%50'ye Varan İndirimler Başladı! 🥳
Türkiye'nin Her Yerine Ücretsiz Teslimat
Vade Farksız 3 Ay Taksit Seçeneği 💳
%50'ye Varan İndirimler Başladı! 🥳
Türkiye'nin Her Yerine Ücretsiz Teslimat
  • 0

Kişisel Verilerin İşlenmesi Ve Korunma Politikası


1.1. Giriş

Şirketimiz  6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) çerçevesinde, kişisel verilerin hukuka uygun bir şekilde işlenmesi ve korunmasına büyük önem vermektedir. Şirketimiz, tüm faaliyetlerini bu bilinçle yürütmekte ve Kanun’un 10. maddesi gereğince aydınlatma yükümlülüğünü yerine getirmekte, kişisel verilerin işlenmesi ve korunmasına yönelik aldığı idari ve teknik tedbirleri bu Politika ile kamuoyuna sunmaktadır.

1.2. Politikanın Amacı

Bu Politika’nın amacı, kişisel verilerin hukuka uygun olarak işlenmesi ve korunmasına ilişkin sistemler hakkında bilgi vermek; Şirket Paydaşları, Yetkilileri, İş Ortakları, Çalışan Adayları, Ziyaretçiler, Şirket ve Grup Şirket Müşterileri, Potansiyel Müşteriler ve diğer Üçüncü Kişiler gibi kişisel verileri işlenen kişileri bilgilendirmektir. Bu sayede, Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin mevzuata tam uyum içinde gerçekleştirilmesi ve veri sahiplerinin haklarının korunması sağlanmaktadır.

1.3. Politikanın Kapsamı ve Kişisel Veri Sahipleri

Bu Politika, otomatik ya da otomatik olmayan yöntemlerle, bir veri kayıt sisteminin parçası olarak işlenen tüm kişisel verileri kapsar. Politika, Şirket Paydaşları, Yetkilileri, İş Ortakları, Çalışan Adayları, Ziyaretçiler, Şirket ve Grup Şirket Müşterileri, Potansiyel Müşteriler ve diğer Üçüncü Kişileri kapsamaktadır. Tüzel kişilere ve tüzel kişi verilerine bu Politika uygulanmaz.

Şirketimiz bu Politikayı internet sitesinde yayımlayarak veri sahiplerini bilgilendirmektedir. Şirket çalışanları için ayrıca “Çalışanlar İçin Kişisel Verilerin İşlenmesi Politikası” uygulanır. Bu Politika, belirtilen kişisel veri kategorilerinde olmayan veriler veya işleme faaliyetleri için geçerli değildir.

Bu kapsamda kişisel veri sahipleri şunlardır:

  • Şirket Paydaşı: Şirket’in gerçek kişi paydaşlarıdır.
  • Şirket Gerçek Kişi İş Ortağı: Şirket’in her türlü iş ilişkisi içinde bulunduğu gerçek kişilerdir.
  • Şirket İş Ortaklarının Paydaşı, Yetkilisi, Çalışanı: Şirket’in iş ilişkisi kurduğu kişilerin çalışanları, paydaşları ve yetkilileri dahil tüm gerçek kişilerdir.
  • Şirket Yetkilisi: Şirket’in yönetim kurulu üyeleri ve diğer yetkililerdir.
  • Çalışan Adayı: Şirket’e iş başvurusunda bulunan veya özgeçmişini paylaşan gerçek kişilerdir.
  • Şirket Müşterisi: Şirket’in sunduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişilerdir.
  • Grup Şirket Müşterisi: Grup şirketlerinin sunduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişilerdir.
  • Potansiyel Müşteri: Şirket ürün ve hizmetlerine ilgi göstermiş veya gösterme potansiyeli olan gerçek kişilerdir.
  • Ziyaretçi: Şirketin fiziksel yerleşkelerine veya internet sitelerine ziyaret gerçekleştiren gerçek kişilerdir.
  • Üçüncü Kişi: Diğer veri sahibi kategorilerine girmeyen diğer gerçek kişilerdir.

1.4. Tanımlar

Bu Politika’da kullanılan terimler aşağıdaki anlamları taşır:

  • Şirket: Kaşmir Halı Tekstil Sanayi ve Ticaret A.Ş.’dir.
  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
  • Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, dini inançlar, sağlık bilgileri gibi hassas verilerdir.
  • Kişisel Verilerin İşlenmesi: Kişisel verilerin elde edilmesi, kaydedilmesi, saklanması, değiştirilmesi gibi işlemlerden oluşur.
  • Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen kişidir.
  • Veri İşleyen: Veri sorumlusunun yetkilendirmesiyle onun adına veri işleyen kişidir.
  • Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle verilen rızadır.
  • Anonim Hale Getirme: Verilerin, herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesidir.
  • Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.
  • KVK Kurulu: Kişisel Verileri Koruma Kurulu’dur.


