Mesafeli Satış Sözleşmesi
1. TARAFLAR
1.1 SATICI:
ÜNVANI: FİKİR İŞLER A.Ş. (Vielsis.com)
ADRES: İsmet Kaptan Mh. 1362 Sk. no45 D302 Konak İzmir
E-POSTA: merhaba@vielsis.com
1.2 ALICI:
ADI SOYADI/ ÜNVANI:
ADRES:
TELEFON:
E-POSTA:
2. KONU
İşbu sözleşmenin konusu, ALICI’nın SATICI’ya ait www.vielsis.com web sitesinden elektronik ortamda sipariş verdiği, ön bilgilendirme formu ile sözleşmede bahsi geçen nitelikleri haiz ve yine sözleşmede satış fiyatı belirtilen ürünün satışı ve teslimi ile ilgili olarak yürürlükteki Tüketicinin Korunması Hakkında Kanun, Mesafeli Sözleşmeler Yönetmeliği ve ilgili sair mevzuat hükümleri gereğince tarafların hak ve yükümlülüklerinin saptanmasıdır.
ALICI, satışa konu ürünün temel nitelikleri, satış fiyatı, ödeme şekli, teslimat koşulları vs. satışa konu ürün ile ilgili tüm ön bilgiler ve “cayma” hakkı konusunda bilgi sahibi olduğunu, bu ön bilgileri elektronik ortamda teyit ettiğini ve sonrasında ürünü sipariş verdiğini işbu sözleşme hükümlerince kabul ve beyan eder. www.vielsis.com sitesinde ödeme sayfasında yer alan ön bilgilendirme ve fatura işbu sözleşmenin ayrılmaz parçalarıdır.
3. ÜRÜN BİLGİLERİ:
ÜRÜN ADI
ADET
SATIŞ BEDELİ
ÜRÜNÜN TÜM VERGİLER DAHİL FİYATI
Ürünün Toplam Fiyatı:
Ürünün Toplam Vergisi (KDV):
Toplam Kargo Ücreti:
Toplam Teslim Fiyatı:
Ürünün cinsi ve türü, miktarı, marka/modeli, rengi ve tüm vergiler dâhil satış bedeli www.vielsis.com adlı web sitesindeki ürünün tanıtım sayfasında yer alan bilgilerde ve işbu sözleşmenin ayrılmaz parçası sayılan faturada belirtildiği gibidir.
4. ÜRÜNÜN TESLİMİNE İLİŞKİN HÜKÜMLER
4.1. Ürün, kargo şirketi marifetiyle, ALICI`nın ön bilgilendirme formunda ve işbu sözleşmede teslimini talep etmiş olduğu ……………………………………………… adresinde …………………………. isimli kişiye teslim edilecektir.
4.2. Teslimat masrafları ALICI`ya aittir. Teslim anında ALICI`nın adresinde bulunmaması durumunda dahi SATICI, edimini tam ve eksiksiz olarak yerine getirmiş olarak kabul edilecektir. ALICI`nın ürünü geç teslim almasından kaynaklanan her türlü zarar ile ürünün kargo şirketinde beklemiş olması ve/veya kargonun SATICI’ya iade edilmesinden dolayı oluşan giderlerden SATICI sorumlu değildir. Ürün iadesi ve değişimi yapılmayacaktır.
4.3. Teslimat, stoğun müsait olması ve ürün bedelinin SATICI`nın hesabına geçmesinden sonra en kısa sürede yapılır. SATICI, ürünü siparişinden itibaren en geç yasal 30 (Otuz) günlük süre içinde teslim eder. SATICI, stok tükenmesi ve benzeri ticari imkânsızlık halleri, beklenmeyen haller, mücbir sebepler veya nakliyeyi engelleyen hava muhalefeti, ulaşımın kesilmesi gibi olağanüstü durumlar nedeni ile sözleşme konusu ürünü süresi içinde teslim edemez ise, durumu ALICI`ya bildirmekle yükümlüdür. Bu takdirde ALICI siparişin iptal edilmesi, sözleşme konusu ürünün varsa emsali ile değiştirilmesi ve/veya teslimat süresinin engelleyici durumun ortadan kalkmasına kadar ertelenmesi haklarından birini kullanabilir. ALICI’nın siparişi iptal etmesi halinde ödediği tutar 14 (ondört) gün içinde kendisine nakden ve defaten ödenir.
4.4. Sözleşme konusu ürünün teslimatı için “Ön Bilgilendirme Formu”nun ve işbu Mesafeli Satış Sözleşmesi’nin ALICI tarafından elektronik ortamda onaylanmış olması ve bedelinin ALICI’nın tercih ettiği ödeme şekli ile ödenmiş olması şarttır. Herhangi bir nedenle ürün bedeli ödenmez veya banka kayıtlarında iptal edilir ise, SATICI ürünün teslimi yükümlülüğünden kurtulmuş kabul edilir.
5. ALICININ BEYAN VE TAAHHÜTLERİ
5.1. ALICI, bildirdiği teslimat adresine ve bu adreste teslim sırasında bulunan kişiye yapılan teslimatın, ALICI’ya yapılmış teslimat sayılacağını kabul etmektedir.
