Kişisel Verilerin Korunması

KVKK AYDINLATMA BEYANI

1. Konu

 

İşbu KVKK Aydınlatma Beyanı’nın konusu, M art Dekorasyon ve Ev Gereçleri AŞ (“Şirket''), Şirket ile ilişkili tüm kişilere ait her türlü kişisel veriyi 6698 Sayılı Kişisel Verilerin Korunması Kanunu'na (''Kanun'') uygun olarak işlemesine dair esasları belirtmektir. Buna bağlı olarak, Kanun’un 3. maddesi uyarınca veri sorumlusu olan Şirket, Kanun’un 10. maddesi uyarınca kişisel veri sahiplerini (çalışanlar, çalışan adayları, müşteriler, tedarikçiler, danışmanlar, iş ortakları, hissedarlar, şirket yetkilileri, şirket vekilleri, sözleşme ilişkisinde bulunulan kişiler ve bu kişilerin çalışanları, her türlü hukuki işlemlerin muhatabı olan kişiler, ziyaretçileri ve her ne sebeple olursa olsun iletişimde bulunduğu gerçek ya da tüzel kişiler) işbu KVKK Aydınlatma Beyanı ile bilgilendirmekte ve aydınlatmaktadır. Şirket tarafından işlenen kişisel veriler ve özel nitelikli kişisel veriler, işlenme amacıyla uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır. Şirket, söz konusu faaliyetler kapsamında kişisel verilerin korunmasına ilişkin olarak KVKK başta olmak üzere ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket ettiğini beyan eder.

 

1. Veri Sorumlusu ve Temsilcisi

 

Veri Sorumlusu

• Şirketin Unvanı : M Art Dekorasyon ve Ev Gereçleri AŞ
• Adres : Inkilap mahallesi Çaykur Sokak No:5/A Ümraniye İstanbul
• Vergi No : 6090969769
• Vergi Dairesi : Ümraniye Vergi Dairesi
• Mersis No : 0609-0969-7690-0001
• Telefon No : 02166322319
• Elektronik Posta : info@marthomedeco.com
• Web Adresi : www. marthomedeco.com
• KEP Adresi : martdekorasyon@hs01.kep.tr

 

2. Kişisel Verilerin İşlenme Amaçları

 

2.1. Kişisel veriler, Kanun’un 4. maddesinde belirtilen genel ilkelere uygun olacak şekilde, 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayanarak, aşağıdaki amaçları gerçekleştirmek için veri sorumlusu ya da atayacağı tüzel/gerçek kişiler tarafından işlenmektedir. Şirketin yürütmüş olduğu tüm kişisel veri işleme faaliyetlerinde, Kanun başta olmak üzere ilgili tüm mevzuatlarda ve Kişisel Verilerin Korunması Kurulu kararlarında belirtilen yükümlüklere uygun olarak hareket edilmektedir. Açık rıza verilmesi halinde;

 

• Bilgi Güvenliği Süreçlerinin Yürütülmesi
• Erişim Yetkilerinin Yürütülmesi
• Faaliyetlerin Mevzuata Uygun Yürütülmesi
• Mesafeli satış sözleşmesi ve müşterilerle akdedilen diğer sözleşmeler uyarınca üstlenilen yükümlülükleri ifa etmek
• Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
• Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
• Talep / Şikayetlerin Takibi
• E-posta, SMS, whatsapp vb. platformlar aracılığı ile mesaj, bülten, sair yayınların gönderilmesi

 

sayılan amaçlarla işlenecek ve işbu aydınlatma metninde belirtilen kişilerle paylaşılabilecektir.

 

2.2. Yukarıda bahsedilen amaçlar dışında, düzenleyici ve denetleyici kurumlar tarafından belirlenen ve Kanun ile diğer mevzuatta belirtilmiş yasal yükümlülüklerin yerine getirilmesini sağlamak üzere de kişisel veriler işlenebilecektir.

 

3. Kişisel Verilerin Aktarılması ve Aktarım Amaçları

 

Açıklanan amaçlar kapsamında işlenen kişisel veriler, Kanun’un 8. maddesindeki esaslar doğrultusunda, Şirket tarafından Şirket’in faaliyetlerinin yürütülmesi amacıyla, kişisel veri sahibinin açık rızasının bulunması halinde bu açık rızaya dayanılarak veya Kanun'un 5. maddesinin 2. fıkrası ile 6. maddesinin 3. fıkrasında öngörülen veri işleme şartlarının varlığı halinde bu hükümlere dayanılarak Şirket ile arasında sözleşme ilişkisi bulunan aşağıdaki kişilere sözleşme konusu ile sınırlı olmak üzere aktarılabilecektir: 

 

