HAKAN YAVUZ – CUDO AYAKKABI
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA POLİTİKA
Dokuman adı: Kişisel Verilerin Korunması ve İşlenmesi Hakkında Politika
Revizyon Tarihi: -
Yayın Tarihi: -
VERSİYON
Versiyon 1.0 – 10.04.2023
İÇİNDEKİLER
I. POLİTİKANIN AMAÇ VE KAPSAMI
II. TANIMLAR
III. KİŞİSEL VERİLERİN İŞLENMESİNİN TEMEL İLKERİ
IV. KİŞİSEL VERİ İŞLEME ŞARTLARI VE İSTİSNAİ HALLER
V. KİŞİSEL VERİ TASNİFİ
VI. KİŞİSEL VERİ İŞLEME AMAÇLARI
a. Müşteri, Muhtemel Müşteri ve İş ve Çözüm Ortaklarına Ait Kişisel Veriler Bakımından
b. Ziyaretçilere Ait Kişisel Veriler Bakımından
c. Çalışan Adaylarına Ait Kişisel Veriler Bakımından
d. Çalışanlara Ait Kişisel Veriler Bakımından
e. Taşeronlara Ait Kişisel Veriler Bakımından
VII. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
VIII. KİŞİSEL VERİLERİN YURT İÇİNDE VE YURT DIŞINA AKTARIMI
IX. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
X. VERİ ÖZNESİNİN (İLGİLİ KİŞİNİN) HAKLARI
XI. POLİTİKADA YAPILACAK DEĞİŞİKLİKLER
XII. KAPANIŞ HÜKÜMLERİ
XIII. POLİTİKANIN YÜRÜRLÜLÜK TARİHİ
I. POLİTİKANIN AMAÇ VE KAPSAMI
07.04.2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) ve ilgili yasal düzenlemelere uyum sağlanması amacıyla, İşletmemizce benimsenen ve uygulanmakta olan usul ve esaslar, veri sorumlusunun aydınlatma yükümlülüğü kapsamında, işbu Politika ile düzenlenmiştir.
İşletmemiz nezdinde işlenen kişisel verileriniz ile ilgili; işlenen kişisel verileriniz, kişisel verilerin işlenmesi ilkeleri, kişisel veri işleme amaç ve şartları, kişisel verilerinizin yurt içinde ve yurt dışına aktarımı, kişisel verilerinizin imhası ve işlenen kişisel verileriniz üzerindeki haklarınıza dair uygulama ve esaslar aşağıda sizlere bildirilmektedir.
Hakan Yavuz – Cudo Ayakkabı (Bundan sonra “Cudo Ayakkabı veya İşletme” olarak anılacaktır.), KVKK ve ilgili diğer düzenlemelere uyum sağlanması ve kişisel verilerinizin Kanuna ve diğer düzenlemelere uygun olarak işlenmesi, kullanılması, imhası, aktarımı ve sair hususlarda bu Politika’da belirlenen prosedür ve süreçlere uygun şekilde davranacaktır.
II. TANIMLAR
Açık Rıza:
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme:
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel Veri:
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Verilerin İşlenmesi:
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Veri Sahibi:
Kişisel verisi işlenen gerçek kişi.
Özel Nitelikli Kişisel Veri:
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
Veri İşleyen:
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri Sorumlusu:
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
III. KİŞİSEL VERİLERİN İŞLENMESİNİN TEMEL İLKELERİ
İşletmemiz, kişisel verilerin işlenmesine ilişkin usul ve esasları düzenleyen, KVKK’nın 4. maddesi uyarınca aşağıda sayılan ilke ve esaslar çerçevesinde kişisel veri işleme faaliyetlerini gerçekleştirmektedir.
a. Hukuka ve Dürüstlük Kuralına Uygunluk
İşletmemiz, kişisel verilerinizi, KVKK ve yapılan iş gereği uyulması zorunlu olan diğer kanun ve düzenlemelere uygun olarak işlemektedir.
b. Doğru ve Güncel Olma
İşletmemiz, veri öznesi tarafından sağlanan kişisel verilerin izinsiz ve gerçeğe aykırı olarak değiştirilmemesi ve işlenen veriler ile ilgili bir değişiklik olduğunda veri sahibi tarafından talep edilmesi halinde, kişisel verinin güncellenmesi için gerekli işlemleri yerine getirmekte, teknik ve idari tedbirleri almaktadır.
