarikçi Çalışanı / Tedarikçi Yetkilisi Finans ve muhasebe işlerinin yürütülmesi, Fiziksel mekan güvenliğinin temini, İletişim faaliyetlerinin yürütülmesi, Hukuk işlerinin takibi ve yürütülmesi, Saklama ve arşiv faaliyetlerinin yürütülmesi, Sözleşme süreçlerinin yürütülmesi, Tedarik zinciri yönetim süreçlerinin yürütülmesi. Taşınır Mal ve Kaynakların Güvenliğinin Temini C. Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler YAVUZ SÜNGER, Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için gerekli teknik ve idari tedbirleri alır. C.1 Teknik Tedbirler Kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıdadır. Bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır. Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal ve yazılımsal önlemler alınmaktadır. YAVUZ SÜNGER içerisinde erişim prosedürleri oluşturularak kişisel verilere erişim ile ilgili raporlama ve analiz çalışmaları yapılmaktadır. YAVUZ SÜNGER, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır. Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır. Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır. Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır. Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır. Kurum internet sayfasına erişimde güvenli protokol (HTTPS) kullanılarak SHA 256 Bit RSA algoritmasıyla şifrelenmektedir. Özel nitelikli kişisel verilerin güvenliğine yönelik ayrı politika belirlenmiştir. Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır. Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar güvenli ortamlarda tutulmaktadır. Özel nitelikli kişisel veriler e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmaktadır. C.2 İdari Tedbirler Kişisel Verilerle ilgili olarak alınan idari tedbirler aşağıda sıralanmıştır. Çalışanlara kişisel verilerin; hukuka aykırı olarak işlenmenin ve erişilmesinin önlenmesi ile muhafazasının sağlanması konusunda ilgili mevzuatlar hakkında eğitimler verilmektedir. YAVUZ SÜNGER, Kişisel Veri işleyen personelleri ile, yahut bu verilere ulaşan üçüncü kişiler ile (danışmanlık ve bilgi işlem hizmet alımları gibi) gizlilik sözleşmeleri düzenlemektedir. Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürü hazırlanmış ve personele tebliğ edilmiştir. Kişisel veri işlemeye başlamadan önce ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir. Kişisel veri işleme envanteri hazırlanmıştır. Kurum içi periyodik ve rastgele denetimler yapılmaktadır. Çalışanlara yönelik bilgi güvenliği eğitimleri verilmektedir. Kişisel verilerin yer aldığı ortamlar fiziksel olarak güvenlik tedbirleri alınmaktadır. Alınan belgelerde özel nitelikli kişisel veriler (dini, kan grubu gibi) karartma usulü ile yok edilmektedir. Fiziksel belgelere yetkisiz erişimin önüne geçilmek üzere belgelerin yer aldığı dolaplar kilitli olarak tutulmakta ve yine belgelerin yer aldığı odaya giriş ve çıkışların kontrollü yapılması sağlanmaktadır. Bankolar kişisel verilerin mahremiyetine özen gösterilmekte, kişisel verilerle ilgili mahrem alan uygulaması yapılmaktadır. Özel Nitelikli Kişisel Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir. Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir. Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kuruma bildirmek için Kurum tarafından buna uygun bir sistem ve altyapı oluşturulmuştur. İşlenen kişisel verilerin hangileri için Açık Rıza alınması gerektiği hususunda personele gerekli eğitimler verilmiştir. D. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği D.1. Yurt İçi Aktarım YAVUZ SÜNGER kişisel verileri yalnızca işbu Kişisel Verilerin Korunması Politikası’nda belirtilen amaçlar doğrultusunda ve KVK Kanunu’nun 8. maddesine uygun olarak üçüncü kişilere aktarmaktadır. Bu kapsamda Müşteri’ye ait ad-soyad, telefon no kişisel verileri Reklam/Kampanya/Promosyon ve Pazarlama süreçlerinin yürütülmesi amacıyla YAVUZ SÜNGER iştiraklerine ve topluluk şirketlerine ihtiyaç durumunda ve bu amaçla sınırlı olarak paylaşılmaktadır. YAVUZ SÜNGER ayrıca, ürün veya hizmet alıcısı, potansiyel ürün ve hizmet alıcısı, ziyaretçi, tedarikçi çalışanı, tedarikçi yetkilisine ait kişisel verileri vergi kanunları ile diğer Kanun ve sair mevzuat hükümlerinin zorunlu kıldığı/izin verdiği kişi, kurum ve/veya kuruluşlara, bunlarla sınırlı olmamak üzere Gelir İdaresi Başkanlığı, Bankalararası Kart Merkezi, gibi kişisel verileri alma yetkisi bulunan kamu tüzel kişilerine, YAVUZ SÜNGER’in iştiraklerine, topluluk şirketlerine işbirliği yapılan program ortağı/çözüm ortağı kurum ve kuruluşlara, PTT şubelerine, lojistik destek hizmeti, danışmanlık ve bağımsız denetim hizmeti alınan firmalara, yasal zorunluluklar nedeniyle; yasal zorunluluk olmasa dahi işbu “Kişisel Verilerin Korunması Politikasında” belirlenen, daha iyi hizmet verebilmeye yönelik amaçlarını gerçekleştirebilmek için 3. Kişi ve kurumlara, ilgili kişinin 6698 sayılı Kanun kapsamındaki haklarının saklı kalması koşuluyla, kişisel verileri aktarabilecektir. Web sitesi kullanım tercihleri ve gezinti geçmişi, segmentasyon yapılması ve Müşteri/Potansiyel Müşteri ile beğeni ve tercihleri doğrultusunda iletişime geçilmesi amacıyla, çerez (cookie) hizmeti alınan iş ortaklarımızla paylaşılmaktadır. Bu kapsamda gerçekleştirilen kişisel veri aktarımları, ilgili üçüncü tarafın sunduğu güvenli ortam ve kanallar aracılığıyla gerçekleşmektedir. Üçüncü taraflardan alınan hizmetin içeriği ve kapsamına bağlı olarak; Müşteri, Potansiyel Müşteri’nin kişisel verilerinin aktarımına gerek olmayan tüm hallerde Pseudonymous data (takma adlı veri) kullanılarak aktarım yapılmaktadır. Yukarıda belirttiğimiz yurt içi aktarıma konu kişisel veriler, güvenliklerini sağlayacak teknik tedbirlerin yanı sıra; hukuki ilişkinin karşı tarafının veri sorumlusu veya veri işleyen olması dikkate alınarak sözleşmelerimizde yer verilen KVK Kanunu uyumlu hükümler sayesinde hukuki olarak da korunmaktadır. D.2. Yurt Dışı Aktarım YAVUZ SÜNGER, kişisel verileri, e-posta hizmetlerini (Hotmail, gmail) yurt dışından alması sebebiyle, Kişisel Verileri Koruma Kurulunun 31.05.2019 tarih ve 2019/157 sayılı kararı ile Kanun’un 9 ncu maddesinde yer alan yurt dışına aktarım şartları doğrultusunda iletişim faaliyetleri ve işbu Aydınlatma Metninde belirtilen amaçları gerçekleştirmek üzere aktarmaktadır. E. Kişisel Verileri Saklanma Süreleri YAVUZ SÜNGER işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca KVK Kanunu ile uyumlu olarak muhafaza eder. Kişisel Veri Saklama ve İmha Politikamızda kişisel verileri saklama, “kişisel verileri işleme amacına göre”, işbu politikada ise veri konusu kişi gruplarına göre veya kişisel verilerin elde edildiği kaynağa göre saklama süreleri belirlenmiştir. İşbu politikada alıcı gruplarına veya kişisel verilerin elde edildiği kaynağa göre saklama süreleri aşağıdaki gibidir. Tablo-1:Kişisel verilerin saklanma süreleri Veri Türü Saklama Süresi Kanuni Dayanak Müşterilere ilişkin kayıtlar Hukuki ilişki sona erdikten sonra 10 yıl 6102 Sayılı Ticaret Kanunu, 213 Sayılı Vergi Usul Kanunu, 6502 Sayılı Tüketicileri Koruma Hakkında Kanun, 6098 Sayılı Borçlar Kanunu Ziyaretçi 10 Yıl Veri Sorumluları Sicili Hakkında Yönetmelik madde 4/a, diğer ikincil mevzuat Çerezler* En fazla 360 gün Çevrim içi ziyaretçilere ilişkin trafik bilgileri 2 Yıl 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun Tedarikçilere ilişkin kişisel veriler Hukuki ilişki sona erdikten sonra 10 yıl 6102 Sayılı Ticaret Kanunu, 213 Sayılı Vergi Usul Kanunu, 6502 Sayılı 6098 Sayılı Borçlar Kanunu Kamera kayıtları 15 gün İkincil mevzuatlar *Çerezler yoluyla elde ettiğimiz kişisel verilerin saklama süreleri konusunda Çerez (Cookie) Politikamızı inceleyebilirsiniz. F. İlgili Kişiler’in Kişisel Verileri Üzerindeki Haklarının Neler Olduğunu ve Bu Hakları Nasıl Kullanabilecekleri YAVUZ SÜNGER tarafından işlenen kişisel veriler üzerinde İlgili Kişi’nin KVK Kanunu 11. madde uyarınca sahip olduğu haklar aşağıda sıralanmaktadır: Kişisel veri işlenip işlenmediğini öğrenme, Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, KVK