• Ticari faaliyetlerin yerine getirilebilmesi ve sürekliliğinin sağlanabilmesi amacıyla Şirket’in iş ortaklıklarına, bayilerine ya da iştiraklerine,
• Dış kaynaklı ürün ve hizmetlerin sağlanabilmesi amacıyla sınırlı olarak tedarikçilere ve tedarikçi çalışanlarına,
• İlgili mevzuat hükümlerine göre ticari faaliyetlerin denetimi amacıyla ilgili sözleşmeler kapsamında denetim firmalarına,
• Hukuk ve vergi danışmanları ile mali danışmanlar ve varsa diğer danışmanlara,
• Şirket’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve uygulanması amacıyla sınırlı olarak hissedarlara,
• İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talepleri ile sınırlı olarak kamu kurum ve kuruluşlarına,
• Kanun’da belirtilmiş yasal yükümlülüklerin yerine getirilmesini sağlamak üzere belirlenmiş kurum ve kuruluşlara,
• Şirket’in ticari faaliyetlerine ilişkin olarak banka ve sigorta şirketlerine,
• Müşterilerin ad, soyad ve iletişim bilgileri, ödeme aşamasında onaylayacağı ödeme kuruluşu çerçeve sözleşmesi uyarınca ve 9 Ocak 2008 tarihli ve 26751 sayılı Resmi Gazete’de yayımlanan Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik uyarınca kimlik doğrulaması gerçekleştirilmesi amacıyla ödeme kuruluşlarına,

 

 

 

4. Yurt Dışına Aktarım

 

4.1. Şirket, kişisel veri sahibinin açık rızasının temini suretiyle kişisel verileri her zaman yurt dışına aktarabilir. 

 

4.2. Kişisel veri sahibinin açık rızasının bulunmaması durumunda ise, Kanun'un 5. maddesinin 2. fıkrası ve 6. Maddesinin 3. fıkrasında öngörülen, açık rıza aranmadan veri işlenebilme şartlarının varlığı halinde kişisel veriler yurt dışına aktarılabilecektir. Bu durumda kişisel veriler, Kanun’un 9. maddesi uyarınca, Kişisel Verileri Koruma Kurulu tarafından tespit edilecek yeterli korumaya sahip yabancı ülkeler ilan edildikten sonra sadece bu ülkelerde yerleşik kişi ve kuruluşlara; yeterli korumanın bulunmadığı tespit ve ilan edilen ülkeler için ise, Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve ilgili aktarım açısından Kurul'un izninin temin edilebildiği hallerle sınırlı olmak kaydıyla aktarılabilecektir.

 

5. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

 

5.1. Kişisel veriler, Şirketimiz veya Şirket adına veri işleyen gerçek ya da tüzel kişiler tarafından; internet sitesi, kişisel veri sahibi ile yapılan sözleşmeler, bilgi formları, anketler, sosyal medya uygulamaları, çağrı merkezleri, Şirket tarafından düzenlenen eğitim, seminer, fuar ve benzeri ortamlara katılım, Şirket’in iş ilişkisi içerisinde olduğu ve/veya faaliyetlerinin tamamlayıcısı niteliğinde hizmet aldığı taraflar, anlaşmalı kuruluşlar, iletişime geçebileceği ofis ve diğer fiziki ortamlar ve benzeri diğer kanallar aracılığı ile ve burada sayılanlarla sınırlı olmamak üzere sözlü, yazılı veya elektronik kanallar ile toplanmakta olup, mümkün olan hallerde kişisel veri sahibinin açık rızası ile alınmaktadır.

 

5.2. Kişisel veriler, tüm iş süreçlerinde, Şirket'in ticari hayatını sürdürebilmesi ve yasalardan doğan yükümlülüklerini eksiksiz ve doğru bir şekilde yerine getirebilmesi amaçları ile edinilir ve bu doğrultuda toplanan kişisel veriler Kanun’un 5. maddesinde belirtilen veri işleme şartlarına dayanılarak, Kanun’un 4. maddesinde sayılan genel ilkelere uygun olarak işlenmektedir. Bu kapsamda, Aydınlatma Metnine içeriğinde arz edilen hüküm ve koşullara uygun olarak aşağıda belirtilen türde “kişisel veriler” işlenebilmektedir:

 

Kimlik Verileri

İsim, soyisim, doğum tarihi ve sair kimlik verileriniz

İletişim Verileri

Adresiniz, telefon numaranız, elektronik posta adresiniz ve sair iletişim verileriniz 

Müşteri İşlem Verileri

Çağrı merkezi standartları gereği tutulan sesli görüşme kayıtlarınız gibi sesli ve sair dijital bilgileriniz 

 

 

6. Kişisel Verilerin Muhafazası

 

Kişisel verileriniz, aydınlatma metninde açıklanan amaçların yerine getirilmesi ve her halükârda şirketimizin uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre ile sınırlı olarak işlenmekte; sürelerin dolması ardından ise silinmekte, yok edilmekte veya anonim hale getirilmektedir. Sisteme girmiş olduğunuz kişisel verileriniz ancak sizler tarafından değiştirilebilmekte olup, bir başkasının bu bilgilere ulaşmaması ve bunları değiştirmemesi adına Şirketimizce gereken tüm teknik ve idari tedbirler alınmaktadır. 