5.2. Ürünün ALICI’ya tesliminden sonra ALICI’ya ait kredi kartının ALICI’nın kusurundan kaynaklanmayan bir şekilde yetkisiz kişilerce haksız veya hukuka aykırı olarak kullanılması nedeni ile ilgili banka veya finans kuruluşunun ürün bedelini SATICI’ya ödememesi halinde, ALICI kendisine teslim edilmiş olması kaydıyla ürünü 3 (üç) gün içinde SATICI’ya göndermekle yükümlüdür. Bu takdirde teslimat giderleri ALICI’ya aittir.
5.3. Vadeli satışların sadece Bankalara ait kredi kartları ile yapılması nedeniyle, ALICI, ilgili faiz oranlarını ve temerrüt faizi ile ilgili bilgileri bankasından ayrıca teyit edeceğini, yürürlükte bulunan mevzuat hükümleri gereğince faiz ve temerrüt faizi ile ilgili hükümlerin Banka ve ALICI arasındaki kredi kartı sözleşmesi kapsamında uygulanacağını kabul, beyan ve taahhüt eder. Taksitlendirme işlemlerinde, ALICI ile kart sahibi banka arasında imzalanmış bulunan sözleşmenin ilgili hükümleri geçerlidir. Kredi kartı ödeme tarihi banka ile ALICI arasındaki sözleşme hükümlerince belirlenir. ALICI, ayrıca bankanın gönderdiği hesap özetinden taksit sayısını ve ödemelerini takip edebilir.
5.5. ALICI`nın kredi kartı ile ödeme yaparak verdiği siparişi cayma hakkını kullanarak veya işbu sözleşmede belirtilen başka herhangi bir sebeple iptal etmesi halinde, ALICI, SATICI tarafından kredi kartına iade edilen tutarın banka tarafından ALICI hesabına yansıtılmasına ilişkin ortalama sürecin 2 ile 3 haftayı bulabileceğini, bu tutarın bankaya iadesinden sonra ALICI’nın hesaplarına yansıması halinin tamamen banka işlem süreci ile ilgili olduğundan, ALICI, olası gecikmeler için SATICI’yı sorumlu tutamayacağını kabul, beyan ve taahhüt eder.
6. SATICININ BEYAN VE TAAHHÜTLERİ
6.1. SATICI, sözleşme konusu ürünü sağlam, eksiksiz, siparişte belirtilen niteliklere uygun ve varsa garanti belgeleri ve kullanım kılavuzları ile teslim edilmesinden sorumludur.
6.2. Sözleşme konusu ürün, ALICI’dan başka bir kişi/kuruluşa teslim edilecek ise, teslim edilecek kişi/kuruluşun teslimatı kabul etmemesinden SATICI sorumlu tutulamaz.
6.3. SATICI, ALICI’nın hiçbir gerekçe göstermeksizin ve cezai şart ödemeksizin ürünü teslim aldığı tarihten itibaren 14 (ondört) gün içerisinde (7. maddede sayılan cayma hakkının kullanılamayacağı ürünler dışında) sözleşmeden cayma hakkının var olduğunu ve ALICI’nın cayma bildiriminin SATICI veya sağlayıcıya ulaşması tarihinden itibaren 10 (on) gün içinde ürünü iade edebileceğini kabul ve beyan etmektedir. SATICI, cayma hakkının kullanıldığına ilişkin bildirimin kendisine ulaştığı tarihten itibaren 14 (ondört) gün içinde bedel iadesi işlemini tüketicinin satın alma yöntemine uygun olarak gerçekleştirecektir. Cayma hakkı nedeni ile iade edilen ürün teslimat bedeli SATICI tarafından karşılanır.
6.4. SATICI ürünün ifasının imkânsızlaştığını düşünüyorsa, sözleşmenin ifa süresi dolmadan ALICI’ya bildirir. Bu takdirde ALICI siparişin iptal edilmesini, sözleşme konusu ürünün varsa emsali ile değiştirilmesini ve/veya teslimat süresinin engelleyici durumun ortadan kalkmasına kadar ertelenmesi haklarından birini kullanabilir. ALICI`nın siparişi iptal etmesi halinde ödenen bedel 14 (ondört) gün içinde iade edilir.
7. CAYMA HAKKI
ALICI; ürün satışına ilişkin mesafeli sözleşmelerde, ürünün kendisine veya gösterdiği adresteki kişi/kuruluşa teslim tarihinden itibaren 14 (ondört) gün içerisinde hiçbir gerekçe göstermeksizin ve cezai şart ödemeksizin sözleşmeden cayma hakkını kullanabilir. Cayma hakkının kullanımından kaynaklanan masraflar SATICI’ya aittir. Cayma hakkının kullanılması için 14 (ondört) günlük süre içinde SATICI’ya yazılı bildirimde bulunulması yeterli olmakla birlikte cayma hakkının kullanıldığının ispatı ALICI’ya aittir.
Kullanım talimatlarına aykırı olarak kullanılan, ALICI’nın özel istek ve talepleri uyarınca üretilen veya üzerinde değişiklik ya da ilaveler yapılarak kişiye özel hale getirilen ürünlerde cayma hakkı kullanılamaz.