Kanunu 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme. Kişisel verisi işlenen ilgili kişiler, 6698 sayılı Kanunun 11 nci maddesinde belirtilen hakları kapsamındaki taleplerine “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkındaki Tebliğe” göre YAVUZ SÜNGER’e başvurabilir. İlgili kişiler taleplerini, aşağıdaki iletişim kanallarından biri vasıtası ile YAVUZ SÜNGER’e iletebilir. Bu doğrultuda ilgili kişiler taleplerini; Yazılı olarak, Kayıtlı elektronik posta (KEP) adresi üzerinden, Güvenli elektronik imza veya mobil imza yoluyla, Kişisel verisi işlenen kişi tarafından YAVUZ SÜNGER’e daha önce bildirilen ve YAVUZ SÜNGER’in sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle iletebilirler. Konuya ilişkin bilgi ve belgeler başvuruya eklenmelidir. Başvuru talepleri, “Başvuru Talep Formu” kullanılmak suretiyle yapılabilir. “Başvuru Talep Formu” na ve başvuru ile ilgili ayrıntılı bilgilere http://www.yavuzsunger.com/ adresinden ulaşılabilir. G. İlgili Kişiler’in Ticari İleti Alma (e-mail, sms) Konusundaki Olumlu Veya Olumsuz Tercihlerini Nasıl Değiştirebilecekleri YAVUZ SÜNGER tarafından işletilen web sitesindeki “Başvuru Formu” nda belirtilen yöntemlerden biri ile başvurunuzu yapıp ticari ileti alma konusunda verdiğiniz onayı geri alabilirsiniz. Yahut size gönderilen e-mail’den ilgili linki tıklayarak ticari ileti alma konusunda verdiğiniz onayı geri alabilirsiniz. Çerez yönetimi konusunda, Çerez (Cookie) Politikamızda belirtilen adımları takip edebilirsiniz. H. Resmi Makamlarla Kişisel Veri Paylaşımı YAVUZ SÜNGER, kişisel verilerinizi ve gezinme bilgileriniz gibi trafik bilgilerinizi YAVUZ SÜNGER’in yasalar karşısındaki yükümlülüğünü ifa etmesi amacıyla (suçla mücadele, devlet ve kamu güvenliğinin tehdidi ve benzeri ancak bununla sınırlı olmamak üzere YAVUZ SÜNGER' in yasal veya idari olarak bildirim veya bilgi verme yükümlülüğünün mevcut olduğu durumlarda) yasal olarak bu bilgileri talep etmeye yetkili olan kamu kurum ve kuruluşları ile paylaşabilecektir. İ. Çerez (Cookie) Kullanımı ve Yönetimi YAVUZ SÜNGER tarafında kullanılan çerezler, çerez çeşitleri, amaçları, saklama süreleri ve çerez yönetimi ile ilgili detaylı bilgi için Çerez (Cookie) Politikamızı inceleyebilirsiniz. 2. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Şartları YAVUZ SÜNGER, işlediği kişisel verileri, ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri uyarınca silecek, yok edecek veya anonim hale getirecektir. YAVUZ SÜNGER tarafından kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir. YAVUZ SÜNGER bunun için kullanıcı seviyesinde erişim yetkilerini oluşturur ve uygulamaya alır. Veri tabanında silme işleminin gerçekleştirilmesi için gerekli tedbirleri alır. YAVUZ SÜNGER tarafından kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir. YAVUZ SÜNGER tarafından kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir. YAVUZ SÜNGER, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca hazırladığı Kişisel Verilerin Saklanması ve İmhası Politikası kapsamında silme, yok etme ve anonim hale getirmeye ilişkin yöntemleri ve aldığı teknik ve idari tedbirleri ayrıntılı olarak açıklamaktadır. Bu Politika’da ayrıca Yönetmeliğin öngördüğü periyodik imhanın gerçekleştirileceği zaman aralığı 6 ay olarak belirlenmiştir. 3. Kişisel Verilerin Korunması Politikası’nda Yapılacak Değişiklikler YAVUZ SÜNGER, işbu Kişisel Verilerin Korunması Politikası’nda her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni Kişisel Verilerin Korunması Politikası’nın yayınlanmasıyla birlikte derhal geçerlilik kazanır. İşbu Kişisel Verilerin Korunması Politikası’ndaki değişikliklerden haberdar olmanız için, siz ilgili kişilere gerekli bilgilendirme yapılacaktır. Bilgilendirme metninin en güncel haline http://www.yavuzsunger.com/ adresinden ulaşılabilecektir. 4. Yürürlük İşbu Kişisel Verilerin Korunması Politikası, YAVUZ SÜNGER Genel Müdürlüğünün onayı ile internet sitesinde yayınlanmasının ardından yürürlüğe girer.