§ 2. KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI

2.1. Kişisel Verilerin İşlenmesinde Genel İlkeler

Şirket, kişisel verileri Kanun ve bu Politikada belirlenen usul ve esaslara uygun olarak işler. Bu kapsamda kişisel verilerin hukuka uygun, doğru, güncel, belirli, meşru amaçlarla ve ölçülü şekilde işlenmesini sağlar.

2.2. Kişisel Verilerin İşlenme Şartları

Şirket, kişisel verileri kural olarak veri sahibinin açık rızası olmaksızın işlemez. Ancak aşağıdaki durumlarda açık rıza olmaksızın da kişisel veriler işlenebilir:

  • Kanunlarda açıkça öngörülen haller,
  • Fiili imkansızlık nedeniyle rızası alınamayan kişilerin hayat veya beden bütünlüğünün korunması amacı,
  • Sözleşmenin kurulması veya ifası için veri işlemenin gerekli olması,
  • Hukuki yükümlülüklerin yerine getirilmesi,
  • Veri sahibinin kendisi tarafından alenileştirilmiş verilerin işlenmesi,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

2.3. Özel Nitelikli Kişisel Verilerin İşlenme Şartları

Özel nitelikli kişisel veriler, ilgili kişinin açık rızası olmadan işlenmez. Ancak, sağlık ve cinsel hayata ilişkin veriler hariç olmak üzere, kanunlarda öngörülen durumlarda açık rıza aranmaksızın da işlenebilir. Sağlık ve cinsel hayatla ilgili veriler ise sadece kamu sağlığının korunması gibi belirli şartlarda işlenebilir.

2.4. Kişisel Verilerin Aktarılma Şartları

Şirket, kişisel verileri işleme amaçlarına uygun olarak, gerekli güvenlik önlemlerini alarak üçüncü kişilere aktarabilir. Bu aktarım, kişisel veri sahibinin açık rızası veya Kanun’da belirtilen diğer şartlar altında gerçekleştirilir.

2.4.1. Kişisel Verilerin Yurt Dışına Aktarılma Şartları

Kişisel veriler, yeterli korumanın sağlandığı yabancı ülkelere veya yeterli korumanın taahhüt edildiği durumlarda, KVK Kurulu’nun izni ile yurt dışına aktarılabilir.

2.5. Özel Nitelikli Kişisel Verilerin Aktarılma Şartları

Şirket, gerekli tedbirleri alarak ve KVK Kurulu’nun belirlediği önlemleri uygulayarak, özel nitelikli kişisel verileri üçüncü kişilere aktarabilir. Bu aktarım, açık rıza veya kanunlarda öngörülen hallerde gerçekleştirilir.


§ 3. KİŞİSEL VERİLERİN İŞLENME VE AKTARILMA AMAÇLARI, AKTARILACAĞI KİŞİLER

3.1. Kişisel Verilerin İşlenme ve Aktarılma Amaçları

Kişisel veriler, insan kaynakları politikalarının uygulanması, ticari stratejilerin planlanması, hukuki ve ticari güvenliğin sağlanması, kurumsal işleyişin temini, ürün ve hizmetlerin sunulması ve kişiselleştirilmesi gibi amaçlarla işlenir. Bu amaçlarla işlenen veriler, yalnızca işleme amacıyla sınırlı olarak aktarılır.

3.2. Kişisel Verilerin Aktarılacağı Kişiler

Kişisel veriler, yalnızca hizmetin tam ve kusursuz sunulabilmesi için gerekli olan kişilerle paylaşılır. Bu kişiler iş ortakları, bankalar, teknik destek sağlayıcıları gibi üçüncü kişilerdir. Ayrıca, kanuni yükümlülükler çerçevesinde yetkili kamu kurumları ile paylaşılabilir. Anonimleştirilmiş veriler ise reklam amaçlı olarak kullanılabilir.


§ 4. KİŞİSEL VERİLERİN TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ, SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ VE SAKLANMA SÜRESİ

4.1. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel veriler, sözlü, yazılı veya elektronik yollarla toplanır ve ilgili mevzuat, sözleşme veya talepler doğrultusunda işlenir.

4.2. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi

Kişisel veriler, işleme sebeplerinin ortadan kalkması halinde, resen veya veri sahibinin talebi üzerine silinir, yok edilir veya anonim hale getirilir.

