Kişisel Verilerin İşlenmesi ve Korunması

KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

 

MADDE -1 Amaç ve Kapsam

Seniorah Ayakkabı San. İç ve Dış Tic. A.Ş. (“Şirket”) olarak, kişisel verilerin hukuka uygun şekilde işlenmesi, saklanması ve imha edilmesi konusunda KVKK’ya ve ilgili diğer mevzuata tam uyum sağlamayı taahhüt etmekteyiz. İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”), Seniorah’ın müşterileri, potansiyel müşterileri, web sitesi ziyaretçileri, çevrimiçi pazaryeri kullanıcıları, tedarikçileri, iş ortakları, çalışan adayları ve çalışanları dahil olmak üzere tüm gerçek kişilere ait kişisel verilerin işlenmesi ve korunması süreçlerini düzenlemektedir. Politika, otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verileri kapsamaktadır. Bu Politika ile Şirketimizin benimsediği veri işleme ilkeleri, veri güvenliği tedbirleri ve ilgili kişilerin haklarının korunmasına yönelik uygulamalar açıklanmaktadır.

MADDE-2 Tanımlar

Bu Politika’da geçen terimlerden bazıları aşağıdaki anlamları taşımaktadır:

               •             Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi (ör. ad, soyad, T.C. kimlik no, adres, e-posta, telefon, IP adresi, alışveriş geçmişi vb.).

               •             Özel Nitelikli Kişisel Veri: KVKK’da sayılan, kişilerin daha hassas nitelikteki verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, sağlık bilgileri, biyometrik veriler gibi). Seniorah faaliyetleri kapsamında kural olarak özel nitelikli kişisel veri işlenmemektedir.

               •             Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu kişi/kurum (bu Politika bakımından Seniorah Ayakkabı A.Ş.).

               •             Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek/tüzel kişi (ör. Seniorah’ın kullandığı bulut hizmet sağlayıcısı, kargo firması, dış kaynak müşteri hizmetleri firması).

               •             İlgili Kişi (Veri Sahibi): Kişisel verisi işlenen gerçek kişi (ör. müşteriler, site ziyaretçileri, çalışan adayları).

               •             Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan onay beyanı.

               •             Kanun/KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu.

MADDDE – 3 Kişisel Veri İşleme İlkeleri

Seniorah, tüm kişisel veri işleme faaliyetlerinde KVKK’nın 4. maddesinde belirtilen genel ilkelere uygun hareket etmektedir:

               •             Hukuka ve Dürüstlük Kurallarına Uygunluk: Kişisel veriler, yasalara uygun ve dürüstlük ilkesine uygun şekilde işlenir. Verilerin elde edilmesinde ve işlenmesinde şeffaflık sağlanır.

               •             Doğruluk ve Güncellik: İşlenen verilerin doğru ve gerektiğinde güncel olması sağlanır. Müşterilerimizin ve diğer ilgili kişilerin verilerini güncelleyebilmeleri için gerekli imkanlar sunulur.

               •             Belirli, Açık ve Meşru Amaçlar: Veriler, açıkça belirtilmiş meşru amaçlar için işlenir. Seniorah, veri işleme amaçlarını işlemden önce belirler ve ilgili kişileri bilgilendirir (bkz. KVKK Aydınlatma Metni).

               •             Amaçla Bağlantılı, Sınırlı ve Ölçülü Kullanım: Kişisel veriler, bildirilen amaçların gerektirdiği ölçüde ve bu amaçlarla sınırlı olarak işlenir. İhtiyaç duyulandan fazla ya da alakasız veri işlenmemesine dikkat edilir.

               •             Gerekli Süre Kadar Muhafaza: Mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar veriler saklanır. Bu süre dolduğunda, veriler Seniorah’ın Veri Saklama ve İmha Politikası’na uygun şekilde silinir, yok edilir veya anonim hale getirilir.

MADDE – 4 Kişisel Veri İşleme Şartları

KVKK’nın 5. ve 6. maddelerinde, kişisel verilerin açık rıza olmaksızın işlenebileceği istisnai haller düzenlenmiştir. Seniorah, kişisel verileri aşağıdaki şartlardan en az birine dayalı olarak işler:

               •             Açık Rıza Varlığı: İlgili kişinin veri işlemeye ilişkin açık rızasının bulunduğu durumlar (özellikle pazarlama, elektronik ileti gönderimi gibi hususlar için).

               •             Kanunlarda Öngörülmesi: İlgili veri işlemenin kanunlarda açıkça öngörülmüş olması (ör. elektronik ticaret mevzuatı gereği bazı bilgilerin saklanması).