c. Belirli, Açık ve Meşru Amaçlar İçin İşlenme
İşletmemiz tarafından işlenen kişisel verileriniz, size bildirilen işleme amacına uygun olarak ve bildirilen çerçevede işlenmektedir.
d. İşleme Amacıyla Bağlantılı, Sınırlı ve Ölçülü Olma
İşletmemiz faaliyetleriyle örtüşmeyen, İşletme faaliyetleri çerçevesinde gerek duyulmayan ve işleme amacını aşacak nitelikteki kişisel verileri işlememektedir.
e. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilme
KVKK, ilgili diğer kanunlar ve düzenlemeler çerçevesinde işlenen verileriniz, ilgili mevzuatta öngörülen veya işlenen kişisel verinin niteliği gereği saklanması gereken süreler kadar muhafaza edilmektedir.
IV. KİŞİSEL VERİ İŞLEME ŞARTLARI VE İSTİSNAİ HALLER
- İşletme faaliyetleri çerçevesinde işlenecek genel nitelikli kişisel veriler;
a) Veri sahibinin açık rızasının alınması şartıyla veya
b) Kanunlarda açıkça öngörülmüş olan,
c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olan,
d) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli olan
e) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olan,
f) İlgili kişinin kendisi tarafından alenileştirilmiş olan,
g) Bir hakkın tesisi, kullanılması veya korunması için veri işlenmesi zorunlu olan,
h) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesi zorunlu olan hallerden biri mevcut ise veri sahibinin açık rızası alınmaksızın işlenebilir.
- İşletme faaliyetleri çerçevesinde işlenecek özel nitelikli kişisel veriler;
a) Veri sahibinin açık rızası alınmadığı takdirde işlenmeyecek,
b) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler hariç olacak şekilde, kanunlarda öngörülen hallerde veri sahibinin açık rızası alınmaksızın işlenebilecek,
c) Sağlık ve cinsel hayata ilişkin özel nitelikli veriler ise kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla veri sahibinin açık rızası alınmadan işlenebilecektir.
V. KİŞİSEL VERİ TASNİFİ
Kimlik Bilgisi
Nüfus cüzdanınızda yazılı bulunan; isim, soyadı, anne adı, baba adı, doğum yeri, doğum tarihi, medeni hal, din, kan grubu, kayıtlı olunan il, ilçe ve mahalle ve bunlarla sınırlı olmaksızın nüfus cüzdanınızda yazılı bulunan bilgiler.
İrtibat Bilgisi
Tarafınızla iletişim kurulabilmesi için sizden istenen ya da sizin verdiğiniz; ev telefonu numarası, cep telefonu numarası, ikametgah adresi ya da diğer adres bilgisi, e-posta adresi gibi iletişim verileriniz.
Özlük Bilgisi
▪ Nüfus cüzdanı fotokopisi,
▪ Nüfus kayıt örneği,
▪ İkametgâh Belgesi,
▪ Sağlık raporu,
▪ Diploma fotokopisi,
▪ Adli sicil kaydı,
▪ Vesikalık fotoğraf,
▪ Aile durumunu bildirir belge,
▪ Askerlik durum belgesi,
▪ İş Sözleşmesi / Hizmet Sözleşmesi,
▪ SGK işe giriş bildirgesi,
▪ Adli sicil kaydınız (sabıka kaydınız),
▪ Sağlık durumunuza ilişkin bilgi ve belgeler.
Banka Hesap Bilgisi
▪ Banka hesap numarası, IBAN numarası, kredi kartı ve banka kartına ilişkin sair bilgiler.