Cayma hakkının kullanılması halinde;
a) 3. kişiye veya ALICI’ya teslim edilen ürünün faturası, (Fatura aslı gönderilmezse, ALICI’ya KDV ve varsa diğer yasal yükümlülükler iade edilemez. İade edilmek istenen ürünün faturası kurumsal ise, iade ederken kurumun düzenlemiş olduğu iade faturası ile birlikte gönderilmesi gerekmektedir. Faturası kurumlar adına düzenlenen sipariş iadeleri İADE FATURASI kesilmediği takdirde tamamlanamayacaktır.)
b) İade formu,
c) İade edilecek ürünlerin kutusu, ambalajı, varsa standart aksesuarları ile birlikte eksiksiz olarak teslim edilmesi gerekmektedir.
ALICI, cayma hakkını kullanmasından itibaren 10 (on) günlük süre içerisinde ürünü SATICI’ya iade etmekle yükümlüdür. SATICI da cayma bildiriminin kendisine ulaştığı tarihten itibaren 14 (ondört) gün içinde bedel iadesi işlemini tüketicinin satın alma yöntemine uygun olarak gerçekleştirecektir. ALICI, Tüketicinin Korunması Hakkında Kanun ve ilgili Yönetmeliklere aykırı hareket etmesi halinde SATICI’nın zararlarını tazmin etmekle yükümlüdür
8. TEMERRÜT HALİ VE HUKUKİ SONUÇLARI
ALICI, kredi kartı ile yapmış olduğu işlemlerinde temerrüde düşmesi halinde kart sahibi bankanın kendisi ile yapmış olduğu kredi kartı sözleşmesi çerçevesinde faiz ödeyecek ve bankaya karşı sorumlu olacaktır. Bu durumda ilgili banka hukuki yollara başvurabilir; doğacak masrafları ve vekâlet ücretini ALICI’dan talep edebilir ve her koşulda ALICI’nın borcundan dolayı temerrüde düşmesi halinde, ALICI, borcun gecikmeli ifasından dolayı SATICI’nın oluşan zarar ve ziyanını ödemeyi kabul eder.
9. YETKİLİ MAHKEME
İşbu sözleşmeden kaynaklanabilecek ihtilaflarda, Gümrük ve Ticaret Bakanlığı’nca ilan edilen değere kadar tüketicinin mal veya hizmeti satın aldığı veya ikametgâhının bulunduğu yerdeki Tüketici Hakem Heyetleri ile Tüketici Mahkemeleri yetkilidir.
10. YÜRÜRLÜK
Site üzerinden verilen siparişe ait ödemenin gerçekleşmesi durumunda ALICI işbu sözleşmenin tüm koşullarını kabul etmiş sayılacaktır. SATICI, söz konusu sözleşmenin site üzerinde, ALICI tarafından okunduğuna ve kabul edildiğine dair onay almaksızın sipariş verilememesini sağlayacak yazılımsal düzenlemeleri yapmakla yükümlüdür.
SATICI
FİKİR İŞLER A.Ş. yani www.vielsis.com
Gizlilik Politikası
1.1 Giriş
Kişisel verilerin korunması, FİKİR İŞLER A.Ş. yani VİELSİS.COM ’ın (“Şirket”) en önemli öncelikleri arasında olup, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret göstermektedir. Bu konunun en önemli ayağını ise işbu MU Darshan Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) oluşturmaktadır.
İşbu Politika çerçevesinde Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirketimiz, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu politikamız kapsamında işlenmekte ve korunmaktadır.
1.2 Kapsam
İşbu Politika, Şirketimiz çalışanları (çalışanlar, stajyerler, hissedarlarımız, yönetim kurulu üyeleri ve/veya temsilcileri) haricindeki kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.
Söz konusu kişisel veri sahiplerine ilişkin detaylı bilgilere işbu Politika’nın EK-2 (“EK 2- Kişisel Veri Sahipleri”) dokümanından ulaşılması mümkündür.
Çalışanlarımızın kişisel verilerinin korunmasına ilişkin Şirketimizin yürüttüğü faaliyetler ise, işbu Politika’daki esaslarla paralel olarak kaleme alınan MU Darshan Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası altında yönetilmektedir.
2. BÖLÜM 2 – KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
2.1 Kişisel Verileri İşleme Prensipleri
Şirketimiz kişisel verileri, Kanun’da ve ilgili diğer mevzuatlarda öngörülen usul ve esaslara uygun olarak işlenmektedir. Bu doğrultuda Şirketimiz kişisel verileri,
- Hukuka ve dürüstlük kurallarına uygun,
- Doğru ve gerektiğinde güncel,
- Belirli, açık ve meşru amaçlar için,
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak,
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar
işlemektedir.
2.2 Kişisel Verilerin İşlenmesi
2.2.1 Kişisel Verilerin İşlenmesi
Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesi olup, aşağıda yer alan şartlardan birinin varlığı durumunda kişisel veriler, veri sahibinin açık rızası aranmaksızın Şirketimiz tarafından işlenmektedir.
