KVKK
Kişisel Verilen Korunması ve İşlenmesi Politikası
Giriş
Kişisel verilerin korunması, Ercem Tekstil Anonim Şirketi’nin en önemli öncelikleri arasında olup, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret göstermektedir. İşbu Ercem Tekstil Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) çerçevesinde Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirketimiz, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır ve bu konuyu bir yasal zorunluluk olmasının yanı sıra bir kurum kültürüne dönüştürmek için gerekli çalışmaları yürütmektedir. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmekte ve korunmaktadır.
Politikanın Amacı
İşbu Politika’nın temel amacı, Şirket’in “şirket faaliyetlerinin şeffaflık içinde yürütülmesi ilkesi”nin sürdürülebilirliğini sağlamak, hukuka ve Kanun’un amacına uygun olarak kişisel verilerin işlenmesi ve korunmasına yönelik sistemler konusunda açıklamalarda bulunmak, bu kapsamda Şirket Paydaşları, Şirket Yetkilileri, Şirket İş Ortakları, Çalışanları, Çalışan Adayları, Ziyaretçileri, Şirket ve Grup Şirket Müşterileri, Potansiyel Müşterileri ve Üçüncü Kişileri de kapsayacak biçimde, kişisel verileri Şirketimiz tarafından işlenen kişileri bilgilendirmektir.
İLGİLİ KİŞİ KATEGORİLERİ AÇIKLAMA
1 Şirket Paydaşı
Şirket’in Paydaşı gerçek kişilerdir.
2 Gerçek Kişi İş Ortağı
Şirket’in her türlü iş ilişkisi içerisinde bulunduğu gerçek kişilerdir.
3 Şirket İş Ortaklarının Paydaşı, Yetkilisi, Çalışanı
Şirket’in her türlü iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerin (iş ortağı, tedarikçi gibi) çalışanları, Paydaşları ve yetkilileri dâhil olmak üzere tüm gerçek kişilerdir.
4 Şirket Yetkilisi
Şirket’in yönetim kurulu üyesi ve diğer yetkili gerçek kişilerdir.
5 Çalışan/Stajyer
Şirkette iş sözleşmesi ile hizmet ifa eden gerçek kişilerdir.
6 Çalışan Adayı
Şirket’e herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirket’in incelemesine açmış olan gerçek kişilerdir.
7 Şirket Müşterisi
Şirket ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirket’in sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişilerdir.
8 Potansiyel Müşteri
Şirket’in ürün ve hizmetlerini kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve
dürüstlük kurallarına uygun olarak değerlendirilmiş, müşteriye dönüşme potansiyeli olan gerçek kişilerdir.
9 Ziyaretçi
Şirket’in sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla giren veya internet sitelerini herhangi bir amaç ile ziyaret eden
tüm gerçek kişilerdir.
10 Üçüncü Kişi
Yukarıda yer verilen İlgili Kişi kategorileri ile Şirket çalışanları hariç gerçek kişilerdir.
Tanımlar
İşbu Politika’da yer verilen kavramlar aşağıda belirtilen anlamları ifade eder:
1 Şirket:
ERCEM TEKSTİL SAN. Ve TİC. A.Ş.
2 Kişisel Veri:
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
3 Kişisel Verilerin İşlenmesi:
Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
4 İlgili Kişi, Kişisel Veri Sahibi veya Veri İlgilisi:
Kişisel verisi işlenen Şirket Paydaşlarını, Çalışanlarını, İş Ortaklarını, Yetkililerini, Çalışan Adaylarını, Ziyaretçileri, Şirket Müşterilerini, Potansiyel Müşterilerini, Üçüncü Kişileri ve kişisel verisi şirket tarafından işlenen diğer kişileri ifade eder.
5 Veri Kayıt Sistemi:
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt istemini ifade eder.
6 Veri Sorumlusu:
Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
7 Veri İşleyen:
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.
8 Açık Rıza:
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
9 Anonim Hale Getirme:
Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
10 Kanun:
6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.
11 KVK Kurulu:
Kişisel Verileri Koruma Kurulu’dur.
12 İmha:
Kişisel verinin silinme, yok edilme veya anonim hale getirilme suretiyle işleme faaliyetinin sonlandırılmasıdır.
KİŞİSEL VERİ KATEGORİZASYONU KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMASI
Kimlik Bilgisi
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait; ad-soyad, T.C. kimlik numarası, doğum yeri, doğum tarihi, cinsiyet, nüfus cüzdanı ve pasaport no, vergi numarası, SGK numarası, vb. bilgiler.
İletişim Bilgisi
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait; telefon numarası, adres, e-mail adresi, faks numarası gibi bilgiler.
Lokasyon Bilgisi
İlgili Kişi’nin Şirket’in iş birimleri tarafından yürütülen operasyonlar çerçevesinde, Şirket araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler; GPS konum verisi.
İşlem Güvenliği Bilgisi
Veri ilgilisine ait IP adresi, Bilgisayar şifresi, internet erişim kayıtları gibi veriler.
Fiziksel Mekân Güvenlik Bilgisi
Şirkete ait fiziksel mekanlara girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları ve güvenlik noktasında alınan kayıtlar vb.
Finansal Bilgi
Şirket’in İlgili Kişi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, gelir bilgisi gibi veriler.
Görsel/İşitsel Bilgi
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olan; fotoğraf ve kamera kayıtları, çağrı merkezi vasıtasıyla alınan ses kayıtlarından ibaret veriler.
Özlük Bilgisi
Şirket ile kurduğu hizmet akdi uyarınca personel sıfatıyla çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının
oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri.
Eğitim ve Meslek Verileri
Çalışanların, adayların, müşterilerin ve potansiyel müşterilerin iş geçmişi ve eğitim geçmişine ait bilgilerdir.
Hukuki İşlem Bilgisi
Şirket’in hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen veriler.
Müşteri İşlem Bilgisi
Ürün ve hizmetlerin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler.
Pazarlama Verisi
Ürün ve hizmetlerin İlgili Kişinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler.
Özel Nitelikli Kişisel Veri
Kanun’un 6. maddesinde belirtilen ve mahiyetleri itibariyle işlenmesi ve korunması daha özel şartlara bağlanan verilerdir (örn. sağlık verileri, ceza mahkumiyeti verileri, vb).