 

7. Çerez Politikamız

 

Şirketimiz online davranışsal reklamcılık ve pazarlama yapılabilmesi amacıyla siteye gelen kullanıcının üye olmasalar dahi sitedeki davranışlarını tarayıcıda bulunan bir cookie (çerez) ile ilişkilendirme ve görüntülenen sayfa sayısını, ziyaret süresini ve hedef tamamlama sayısı gibi metriklerini temel alan yeniden pazarlama listeleri tanımlama hakkını haizdir. Kullandığımız çerez ve benzeri cihazları, bunların amaçlarını, tercihlerinizi nasıl yönetebileceğinizi ve ilginizi çekebilecek diğer bilgileri Çerez Politikamız’dan edinebilirsiniz.

 

8. Kişisel Veri Sahibinin Hakları

 

8.1. Kişisel veri sahibi Kanun’un 11. maddesinde sayılan aşağıdaki haklara sahiptir:

 

• Kişisel verilerinin işlenip işlenmediğini öğrenme,
• Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
• Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, verilerin silinmesini veya yok edilmesini isteme,
• Kişisel veri sahibinin talebi ile düzeltilen ya da silinen bilgilerin, eğer aktarılmış ise kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

 

8.2. Kişisel veri sahipleri, Kanun’un 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarını kullanma taleplerini 10 Mart 2018 tarih ve 30356 sayılı Resmi Gazete’de yayımlanmış olan “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ" uyarınca aşağıdaki bilgiler ve yöntemler ile gerçekleştirebileceklerdir.

 

Başvuru İçeriğinde Olması Gereken Bilgiler:

 

• Başvuru sahibinin adı, soyadı ve başvuru yazılı ise imzası,
• Başvuru sahibi Türkiye Cumhuriyeti vatandaşı ise T.C. kimlik numarası; değilse uyruğu ile birlikte pasaport numarası veya varsa kimlik numarası,
• Başvuru sahibinin, tebligata esas yerleşim yeri veya iş yeri adresi,
• Başvuru sahibinin bildirime esas elektronik posta adresi, telefon veya faks numarası,
• Başvuru sahibinin talebinin konusu,
• Başvuru sahibinin talep konusuna ilişkin bilgi ve belgeler.

 

Başvuru Yöntemleri:

 

• Başvuru sahibi, şahsen Şirket adresine, ekte belirtilen başvuru formunu (“EK-1”) doldurarak ıslak imzalı olarak kapalı zarf içinde ve zarfın üzerine “Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi” notu ile Şirket’in aşağıdaki adresinde bulunan danışma ofisine elden teslimat yapabilir.
• Başvuru sahibi, noter aracılığı ile Şirket adresine tebligat gönderebilir, fakat tebligat zarfı üzerine “Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi” ibaresi eklenmelidir.

 

Bunların yanı sıra;

 

• 5070 Sayılı Elektronik İmza Kanunu’nda tanımlı olan güvenli elektronik imza ile,
• Mobil imza ile,
• Şirket’in kayıtlı elektronik posta adresi olan martdekorasyon@hs01.kep.tr adresine, elektronik postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi” notu ile birlikte,
• Şirket’e daha önce bildirilen ve Şirket’in sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle de başvuru yapılabilir.

 

8.3. Kişisel veri sahibi olarak, talebe ilişkin açıklamaları içeren başvuruda; talep edilen hususun açık ve anlaşılır olması, talep edilen konunun kişisel veri sahibi ile ilgili olması veya başkası adına başvuru yapılıyor ise bu konuda özel olarak yetkili olunması ve yetkinin belgelendirilmesi, başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliği tevsik edici belgelerin eklenmesi gerekmektedir.

 

8.4. Başvuru sırasında paylaşılan bilgilerin doğru olarak aktarılmış olması önemli olup, bu husus Kanun kapsamında veri üzerinde sahip olunan hakların kullanabilmesi için gereklidir ve yanlış ya da hatalı bilgi verilmesinden doğacak sorumluluk ilgili kişiye aittir.

 

8.5. Başvurular en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandırılacaktır. 

 

8.6. Kişisel verilerin işlenmesi ile ilgili olarak yapılacak başvuruların cevaplanmasının ayrıca bir maliyet gerektirmesi halinde ilgili kişiden (başvurucudan) Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

 

 

9. Bilgilerin Güncellenmesi Talebi

 

Kişisel veri sahibi, verilerinde herhangi bir değişiklik meydana gelmesi halinde, güncel ve doğru kişisel bilgilerini Şirket adresine veya info@marthomedeco.com e-posta adresine bildirebilecektir.

 

 

10. Değişiklikler

 

Şirket, Kanun’da veya Kişisel Verileri Koruma Kurulu tarafından belirlenecek yöntemlerde değişiklik olması halinde işbu Aydınlatma Beyanı’nda değişiklik yapma hakkını saklı tutar.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

EK-1 

KVKK Kapsamında Bilgi Edinme Başvuru Formu

 

Ad ve Soyad :

T.C. Kimlik No :

(T.C. Vatandaşı Olunmaması Halinde 

Uyruk, Pasaport veya varsa Kimlik No)

Adres :

E-Posta :

Telefon ve/veya Faks :

Talep Konusu  :

Açıklamalar

 

 

 

 

 

 

 

 

 

 

 

İmza