YAVUZ SÜNGER DÖŞEME MALZEMELERİ
İNŞAAT SANAYİ VE TİCARET ANONİM ŞİRKETİ
KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI
ADRES: Önder Mahallesi Koçak Caddesi No:30 Siteler Altındağ/ Ankara
TELEFON: (0312) 351 91 20 WEB: http://www.yavuzsunger.com/
E-MAİL: yavuzsunger@hotmail.com KEP: yavuzsunger@hs02.kep.tr
Bu Politika metninde yer alan tüm içeriklerin, bireysel kullanım dışında izin alınmadan kısmen ya da tamamen kopyalanması, çoğaltılması, kullanılması, yayımlanması ve dağıtılması yasaktır. Bu yasağa uymayanlar hakkında 5846 sayılı Fikir ve Sanat Eserleri Kanunu uyarınca yasal işlem yapılacaktır. Ürünün tüm hakları saklıdır.
KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI 3
1. Kişisel Verilerin Korunması Politikasının Kapsam ve Amacı 3
A. Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri 3
B. Veri Konusu Kişi Grubu Kategorizasyonu ve Kişisel Verilerin Hangi Amaçla İşlendiği 4
B.1. Veri Kategorileri ve Örnek Veri Türleri 4
B.1.1 Müşteri (Ürün veya Hizmeti Alan Kişi) 4
B.1.2 Potansiyel Ürün veya Hizmet Alıcısı 4
B.1.3 Ziyaretçi 4
B.1.4 Tedarikçi Yetkilisi veya Tedarikçi Çalışanı 5
B.2 Kişisel Verilerin Hangi Amaçlarla Kullanıldığı 5
B.2.1. Müşteri (Ürün veya Hizmeti Alan Kişi) 5
B.2.2. Potansiyel Ürün veya Hizmet Alıcısı 5
B.2.3. Ziyaretçi 5
B.2.4. Tedarikçi Çalışanı / Tedarikçi Yetkilisi 6
C. Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler 6
C.1 Teknik Tedbirler 6
C.2 İdari Tedbirler 7
D. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği 8
D.1. Yurt İçi Aktarım 8
D.2. Yurt Dışı Aktarım 9
E. Kişisel Verileri Saklanma Süreleri 9
F. İlgili Kişiler’in Kişisel Verileri Üzerindeki Haklarının Neler Olduğunu ve Bu Hakları Nasıl Kullanabilecekleri 10
G. İlgili Kişiler’in Ticari İleti Alma (e-mail, sms) Konusundaki Olumlu Veya Olumsuz Tercihlerini Nasıl Değiştirebilecekleri 11
H. Resmi Makamlarla Kişisel Veri Paylaşımı 11
İ. Çerez (Cookie) Kullanımı ve Yönetimi 11
2. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Şartları 12
3. Kişisel Verilerin Korunması Politikası’nda Yapılacak Değişiklikler 12
4. Yürürlük 12
Yavuz Sünger Döşeme Malz. İnş. San. ve Tic. A. Ş. (bundan böyle YAVUZ SÜNGER olarak ifade edilecektir) veri sorumlusu olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (“KVK Kanunu”) uyum sağlanması için KVK Kanunu’nun öngördüğü ilkeleri benimsemekte, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili yükümlülüklerini yerine getirmektedir. Bu kapsamda düzenlenen Kişisel Verilerin Korunması Politikası kişisel verisi işlenen gerçek kişilerin (“İlgili Kişi”) erişimine sunulmaktadır.
YAVUZ SÜNGER, Türkiye’de yerleşik, tüzel kişiliği olan bir sermaye şirketi olarak faaliyetlerini yürütmektedir. Veri sorumlusu olarak YAVUZ SÜNGER hakkındaki bilgiler aşağıda belirtildiği şekildedir.
Veri Sorumlusunun;
Ünvanı
:
Yavuz Sünger Döşeme Malz. İnş. San. ve Tic. A. Ş.