Öz Geçmiş Bilgisi
▪ Özgeçmiş belgenizde yazan ya da İşletmemiz tarafından talep edilen ya da tarafınızdan verilen eğitim bilgileriniz, eğitiminize ilişkin okul bilgileri, sertifika bilgileri, eğitim durumu ve eğitimleriniz hakkındaki bilgileriniz,
▪ Özgeçmiş belgenizde yazan ya da İşletmemiz tarafından talep edilen ya da tarafınızdan verilen iş deneyimlerinize ilişkin yer, tarih ve süre bilgileri, daha önce çalıştığınız iş ve göreve ilişkin bilgiler, çalışma deneyimlerinize ilişkin her türlü bilgiler,
▪ Özgeçmiş belgenizde yazan ya da İşletmemiz tarafından talep edilen ya da tarafınızdan verilen fotoğrafınız,
▪ Özgeçmiş belgenizde yazan ya da İşletmemiz tarafından talep edilen ya da tarafınızdan verilen sürücü belgeniz ve sürücü belgenizde yazılı bulunan bilgiler,
▪ Özgeçmiş belgenizde yazan ya da İşletmemiz tarafından talep edilen ya da tarafınızdan verilen referanslarınız ve referanslarınıza ilişkin bilgiler.
Ziyaretçi Bilgisi
▪ İşletme’ye gelen ziyaretçilerin adı, soyadı, ziyaret saatleri, var ise araç plakası, ziyaret edilen kişi ve sair bilgiler.
İşbu Politikanın yanı sıra her bir veri işleme faaliyetine ilişkin olarak ilgili kişilere gerekli aydınlatma metinleri mevzuata ve usulüne uygun bir şekilde sunulmaktadır.
VI. KİŞİSEL VERİ İŞLEME AMAÇLARI
Kişisel verileriniz, İşletme faaliyetlerinin ve kanundan doğan yükümlülüklerin yerine getirilebilmesi amaçlarıyla ve bunlarla sınırlı olarak işlenmektedir.
Bu doğrultuda,
a. Müşteri, Muhtemel Müşteri ve İş ve Çözüm Ortaklarına Ait Kişisel Veriler Bakımından
▪ Tedarikçi ve iş ortaklarımız ile daha etkili hizmet sunabilme; hukuki ve mali süreçleri yürütebilme,
▪ İş yeri güvenliği, ticari güvenlik ve ekonomik güvenliğin sağlanması,
▪ İş sağlığı ve güvenliğinin sağlanması ile ilgili mevzuat çerçevesinde mevcut yükümlülüklerimizin yerine getirilmesi,
▪ Sosyal Uygunluk-Etik denetimleri kapsamında, yetkilendirilmiş özel hukuk gerçek ve tüzel kişileri tarafından, yürütülen iş faaliyetlerinin sosyal uygunluk ve etik kriterlerine uygunluğunun denetlenebilmesi,
▪ İşletmemiz tarafından sunulan hizmetin geliştirilebilmesi ve müşteri memnuniyetinin sağlanabilmesi adına ilgili departmanlarımızca gerekli iş akış süreçlerinin yürütülebilmesi,
▪ İşletmemizin organizasyon ve sair faaliyetlerine ilişkin olarak kurumsal sosyal medya hesaplarında görsellere yer verilmesi, Kanundan ve sözleşmeden kaynaklanan yükümlülüklerin yerine getirilmesi amaçlarıyla tarafımıza sağlanan ve tarafımızca istenen irtibat bilgisi ve sair kişisel verileriniz işlenebilmektedir.
b. Ziyaretçilere Ait Kişisel Veriler Bakımından
▪ İşletme’ye gelen ziyaretçilere ilişkin isim-soy isim gibi kimlik bilgileri, giriş-çıkış zamanları, araç plakası, ziyarete gelinen çalışan ve ziyaret amacına ait bilgiler gibi kişisel veriler, İşletme içi düzen ile can ve mal güvenliğinin sağlanabilmesi amaçlarıyla elektronik ve fiziki ortamlarda işlenmektedir.
c. Çalışan Adaylarına Ait Kişisel Veriler Bakımından
▪ İş başvuruları ve öz geçmişlerin ilgili departmana iletilerek işe uygunluğun kontrol edilmesi ve mülakat sürecine geçilebilmesi,
▪ İşe başvuru anında, iş başvurusu sürecinde ve iş başvurusu süresince yapılacak her türlü işlem sırasında sizin, başvurduğunuz görev için yeterli ve gerekli nitelikleri sağlayıp sağlamadığınızın tespiti, bu kapsamda testler yapılması ve irdelenmesi,
▪ Referanslarınızın aranıp hakkınızda referans alınması,
▪ İş başvuru süreci sonunda iş görüşmesinin olumlu sonuçlanması halinde işyerinde görevinize yerleştirilebilmeniz,
▪ İş başvuru süreci sonunda iş görüşmesinin olumsuz sonuçlanması halinde, daha sonra uygun bir pozisyon açıldığında, tekrar gerekli değerlendirmelerin yapılmasıyla tarafınızın iş imkanı hakkında bilgilendirilebilmesi amaç ve yöntemleri doğrultusunda çalışan adaylarının özgeçmiş bilgileri, kimlik bilgileri, irtibat bilgileri ve sair kişisel verileri işlenmektedir.
