KVK ve İşlenmesi Politikası

The Secrets Of B İç ve Dış Tic Ltd Şti

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Aura Dekorasyon İç ve Dış Ticaret Limited Şirket’i ("Şirket”) olarak kişisel verilerinizin ve özel nitelikli kişisel verilerinizin güvenliği ve gizli tutulması hususunda azami hassasiyet göstermekteyiz. Bu bilinçle, Şirketimiz müşteri mahremiyetine ve bu doğrultuda müşterilerimize ait her türlü kişisel verinin mümkün olabilen en iyi şekilde ve özenle işlenerek muhafaza edilmesine ve gizli tutulmasına önem vermektedir. Bu sorumluluğumuzun tam idraki ile 6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun”) uyarınca Veri Sorumlusu sıfatıyla kişisel verilerinizi aşağıda izah edildiği surette ve mevzuat tarafından emredilen sınırlar çerçevesinde işlemekteyiz.

1.VERİ SORUMLUSUNUN KİMLİĞİ

Veri Sorumlusunun;

Unvanı : The Secret Of B İç ve Dış Tic Ltd Şti

Adres : Ferhatpaşa Mah 14.Sokak No 17 Ataşehir İstanbul

Telefon : 0216 465 70 30

Mersis No :

E-posta : noreply@thesecretofb.com

2.KAPSAM

İşbu Politika, Şirketimiz çalışanları (Şirketimiz’in çalışanları, stajyerleri, hissedarları, yetkilileri) haricindeki kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. Şirketimiz bu Politikayı https://www.halcyondays.com.tr internet sitesinde yayımlamak suretiyle bahse konu Kişisel Veri Sahipleri’ni Kanun hakkında bilgilendirmektedir. Şirketimiz çalışanları için, Çalışanlar için Kişisel Verilerin İşlenmesi Politikası uygulanacaktır.

Çalışanlarımızın kişisel verilerinin korunmasına ilişkin Şirketimizin yürüttüğü faaliyetler ise, işbu Politika’ daki esaslarla paralel olarak kaleme alınan Aura Dekorasyon İç ve Dış Ticaret Limited Şirketi Çalışan Kişisel Verilerinin Korunması ve İşlenmesi Politikası altında yönetilmektedir.

Bu kapsamda işbu Politika kapsamındaki kişisel veri sahipleri aşağıdaki gibidir:

Şirket Paydaşı

:

Şirket’in Paydaşı gerçek kişilerdir.

Şirket Gerçek Kişi İş Ortağı

:

Şirket’in her türlü iş ilişkisi içerisinde bulunduğu gerçek kişilerdir.

Şirket İş Ortaklarının Paydaşı, Yetkilisi, Çalışanı

:

Şirket’in her türlü iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerin(iş ortağı, tedarikçi, bayi gibi) çalışanları, Paydaşları ve yetkilileri dâhil olmak üzere, tüm gerçek kişilerdir.

Şirket Yetkilisi

:

Şirket’in müdürleri ve diğer yetkili gerçek kişilerdir.

Çalışan Adayı

:

Şirket’e herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirket’in incelemesine açmış olan gerçek kişilerdir.

Şirket Müşterisi

:

Şirket ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirket’in sunmuş olduğu ürün ve hizmetleri satın alan, edinen, kullanan veya kullanmış olan gerçek kişilerdir.

Potansiyel Müşteri

:

Şirket’in ürün ve hizmetlerini alma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişilerdir.

Ziyaretçi

:

Şirket’in sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla giren veya internet sitelerini herhangi bir amaç ile ziyaret eden tüm gerçek kişilerdir.

Üçüncü Kişi

:

Şirket Çalışanları için hazırlanan Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına ve bu Politikada herhangi bir kişisel veri sahibi kategorisine girmeyen diğer gerçek kişilerdir.