Vergi Dairesi/No’su
Muhammed Karagüzel – 942 110 4033
Mersis No
0942110403300001
Adresi
Önder Mah. Koçak Cd. No:30 Siteler Altındağ/ ANKARA
Telefonu
(0312) 351 91 20 – 351 91 30
e-posta adresi
yavuzsunger@hotmail.com
Kayıtlı Elektronik Posta (KEP)
yavuzsunger@hs02.kep.tr
1. Kişisel Verilerin Korunması Politikasının Kapsam ve Amacı
İşbu Kişisel Verilerin Korunması Politikası;
Kişisel verileri toplama yöntemlerini ve hukuki sebeplerini,
Veri konusu kişi grubu kategorizasyonu ve kişisel verilerin hangi amaçla işlendiği
Kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirleri,
Kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini,
Kişisel verileri saklama sürelerini,
İlgili Kişiler’in kişisel verileri üzerindeki haklarının neler olduğunu ve bu hakları nasıl kullanabileceklerini,
İlgili Kişiler’in e-mail, sms ileti alma konusundaki olumlu veya olumsuz tercihlerini nasıl değiştirebileceklerini,
Resmi makamlarla kişisel veri paylaşımını
Çerez (Cookie) Kullanımı ve Yönetimi açıklamaktadır.
A. Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri
YAVUZ SÜNGER kişisel verileri görsel kayıtlar, yüz yüze görüşmeler, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak, KVK Kanunu’nda belirtilen kişisel veri işleme şartlarına uygun olarak; açık rızanın alınması, hukuki yükümlülüklerin yerine getirilmesi, kanunlarda açıkça öngörülmesi, ilgili kişilerin temel hak ve özgürlüklerine zarar vermemek koşuluyla veri sorumlusunun meşru menfaatleri için zorunlu olması, sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması hukuki sebeplerine dayalı olarak toplamaktadır.
B. Veri Konusu Kişi Grubu Kategorizasyonu ve Kişisel Verilerin Hangi Amaçla İşlendiği
YAVUZ SÜNGER kişisel veri işleme süreçlerinde ve bu süreçlere bağlı faaliyetlerde kişisel verileri işlenen veri konusu kişi gruplarını aşağıdaki şekilde kategorize etmektedir. Bununla beraber KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarına uygun olarak ve işbu Kişisel Verilerin Korunması Politikası’ nda belirtilen hukuki sebepler doğrultusunda sair kişi gruplarının da (danışman, eğitimci) kişisel verileri işlenebilmektedir.
B.1. Veri Kategorileri ve Örnek Veri Türleri
B.1.1 Müşteri (Ürün veya Hizmeti Alan Kişi)
Kimlik Bilgisi: Ad soyadı, TC kimlik no, ehliyet & ruhsat fotokopisi,
İletişim Bilgisi: Ev & cep telefon no, e-mail,
Müşteri İşlem Bilgisi: Müşteri seri no, vergi kimlik bilgileri, fatura,
Finans: Kredi Kartı Bilgileri
Hukuki İşlem: İmza, Aydınlatma ve açık rıza metni,
Görsel ve İşitsel Kayıtlar: Kamera kaydı,
Lokasyon: Adres.
B.1.2 Potansiyel Ürün veya Hizmet Alıcısı
Kimlik Bilgisi: Ad soyadı, TC kimlik no,
Müşteri İşlem Bilgisi: Vergi kimlik bilgileri,
B.1.3 Ziyaretçi
İletişim Bilgisi: Ev & cep telefon no, e- mail,
Hukuki İşlem: Aydınlatma metni, imza.
B.1.4 Tedarikçi Yetkilisi veya Tedarikçi Çalışanı
Kimlik Bilgisi: Ad soyadı, TC Kimlik No,
İletişim Bilgisi: Telefon no, kep adresi, e-mail
Finansal Bilgi: Vergi kimlik bilgileri, IBAN No
Hukuki İşlem: Vekaletname, İmza sirküleri, imza beyanı, imza, açık rıza ve aydınlatma metni, sözleşme,
B.2 Kişisel Verilerin Hangi Amaçlarla Kullanıldığı
B.2.1. Müşteri (Ürün veya Hizmeti Alan Kişi)
Finans ve muhasebe işlemlerinin yürütülmesi,
Fiziksel mekan güvenliğinin temini,
Hukuk işlerinin takibi ve yürütülmesi,
İletişim faaliyetlerinin yürütülmesi,
Mal / Hizmet satış süreçlerinin yürütülmesi,
Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
Pazarlama analiz çalışmalarının yürütülmesi,
Reklam / Kampanya / Promosyon süreçlerinin yürütülmesi,
Saklama ve arşiv faaliyetlerinin yürütülmesi,
Sözleşme süreçlerinin yürütülmesi,
Taşınır mal ve kaynakların güvenliğinin temini.
B.2.2. Potansiyel Ürün veya Hizmet Alıcısı
Taşınır mal ve kaynakların güvenliğinin temini,
Ürün / Hizmetlerin pazarlama süreçlerinin yürütülmesi.