KİŞİSEL VERİ TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ
Şirket ile İlgili Kişi arasındaki ticari, hukuki, sözleşmesel veya bir başka surette kurulan ilişki kapsamında; aşağıda detaylı olarak belirtilen amaçlar çerçevesinde ve 6698 sayılı Kanun’un 5. Maddesinin 2. Fıkrası ve devamındaki hukuka uygunluk sebeplerine istinaden veya böyle bir sebep bulunmaması halinde açık rızaya istinaden; Kişisel Veriler, Şirket tarafından doğrudan ilgili kişiden elektronik veya fiziksel ortamlarda toplanmakta ve işlenebilmektedir. Bu hususta gerekli detaylar her bir veri ilgilisi için ayrıca hazırlanmış olan aydınlatma metinlerinde belirtilmiş ve Veri ilgililerine fiziki ve elektronik ortamlarda sunulmuştur (Mağaza ve web sitesi aydınlatma metinleri, Tedarikçi/İş ortağı aydınlatma metni, Personel/Personel Adayı aydınlatma metni, Ziyaretçi Aydınlatma metni vb). Veri işlemenin hukuki dayanağı olarak aşağıdaki hususlardan en az biri kabul edilmektedir.
· Şirket’in tabi olduğu mevzuatta öngörülmüş olması,
· Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, talep edilen ürün ve hizmetleri sunabilmek veya akdedilen sözleşmelerin gereğinin yerine getirilmesi,
· Şirket’in hukuki yükümlülüklerini yerine getirebilmesi için veri işlemenin zorunlu olması,
· İlgili kişi tarafından alenileştirilmiş olması,
· Şirket’in mevzuat veya iç uygulayışı gereği bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
· İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlemenin gerekli olması,
· Veri İlgilisinin açık rızası.
Şirket’in İlgili Kişiler Özelinde Kişisel Veri İşleme Amaçları Şirket’in Müşterileri
Müşterilerin Giovane Gentile web sitesi ziyaretleri, alışverişleri, fiziki mağazalardan yapılan alışverişler, mağaza ziyaretleri sırasında doldurulan tadilat fişleri, ürün inceleme formları ve diğer formlar; telefon veya e-posta yazışmalarındaki paylaşımlar, Müşteri Hizmetleri ile telefonda yapılan görüşmeler/paylaşımlar, doldurulan iletişim formları veya bir başka surette ticari veya hukuki ilişkiye girilmesi durumunda, bu verilerden, kimlik bilgileri (Ad, Soyad, TC Kimlik No, Cinsiyet) başta olmak üzere, iletişim verileri (E-mail Adresi, Adres ve Telefon Bilgileri, IP adresi), Şirket’in faaliyet alanı kapsamında satın alınan ürüne dair veriler, Müşteri hizmetleri ile yapılan görüşmelerde kaydedilen işitsel veriler, mağaza içinde güvenlik
kameralarına yansıyan görsel veriler; Kanun’un 5. Maddesi 2. Fıkrasında belirtilen hukuka uygunluk sebepleri çerçevesinde, sözleşmenin kurulması, ifası, bir hakkın tesisi ve meşru menfaatler çerçevesinde doğrudan veri ilgilisinden toplanmakta ve işlenmektedir.
Bu bilgilerin yanı sıra müşterilere özel kampanyalar düzenlenmesi ve GG kart kapsamında özel indirimler tanımlanabilmesi için Meslek, Doğum Tarihi ve Evlilik tarihine ilişkin kişisel bilgiler de toplanabilmekte ancak bu verilerin işlenmesi için veri ilgilisinden açık rıza talep edilmektedir.
Ayrıca Giovane Gentile tarafından sunulan ürün ve hizmet avantajlarından yararlanma ve haberdar olma iradesini ortaya koyan Müşterilerin paylaştığı kişisel verilerin kullanılması suretiyle, ilgili kişiye çeşitli avantajların sağlanıp sunulabilmesi ve özel reklam, satış, pazarlama, anket ve benzer amaçlı her türlü elektronik iletişim yapılması ve diğer iletişim mesajlarının gönderilmesi amacıyla da ilgili kişiden onay talep edilmektedir.
Veri ilgilisi ile herhangi bir ürün veya hizmet satış ilişkisi kurulmamış olması halinde ise yukarıda sayılan veriler, aşağıdaki amaçlar için ancak açık rızaya istinaden işlenebilecektir.
Şirket, sunduğu ürün ve hizmetlere ilişkin olarak, gerçek veya tüzel kişi müşterilerle kurulan alım satım ilişkisi uyarınca aşağıda yer alan amaçlar kapsamında veri işleme faaliyeti yürütmektedir.
· Mal / Hizmet Satın Alma, Üretim ve Satış Süreçlerinin Yürütülmesi
· Satış Sonrası Destek Hizmetlerinin, Üretim Ve Operasyon Süreçlerinin Yürütülmesi
· Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
· Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
· Fiziksel Mekan Güvenliğinin Temini
· İletişim ve Bilgi güvenliği Faaliyetlerinin Yürütülmesi
· Faaliyetlerin Mevzuata Uygun Yürütülmesi
· Finans Ve Muhasebe İşlerinin Yürütülmesi
· Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
· Pazarlama Analiz Çalışmalarının Yürütülmesi
· Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
· Ticari /Sözleşmesel İlişki Kapsamında İşlem Ve Faaliyetlerin Yürütülmesi, Mali ve hukuki Yükümlülüklerin Yerine Getirilmesi
· Talep / Şikayetlerin Takibi
· Yasal Yükümlülüklerin Yerine Getirilmesi
· Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
· Hukuki Süreçlerin Yürütülmesi
· Saklama ve arşiv faaliyetleri
Şirket’in Potansiyel Müşterileri
İlgili kişinin Web sitemizi ziyaretleri, GG Kart üyeliği, Sosyal Medya Hesaplarımızdaki, telefon veya e-posta yazışmalarındaki paylaşımları, Müşteri Hizmetleri ile telefonda yaptığı görüşmeler/paylaşımlar, talep, öneri veya şikayetler ve fuar alanlarında, etkinliklerde paylaştığı kartvizitler (Kartvizit üzerindeki veri alenileştirilmiş kabul edilir.) vasıtasıyla doğrudan ilgili kişiden temin edilen kimlik (Ad, Soyad, Doğum Tarihi, Cinsiyet) ve iletişim Telefon numarası, E-mail adresi), Meslek ve Evlilik tarihi bilgileri; Kanun’un 5 maddesi uyarınca AÇIK RIZA’ya istinaden işlenmektedir. Yine şirketimizin ürün ve hizmetlerinden haberdar olunması, reklam ve kampanyalarla ilgili ticari elektronik ileti gönderilebilmesi ve ilgili kişiye özel
bir takım ürünlerin sunulması hedefi çerçevesinde ise pazarlama amacına uygun olarak ilgili kişinin iznine istinaden (elektronik ticari iletişim amacıyla) işlenmektedir.