d. Çalışanlara Ait Kişisel Veriler Bakımından
▪ İşletme içi düzen, işyeri barışı ve güvenliğinin sağlanabilmesi,
▪ Çalışanlara ait kişisel verilerin, özlük dosyasının oluşturulması ve saklanması gibi kanuni yükümlülüklerin yerine getirilmesi amacıyla işlenmesi ve işyeri denetimleri sırasında denetçi kamu kurum ve kuruluşları ve yetkilendirilmiş özel hukuk gerçek veya tüzel kişileri ile paylaşılması,
▪ Çalışanlar tarafından fileserver sisteminde gerçekleştirilen işlemlerin tamamının loglanma yoluyla kayıt altına alınması,
▪ İşletme’nin ticari ve sair faaliyetlerinin gerçekleştirilmesi kapsamında İşletme tarafından uygun bulunan programların kullanılması suretiyle çalışan verilerinin işlenmesi,
▪ İşletmemizin organizasyon ve sair faaliyetlerine ilişkin olarak kurumsal sosyal medya hesaplarında görsellere yer verilmesi,
▪ İşyerinin ve çalışanların güvenliğinin sağlanması, can ve mal güvenliğinin korunması amacıyla çalışanların giriş-çıkış zamanlarının belirlenmesi yöntemleri ve sair elektronik gözetim yöntemlerinin kullanılması,
▪ Çalışanlara ferdi kaza sigortası ve tamamlayıcı sağlık sigortası yaptırılması ve sair bir hakkın tesis edilmesi için gerekli olması durumunda, iş ortaklığı yapılan özel sigorta ile çalışanlara ait kişisel verilerin paylaşılması,
▪ Müşterilere sağlanan bakım/onarım hizmetleri kapsamında geçici olmak suretiyle ilgili müşteri bünyesinde hizmet gerçekleştirmesi amacıyla görevlendirilen çalışanlara ait kişisel verilerin müşteri tarafından talep edilmesi halinde ilgili müşteriler ile paylaşılabilmesi,
▪ İşletme tarafından ve/veya İşletme adına üçüncü kişiler tarafından fuar, seminer, eğitim, konferans, gezi, sosyal etkinlik gibi faaliyetler ve konaklama ile ulaşım hizmetlerinin sağlanabilmesi için gerekli organizasyonun yapılması, vize işlemlerinin gerçekleştirilebilmesi, İşletme hakkındaki gelişmelerden haberdar edilmesi, gerekli durumlarda kendisi ve yakınlarıyla iletişime geçilebilmesi, motivasyon amaçlı yapılacak (hediye, promosyon gibi) kazandırmalar, İşletme faaliyetlerinin tanıtımı, reklamı ve sair amaçlar kapsamında çalışanlara ait kişisel verilerin İşletme tarafından kaydedilmesi ve yurt içinde veya yurt dışında üçüncü kişilere aktarılabilmesi,
▪ Çalışanlara sunulan servis hizmetlerinin ifası ile ilgili prosedürlerin yerine getirilmesi amacıyla, çalışanlara ait ilgili kişisel verilerin İşletme’nin sözleşme ilişkisi içerisinde bulunduğu üçüncü kişilere aktarılabilmesi amacıyla sair çalışan kişisel verileri işlenmesi,
▪ İSG faaliyetleri kapsamında muhafaza edilmesi gereken belge ve evraklar kapsamında çalışanlara ait genel ve özel nitelikli kişisel verilerin işlenmesi, işyeri hekimi ve sağlık memurları ile paylaşılması,
▪ Araç kiralama amacıyla çalışılan şirketler ile araçları kullanacak olan çalışanlara ilişkin kişisel bilgilerin paylaşılması,
▪ İfa edilen işin niteliğine göre İşletme tarafından İşgören’e işin yürütümü amacıyla tahsis edilen araçların kullanımı bakımından yakıt tüketim, lokasyon ve HGS bilgilerinin kayıt altında tutulması,
▪ İşgören’in kullanımına tahsis edilen kurumsal e-mail hesabı ile gerçekleştirilen yazışmalar ve bu yazışmaları içeren e-mail dosyaları yurtdışında mevcut bulunan bulut sisteminde kayıt altında tutulması amaç ve yöntemleri doğrultusunda kimlik bilgisi, özgeçmiş bilgisi, özlük bilgisi, banka hesap bilgisi, iletişim bilgisi, irtibat bilgisi ve sair kişisel verileriniz işlenebilmektedir.