B.2.3. Ziyaretçi
Fiziksel mekan güvenliğinin temin edilmesi,
Taşınır Mal ve Kaynakların Güvenliğinin Temini,
B.2.4. Tedarikçi Çalışanı / Tedarikçi Yetkilisi
Finans ve muhasebe işlerinin yürütülmesi,
Tedarik zinciri yönetim süreçlerinin yürütülmesi.
Taşınır Mal ve Kaynakların Güvenliğinin Temini
C. Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler
YAVUZ SÜNGER, Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için gerekli teknik ve idari tedbirleri alır.
C.1 Teknik Tedbirler
Kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıdadır.
Bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal ve yazılımsal önlemler alınmaktadır.
YAVUZ SÜNGER içerisinde erişim prosedürleri oluşturularak kişisel verilere erişim ile ilgili raporlama ve analiz çalışmaları yapılmaktadır.
YAVUZ SÜNGER, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.
Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.
Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.
Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.
Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır.
Kurum internet sayfasına erişimde güvenli protokol (HTTPS) kullanılarak SHA 256 Bit RSA algoritmasıyla şifrelenmektedir.
Özel nitelikli kişisel verilerin güvenliğine yönelik ayrı politika belirlenmiştir.
Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.
Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar güvenli ortamlarda tutulmaktadır.
Özel nitelikli kişisel veriler e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmaktadır.
C.2 İdari Tedbirler
Kişisel Verilerle ilgili olarak alınan idari tedbirler aşağıda sıralanmıştır.
Çalışanlara kişisel verilerin; hukuka aykırı olarak işlenmenin ve erişilmesinin önlenmesi ile muhafazasının sağlanması konusunda ilgili mevzuatlar hakkında eğitimler verilmektedir.
YAVUZ SÜNGER, Kişisel Veri işleyen personelleri ile, yahut bu verilere ulaşan üçüncü kişiler ile (danışmanlık ve bilgi işlem hizmet alımları gibi) gizlilik sözleşmeleri düzenlemektedir.
Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürü hazırlanmış ve personele tebliğ edilmiştir.
Kişisel veri işlemeye başlamadan önce ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
Kişisel veri işleme envanteri hazırlanmıştır.
Kurum içi periyodik ve rastgele denetimler yapılmaktadır.
Çalışanlara yönelik bilgi güvenliği eğitimleri verilmektedir.
Kişisel verilerin yer aldığı ortamlar fiziksel olarak güvenlik tedbirleri alınmaktadır.
Alınan belgelerde özel nitelikli kişisel veriler (dini, kan grubu gibi) karartma usulü ile yok edilmektedir.
Fiziksel belgelere yetkisiz erişimin önüne geçilmek üzere belgelerin yer aldığı dolaplar kilitli olarak tutulmakta ve yine belgelerin yer aldığı odaya giriş ve çıkışların kontrollü yapılması sağlanmaktadır.
Bankolar kişisel verilerin mahremiyetine özen gösterilmekte, kişisel verilerle ilgili mahrem alan uygulaması yapılmaktadır.
Özel Nitelikli Kişisel Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir.
Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kuruma bildirmek için Kurum tarafından buna uygun bir sistem ve altyapı oluşturulmuştur.
İşlenen kişisel verilerin hangileri için Açık Rıza alınması gerektiği hususunda personele gerekli eğitimler verilmiştir.
D. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
D.1. Yurt İçi Aktarım
YAVUZ SÜNGER kişisel verileri yalnızca işbu Kişisel Verilerin Korunması Politikası’nda belirtilen amaçlar doğrultusunda ve KVK Kanunu’nun 8. maddesine uygun olarak üçüncü kişilere aktarmaktadır. Bu kapsamda Müşteri’ye ait ad-soyad, telefon no kişisel verileri Reklam/Kampanya/Promosyon ve Pazarlama süreçlerinin yürütülmesi amacıyla YAVUZ SÜNGER iştiraklerine ve topluluk şirketlerine ihtiyaç durumunda ve bu amaçla sınırlı olarak paylaşılmaktadır.
YAVUZ SÜNGER ayrıca, ürün veya hizmet alıcısı, potansiyel ürün ve hizmet alıcısı, ziyaretçi, tedarikçi çalışanı, tedarikçi yetkilisine ait kişisel verileri vergi kanunları ile diğer Kanun ve sair mevzuat hükümlerinin zorunlu kıldığı/izin verdiği kişi, kurum ve/veya kuruluşlara, bunlarla sınırlı olmamak üzere Gelir İdaresi Başkanlığı, Bankalararası Kart Merkezi, gibi kişisel verileri alma yetkisi bulunan kamu tüzel kişilerine, YAVUZ SÜNGER’in iştiraklerine, topluluk şirketlerine işbirliği yapılan program ortağı/çözüm ortağı kurum ve kuruluşlara, PTT şubelerine, lojistik destek hizmeti, danışmanlık ve bağımsız denetim hizmeti alınan firmalara, yasal zorunluluklar nedeniyle; yasal zorunluluk olmasa dahi işbu “Kişisel Verilerin Korunması Politikasında” belirlenen, daha iyi hizmet verebilmeye yönelik amaçlarını gerçekleştirebilmek için 3. Kişi ve kurumlara, ilgili kişinin 6698 sayılı Kanun kapsamındaki haklarının saklı kalması koşuluyla, kişisel verileri aktarabilecektir.