Açık rıza haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin Özel Nitelikli Kişisel Veri olması halinde, işbu Politika’nın 2.2.2 başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) içerisinde yer alan şartlar uygulanacaktır.
i. Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasına dayalı olmasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.
ii. Kanunlarda Açıkça Öngörülmesi
Kanunlarda açıkça öngörülen hallerde kişisel veriler işlenebilecektir.
iii. Fiili İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
iv. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.
v. Şirket’in Hukuki Yükümlülüğünü Yerine Getirmesi
Şirketimizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
vi. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Veri sahibinin, kişisel verisini kendisi tarafından alenileştirmiş olması halinde ilgili kişisel veriler işlenebilecektir.
vii. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
viii. Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
2.2.2 Özel Nitelikli Kişisel Verilerin İşlenmesi
Kişisel verilerin bir kısmı, ‘Özel Nitelikli Kişisel Veriler’ olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır. Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine sebep olma veya ayrımcılığa maruz kalma riski nedeniyle, bu verilere özel önem atfedilmiştir.
Özel Nitelikli Kişisel Veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kişisel Verileri Koruma Kurulu’nun (“Kurul”) belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir.
i. Veri sahibinin açık rızasının bulunması halinde,
ii. Kişisel veri sahiplerinin (a) veri sahibinin sağlığı ve cinsel hayatı dışındaki Özel Nitelikli Kişisel Veriler’i ancak kanunlarda öngörülen hallerde (b) sağlığına ve cinsel hayatına ilişkin Özel Nitelikli Kişisel Veriler’i ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından veri sahibinin açık rızası aranmaksızın işlenmektedir.
2.3 Kişisel Verilerin İşlenme Amaçları
Kanun ve ilgili diğer mevzuatlara uygun şekilde işbu Politika’da detaylandırılan kişisel veriler ve Özel Nitelikli Kişisel Veriler’in işlenme şartları kapsamında Şirketimiz kişisel veri işleme amaçları aşağıdaki gibidir:
(i) Şirketimiz tarafından ve/veya Şirketimiz nam ve hesabına sunulan ürün ve/veya hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların yapılması ve ilgili iş süreçlerinin yürütülmesi,
(ii) Şirketimiz tarafından yürütülen ticari ve/veya operasyonel faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi,
(iii) Şirketimizin insan kaynakları politikalarının ve süreçlerinin planlanması ve/veya icra edilmesi
(iv) Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan ilgili kişilerin hukuki ve teknik güvenliğinin temini faaliyetlerinin planlanması ve/veya icrası,
(v) Şirketimizin ticari ve/veya iş stratejilerinin planlanması ve/veya icrası,
(vi) Şirket tarafından ve/veya Şirketimiz nam ve hesabına sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve/veya icrası,
Söz konusu kişisel veri işleme amaçlarına ilişkin detaylı bilgilere işbu Politika’nın EK-3 (“EK 3- Kişisel Veri İşleme Amaçları”) dokümanından ulaşılması mümkündür.
2.4 Şirketimiz Tarafindan İşlenen Kişisel Veri Kategorileri
Şirketimiz tarafından Kanun’a ve ilgili diğer mevzuat hükümlerine uygun olarak işbu Politikada belirtilen amaçlar ve şartlar çerçevesinde kişisel veri sahiplerinin Kimlik, İletişim, Finansal, Müşteri, Müşteri İşlem, İşlem Güvenliği, Risk Yönetimi, Fiziksel Mekan Güvenlik, Denetim ve Teftiş, İtibar Yönetimi, Lokasyon, Hukuki İşlem ve Uyum, Talep/Şikayet Yönetimi, Aile Bireyleri ve Yakın, Görsel ve İşitsel, Pazarlama, Araç, Çalışan Adayı, Özlük, Çalışan İşlem, Çalışan Performans ve Kariyer Gelişim,ve Özel Nitelikli Kişisel Veriler’i kategorilerine dahil kişisel verileri verileri işlenmektedir.
Söz konusu kişisel veri kategorilerine ilişkin detaylı bilgilere işbu Politika’nın EK-4 (“EK 4- Kişisel Veri Kategorileri”) dokümanından ulaşılması mümkündür.
3. BÖLÜM 3 –KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN HUSUSLAR
Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel kişisel verileri ve Özel Nitelikli Kişisel Veriler’i yurt içinde ve/veya yurt dışındaki üçüncü kişilere (“Üçüncü Kişiler”) aktarabilmektedir. Şirketimiz, bu doğrultuda Kanun’un 8’inci ve 9’uncu maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
3.1 Kişisel Verilerin Aktarılması
Veri sahibinin açık rızasının bulunması durumunda Şirketimiz, kişisel veri işleme amaçları doğrultusunda, gerekli özeni göstererek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemlerini alarak kişisel verileri Üçüncü Kişiler’e aktarılabilmektedir. Ancak, aşağıda yer alan şartların varlığı halinde kişisel veriler kişisel veri sahiplerinin açık rızası aranmaksızın Üçüncü Kişiler’e aktarılabilecektir:
- Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetin kanunlarda açıkça öngörülmesi,
- Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
- Kişisel verilerin aktarılmasının Şirket’iin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirket tarafından aktarılması,
- Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
- Şirket tarafından kişisel veri aktarımı faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili imkansızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması.
Eğer kişisel veriler yurt dışına aktarılacak ise yukarıda yer alan şartlara ek olarak Şirketimiz tarafından kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılmaktadır.