3.KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ

Müşterilerine daha iyi hizmet verebilmek amacıyla kişisel veriler; her türlü sözlü, yazılı, elektronik ortamda; teknik ve sair yöntemlerle, mağazalar, satış noktaları, bayiler, çağrı merkezi, Şirket internet sitesi, mobil uygulama gibi muhtelif yollardan işbu Politika’ da yer verilen amaçların gerçekleştirilmesi amacıyla mevzuat, sözleşme, talep ve isteğe dayalı hukuki sebepler çerçevesinde yasadan doğan sorumlulukların eksiksiz ve doğru bir şekilde yerine getirilebilmesi için toplanmakta ve Şirket veya Şirket tarafından görevlendirilen veri işleyenler tarafından işlenmektedir.

Hatırlatmak isteriz ki, internet sitesi çerez kullanan Şirketimize ait olan https://www.halcyondays.com.tr internet sitesi çerez (cookie) kullanan bir sitedir. https://www.halcyondays.com.tr ziyaretçilerine daha iyi hizmet verebilmek, ziyaretçilerini ve üyelerini üyelik ve alışveriş platformunun faydalarından istifade ettirmek amacıyla ve yasal yükümlülüğü çerçevesinde, işbu Politika ile belirlenen amaçlar ve kapsam dışında kullanılmamak kaydı ile gezinme bilgilerinizi toplayacak, işleyecek, üçüncü kişilerle paylaşacak ve güvenli olarak saklayacaktır.

4. KİŞİSEL VERİLERİN İŞLENMESİ

Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesi olup, Kanun’un 5. maddesinde yer alan şartlardan birinin varlığı durumunda kişisel veriler, veri sahibinin açık rızası aranmaksızın Şirketimiz tarafından işlenmektedir. Açık rıza haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir.

5.KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kanun’un 5. ve 6. maddelerinde belirtilen ve işbu Politika’ da detaylandırılan kapsamda Şirketimizin kişisel veri işleme amaçları aşağıdaki gibidir:

1.Şirketimizin insan kaynakları politikalarının ve süreçlerinin planlanması ve/veya icra edilmesi,

2.Şirketimizin hukuk işlerinin icrası/takibi,

3.İtibarının korunmasına yönelik çalışmaların gerçekleştirilmesi,

4.Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan ilgili kişilerin hukuki ve teknik güvenliğinin temini faaliyetlerinin planlanması ve/veya icrası,

5.Şirketimiz tarafından ve/veya Şirketimiz nam ve hesabına sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve/veya icrası,

6.Şirketimiz tarafından ve/veya Şirketimiz nam ve hesabına sunulan ürün ve/veya hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların yapılması ve ilgili iş süreçlerinin yürütülmesi,

7.Şirketimizin iş ortakları veya tedarikçilerle olan ilişkilerin yönetimi,

8.Şirketimiz tarafından yürütülen ticari ve/veya operasyonel faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi,

9.Şirketimizin ticari ve/veya iş stratejilerinin planlanması ve/veya icrası,

10.Satış sözleşmesinin ifası, mesafeli satış sözleşmesinin ifası ve yürürlükteki mevzuat uyarınca fatura düzenlemek, müşterilerimizin yürürlükteki mevzuattan kaynaklı haklarını (cayma hakkı, seçimlik hakları vb.) tam ve gereği gibi kullanabilmelerini temin etmek,

11.Müşterilerimize açık rıza vermeleri halinde kişiselleştirilmiş reklam, kampanya ve diğer faydaların sunulması, elde edilen veriler doğrultusunda müşteri segmentasyonu yapmak, müşteri veri kalitesini geliştirmek ve iyileştirmek, müşteri yönetimine yönelik sadakat işlemleri, çapraz satış ve kaybedilen müşteriyi tekrar kazanma aksiyonları tasarlamak ve yönetimini gerçekleştirmek,

12.İşlem yapanın/yaptıranın kimlik bilgilerini teyit etmek,

13.İletişim için adres ve diğer gerekli bilgileri kaydetmek,

14.Elektronik (internet / mobil vs.) veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek,

15.Şirketimize talep ve şikâyetlerini ileten Kişisel Veri Sahipleri ile iletişime geçmesi ve talep ve şikâyet yönetiminin sağlanması,

16.Yetkili kuruluşlara mevzuattan kaynaklı bilgi vermek.