e. Taşeronlara Ait Kişisel Veriler Bakımından
▪ Özlük dosyasının oluşturulması ve saklanması gibi kanuni yükümlülüklerin yerine getirilmesi amacıyla işlenmesi ve işyeri denetimleri sırasında denetçi kamu kurum ve kuruluşları ve yetkilendirilmiş özel hukuk gerçek veya tüzel kişileri ile paylaşılması,
▪ İSG faaliyetleri kapsamında muhafaza edilmesi gereken belge ve evraklar kapsamında taşeronlara ait genel ve özel nitelikli kişisel verilerin işlenmesi, işyeri hekimi ve sağlık memurları ile paylaşılması,
▪ İşyerinin ve çalışanların güvenliğinin sağlanması, can ve mal güvenliğinin korunması amacıyla çalışanların giriş-çıkış zamanlarının belirlenmesi yöntemleri ve sair elektronik gözetim yöntemlerinin kullanılması amaç ve yöntemleri doğrultusunda kimlik bilgisi, özlük bilgisi, banka hesap bilgisi, iletişim bilgisi, irtibat bilgisi ve sair kişisel verileriniz işlenebilmektedir.
VII. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
Cudo Ayakkabı olarak İşletme faaliyetleri çerçevesinde işlediğimiz kişisel verilerinizin KVKK ve ilgili mevzuata uygun olarak muhafaza edilmesi ve güvenliğinin sağlanması için gerekli görülen teknik ve idari tedbirleri, gerekli teknolojik alt yapı çerçevesinde yerine getiriyor; bu doğrultuda veri ihlali, yetkisiz erişim, veri kaybı, verilerin izinsiz değiştirilmesi ve sair tehditlere karşı önlem alarak gerekli denetimleri gerçekleştiriyoruz.
Bu kapsamda, mevcut risk ve tehditleri tespit ediyor, çalışanlarımızı eğiterek farkındalık çalışmaları gerçekleştiriyor, kişisel veri güvenliğine ilişkin politika ve prosedürleri belirliyor, kişisel veri minimizasyonunu sağlıyor, veri işleyenler ile gerekli gizlilik sözleşmelerini oluşturuyor; siber güvenliğin sağlanması amacıyla güvenlik duvarı ve güncel anti-virüs programları kullanıyor, mevcut yazılım ve donanımlarımızı yapılandırıyor, yazılım güncellemelerini ve denetimlerini gerçekleştiriyor; kişisel veri içeren fiziki ve elektronik ortamların güvenliğini sağlıyor, anahtar yönetimi, erişim logları, kullanıcı hesap yönetimi, sızma denetimi ve şifreleme yöntemleriyle veri güvenliğinizin yetkisiz kişilerce ihlal edilmesini önlemek adına gerekli tedbirleri alıyoruz.
VIII. KİŞİSEL VERİLERİN YURT İÇİNDE VE YURT DIŞINA AKTARIMI
Kişisel verileriniz;
▪ İş sözleşmesi kapsamında işverenin sahip olduğu yükümlülüklerin yerine getirilebilmesi amacıyla bankalara, Sosyal Güvenlik Kurumu ve sair kurum ve kuruluşlara,
▪ İşletme bünyesindeki işlerin idaresi, yönetimi, İşletme işlerinin yürütülebilmesi, İşletme politikalarının uygulanabilmesi, iş akışının verimli bir şekilde yönetilip yürütülebilmesi için kişisel verileriniz veri tabanları yurt dışında bulunan Microsoft Office uygulamaları, bulut çözümleri, IFS uygulamaları ve yedekleme sistemlerine,
▪ Ayrıca ürün ve hizmet sağlanabilmesi adına iş ortaklarımıza, tedarikçilere, İşletme faaliyetleri çerçevesinde hizmet alınan üçüncü kişilere ve yurt dışına aktarılabilmektedir.