3.2 Özel Nitelikli Kişisel Verilerin Aktarılması
Veri sahibinin açık rızasının bulunması durumunda Şirketimiz, Özel Nitelikli Kişisel Veriler’i veri işleme amaçları doğrultusunda ve gerekli özeni göstererek ve Kurul tarafından öngörülen yöntemler de dahil gerekli güvenlik önlemlerini alarak yurt içinde veya yurt dışına aktarılabilmektedir. Ancak, aşağıda yer alan şartların varlığı halinde kişisel veriler kişisel veri sahiplerinin açık rızası aranmaksızın Üçüncü Kişiler’e aktarılabilecektir:
(i) veri sahibinin sağlığı ve cinsel hayatı dışındaki Özel Nitelikli Kişisel Veriler, kanunlarda öngörülen hallerde,
(ii) veri sahibinin sağlığına ve cinsel hayatına ilişkin Özel Nitelikli Kişisel Veriler, ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından aktarılabilmektedir.
Eğer Özel Nitelikli Kişisel Veriler yurt dışına aktarılacak ise yukarıda yer alan şartlara ek olarak Şirketimiz, Yeterli Korumaya Sahip Yabancı Ülkeler’e veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkeler’e Özel Nitelikli Kişisel Veriler aktarılabilmektedir.
3.3 Kişisel Verilerin Aktarıldığı Kişi Kategorizasyonları
Şirketimiz, Kanun’un 8’inci ve 9’uncu maddelerine uygun olarak veri sahiplerinin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarabilir:
(i) Tedarikçiler,
(ii) İş Ortakları,
(iii) AVM Yönetimleri,
(iv) Referans Paylaşımı Yapılan Kurum ve/veya Kuruluşlar,
(v) Kanunen Yetkili Kamu Kurumları ve Kanunen Yetkili Özel Kişiler
Söz konusu kişisel verilerin aktarıldığı üçüncü kişilere ilişkin detaylı bilgilere işbu Politika’nın EK-5 (“EK 5- Kişisel Verilerin Aktarıldığı Üçüncü Kişi Kategorileri”) dokümanından ulaşılması mümkündür.
4. BÖLÜM 4 – KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
Türk Ceza Kanunu, Kanun ve ilgili diğer mevzuatta öngörülen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yükümlülüğü gereği, Şirketimiz tarafından Kanun ve diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimizin re’sen vermiş olduğu karara veya kişisel veri sahibinin talebine istinaden kişisel veriler silinir, yok edilir veya anonim hale getirilir.
5. BÖLÜM 5 – KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI
Şirketimiz tarafından, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dahilinde, korunacak verinin niteliğine göre gerekli her türlü tedbir alınmaktadır.
Bu kapsamda Şirketimiz tarafından gerekli her türlü (i) idari ve (ii) teknik tedbirler alınmakta, (iii) Şirketimiz bünyesinde denetim sistemi kurulmakta ve (iv) kişisel verilerin kanuni olmayan yollarla ifşası durumunda Kanun’da öngörülen tedbirlere uygun olarak hareket edilmektedir.
5.1 Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Şirketimiz Tarafından Alınan İdari Tedbirler
– Şirketimiz kişisel verilerin işlenmesi ve korunmasına ilişkin olarak çalışanlarını eğitmekte ve bilinçlendirilmelerini sağlamaktadır.
– Kişisel verilerin aktarıma konu olduğu durumlarda, Şirketimiz tarafından kişisel verilerin aktarıldığı kişiler ile akdedilmiş olan sözleşmelere, kişisel verilerin aktarıldığı tarafın veri güvenliğini sağlamaya yönelik yükümlülükleri yerine getireceğine ilişkin kayıtlar eklenmesini temin edilmektedir.
– Şirketimiz tarafından yürütülen kişisel veri işleme faaliyetleri detaylı olarak incelenmekte, bu kapsamda, Kanun’da öngörülen kişisel veri işleme şartlarına uygunluğunun sağlanması için atılması gereken adımlar tespit edilmektedir.
– Şirketimiz, Kanun’a uyumun sağlanması için yerine getirilmesi gereken uygulamaları tespit ederek, bu uygulamaları iç politikalar ile düzenlenmektedir.
5.2 Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Şirketimiz Tarafından Alınan Teknik Tedbirler
– Şirketimiz tarafından kişisel verilerin işlenmesine ve korunmasına ilişkin olarak, teknolojinin imkan verdiği ölçüde teknik önlemler alınmakta ve alınan önlemler gelişmelere paralel olarak güncellenmekte ve iyileştirilmektedir.
– Teknik konularda, uzman personel istihdam edilmektedir.
– Alınan önlemlerin uygulanmasına yönelik düzenli aralıklarla denetim yapılmaktadır.
– Güvenliği temin edecek yazılım ve sistemler kurulmaktadır.
– Şirketimiz bünyesinde işlenmekte olan kişisel verilere erişim yetkisi, belirlenen işleme amacı doğrultusunda ilgili çalışanlar ile sınırlandırılmaktadır.
– Özel Nitelikli Kişisel Veriler korunmasında Kanun ve ilgili diğer mevzuat hükümlerinde yer alan önlemlere uygun hareket edilmektedir.
5.3 Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler
Şirketimiz tarafından yürütülen kişisel veri işleme faaliyeti kapsamında, kişisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, vakit kaybedilmeksizin durum Kurul’a ve ilgili veri sahiplerine bildirilecektir.