4.3. Kişisel Verilerin Saklanma Süresi

Kişisel veriler, ilgili mevzuatta öngörülen süreler boyunca saklanır. Eğer böyle bir süre belirlenmemişse, veriler, işleme amacı sona erdiğinde silinir, yok edilir veya anonim hale getirilir.


§ 5. KİŞİSEL VERİLERİN KORUNMASINA DAİR HUSUSLAR

5.1. Kişisel Verilerin Güvenliğinin Sağlanması

Şirket, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini engellemek ve verilerin muhafazasını sağlamak amacıyla gerekli teknik ve idari tedbirleri alır.

5.1.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak İçin Alınan Tedbirler

Şirket, kişisel verilerin hukuka uygun işlenmesi için teknik ve idari tedbirler alır. Bu kapsamda, verilerin doğru ve güncel olması, belirli amaçlarla işlenmesi ve gerekli süreler boyunca saklanması sağlanır.

5.1.2. Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek İçin Alınan Tedbirler

Kişisel verilerin hukuka aykırı erişimini engellemek için teknolojik ve idari önlemler alınır. Bu kapsamda, erişim yetkileri sınırlanır ve düzenli olarak denetlenir.

5.1.3. Kişisel Verilerin Güvenli Ortamlarda Saklanması

Kişisel veriler, güvenli ortamlarda saklanır ve hukuka aykırı erişimlere karşı korunur.

5.1.4. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi

Şirket, alınan tedbirlerin etkinliğini denetler ve gerekli iyileştirmeleri yapar.

5.1.5. Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler

Kişisel verilerin yetkisiz kişiler tarafından elde edilmesi durumunda, bu durum veri sahibine ve KVK Kurulu’na bildirilir.

5.2. Kişisel Veri Sahiplerinin Yasal Haklarının Gözetilmesi

Şirket, kişisel veri sahiplerinin yasal haklarını gözetir ve bu hakların korunması için gerekli önlemleri alır.

5.3. Özel Nitelikli Kişisel Verilerin Korunması

Özel nitelikli kişisel verilerin korunmasına özel önem verilir ve bu kapsamda alınan tedbirler titizlikle uygulanır.


§ 6. KİŞİSEL VERİ SAHİBİNİN HAKLARI, HAKLARIN KULLANILMASI VE DEĞERLENDİRİLMESİ

6.1. Kişisel Veri Sahibinin Aydınlatılması

Şirket, kişisel verilerin elde edilmesi sırasında veri sahiplerini aydınlatır ve haklarını bildirir.

6.2. Kişisel Veri Sahibi’nin KVK Kanunu Uyarınca Hakları

Kişisel veri sahipleri, işlenen kişisel verileri hakkında bilgi talep etme, düzeltme, silme, itiraz etme ve zararın giderilmesini talep etme haklarına sahiptir.

6.3. Kişisel Veri Sahibi’nin Haklarını İleri Süremeyeceği Haller

Kanun’un 28. maddesi gereğince, bazı hallerde kişisel veri sahipleri, bu Politika’da belirtilen haklarını ileri süremezler.

6.4. Kişisel Veri Sahibi’nin Haklarını Kullanması

Kişisel veri sahipleri, haklarını Şirket’e başvurarak kullanabilirler. Başvurular, ilgili başvuru formu ile yapılır ve noter veya elektronik imza ile gönderilebilir.

6.5. Şirket’in Başvurulara Cevap Verme Usulü ve Süresi

Şirket, başvuruları en geç 30 gün içinde yanıtlar. Gerekli durumlarda başvurulara ilişkin ücret talep edilebilir.

6.6. Kişisel Veri Sahibinin KVK Kurulu’na Şikayette Bulunma Hakkı

Başvurunun reddedilmesi durumunda, veri sahipleri KVK Kurulu’na şikayette bulunma hakkına sahiptir.


§ 7. ŞİRKET’İN KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI UYARINCA YÖNETİM YAPISI

Şirket, kişisel verilerin işlenmesi ve korunması faaliyetlerini yönetmek üzere Kişisel Veri Komitesi oluşturmuştur. Bu komite, veri sahiplerinin haklarının korunmasını sağlamakla görevlidir.


§ 8. GÜNCELLEME, UYUM VE DEĞİŞİKLİKLER

8.1. Güncelleme ve Uyum

Şirket, bu Politika’da değişiklik yapma hakkını saklı tutar. Yapılan değişiklikler hemen yürürlüğe girer ve Politika metnine işlenir.