4. İŞLENEN KİŞİSEL VERİ KATEGORİLERİ

Şirketimiz tarafından Kanun’a ve ilgili diğer mevzuat hükümlerine uygun olarak işbu Politika’ da belirtilen amaçlar ve şartlar çerçevesinde kişisel veri sahiplerinin kimlik, iletişim, finansal, müşteri, müşteri işlem, işlem güvenliği, risk yönetimi, fiziksel mekan güvenlik, denetim ve teftiş, hukuki işlem ve uyum, itibar yönetimi, talep/şikayet yönetimi, aile bireyleri ve yakın, görsel ve işitsel, pazarlama, araç, çalışan adayı, çalışan, çalışan işlem, çalışan performans ve kariyer gelişim, yan hak ve menfaatler, sigorta kategorilerine dahil kişisel verileri işlenmektedir[İP2].

5.KİŞİSEL VERİLERİN KORUNMASI

Şirketimiz kişisel verilerin işlenmesinde;

I) hukuka ve dürüstlük kurallarına uygun olma

II) doğru ve gerektiğinde güncel olma

III) belirli, açık ve meşru amaçlar için işlenme

IV) işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma

V) ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

ilkelerini gözetmektedir.

Bu ilkeler doğrultusunda Şirketimiz ile paylaşılan kişisel veriler, Şirketimizin gözetimi ve kontrolü altındadır. Şirketimiz, yürürlükteki ilgili mevzuat hükümleri gereğince bilginin gizliliğinin ve bütünlüğünün korunması amacıyla gerekli organizasyonu kurmak ve teknik önlemleri almak ve uyarlamak konusunda veri sorumlusu sıfatıyla sorumluluğu üstlenmiştir. Şirket işbu Kişisel Verilerin Korunması Hakkında Açıklama metninde belirtilen amaçlar dahilinde kişisel verileri işlemekte ve işlediği verilerin güvenliğini sağlayabilmek adına gerekli her türlü teknik ve idari önlemi almaktadır.[İP3]

6. KİŞİSEL VERİLERİN AKTARIMI

Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel verileri yurt içinde üçüncü kişilere ("Üçüncü Kişiler”) aktarabilmektedir. Müşterilerimize ait kişisel verilerin üçüncü kişiler ile paylaşımı, müşterilerin izni çerçevesinde gerçekleşmekte ve kural olarak müşterimizin açık onayı olmaksızın kişisel verileri üçüncü kişilere aktarılmamaktadır.

Bununla birlikte, yasal yükümlülüklerimiz nedeniyle ve bunlarla sınırlı olmak üzere mahkemeler ve diğer kamu kurumları ile kişisel veriler paylaşılmaktadır. Ayrıca, taahhüt ettiğimiz hizmetleri sağlayabilmek ve verilen hizmetlerin kalite kontrolünü yapabilmek için anlaşmalı üçüncü kişilere mevzuatın öngördüğü sınırlar dahilinde kişisel veri aktarımı yapılmaktadır.

Şirketimiz, bu doğrultuda Kanun’un 8’inci ve 9’uncu maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Veri sahibinin açık rızasının bulunması durumunda ve aşağıda sayılı şartların varlığı halinde veri sahibinin açık rızası aranmaksızın gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alarak kişisel verileri Üçüncü Kişiler’ e aktarılabilmektedir:

Şirketimiz, Kanun’un 8’inci ve 9’uncu maddelerine uygun olarak kişisel verileri aşağıda sıralanan alıcı grubu [İP4]kategorilerine aktarabilmektedir.