6. BÖLÜM 6 – KİŞİSEL VERİ SAHİPLERİNİN AYDINLATILMASI
Şirketimiz, Kanun’un 10’uncu maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Şirketimiz ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.
T.C. Anayasası’nın 20’nci maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda Kanun’un 11’nci maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme” hakkı da yer almaktadır. Şirketimiz, bu kapsamda, T.C. Anayasası’nın 20’nci ve Kanun’un 11’inci maddelerine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır. Kişisel veri sahibinin hakları ile ilgili detaylı bilgilere işbu Politika’nın 7.1’inci bölümünde (Kişisel Veri Sahibinin Hakları) yer verilmiştir.
7. BÖLÜM 7 – KİŞİSEL VERİ SAHİBİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
7.1 Kişisel Veri Sahibinin Hakları
Kişisel verilere ilişkin olarak veri sahibinin kullanabileceği kanuni haklar aşağıda sayılmaktadır:
(1) Kişisel verilerinin işlenip işlenmediğini öğrenme,
(2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
(3) Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
(4) Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
(5) Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
(6) Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
(7) İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
(8) Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
7.2 Veri Sahibinin Haklarını İleri Süremeyeceği Haller
Kanun’un 28’inci maddesinde sayılı hallerde, kişisel veri sahipleri bölüm 7.1’de (“Kişisel Veri Sahibinin Hakları”) sayılan haklarını ileri süremeyeceklerdir. Zira bu durumlar Kanun’da belirtilen veri koruma kapsamı dışında tutulmaktadır.
Anılan madde kapsamında sayılı haller aşağıda sıralanmaktadır:
(1) Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
(2) Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
(3) Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
(4) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Kanun’un 28’inci maddesinin 2’nci fıkrası gereği, aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, 7.1’de (“Kişisel Veri Sahibinin Hakları”) sayılan diğer haklarını ileri süremezler:
(1) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
(2) Kişisel veri sahibi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
(3) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
(4) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
7.3 Kişisel Veri Sahiplerinin Haklarını Kullanması
Kişisel veri sahipleri bölüm 7.1’de (“Kişisel Veri Sahibinin Hakları”) sayılı haklarına ilişkin taleplerini “MU Darshan 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun Uygulanmasına İlişkin Başvuru Formu”nu doldurarak yazılı olarak veya Kayıtlı Elektronik Posta (KEP) adresi, Güvenli Elektronik İmza, Mobil İmza ya da önceden Şirketimize bildirmiş olduğunuz ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanmak suretiyle Şirketimize iletebileceklerdir.
7.4 Şirketimizin Başvurulara Cevap Vermesi
Şirketimiz, kişisel veri sahibi tarafından yapılacak başvuruları etkin, hukuka ve dürüstlük kuralına uygun olarak sonuçlandırmak üzere gerekli her türlü idari ve teknik tedbirleri almaktadır.
Şirketimiz kişisel veri sahibinin başvurularını kabul edebileceği gibi gerekçesini açıklayarak reddedebilecektir. Şirketimiz ilgili cevabını kişisel veri sahibine yazılı olarak veya elektronik ortamda bildirebilecektir.
Kişisel veri sahibinin, bölüm 7.1’de (“Kişisel Veri Sahibinin Haklarını Kullanması”) altında yer alan haklara ilişkin talebini anılan usullere uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, aşağıda belirtilen ücret alınabilecektir.
Kişisel veri sahibinin başvurusuna Şirketimiz yazılı olarak cevap verecek ise on sayfaya kadar ücret alınmayacak ancak on sayfasının üzerindeki her sayfa için Kanun ve ilgili diğer mevzuatlarda belirtildiği şekilde on 1 Türk Lirası işlem ücreti alabilecektir.
8. BÖLÜM 8 – KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ YÖNETİŞİM YAPISI
Şirket bünyesinde işbu Politika ve bu politikaya bağlı ve ilişkili diğer politikaları yönetmek üzere Şirket üst yönetimin kararı gereğince “Kişisel Verilerin Korunması Komitesi” kurulmuştur. Bu komitenin görevleri aşağıda belirtilmektedir.
- Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikaları hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak,
- Kişisel verilerin korunması ve işlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede Şirket içi görevlendirmede bulunmak ve koordinasyonu sağlamak üzere üst yönetimin onayına sunmak,
- Kanun ve ilgili diğer mevzuatlara uyumun sağlanması için yapılması gereken hususları tespit etmek, bunları üst yönetimin onayına sunmak, uygulanmasını gözetmek ve koordinasyonunu sağlamak,
- Kişisel verilerin korunması ve işlenmesi konusunda Şirket içerisinde ve Şirket’nın iş birliği içerisinde olduğu kurumlar nezdinde farkındalığı arttırmak,
- Şirket’in kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek, gerekli önlemlerin alınmasını temin etmek ve iyileştirme önerilerini üst yönetimin onayını sunmak,
- Kişisel verilerin korunması ve bu kapsamda oluşturulan politikaların uygulanmasını sağlamak konusunda eğitimler tasarlamak ve icra edilmesini sağlamak,
- Kişisel veri sahiplerinin başvurularını en üst düzeyde karara bağlamak,
- Kişisel veri sahiplerinin, kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eğitim faaliyetlerinin icrasını koordine etmek,
- Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikalardaki değişiklikleri hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak,
- Kişisel verilerin korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek ve bu gelişmelere ve düzenlemelere uygun olarak Şirket içinde yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak,
- Kurul ve KVK Kurumu ile olan ilişkileri koordine etmek,
- Şirket üst yönetiminin kişisel verilerin korunması konusunda vereceği diğer görevleri icra etmek.