Şirket’in Çalışanları
Şirket bünyesinde, iş sözleşmesi bağı ile hizmet gören tüm çalışanlara ait kişisel veriler, 6698 sayılı Kanun’da açıklanan şekilde, Kanunun izin verdiği ölçüde, iş sözleşmesinin kurulabilmesi ve gereğinin yerine getirilebilmesi, iş ilişkisinin ispatlanması, ücret ve ücrete ilişkin bilgilerin kayıt altına alınması, Maliye Bakanlığı, Çalışma Bakanlığı, Sosyal Güvenlik Kurumu ve diğer tüm kurumlara yasal bildirimlerin yapılabilmesi, iş sağlığı ve güvenliği esaslarının uygulanabilmesi, kanunlardan doğan yükümlülüklerin yerine getirilmesi, çalışma koşullarının belirlenmesi, çalışanlara şirket bünyesinde sağlanan hizmetlerin yönetimi (yemek, servis, güvenlik vb.), verilen hizmet nedeniyle çalışan ve aile bireyleri için özel sağlık sigorta poliçelerinin, seyahat sigortalarının, uçak ve otel rezervasyonlarının yapılabilmesi, maaş banka hesaplarının açılabilmesi, zorunlu BES ödemeleri, sosyal güvenlik prim ödemelerinin yapılabilmesi, çalışanlara sunulan eğitim burslarının temini resmi dairelerle yasal süreçlerin takip edilmesi için 4857 Sayılı İş Kanunu’nun 75. Maddesince düzenlenen, personele ait özlük dosyasında muhafaza edilen tüm bilgi ve belgeler, bunlarla sınırlı olmamak üzere, kişisel veri kapsamında değerlendirilmekte ve bu amaçlarla toplanmaktadır.
Çalışanlarla ilgili veri işleme amaçları aşağıda liste halinde sunulmuştur:
· Bilgi Güvenliği Süreçlerinin Yürütülmesi
· Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
· Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
· Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
· Denetim / Etik Faaliyetlerinin Yürütülmesi
· Eğitim Faaliyetlerinin Yürütülmesi
· Erişim Yetkilerinin Yürütülmesi
· Faaliyetlerin Mevzuata Uygun Yürütülmesi
· Finans Ve Muhasebe İşlerinin Yürütülmesi
· Fiziksel Mekan Güvenliğinin Temini
· Görevlendirme Süreçlerinin Yürütülmesi
· Hukuk İşlerinin Takibi Ve Yürütülmesi
· İnsan Kaynakları Süreçlerinin Planlanması
· İş Faaliyetlerinin Yürütülmesi / Denetimi
· İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
· İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
· İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
· Performans Değerlendirme Süreçlerinin Yürütülmesi
· Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
· Yönetim Faaliyetlerinin Yürütülmesi
· Resmi Kurumlara Gerekli Yasal Bildirimlerin Gerçekleştirilmesi, Resmi Kurumlar Nezdinde Teşviklerden Yararlanılması,
· Resmi Kurumların Denetimleri Kapsamında İlgili Makamlara Bildirimde Bulunulması
· İnsan Kaynakları Operasyonlarının ve Özellikle Özlük Faaliyetinin Yürütülmesi
· Çalışan Denetiminin Sağlanması ve İşverenin Yönetim Hakkı Kapsamında Gerekli Veri İşleme Faaliyetinde Bulunulması
Şirket’in Çalışan Adayları
Şirket’in bünyesinde bulunduğu Ercem Tekstil A.Ş. tarafından tüm grup şirketleri için personel temini süreçleri yürütülmekte olup, bu kapsamda Şirket işe alım süreçlerinde Ercem Tekstil A.Ş. tarafından organize edilen iş başvuru formunu kullanmaktadır.
Şirket tarafından veri sorumlusu sıfatıyla; iş başvuruları kapsamında adaylar tarafından paylaşılan CV’ler veya doldurulan başvuru formu ile alınan, çalışan adaylarına ait kişisel veriler (kimlik, iletişim, eğitim, meslek, ücret, askerlik durumu, iş geçmiş, referanslara ait veriler ve iş ilişkisinin kurulması aşamasında işe uygunluğu ölçmek amacıyla çeşitli departmanlar aracılığı ile yapılan eğilim ve yetenek testlerinin sonucunda ortaya çıkan ve adayın yetenek/performans durumunu ortaya koyan kişisel veriler); ilgili şirketin otomatik sistemleri veya fiziksel ortamlarında ve şirket yazılı standartlarında, çalışan adaylarıyla iş ilişkisi kurulabilmesi amacıyla işlenmekte ve 2 yıl boyunca saklanmaktadır. Burada amaç bu süre boyunca çalışan adayının yeniden değerlendirmeye alınması ve kurulması muhtemel iş ilişkisi için belirli süre ile sistemde tutulmasıdır. Bu süre içinde aday ile iş ilişkisi kurulmaması durumunda 2. yılın sonunda ilk periyodik imha işleminde bu veriler imha edilmektedir. Adayın işe alınması durumuna ise bu bilgiler Özlük dosyasında saklanmaktadır.
Şirket, çalışan adayından başvuru formunda özel nitelikli kişisel verilerden olan sağlık verileri ve sabıka kaydı verilerini de almak isterse, bu bilgileri işlemek için öncelikle çalışan adayından açık rıza talep etmektedir. Şirket, bu metinde belirtilen özel nitelikli kişisel veriler dışında personel adaylarının başkaca özel nitelikli kişisel verisini işlememektedir. Bu nedenle adaylardan özgeçmişlerinde ve başvuru formunda bu bilgilere yer vermemesi talep edilmektedir.
Çalışan adaylarına ait genel veri işleme amaçları aşağıda sıralanmıştır:
· Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
· Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
· İnsan Kaynakları Operasyonlarının, Personel Temini ve İşe Alım Süreçlerinin Yürütülmesi,
· İş Sürekliliğinin Sağlanması, İş Faaliyetlerinin Yürütülmesi ve Fiziksel Mekan Güvenliğinin Temini
· Uyuşmazlıklarda delil olarak kullanma
· Yönetim Faaliyetlerinin Yürütülmesi
Şirket’in Ziyaretçileri
Gerçek kişilerin Şirket’in işyerini ziyaretleri sırasında; Şirket tarafından ziyaretçilerin ve şirketin güvenliğinin sağlanması amacıyla, ziyaretçi kayıtlarının oluşturulması ve güvenlik kameraları ile görüntü alınması suretiyle kimlik verileri ve görsel verilerden ibaret kişisel veriler işlenmektedir. Bu kişisel veriler; sözleşmenin ifası için zorunlu olması, yasal zorunluluklar ve kamu otoritesinin yazılı talepleri dışında hiçbir suretle 3. kişilerle paylaşılmamaktadır. Bu konuda gerekli yasal uyarı ve bilgilendirmeler, işyeri girişlerinde ve web sitesindeki aydınlatma metninde belirtilmiştir.