(i) Kanunen Yetkili Kamu Kurumu,

(ii) Kanunen Yetkili Özel Kurumlar,

(iii) İştirak,

(iv) Tedarikçi,

(v) Hukuk ve muhasebe danışmanı,

(vi) Anlaşmalı Olduğumuz Bankalar

Üçüncü kişilere veri aktarımı sırasında hak ihlallerini önlemek için işbu Politika’ nın 5 numaralı paragrafında belirtilen önlemler alınmaktadır. Bununla birlikte, doğrudan üçüncü kişilerin veri koruma politikalarından dolayı ve üçüncü kişinin sorumluluğundaki risk alanında meydana gelen ihlallerden Şirketimiz sorumlu olmadığını beyan eder.

7.KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Türk Ceza Kanunu, Kanun ve ilgili diğer mevzuatta öngörülen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yükümlülüğü gereği, Şirketimiz tarafından Kanun ve diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimizin re’ sen vermiş olduğu karara veya kişisel veri sahibinin talebi üzerine silinir, yok edilir veya anonim hale getirilir.

Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Şirket’in belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile zamanaşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirket’e yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

8. KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI

Şirketimiztarafından, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dahilinde, korunacak verinin niteliğine göre gerekli her türlü tedbir alınmaktadır.

Bu kapsamda Şirketimiz tarafından gerekli her türlü (i) idari ve (ii) teknik tedbirler alınmakta, (iii) Şirketimiz bünyesinde denetim sistemi kurulmakta ve (iv) kişisel verilerin kanuni olmayan yollarla ifşası durumunda Kanun’da öngörülen tedbirlere uygun olarak hareket edilmektedir.

9.KİŞİSEL VERİ SAHİPLERİNİN AYDINLATILMASI

Şirketimiz, Kanun’un 10’uncu maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Şirketimiz ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.

T.C. Anayasası’nın 20’nci maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda Kanun’un 11’nci maddesinde kişisel veri sahibinin hakları arasında "bilgi talep etme” hakkı da yer almaktadır. Şirketimiz, bu kapsamda, T.C. Anayasası’nın 20’nci ve Kanun’un 11’inci maddelerine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır. Kişisel veri sahibinin hakları ile ilgili detaylı bilgilere işbu Politika’ nın 9’uncu bölümünde ("Kişisel Veri Sahibinin Hakları”) yer verilmiştir.

10.KİŞİSEL VERİ SAHİPLERİNİN HAKLARI

KVKK ve ilgili mevzuat kapsamındaki haklarınız aşağıda yer almaktadır:

Kişisel verilerin işlenip işlenmediğini öğrenme,

Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,

Kişisel sağlık verilerine erişebilme ve bu verileri talep etme,

Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

Yurt içinde kişisel verilerin aktarıldığı üçüncü kişileri bilme,

Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

KVKK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerin silinmesi veya yok edilmesi talep edildiğinde, bu durumun kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,

Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması halinde bu zararın giderilmesini talep etme; ve

Eğer açık rızasına dayalı olarak işlenen bir kişisel verinin olması durumunda bu verinin işlenmesine yönelik açık rızasını geri çektiğini bildirme hakkı.

Kanunun ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki taleplerinizi, "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” uygun olarak Teşvikiye Mah. Maçka Caddesi Narmanlı Apartmanı No:26 Şişli Nişantaşı – İstanbul adresine yazılı olarak veya noreply@thesecretsofb.com.tr e-posta adresine veya 0216 465 70 30 numaralı telefonumuza iletebilirsiniz. Şirket talebin niteliğine göre, talebi en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Şirket tarafından Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınacaktır.


[İP1]İnternet sitesi aracılığı ile site üzerinde gezinme bilgileri ve/veya site üzerindeki üyelik kullanım geçmişi izleniyor veya site içerisindeki internet hareketleri kaydediliyorsa bu bilgilerin eklenmesi gerekmektedir.

[İP2]Belirtilenler dışında işlenen başka kişisel veriler varsa şirket politikanıza uygun olarak ilgili bölüm revize edilmelidir.

[İP4]Şirketinizin kişisel verileri aktardığı başka alıcı grupları olması halinde ya da aktarım yapmadığınız alıcı gruplarının bulunması halinde bilgi vermenizi rica ederiz.

IdeaSoft® | Akıllı E-Ticaret paketleri ile hazırlanmıştır.