+
EK 1 – Tanımlar
Açık Rıza | : | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza anlamına gelmektedir. |
Kişisel Veri Sahibi | : | Kişisel verisi işlenen gerçek kişi anlamına gelmektedir. |
Kişisel Veri | : | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi anlamına gelmektedir (örn. ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası). Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanunu kapsamında değildir. |
Özel Nitelikli Kişisel Veri | : | Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler anlamına gelmektedir. |
Kişisel Verilerin İşlenmesi | : | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem anlamına gelmektedir. |
Veri İşleyen | : | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişi anlamına gelmektedir (örn. Şirketimizin verilerini tutan bulut bilişim firması, müşterilere formları imzalatan anketörler, scriptler çerçevesinde arama yapan çağrı merkezi firmaları). |
Veri Sorumlusu | : | Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi anlamına gelmektedir. |
Kayıtlı Elektronik Posta (KEP) Adresi | : | Elektronik iletilerin, gönderimi ve teslimatı da dahil olmak üzere kullanımına ilişkin olarak hukuki delil sağlayan, elektronik postanın nitelikli şeklini ifade etmektedir. |
Mobil İmza | : | Mobil bir cihaz kullanılarak oluşturulan elektronik imzayı ifade etmektedir. |
Güvenli Elektronik İmza | : | Münhasıran imza sahibine bağlı olan, sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan, nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan, imzalanmış, elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan elektronik imzayı ifade etmektedir. |
EK 2 – Kişisel Veri Sahipleri
KİŞİSEL VERİ SAHİBİ KATEGORİSİ | AÇIKLAMA | |
Çalışan & Stajyer Adayı | : | Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketimizin incelemesine açmış olan gerçek kişiler anlamına gelmektedir. |
Eski Çalışan & Emekli | : | Şirketimiz ile arasındaki iş sözleşmesi herhangi bir nedenle (işten ayrılma, işten çıkarılma, emeklilik, vb.) son bulmuş gerçek kişiler anlamına gelmektedir. |
Gerçek Kişi Müşteri | : | Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler anlamına gelmektedir. |
Potansiyel Müşteri | : | Ürün ve hizmetlerimizi kullanma talebinde veya ilgisinde bulunmamış olup, bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler anlamına gelmektedir. |
Talep / Şikayet Sahipleri | : | Şirketimiz ürün ve hizmetlerinden yararlanmış olsun veya olmasın görüşlerini/şikayetlerini/önerilerini veya bilgi ve diğer taleplerini Şirketimize ileten gerçek kişiler anlamına gelmektedir. |
Kiraya Veren | : | Şirketimiz lokasyonları için kiralanan gayrimenkulleri kiraya veren gerçek kişiler anlamına gelmektedir. |
Kiracı / Alt Kiracı | : | Şirketimiz mülkiyetinde bulunan taşınmazların kiralanması halinde kiracı olan ve/veya Şirketimiz mağazalarının alt kiraya verilmesinde alt kiracı olan gerçek kişiler anlamına gelmektedir. |
Ziyaretçi | : | Şirketimiz fiziksel yerleşkelerin çeşitli amaçlarla gelmiş olan veya Şirketimiz misafir internet erişim ağına katılmış gerçek kişiler anlamına gelmektedir. |
Basın | : | Şirketimizin her türlü basın/yayın faaliyetleri için iş birliği içinde bulunduğu basın kuruluşlarında çalışan gerçek kişiler anlamına gelmektedir. |
Aile Üyeleri | : | Şirketimiz çalışanlarının aile üyeleri ve/veya yakınları olan gerçek kişiler anlamına gelmektedir. |
Hediye Gönderimi Yapılan Kişi | : | Şirketimiz internet sitesi aracılığı ile yapılan alışverişlerde müşterilerimizin ilgili ürünün iletilmesini istediği gerçek kişiler anlamına gelmektedir. |
Anket Katılımcısı | : | Şirketimiz anketlerine katılım sağlamış gerçek kişiler anlamına gelmektedir. |
Kampanya / Yarışma Katılımcısı | : | Şirketimiz kampanya ve/veya yarışmalarına katılım sağlayan gerçek kişiler anlamına gelmektedir. |
Sadakat Programı Katılımcıları | : | Şirketimizin sadakat programlarına katılım sağlamış gerçek kişiler anlamına gelmektedir. |
Influencer / Blogger | : | Sosyal medyada belli bir takipçi sayısına ulaşmış ve bu sayede ürün tanıtımı yapan gerçek kişiler anlamına gelmektedir. |
Canlı Destek Kullanıcısı | : | Şirketimizin internet sitesinde canlı destek hizmetini kullanan gerçek kişiler anlamına gelmektedir. |
Tedarikçi veya Tedarikçi Adayı Hissedarı & Yetkilisi & Temsilcisi & Çalışanı | : | Şirketimiz ile arasındaki mevcut veya ilerde kurulması muhtemel sözleşmeye istinaden Şirketimize mal ve/veya hizmet sağlayan şirketlerin hissedarları & yetkilileri & temsilcileri veya çalışanları olan gerçek kişiler anlamına gelmektedir. |
İş Ortağı veya İş Ortağı Adayı Hissedarı & Yetkilisi & Temsilcisi & Çalışanı | : | Şirketimizin iş birliği, iş ortaklığı veya program ortaklığı kurduğu veya ileride kurma niyetinde olduğu tüzel kişi şirketlerin hissedarları & yetkilileri & temsilcileri veya çalışanları olan gerçek kişiler anlamına gelmektedir. |