               •             Fiili İmkansızlık: İlgili kişinin fiili imkansızlık nedeniyle rızasını açıklayamadığı ve kendisinin veya başkasının hayatı veya beden bütünlüğünü korumak için veri işlemenin zorunlu olduğu durumlar.

               •             Sözleşmenin Kurulması veya İfası: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla, sözleşme taraflarına ait kişisel verilerin işlenmesinin gerekli olması (ör. satış sözleşmesi gereklerinin yerine getirilmesi için adres bilgisinin kullanılması).

               •             Hukuki Yükümlülük: Seniorah’ın hukuki yükümlülüklerini yerine getirmesi için zorunlu olan veri işlemler (ör. fatura düzenleme, resmi mercilere yasal bildirimler).

               •             Veri Sahibinin Alenileştirdiği Bilgiler: İlgili kişinin kendisi tarafından alenileştirilen (herkesin erişimine açtığı) verilerin işlenmesi.

               •             Bir Hakkın Tesisi veya Korunması: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması (ör. yasal bir iddia veya savunma için gerekli verilerin saklanması).

               •             Meşru Menfaat: İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Seniorah’ın meşru menfaati için veri işlemenin zorunlu olması (ör. güvenlik için kamera kaydı tutulması, dolandırıcılık önleme için gerekli işlemler).

 

Özel nitelikli kişisel veriler ise KVKK m.6 uyarınca, ancak ilgilinin açık rızasıyla veya mevzuatta öngörülen sınırlı hallerde işlenebilir. Seniorah, mümkün olduğunca özel nitelikli veri işlememeye özen gösterir; işlemesi gereken durumlarda ise KVK Kurulu’nun belirlediği ek güvenlik tedbirlerini alır.

MADDE-5 Kişisel Verilerin Korunmasına Yönelik Tedbirler

Seniorah, kişisel verilerin güvenliğini sağlamak ve yetkisiz erişimleri önlemek amacıyla gerekli her türlü teknik ve idari tedbiri alır. Bu kapsamda uygulanmakta olan başlıca teknik tedbirler şunlardır:

               •             Kişisel veriler, güvenli sunucularda ve şifreli ortamlarda muhafaza edilir. Web sitemiz SSL ile korunmakta, kullanıcı ile sunucu arasındaki veri akışı şifrelenmektedir.

               •             Şirket içi sistemlerde erişim yetkilendirmesi prensibi uygulanır; çalışanlar yalnızca görevleri gereği erişmeleri gereken verilere erişebilir.

               •             Kritik veriler için maskelenme veya anonimleştirme yöntemleri kullanılabilir. Örneğin, kredi kartı numaralarının sadece ilk ve son birkaç hanesi görünür tutulur.

               •             Bilgisayar ağlarımız ve veri depolama sistemlerimiz düzenli aralıklarla güvenlik testlerine tabi tutulur, güncel antivirüs ve güvenlik duvarı (firewall) sistemleri kullanılır.

               •             Kişisel veri içeren ortamlarda meydana gelebilecek fiziksel güvenlik risklerine karşı (yangın, sel, hırsızlık vb.) tedbirler alınır; veri merkezlerimizde yedeklilik ve güç kaynağı önlemleri mevcuttur.

               •             Üçüncü taraflardan temin edilen hizmetlerde (ör. bulut depolama, e-posta servisi) veri güvenliği standartlarına uygun, sertifikalı hizmet sağlayıcılar tercih edilir. Bu hizmet sağlayıcılarla yapılan anlaşmalarda veri korunmasına ilişkin yükümlülükler açıkça düzenlenir.

İdari tedbirler kapsamında ise:

               •             Tüm Seniorah çalışanları, işe girişlerinde KVKK ve gizlilik konularında eğitime tabi tutulmakta, kendilerinden gizlilik taahhüdü alınmaktadır.

               •             Şirket içinde bir Veri Koruma Sorumlusu veya İrtibat Kişisi belirlenmiş olup, KVKK uyum süreçleri ve başvurular bu sorumlu koordinasyonunda yürütülür.

               •             İş birliği içinde olduğumuz tedarikçi ve iş ortakları ile akdedilen sözleşmelere, kişisel verilerin korunmasına dair hükümler eklenmekte; karşı tarafın veri güvenliği taahhüdü vermesi sağlanmaktadır.

               •             Kişisel verilere ilişkin ihlal durumlarında uygulanacak bir Veri İhlal Müdahale Planı oluşturulmuştur. Olası bir veri ihlalinde, ilgili kişilere ve Kişisel Verileri Koruma Kurumu’na bildirim prosedürleri tanımlanmıştır.