Yine bu kapsamda Şirket tarafından güvenliğin sağlanması amacı ve bu Politika’da belirtilen diğer amaçlarla; Şirket tarafından ziyaretçilerin bina ve tesisler içerisinde bulunduğu süre boyunca, talep eden ziyaretçilere internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerine ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre tutulmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi halinde veya Şirket içinde gerçekleştirilecek denetimlerde ilgililerle paylaşılmaktadır.
Bu alanda veri işleme amaçları aşağıda belirtilmiştir:
· Bilgi Güvenliği Süreçlerinin Yürütülmesi
· Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
· Fiziksel Mekan Güvenliğinin Temini
· Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
· Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
· İnternet Erişimi Sağlanması ve Erişim Güvenliğinin Temini
· Denetim ve Güvenlik Faaliyetlerinin Yürütülmesi
Şirket’in İş Ortakları ve Tedarikçileri
Şirket tarafından yürütülen ticari faaliyetler kapsamında, ticari veya hukuki ilişki içinde bulunulan, gerçek veya tüzel kişi tacir ve esnaflara ait kişisel bilgiler (Kimlik verisi, İletişim verisi, Finansal veri, İmza verisi) işlenmektedir. Bu veriler Kanun’un 5. Maddesinde belirtilen; Sözleşmelerimizin kurulması ve ifası, yasal yükümlülüklerin yerine getirilmesi ve Şirket’in meşru menfaatleri kapsamında Kanun’da öngörülen temel ilkelere uygun olarak ve belirtilen kişisel veri işleme şartları dâhilinde işlenmektedir. Kişisel veriler Şirket tarafından yukarıda sıralanan amaçlar kapsamında ve elektronik ortamda Tedarikçi ve İş Ortakları tarafından doğrudan iletilmek yöntemi ile toplanmakta ve işlenmektedir.
Veri işleme amaçları;
· Sözleşme Süreçlerinin Yürütülmesi
· Finans Ve Muhasebe İşlerinin Yürütülmesi
· Mevzuattan Kaynaklanan Sorumlulukların ve Hukuksal Süreçlerin Yürütülmesi ve Takibi
· Şirket İç Operasyonlarının Yürütülmesi
· Strateji Planlama & İş Ortakları/Tedarikçi Yönetimi
· Fiziksel Mekan Güvenliğinin Sağlanması
· Lojistik Faaliyetlerinin Yürütülmesi
· Tedarik Zinciri Yönetim Süreçlerinin Yönetilmesi
· İlgili Mevzuat Gereği Saklanması Gereken Bilgilerinizin Muhafazası; Bilgi Kayıplarının Önlenebilmesi İçin Kopyalanması,
Yedeklenmesi; Bilgilerinizin Tutarlılığının Kontrolünün Sağlanması; Veri Tabanlarımızın ve Bilgilerinizin Güvenliği İçin Gerekli Teknik ve İdari Tedbirlerin Alınması
KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
ANA AMAÇLAR
ALT AMAÇLAR
Ercem Tekstil San. ve Tic. A.Ş. İç Operasyonlarının Yürütülmesi ve İnsan Kaynakları, Personel Süreçlerinin Yönetimi
1.Ticari Faaliyetlerin Kurgulanması ve İcrası
2.Bilgi Güvenliği Süreçlerinin Planlanması, Denetimi ve İcrası
3.Etkinlik Yönetimi
4.Çalışanlar için Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
5.Finans ve Muhasebe İşlerinin Takibi
6.İş Sağlığı ve Güvenliği Süreçlerinin Planlanması ve İcrası
7.İnsan Kaynakları Süreçlerinin Planlanması ve İcrası
8.İş Faaliyetlerinin Planlanması ve İcrası
9.İş Sürekliliğinin Sağlanması Faaliyetlerinin Planlanması ve İcrası
10.Kurumsal İletişim Faaliyetlerinin Planlanması ve İcrası
11.Lojistik Faaliyetlerinin Planlanması ve İcrası
12.Üretim ve Operasyon Süreçlerinin Planlanması ve İcrası
13.Denetim ve Güvenlik Faaliyetlerinin Yürütülmesi
14.Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
15.Fiziksel Mekan Güvenliğinin Temini
16.Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
17.Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
18.İnternet Erişimi Sağlanması ve Erişim Güvenliğinin Temini
19.İlgili mevzuat gereği saklanması gereken bilgilerin muhafazası; bilgi kayıplarının önlenebilmesi için kopyalanması, yedeklenmesi; bilgilerin tutarlılığının kontrolünün sağlanması; veri tabanlarımızın ve bilgilerin güvenliği için gerekli teknik ve
idari tedbirlerin alınması
Hukuksal, Teknik ve İdari Sonucu Olan Faaliyetler
1.Acil Durum Yönetimi Süreçlerinin Planlanması ve İcrası
2.İş Sağlığı ve Güvenliği Süreçlerinin Planlanması ve İcrası
3.Hukuk İşlerinin Takibi
4.Yetkili Kuruluşlara Bilgi Verilmesi
5.Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
6.Şirketin Üretim ve Operasyonel Risk Süreçlerinin Planlanması ve İcrası
7.Şirket Operasyonlarının Güvenliğinin Temini
8.Şirket Yerleşkeleri ve Tesislerinin Güvenliğinin Temini
9.Taşınır Mal ve Kaynaklarının Güvenliğinin Temini
10.Şirket Denetim Faaliyetlerinin Planlanması ve İcrası
11.Şirket Faaliyetlerinin İlgili Mevzuata Uygun Olarak Yürütülmesi Faaliyetlerinin Planlanması ve İcrası
12.Bilgi ve İşlem güvenliği süreçlerinin yönetimi
Müşteriye Dokunan Süreçler/ Operasyonlar ve Pazarlama Faaliyetleri
1.Mal ve Hizmet Satın Alma, Satış Süreçlerinin Planlanması ve İcrası
2.Satış Sonrası Destek Hizmetleri Aktivitelerinin Planlanması ve İcrası
3.Ürün ve Hizmetlerin Satış ve Pazarlama Süreçlerinin Planlanması ve İcrası
4.Sözleşme Süreçlerinin ve Hukuki Taleplerin Takibi
5.Finans ve Muhasebe İşlerinin Yürütülmesi
6.Müşteri İlişkileri Yönetimi Süreçlerinin Planlanması ve İcrası
7.Reklam, Tanıtım ve Pazarlama Faaliyetlerinin Yürütülmesi
8.Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
9.Fiziksel Mekan Güvenliğinin Temini
10.Talep / Şikayetlerin Takibi
11.Yasal Yükümlülüklerin Yerine Getirilmesi
12.Hukuki Süreçlerin Yürütülmesi
13.İletişim Faaliyetlerinin Yürütülmesi ve Ticari Elektronik İleti Gönderimi
14.Üyelik Sözleşmelerinin Kurulması