Alt İşveren Hissedarı & Yetkilisi & Temsilcisi & Çalışanı | : | Şirketimiz ile arasında sözleşmeye istinaden Şirketimizin iş ve işlemlerinde alt işveren olarak rol alan şirketlerin hissedarları & yetkilileri & temsilcileri veya çalışanları olan gerçek kişiler anlamına gelmektedir. |
Diğer 3. Kişiler | : | İşbu Politika ve MU Darshan Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında tanımlanmayan diğer gerçek kişiler anlamına gelmektedir. |
EK3 – Kişisel Veri İşleme Amaçları
EK 4 – Kişisel Veri Kategorileri
KİŞİSEL VERİ KATEGORİLERİ | AÇIKLAMA | |
Kimlik Bilgisi | : | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ehliyet, nüfus cüzdanı, pasaport, mesleki kimlikler ve benzeri dokümanlarda yer alan tüm bilgiler anlamına gelmektedir. |
İletişim Bilgisi | : | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan telefon numarası, adres, e-posta ve benzeri iletişim bilgileri anlamına gelmektedir. |
Finansal Bilgi | : | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, her türlü finansal: sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler anlamına gelmektedir. |
Müşteri Bilgisi | : | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, ticari faaliyetlerimizin gerçekleştirilmesi esnasında müşteriye ilişkin elde edilen veriler anlamına gelmektedir. |
Müşteri İşlem Bilgisi | : | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterimizin ürün ve hizmetlerimize ilişkin kullanımına yönelik talimatları ve talepleri gibi bilgiler anlamına gelmektedir. |
İşlem Güvenliği Bilgisi | : | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Şirketimiz ticari faaliyetleri yürütülürken, Şirketimizin teknik, idari, hukuki ve ticari güvenliğini sağlamak için işlenen kişisel veriler anlamına gelmektedir. |
Risk Yönetimi Bilgisi | : | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Şirketimiz politikaları ve mevzuatsal yükümlülükler gereği risklerini minimize edebilmek adına işlenen (örn. kişilerin kredibilitesi) kişisel veriler anlamında gelmektedir. |
Fiziksel Mekan Güvenlik Bilgisi | : | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler anlamına gelmektedir. |
Lokasyon Bilgisi | : | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kişisel veri sahibinin bulunduğu yerin konumunu tespit eden bilgiler anlamına gelmektedir. |
Denetim ve Teftiş Bilgisi | : | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Şirketimizin kanuni yükümlülükleri ve Şirket politikalarına uyum ve denetim kapsamında işlenen kişisel veriler anlamına gelmektedir. |
İtibar Yönetimi Bilgisi | : | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan Şirket’in ticari itibarını korumak maksatlı toplanan kişisel veriler anlamına gelmektedir. |
Hukuki İşlem ve Uyum Bilgisi | : | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında işlenen kişisel veriler anlamına gelmektedir. |
Talep/Şikayet Yönetimi Bilgisi | : | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Şirketimize yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler anlamına gelmektedir. |
Aile Bireyleri ve Yakın Bilgisi | : | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, sunduğumuz ürün ve hizmetlerle ilgili kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler anlamına gelmektedir |
Görsel ve İşitsel Veri | : | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan fotoğraf-video vb. görsel veya işitsel niteliğine haiz veriler anlamına gelmektedir. |
Pazarlama Bilgisi | : | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, ürün ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler anlamına gelmektedir. |
Araç Bilgisi | : | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, veri sahibi ile ilişkilendirilen araçlara ilişkin bilgiler anlamına gelmektedir. |
Çalışan Adayı Bilgisi | : | Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da çalışan ve/veya stajyer adaylarımızın özgeçmiş bilgileri anlamına gelmektedir. |
Özlük Bilgisi | : | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan eski çalışanlarımızın özlük haklarının ve dosyalarının oluşturulmasına temel olacak bilgiler anlamına gelmektedir. |
Çalışan İşlem Bilgisi | : | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan eski çalışanlarımızın Şirketimiz iş ve işlemlerine yönelik her türlü işleme ilişkin işlenen kişisel veriler anlamına gelmektedir |
Çalışan Performans ve Kariyer Gelişim Bilgisi | : | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan eski çalışanlarımızın performanslarının ölçülmesi ile kariyer gelişimlerinin Şirketimizin insan kaynakları politika ve prosedürleri kapsamında planlanması ve yürütülmesi amacıyla işlenen kişisel veriler anlamına gelmektedir. |
Özel Nitelikli Kişisel Veri | : | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Kanun’un 6’ncı maddesinde belirtilen veriler anlamına gelmektedir. |
EK 5 – Kişisel Verilerin Aktarıldığı Üçüncü Kişi Kategorileri