               •             Veri minimalizasyonu prensibi benimsenmiştir: İlgili süreçler periyodik olarak gözden geçirilerek, ihtiyaç duyulmayan kişisel verilerin toplanmasına son verilir veya veriler anonim hale getirilir.

MADDE-6 Kişisel Verilerin Aktarılması

Seniorah, kişisel verilerin aktarılması konusunda KVKK’nın 8. ve 9. maddelerine uygun hareket etmektedir. Veriler; kanunlarda öngörülen durumlarda veya veri sahibinin açık rızasına dayalı olarak yurt içindeki üçüncü taraflara aktarılabilir (örn. kargo, ödeme kuruluşu, hizmet sağlayıcı). Yurt dışına veri aktarımı ise KVKK m.9’a tabidir: Kişisel veriler, Kişisel Verileri Koruma Kurulu tarafından ilan edilen yeterli korumaya sahip ülkelerden birinde bulunan alıcılara açık rıza olmaksızın aktarılabilir. Yeterli korumanın bulunmadığı ülkelere aktarım için Seniorah gerekli izinleri ve taahhütleri sağlar veya ilgili kişinin açık rızasını temin eder.

Örneğin, Seniorah’ın yurtdışındaki sunucularında veri barındırılması gerektiğinde, ilgili veri merkezinin bulunduğu ülkede yeterli koruma yoksa, Seniorah ile veri alıcısı arasında KVKK’ya uygun bir “Veri Paylaşım Taahhütnamesi” imzalanacak ve KVK Kurulu’nun onayı alınacaktır. Aksi takdirde, uluslararası veri aktarımı gerçekleştirilmez.

MADDE-7 İlgili Kişilerin Haklarının Gözetilmesi

Seniorah, kişisel veri sahiplerinin KVKK kapsamındaki tüm haklarına saygı duyar ve bu hakların etkin şekilde kullanılabilmesi için gerekli mekanizmaları kurmuştur. İlgili kişiler, Politika’nın 3.1 bölümünde belirtilen kişi gruplarından hangisine dahil olurlarsa olsunlar, KVKK 11. madde haklarını (bilgi talebi, düzeltme, silme, itiraz vb.) kullanmak istediklerinde, “Seniorah KVKK Başvuru Formu” ile veya yazılı dilekçe/ e-posta yoluyla bize başvurabilirler. Şirketimiz, iletilen başvuruları Kanun’da öngörülen süreler içinde değerlendirecek ve sonuçlandıracaktır. Başvurularla ilgili usul ve esaslar KVKK Başvuru ve Yanıt Prosedürümüzde detaylandırılmış olup, ilgili kişiler bu prosedüre Seniorah web sitesinden ulaşabilirler.

 

İlgili kişiler, ayrıca Kişisel Verileri Koruma Kurumu’na şikayette bulunma hakkına sahiptir. Ancak resmi şikayet yoluna başvurmadan önce, KVKK gereği öncelikle veri sorumlusu olan Şirketimize başvurulması zorunludur. Bu nedenle, haklarını kullanmak isteyen veri sahiplerinin öncelikle Seniorah’a başvuruda bulunmaları önem arz etmektedir.

 

MADDE - 8 Politikanın Yürürlüğü ve Güncellenmesi

Bu Politika, Seniorah yönetimi tarafından onaylanarak yürürlüğe girmiştir ve tüm Seniorah çalışanlarını, birimlerini ve ilgili iş ortaklarını bağlar. Politika içeriği ihtiyaç duyuldukça ve özellikle mevzuat değişikliklerinde güncellenecektir. Politika’nın güncel versiyonu Seniorah resmi internet sitesinde yayınlanır. Seniorah, mevzuata uyumluluğun ve veri güvenliğinin sürekliliğini sağlamak adına, Politika hükümlerine uyum düzeyini düzenli aralıklarla denetler ve gerekli iyileştirmeleri yapar.

Seniorah Ayakkabı A.Ş. bünyesindeki tüm departmanlar ve çalışanlar, bu Politika hükümlerine uygun davranmakla yükümlüdür. İhlal tespit edildiğinde, iç disiplin prosedürleri devreye girebilir ve gerektiğinde yasal mercilere bildirim yapılabilir.

 

Veri sorumlusunun kimliği: SENİORAH AYAKKABI SANAYİ İÇ VE DIŞ TİCARET A.Ş.

Adres: Mimar Hayrettin Mahallesi, Tatlıkuyu Sokak, Numara 20-A Fatih/İSTANBUL

İletişim:

E-posta: online@seniorah.com

Telefon: +90 850 441 88 50  Whatsapp Hattı : +90 535 511 19 00