15.Bilgi ve İşlem Güvenliği
16.Şirketin Sunduğu Ürün ve Hizmetlere Bağlılık Oluşturulması ve Arttırılması Süreçlerinin Planlanması ve İcrası
17.Ürün ve Hizmetlerin Satış ve Pazarlaması İçin Pazar Araştırması Faaliyetlerinin Planlanması ve İcrası
18.Yetkili Kurum ve Kuruluşlara Bilgi Verilmesi
Finansal Operasyonlar
1.Bankacılık ve Sigorta İşlemleri
2.Tüm Ödeme ve Tahsilat İşlemleri
3.Finans ve Muhasebe İşlemleri
4.Yatırım Süreçleri
5.Finansal Kiralama İşlemleri
6.E-fatura ve E-arşiv İşlemleri
7.Vergi Mevzuatından Kaynaklı İşlemler
8.İlgili mevzuat gereği saklanması gereken bilgilerin muhafazası; bilgi kayıplarının önlenebilmesi için kopyalanması,
yedeklenmesi; bilgilerin tutarlılığının kontrolünün sağlanması
Strateji Planlama & İş Ortakları/Tedarikçi Yönetimi
1.Faaliyetlerin Mevzuata Uygun Yürütülmesi
2.Sözleşme, Sipariş, Tedarik Süreçlerinin Yürütülmesi
3.Finans ve Muhasebe İşlerinin Yürütülmesi
4.Fiziksel Mekân Güvenliğinin Sağlanması
5.Lojistik Faaliyetlerinin Yürütülmesi
6.Bayi, Yetkili Servis ve Tedarik Zinciri Yönetim Süreçlerinin Yönetilmesi
7.İlgili mevzuat gereği saklanması gereken bilgilerin muhafazası; bilgi kayıplarının önlenebilmesi için kopyalanması, yedeklenmesi; bilgilerin tutarlılığının kontrolünün sağlanması; veri tabanlarımızın ve bilgilerin güvenliği için gerekli teknik ve
idari tedbirlerin alınması
Amaçlarının Özel Açılımı
Satış sonrası hizmetlerin ifası,
Bayilik sözleşmelerinin gereklerinin yerine getirilmesi,
Mail order ve virman talimatı da dâhil olmak üzere tahsilat işlemlerinin gerçekleştirilmesi,
Müşterilere; ürün-hizmet tanıtımı, bilgilendirme, kişiye özel reklam, kampanya ve diğer faydaların sunulması, sadakat programları çerçevesinde ticari elektronik iletilerin gönderilmesi, anket ve tele-satış uygulamaları, istatistikî analizler vasıtasıyla çeşitli avantajlar sağlanması,
Hizmet kalitesini geliştirici çalışmalar yapılması ve daha iyi hizmet sunulması,
Hizmetlerimiz karşılığı fatura tanzimi,
Dış kaynaklardan hizmet alımı yapılması,
Kendi uzmanlık alanına girmeyen konularda hizmet alınabilmesi ve teknoloji hizmeti alınması maksadıyla konusunda uzman kuruluşların faydalarının müşterilere sunulması,
Kimlik teyidi,
Soru ve şikâyetlere cevap verilmesi,
Veri güvenliği kapsamında gerekli teknik ve idari tedbirlerin alınması,
İlgili iş ortakları ve sair üçüncü kişilerle sunulan ürün ve hizmetlerle ilgili finansal mutabakat sağlanması,
Düzenleyici ve denetleyici kurumlarla, resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini,
İlgili mevzuat gereği saklanması gereken verilere ilişkin bilgilerin muhafaza edilmesi,
Bilgilerin tutarlılığına ilişkin denetimin sağlanması,
Müşteri memnuniyetinin ölçülmesi,
Çalışanlar bakımından; özlük dosyasının oluşturulması, işin gereklerini sürekli olarak yerine getirmeye ehil olup olmadığının tespiti, özel sağlık sigortası yapılması, sağlık dosyası oluşturulması, iş güvenliği önlemlerinin alınması,
Faaliyet alanı kapsamında yapılan, yarışma, organizasyon, çalışma ve diğer etkinliklerde elde edilen Ercem Tekstil ve Bayi çalışanlarına ait görsel ve işitsel verilerin, işin geliştirilmesi ve paylaşılması amacına yönelik olarak kapalı devre sistemlerde yayınlanması,
İnternet sitesi veya sosyal medya kanalları ile alınan verilerin 3. kişi ajanslar vasıtası ile pazarlama amacıyla kullanılması,
Yasal yükümlülüklerin yerine getirilmesi,
Bayilerin personel temin süreçlerine destek olunması,
Ercem Tekstil finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi,
Ercem Tekstil hukuk işlerinin icrası/takibi,
Reklam, tanıtım ve pazarlama faaliyetleri,
İletişim faaliyetleri,
Yetkili kurum ve kuruluşlara bilgi verilmesi,
Ziyaretçi kayıtlarının oluşturulması ve takibi,
İnsan kaynakları operasyonlarının ve iş faaliyetlerinin yürütülmesi,
Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi,
Denetim / Etik faaliyetlerinin yürütülmesi,
Eğitim faaliyetlerinin yürütülmesi,
Erişim yetkilerinin yürütülmesi.
KİŞİSEL VERİLERİN AKTARILMASI
Ercem Tekstil, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak, kişisel ilgili kişinin kişisel verilerini üçüncü kişilere aktarabilmektedir. Aktarım sebepleri aşağıda açıklanmıştır:
Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
Ercem Tekstil’in hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Ercem Tekstil’in meşru menfaatleri için kişisel veri aktarımı zorunlu ise.
ERCEM TEKSTİL TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI
Ercem Tekstil, KVK Kanunu’nun 10. maddesine uygun olarak kişisel verilerin aktarıldığı kişi gruplarını ilgili kişiye bildirmektedir.
Ercem Tekstil, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak işbu Politika ile yönetilen veri sahiplerinin kişisel verilerini aşağıda sıralanan paydaş kategorilerine aktarılabilir:
Ercem Tekstil iş ortakları,
Banka ve sigorta şirketleri,
Seyahat acentaları,
Çalışanlara sağlık hizmeti sağlanan kurum ve kuruluşlar,
Oteller,
Eğitim firmaları,
Ercem Tekstil bayileri,
Ercem Tekstil tedarikçileri,
Ercem Tekstil şirket yetkilileri,
Hukuken yetkili kamu kurum ve kuruluşları.
Aktarım kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir:
VERİ AKTARIMI YAPILABİLECEK KİŞİLER TANIMI VERİ AKTARIM AMACI
İş Ortağı
Şirket’in, ticari faaliyetlerinin yürütülmesi gibi amaçlarla iş ortaklığı kurduğu taraflar İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kullanabilir.