Web sitesi kullanım tercihleri ve gezinti geçmişi, segmentasyon yapılması ve Müşteri/Potansiyel Müşteri ile beğeni ve tercihleri doğrultusunda iletişime geçilmesi amacıyla, çerez (cookie) hizmeti alınan iş ortaklarımızla paylaşılmaktadır. Bu kapsamda gerçekleştirilen kişisel veri aktarımları, ilgili üçüncü tarafın sunduğu güvenli ortam ve kanallar aracılığıyla gerçekleşmektedir. Üçüncü taraflardan alınan hizmetin içeriği ve kapsamına bağlı olarak; Müşteri, Potansiyel Müşteri’nin kişisel verilerinin aktarımına gerek olmayan tüm hallerde Pseudonymous data (takma adlı veri) kullanılarak aktarım yapılmaktadır.
Yukarıda belirttiğimiz yurt içi aktarıma konu kişisel veriler, güvenliklerini sağlayacak teknik tedbirlerin yanı sıra; hukuki ilişkinin karşı tarafının veri sorumlusu veya veri işleyen olması dikkate alınarak sözleşmelerimizde yer verilen KVK Kanunu uyumlu hükümler sayesinde hukuki olarak da korunmaktadır.
D.2. Yurt Dışı Aktarım
YAVUZ SÜNGER, kişisel verileri, e-posta hizmetlerini (Hotmail, gmail) yurt dışından alması sebebiyle, Kişisel Verileri Koruma Kurulunun 31.05.2019 tarih ve 2019/157 sayılı kararı ile Kanun’un 9 ncu maddesinde yer alan yurt dışına aktarım şartları doğrultusunda iletişim faaliyetleri ve işbu Aydınlatma Metninde belirtilen amaçları gerçekleştirmek üzere aktarmaktadır.
E. Kişisel Verileri Saklanma Süreleri
YAVUZ SÜNGER işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca KVK Kanunu ile uyumlu olarak muhafaza eder. Kişisel Veri Saklama ve İmha Politikamızda kişisel verileri saklama, “kişisel verileri işleme amacına göre”, işbu politikada ise veri konusu kişi gruplarına göre veya kişisel verilerin elde edildiği kaynağa göre saklama süreleri belirlenmiştir. İşbu politikada alıcı gruplarına veya kişisel verilerin elde edildiği kaynağa göre saklama süreleri aşağıdaki gibidir.
Tablo-1:Kişisel verilerin saklanma süreleri
Veri Türü
Saklama Süresi
Kanuni Dayanak
Müşterilere ilişkin kayıtlar
Hukuki ilişki sona erdikten sonra 10 yıl
6102 Sayılı Ticaret Kanunu, 213 Sayılı Vergi Usul Kanunu, 6502 Sayılı Tüketicileri Koruma Hakkında Kanun, 6098 Sayılı Borçlar Kanunu
Ziyaretçi
10 Yıl
Veri Sorumluları Sicili Hakkında Yönetmelik madde 4/a, diğer ikincil mevzuat
Çerezler*
En fazla 360 gün
Çevrim içi ziyaretçilere ilişkin trafik bilgileri
2 Yıl
5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
Tedarikçilere ilişkin kişisel veriler
6102 Sayılı Ticaret Kanunu, 213 Sayılı Vergi Usul Kanunu, 6502 Sayılı 6098 Sayılı Borçlar Kanunu
Kamera kayıtları
15 gün
İkincil mevzuatlar
*Çerezler yoluyla elde ettiğimiz kişisel verilerin saklama süreleri konusunda Çerez (Cookie) Politikamızı inceleyebilirsiniz.