▪ Talep halinde ya da kanuni yükümlülüklerimiz doğrultusunda gerekli olan hallerde icra müdürlükleri ya da (her düzey ve seviyedeki) mahkemelerin yanı sıra ilgili Bakanlıklar, müdürlükler, Sosyal Güvenlik Kurumu, Gelir İdaresi Başkanlığı ve sair kamu kurum ve kuruluşları ile kişisel verileriniz paylaşılabilmektedir.
IX. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
İşletmemizin faaliyetleri çerçevesinde işlenen kişisel veriler, işlenme amacı çerçevesinde ve bu amacı sağlamak için gerekli olan süreler boyunca ve ilgili mevzuat çerçevesinde öngörülen saklama süresince saklanır.
İşlevini yitiren, saklama süresi dolan, mevzuat çerçevesinde mümkün olması halinde veri öznesi (ilgili kişi) tarafından imha edilmesi istenen veriler, KVKK madde 7’de sayılan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yöntemlerinden uygun olanı kullanılarak imha edilir.
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
İmha kapsamında gerçekleştirilen tüm işlemler İşletme tarafından veri imha raporlarıyla kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere, en az 3 (üç) yıl süreyle saklanmaktadır. İşletme’nin diğer hukuki yükümlülüklerden kaynaklanan kişisel verileri muhafaza etme yükümlülüğü saklıdır.
X. VERİ ÖZNESİNİN (İLGİLİ KİŞİNİN) HAKLARI
İşletmemizin faaliyetleri kapsamında işlenen kişisel veriler ile ilgili olarak veri öznesi, KVVK’nın 11. maddesinde sayılı hakları çerçevesinde, İşletmemize başvurarak;
a) Kişisel verilerinin işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
f) KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
g) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
i) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
XI. POLİTİKADA YAPILACAK DEĞİŞİKLİKLER
Mevzuatta yapılacak her türlü resmi değişiklik uyarınca veya İşletme tarafından gerekli görüldüğünde işbu Politika zaman zaman Hakan Yavuz’un onayı ile değiştirilebilir. Mevzuat ve işbu Politika arasında bir uyumsuzluk olması halinde mevzuat esas alınır.
İşletme, güncel Politika versiyonunu yürürlük tarihi ile birlikte aşağıdaki internet sitesi adresi üzerinden ilgili kişilerin erişimine sunar.
İlgili İnternet Sitesi Adres(ler)i: https://www.cudoayakkabi.com/
XII. KAPANIŞ HÜKÜMLERİ
Yukarıda yer alan haklarınızı kullanmanız ve yukarıda yer alan hususlarda İşletmemize bir başvuru yapmanız halinde, başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz (30) iş günü içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin İşletme için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücretin talep edilmesi söz konusu olabilecektir.
Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu İşletme’nin internet adresinde bulunan başvuru formunu doldurup imzalamak ve şahsen kimliğinizi ispatlamak suretiyle İşletmemize teslim etmeniz gerekmektedir.
Hakan Yavuz – Cudo Ayakkabı İletişim Bilgileri
Merkez Adresi: Akçaburgaz Mah. Aktim 1 Ticaret Merkezi 3027 Sokak No:43/44 Hadımköy Yolu Esenyurt/İSTANBUL
İrtibat Mail Adresi:
İletişim için internet sitesi adresi: https://www.cudoayakkabi.com/
XIII. POLİTİKANIN YÜRÜRLÜLÜK TARİHİ
İşbu Politika’nın ilk versiyonu …/…/2023 tarihi itibariyle İşletme’in tüm kişisel veri saklama ve imha faaliyetlerine uygulanmak üzere Hakan Yavuz tarafından onaylanarak yürürlüğe girmiştir.
İşbu Politika’nın hazırlanmış olduğu Türkçe dilindeki metni ile İşletme tarafından yayınlanan herhangi bir dildeki çeviri metni arasında bir uyuşmazlık çıktığı hallerde, Türkçe metin esas alınacaktır.