Tedarikçi
Şirket’in ticari faaliyetlerinin yürütülmesi kapsamında, Şirket’in emir ve talimatlarına uygun ve sözleşme temelli olarak Şirket’e hizmet sunan taraflar
Şirket’in tedarikçiden dış kaynaklı olarak temin ettiği ve Şirket’in ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirket’e sunulmasını sağlamak amacıyla sınırlı olarak kullanabilir. Banka, Sigorta şirketi, Seyahat Acentası, Etkinlik Ajansı, Servis, Kargo, Eğitim Firmaları, SMS ve E-mail gönderimi için hizmet alınan firmalar gibi,
İştirakler
Şirket’in hissedarı olduğu şirketler Şirket’in iştiraklerinin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak kullanabilir.
Şirket Paydaşları
Şirket’in hissedarları
Şirket’in şirketler hukuku, etkinlik yönetimi ve kurumsal iletişim süreçleri kapsamında yürüttüğü faaliyetlerin amaçları ile sınırlı olarak kullanılabilir.
Şirket Yetkilileri
Şirket’in imzaya yetkili gerçek kişileri Şirket’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması, en üst düzeyde yönetiminin sağlanması ve denetim amaçlarıyla sınırlı olarak kullanılabilir.
Hukuken Yetkili Kamu Kurum ve Kuruluşları
İlgili mevzuat hükümlerine göre Şirket’in bilgi ve belge almaya yetkili kamu kurum ve kuruluşları
İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak kullanılabilir.
Hukuken Yetkili Özel Hukuk Kişileri
İlgili mevzuat hükümlerine göre Şirket’ten bilgi ve belge almaya yetkili özel hukuk kişileri
İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak kullanılabilir.
ERCEM TEKSTİL’İN KİŞİSEL VERİLERİN GÜVENLİĞİNE İLİŞKİN YÜKÜMLÜLÜKLERİ
ERCEM TEKSTİL; kişisel verilerin ve özel nitelikli kişisel verilerin güvenlik, gizlilik, bütünlük ve erişilebilirliği için müşterilerinin, çalışanlarının ve iş birliği içerisinde olduğu tüm tarafların bilgilerinin güvenliğine büyük önem vermekte ve bunu sağlamak adına en ileri teknolojiye sahip araçlarla çalışmaktadır. Tüm bilgiler yurt içinde ve yurt dışında yer alan güvenli sunucularda saklanmakta ve yedeklenmektedir. ERCEM TEKSTİL; bilgi güvenliği hususunda çalışanlarının ve iş birliği yaptığı tüm kurum ve kuruluşların gerekli hassasiyeti taşımaları ve yeterli farkındalığa sahip olmaları için gerekli tüm önlemleri almaktadır. Alınan güvenlik tedbirleri aşağıda listelenmiştir:
• Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
• Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
• Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
• Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
• Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
• Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
• Erişim logları düzenli olarak tutulmaktadır.
• Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
• Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
• Gizlilik taahhütnameleri yapılmaktadır.
• Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
• Güncel anti-virüs sistemleri kullanılmaktadır.
• Güvenlik duvarları kullanılmaktadır.
• İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
• Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
• Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
• Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
• Kişisel veri güvenliğinin takibi yapılmaktadır.
• Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
• Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
• Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
• Kişisel veriler mümkün olduğunca azaltılmaktadır.
• Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
• Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
• Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
• Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
• Mevcut risk ve tehditler belirlenmiştir.
• Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
• Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
• Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.
• Saldırı tespit ve önleme sistemleri kullanılmaktadır.
• Sızma testi uygulanmaktadır.
• Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
• Şifreleme yapılmaktadır.
• Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
• Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
• Veri kaybı önleme yazılımları kullanılmaktadır.
KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI
Mevzuat’ta belirlenen kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel verilerin Veri Sorumlusu tarafından re’sen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hâle getirilmesi gerekir. Mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler re’sen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde;
➢ Mevzuat’ta kişisel verilerin işlenmesi kapsamında uyulması gereken genel ilkelere,
➢ Veri sorumlularının veri güvenliğine ilişkin yükümlülükleri kapsamında alınması gereken teknik ve idari tedbirlere ve ilgili mevzuat hükümlerine,
➢ Kurul kararlarına,
➢ Kişisel veri saklama ve imha politikasına, uygun hareket edilmesi zorunludur.
Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.
Veri sorumlusu, Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri resen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını seçer. İlgili kişinin talebi halinde uygun yöntemi gerekçesini açıklayarak seçer.
Ercem Tekstil, ilgili mevzuat hükümlerine göre işlediği kişisel verilerinin saklama ve imha sürelerinin tespitinde aşağıda yer alan kriterleri dikkate almaktadır:
• İlgili kişisel verinin işlenmesi mevzuat bakımından gerekli ve saklanması açısından da bir süre öngörülmüş ise bu süreye uyulur. Mevzuat’ta belirlenen sürenin sona ermesi halinde, ilgili kişisel verinin saklanması için diğer kriterler değerlendirilir, saklanmasına gerek bulunmuyor uygun bir yöntemle silinir, anonimleştirilir ya da yok edilir.
• İlgili Mevzuat’ta bir kişisel verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması halinde;
o Özel nitelikli kişisel veriler, verinin işlenmesine gerek kalmadığı anda derhal uygun yöntemle imha edilir.
o Kişisel verilerin ilgili mevzuatın genel ilkeleri ve/veya istisnai hükümleri kapsamında işlenmesine gerek kalmaması halinde ve/veya bunlara aykırılık doğduğu ya da Versiyon 1.0 mevzuatın değiştiği ve/veya yürürlükten kalktığı tarihten sonra ilgili veriler uygun bir yöntemle silinir, anonimleştirilir ya da yok edilir.
o İlgili mevzuat çerçevesinde kişisel verilerin işlenebileceği makul süreler tespit edilir. Bu sürelerin sona ermesiyle birlikte ve/veya verilerin saklanmasını gerektiren sürenin geçmiş olmasına karşın, kişisel verileri daha uzun süre saklamayı haklı kılacak makul bir sebebin var olmaması durumunda ilgili veriler uygun bir yöntemle silinir, anonimleştirilir ya da yok edilir.
o Belirlenen periyodik imha tarihlerinde kişisel veriler silinir, anonimleştirilir ya da yok edilir.
o Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması halinde kişisel veriler silinir, anonimleştirilir ya da yok edilir.
o Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması halinde kişisel veriler silinir, anonimleştirilir ya da yok edilir.
o İlgili kişinin, mevzuat kapsamında kişisel verileri üzerindeki haklarını ileri sürmesi ve bunun üzerine taleplerinin veri sorumlusu tarafından kabul edilmesi halinde kişisel veriler silinir, anonimleştirilir ya da yok edilir.
o Veri sorumlusunun; ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi/taleplerini içeren başvurusunu reddetmesi, yetersiz cevap vermesi veya mevzuatta öngörülen süre içinde cevap vermemesi halleri ile ilgili kişinin Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması halinde, kişisel veriler silinir, anonimleştirilir ya da yok edilir.
KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN YÜKÜMLÜLÜKLER ile VERİ SAHİPLERİNİN HAKLARI ve VERİ SAHİPLERİNE CEVAP VERME USULÜ
Kişisel Veri Sahibinin Aydınlatılması ve Bilgilendirilmesi Yükümlülüğü Ercem Tekstil, Mevzuata ve Kişisel Verileri Koruma Kurumu tarafından yayımlanan diğer düzenlemelere uygun olarak, kişisel verilerin elde edilmesi sırasında Kişisel Veri Sahiplerini aydınlatmaktadır. Bu kapsamda Ercem Tekstil, varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.
Veri Sahibinin Hakları ve Kullanılması Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin Mevzuat’a aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
“15 Temmuz Mahallesi, Gülbahar Caddesi No: 41 Bağcılar/ İSTANBUL” adresine elden teslim etmesi veya noter kanalı ile göndermesi veya formun imzalı bir nüshasını info@giovanegentile.com e-mail adresine güvenli elektronik imzalı olarak kayıtlı elektronik posta adresinden iletmesi yeterlidir. Başvuruda bulunurken, ad, soy ad ve başvuru yazılı ise imza, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon ve faks numarası, talep konusu, bulunması zorunludur. Konuya ilişkin bilgi ve belgeler yukarıda belirtildiği şekilde başvuruya eklenir. Kişisel veri sahiplerinin bizzat talepte bulunması gerekmekte olup, üçüncü bir kişinin onun adına talepte bulunması mümkün değildir. Üçüncü bir kişinin talepte bulunması için veri sahibinin başvuruda bulunacak üçüncü kişi adına düzenlenmiş özel vekaletname ile yetkilendirilmiş olması ve üçüncü kişinin bu vekaletnameyi başvuru belgeleri arasına eklemesi gerekmektedir.
Ercem Tekstil’nin Başvurulara Cevap Verme Usulü, Süresi ve Reddetme Hakkı
Kişisel veri sahibinin, usule uygun olarak talebini Ercem Tekstil’ye iletmesi durumunda Ercem Tekstil talebin niteliğine göre en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, Kurul tarafından ya da ilgili yasal mevzuatta bir ücret öngörülmesi hâlinde, Ercem Tekstil tarafından başvuru sahibinden ilgili mevzuatta belirlenen tarifedeki ücret alınacaktır.
Ercem Tekstil, başvuruyu kabul eder veya gerekçesini açıklayarak reddeder ve cevabını kişisel veri sahibine yazılı olarak veya elektronik ortamda bildirir. Belirtilen usule uygun olarak ve/veya hukuken geçerli bir şekilde iletilmeyen taleplerin Ercem Tekstil’ye ulaşmamasından ve/veya Ercem Tekstil tarafından cevap verilmemesinden, Ercem Tekstil sorumlu değildir. Ercem Tekstil, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. Ercem Tekstil, kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.
Ercem Tekstil aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:
✓ Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
✓ Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek Versiyon 1.0 kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
✓ Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbâri faaliyetler kapsamında işlenmesi.
✓ Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
✓ Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
✓ Kişisel veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
✓ Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
✓ Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
✓ Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması.
✓ Orantısız çaba gerektiren taleplerde bulunulmuş olması.
✓ Talep edilen bilginin kamuya açık bir bilgi olması.
Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; kişisel veri sahibi, Ercem Tekstil’nin cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilir. Madde 7.2’de düzenlenen başvuru yolu tüketilmeden şikâyet yoluna başvurulamaz.
Veri İlgilisinin Hakları ve Bu Haklarını Kullanması Veri İlgilisinin Hakları
İlgili Kişiler aşağıda yer alan haklara sahiptirler:
a. Kişisel veri işlenip işlenmediğini öğrenme,
b. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
f. KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkması halinde bu sonuca itiraz etme,
h. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
ŞİRKET’İN KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI UYARINCA YÖNETİM YAPISI
Şirket tarafından, kişisel verilerin korunması mevzuatına uygunluğun sağlanması, muhafazası ve sürdürülmesi kapsamında her bir Şirket bünyesinde gerekli koordinasyonu sağlayacak olan “Kişisel Verilerin Korunması Komitesi” kurulmuştur. Bu Komite, şirket birimleri arasında birlik sağlanması, yürütülen faaliyetlerin kişisel verilerin korunması mevzuatına uygunluğunun temini için kurulan sistemlerin yürütülmesi ve iyileştirilmesinden sorumludur. Bu kapsamda, KVK Komitesi’nin temel görevleri aşağıda belirtilmektedir:
· Şirket içi kişisel verilerinin korunması ve işlenmesi ile ilgili temel politikaları hazırlamak ve yürürlüğe koymak
· Şirket içi kişisel verilerinin korunması ve işlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede Şirket içi görevlendirmede bulunmak ve koordinasyonu sağlamak
· KVKK ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek; uygulanmasını gözetmek ve koordinasyonunu sağlamak
· Kişisel verilerin korunması ve işlenmesi konusunda Şirket içinde ve işbirliği içerisinde olunan kurumlar nezdinde farkındalığı arttırmak
· Şirket’in kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını sağlamak; iyileştirme önerilerini sunmak
· Kişisel verilerin korunması ve politikaların uygulanması konusunda eğitimler tasarlamak ve icra edilmesini sağlamak
· Kişisel veri ilgililerinin başvurularını karara bağlamak
· Kişisel veri ilgililerinin; Şirket’in kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eğitim faaliyetlerinin icrasını koordine etmek
· Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikalardaki değişiklikleri hazırlamak ve yürürlüğe koymak
· Kişisel verilerin korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek; bu gelişmelere ve düzenlemelere uygun olarak Şirket operasyonlarında yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak
· Kurum ve Kurul ile olan ilişkileri yönetmek
Ercem Tekstil San ve Tic. A.Ş. Müşteri, Üye ve Ziyaretçi Kişisel Verilerinin Korunmasına ilişkin Aydınlatma Metni
Ercem Tekstil Sanayi ve Ticaret A.Ş olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca veri sorumlusu olarak müşterilerimizin, potansiyel müşterilerimizin ve ziyaretçilerimizin kişisel verilerini bu metin içerisinde belirtilen koşullarla işleyecek ve mevzuatın izin verdiği durumlarda üçüncü kişilere aktarabileceğiz. İşbu aydınlatma metni ile sizleri bilgilendiriyor ve aşağıda belirtilen kişisel verileriniz için ve yine aşağıda belirtilen şekilde rızanızı (Müşteriler için istisna aşağıda belirtilmiştir.) ve tarafınıza elektronik ticari ileti gönderilebilmesi için onayınızı talep ediyoruz.