F. İlgili Kişiler’in Kişisel Verileri Üzerindeki Haklarının Neler Olduğunu ve Bu Hakları Nasıl Kullanabilecekleri
YAVUZ SÜNGER tarafından işlenen kişisel veriler üzerinde İlgili Kişi’nin KVK Kanunu 11. madde uyarınca sahip olduğu haklar aşağıda sıralanmaktadır:
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
KVK Kanunu 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
(d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Kişisel verisi işlenen ilgili kişiler, 6698 sayılı Kanunun 11 nci maddesinde belirtilen hakları kapsamındaki taleplerine “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkındaki Tebliğe” göre YAVUZ SÜNGER’e başvurabilir. İlgili kişiler taleplerini, aşağıdaki iletişim kanallarından biri vasıtası ile YAVUZ SÜNGER’e iletebilir. Bu doğrultuda ilgili kişiler taleplerini;
Yazılı olarak,
Kayıtlı elektronik posta (KEP) adresi üzerinden,
Güvenli elektronik imza veya mobil imza yoluyla,
Kişisel verisi işlenen kişi tarafından YAVUZ SÜNGER’e daha önce bildirilen ve YAVUZ SÜNGER’in sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle iletebilirler.
Konuya ilişkin bilgi ve belgeler başvuruya eklenmelidir. Başvuru talepleri, “Başvuru Talep Formu” kullanılmak suretiyle yapılabilir. “Başvuru Talep Formu” na ve başvuru ile ilgili ayrıntılı bilgilere http://www.yavuzsunger.com/ adresinden ulaşılabilir.
G. İlgili Kişiler’in Ticari İleti Alma (e-mail, sms) Konusundaki Olumlu Veya Olumsuz Tercihlerini Nasıl Değiştirebilecekleri
YAVUZ SÜNGER tarafından işletilen web sitesindeki “Başvuru Formu” nda belirtilen yöntemlerden biri ile başvurunuzu yapıp ticari ileti alma konusunda verdiğiniz onayı geri alabilirsiniz. Yahut size gönderilen e-mail’den ilgili linki tıklayarak ticari ileti alma konusunda verdiğiniz onayı geri alabilirsiniz.
Çerez yönetimi konusunda, Çerez (Cookie) Politikamızda belirtilen adımları takip edebilirsiniz.
H. Resmi Makamlarla Kişisel Veri Paylaşımı
YAVUZ SÜNGER, kişisel verilerinizi ve gezinme bilgileriniz gibi trafik bilgilerinizi YAVUZ SÜNGER’in yasalar karşısındaki yükümlülüğünü ifa etmesi amacıyla (suçla mücadele, devlet ve kamu güvenliğinin tehdidi ve benzeri ancak bununla sınırlı olmamak üzere YAVUZ SÜNGER' in yasal veya idari olarak bildirim veya bilgi verme yükümlülüğünün mevcut olduğu durumlarda) yasal olarak bu bilgileri talep etmeye yetkili olan kamu kurum ve kuruluşları ile paylaşabilecektir.
İ. Çerez (Cookie) Kullanımı ve Yönetimi
YAVUZ SÜNGER tarafında kullanılan çerezler, çerez çeşitleri, amaçları, saklama süreleri ve çerez yönetimi ile ilgili detaylı bilgi için Çerez (Cookie) Politikamızı inceleyebilirsiniz.
2. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Şartları
YAVUZ SÜNGER, işlediği kişisel verileri, ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri uyarınca silecek, yok edecek veya anonim hale getirecektir.
YAVUZ SÜNGER tarafından kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.
YAVUZ SÜNGER bunun için kullanıcı seviyesinde erişim yetkilerini oluşturur ve uygulamaya alır. Veri tabanında silme işleminin gerçekleştirilmesi için gerekli tedbirleri alır.
YAVUZ SÜNGER tarafından kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.
YAVUZ SÜNGER tarafından kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.
YAVUZ SÜNGER, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca hazırladığı Kişisel Verilerin Saklanması ve İmhası Politikası kapsamında silme, yok etme ve anonim hale getirmeye ilişkin yöntemleri ve aldığı teknik ve idari tedbirleri ayrıntılı olarak açıklamaktadır. Bu Politika’da ayrıca Yönetmeliğin öngördüğü periyodik imhanın gerçekleştirileceği zaman aralığı 6 ay olarak belirlenmiştir.
3. Kişisel Verilerin Korunması Politikası’nda Yapılacak Değişiklikler
YAVUZ SÜNGER, işbu Kişisel Verilerin Korunması Politikası’nda her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni Kişisel Verilerin Korunması Politikası’nın yayınlanmasıyla birlikte derhal geçerlilik kazanır. İşbu Kişisel Verilerin Korunması Politikası’ndaki değişikliklerden haberdar olmanız için, siz ilgili kişilere gerekli bilgilendirme yapılacaktır.
Bilgilendirme metninin en güncel haline http://www.yavuzsunger.com/ adresinden ulaşılabilecektir.
4. Yürürlük
İşbu Kişisel Verilerin Korunması Politikası, YAVUZ SÜNGER Genel Müdürlüğünün onayı ile internet sitesinde yayınlanmasının ardından yürürlüğe girer.