1.KİŞİSEL VERİLERİNİZİN İŞLENME AMACI
Toplanan kişisel verileriniz, Kanun’da öngörülen temel ilkelere uygun olarak, aşağıdaki amaçlarla ve Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde kimlik bilgileri (Ad, Soyad, T.C. Kimlik No); iletişim verileri (E-mail adresi, Telefon bilgileri, Adres), satın aldığınız ürünlere ait bilgiler ve mağaza içinde güvenlik kameralarına yansıyan görsel veriler işlenebilecektir:-Şirketimiz tarafından sunulan ürün veya hizmetlerden sizleri faydalandırmak için çalışmaların yapılması kapsamında; Ürün ve hizmetlerin satış süreçlerinin yürütülmesi, Müşteri ilişkileri yönetimi ile talep ve şikayetlerin değerlendirilmesi, Kampanya, promosyon veya tanıtım süreçlerinin yürütülmesi Açık rızanızın varlığı halinde ürün ve hizmetlerin sizlerin beğenilerinize, kullanım alışkanlıklarınıza ve ihtiyaçlarınıza göre özelleştirilerek sizlere önerilmesi kapsamında; İnternet sitesi ile Şirketimiz GG kart programı üyeliklerinin gerçekleştirilmesi. Müşteri memnuniyetinin sağlanması ile size özel etkinlik, davet ve organizasyon faaliyetlerinin
gerçekleştirilmesi, Size özel ürün veya hizmet tekliflerinin, kampanyaların, promosyonların sunumu ile diğer pazarlama aktivitelerinin yürütülmesi,
Şirketimiz tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi kapsamında; Muhasebe ve finans süreçlerinin yürütülmesi, Bilgi güvenliği süreçlerinin yürütülmesi, Mevzuattan kaynaklı yükümlülüklerimizin yerine getirilmesi
2.KİŞİSELVERİLERİNİZİN AKTARILDIĞI TARAFLAR VE AKTARIM AMAÇLARI
Ercem Tekstil tarafından burada belirtilen kişisel verileriniz, mevzuatta belirlenen güvenlik ve gizlilik esasları uyarınca yeterli ve etkili önlemler alınmak kaydıyla; yasal zorunluluk gereği bu verileri talep etmeye yetkili olan kamu kurum veya kuruluşlarına, sizlere ürün ve hizmetlerimizi ulaştırmak için işbirliği içinde bulunduğumuz iş ortaklarımıza, tedarikçilerimize, (Ürünlerin teslimi için Kargo, Müşteri ilişkileri için çağrı merkezi gibi) işbu verilerin yukarıda belirtilen işleme sebepleri nezdinde Kanunun 8.maddesi uyarınca aktarılabilecektir.
3.KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ
Kişisel verileriniz Şirketimiz tarafından sunulan ürün ve hizmetlerden faydalanmanızın sağlanması amacıyla elektronik ortamda Şirketimizin internet sitesi ile sosyal medya hesaplarımız, e-posta, telefon, çağrı merkezi; fiziki ortamda posta, mağazalarımız ile ürün veya hizmetlerimize ilişkin kullanılan matbu formlar kanallarından Şirketimizle temasta bulunulması halinde toplanacaktır. Kişisel verileriniz sözleşmenin kurulması veya ifası, hukuki yükümlülük, Şirketimizin meşru menfaati ile ürün ve hizmetlerin sizlerin beğenilerinize, kullanım alışkanlıklarınıza ve ihtiyaçlarınıza göre özelleştirilerek sizlere önerilmesi kapsamında açık rıza kişisel veri işleme şartlarına dayalı olarak toplanacaktır.
4.Kişisel Verilerinizin İşlenmesi İçin Rıza ve İzin Yöntemi
Dijital ortamda, SMS metni içinde bilginize sunulan işbu kişisel verilerin işlenmesi Aydınlatma Metni linkindeki hususları ve aşağıda GG kart üyeliği için belirtilen hususları uygun bulup, onay kutucuklarını işaretleyerek kaydet butonuna basmanız durumunda izin/onay işleminizi tamamlanmış olacaktır. İşlem sonrası bildirdiğiniz E POSTA adresinize bilgilendirme mesajı gönderilecektir. İzinlerinizi geri almak
için her zaman Ercem Tekstil A.Ş. başvurabilirsiniz.
5.KİŞİSELVERİSAHİBİ OLARAK KANUN’UN 11. MADDESİNDE SAYILAN HAKLARINIZ
Kişisel verilerinizin işlenip işlenmediğini öğrenme, Kişisel verileriniz işlenmişse, buna ilişkin bilgi talep etme, Kişisel verilerinizin işlenme amacını ve kişisel verilerinizin işlenme amacına uygun kullanılıp kullanılmadığını öğrenme, Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme, kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini talep etme, İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme, İlgili mevzuat uyarınca yapılan düzeltme, silme ve yok edilme işlemlerinin, kişisel verilerinizin paylaşıldığı üçüncü kişilere bildirilmesini isteme, İşlenen kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla
analiz edilmesi suretiyle sizin aleyhinize bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde, zararın giderilmesini talep etmek. Haklarına sahipsiniz.
www.giovanegentile.com internet adresinden kamuoyu ile paylaşılmış olan Kişisel Verilerin İşlenmesi ve Koruma Politikasından detaylara ulaşabilir, taleplerinizi yazılı olarak şirket adresimize veya info@giovanegentile.com adresine, kayıtlı elektronik posta (KEP) adresi, güvenli elektronik
imza, mobil imza ya da tarafınızca Ercem Tekstil A.Ş’e daha önce bildirilen elektronik posta adresini kullanmak suretiyle iletmeniz durumunda talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde sonuçlandıracaktır.
ERCEM TEKSTİL SANAYİ VE TİCARET A.Ş. (VERİ SORUMLUSU)
ADRES: Karayolları Mah. 568. Sok. No:30 Gaziosmanpaşa-İSTANBUL
TELEFON: 0 212 477 86 00
MERSİS: 0341017774200017
KİŞİSEL VERİLER İÇİN AÇIK RIZA METNİ
Ercem Tekstil Sanayi ve Ticaret A.Ş. tarafından, tarafıma SMS içinde link ile gönderilen bu bilgilendirme metnini okudum. Bu metin kapsamında açıklandığı şekilde kişisel verilerimin işleneceğini anladım. Yukarıda açıklandığı şekilde açık rızamı gerektiren kişisel verilerimin Ercem Tekstil Sanayi ve Ticaret A.Ş. tarafından yine bu metin kapsamında belirtilen amaçlarla işlenmesine, AÇIK RIZA veriyorum.