Gizlilik politikası
KVKK AYDINLATMA BEYANI
1. Konu
Suadiye Mah. Tüccar Katibi Sk. No: 7 İç Kapı No: 15 Kadıköy / İstanbul adresinde mukim İstanbul Ticaret Sicil Müdürlüğü 448099-5 Ticaret sicil numaralı ÜLGENÖZAL İÇ VE DIŞ TİCARET LTD. ŞTİ. (“Şirket”) olarak; 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) ve ilgili mevzuat ve yasal düzenlemelerden kaynaklanan faaliyetleri kapsamında kişisel verilen işlenmesi kapsamında kişisel veri sahiplerini (çalışanları, çalışan adaylarını, müşterileri, tedarikçileri, danışmanları, iş ortakları, hissedarları, şirket vekillerini, sözleşme ilişkisinde bulunan kişileri ve bu kişilerin çalışanlarını, her ne sebeple olursa olsun iletişimde bulunduğu gerçek ya da tüzel kişileri) bilgilendirmek amacıyla işbu aydınlatma metnini hazırladık. Şirket tarafından işlenen kişisel veriler ve özel nitelikli kişisel veriler, işlenme amacıyla uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır. Şirket, söz konusu faaliyetler kapsamında kişisel verilerin korunmasına ilişkin olarak KVKK başta olmak üzere ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket ettiğini beyan eder.
1. Veri Sorumlusu ve Temsilcisi
Veri Sorumlusu
· Şirketin Unvanı : ÜLGENÖZAL İÇ VE DIŞ TİCARET LTD. ŞTİ.
· Adres Suadiye Mah. Tüccar Katibi Sk. No: 7 İç Kapı No:15 Kadıköy/ İstanbul
· Vergi No : 9050661699
· Vergi Dairesi : ERENKÖY VERGİ DAİRESİ
· Mersis No : 0905066169900001
· Telefon No : 05366296696
· Elektronik Posta : info@myrka.com.tr
· Web Adresi : www.myrka.com.tr
· KEP Adresi : ulgenozalicvedisticaret@hs01.kep.tr
2. Kişisel Verilerin İşlenme Amaçları
2.1. Kişisel veriler, Kanun’un 4. maddesinde belirtilen genel ilkelere uygun olacak şekilde, 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayanarak, aşağıdaki amaçları gerçekleştirmek için veri sorumlusu ya da atayacağı tüzel/gerçek kişiler tarafından işlenmektedir. Şirketin yürütmüş olduğu tüm kişisel veri işleme faaliyetlerinde, Kanun başta olmak üzere ilgili tüm mevzuatlarda ve Kişisel Verilerin Korunması Kurulu kararlarında belirtilen yükümlüklere uygun olarak hareket edilmektedir. Açık rıza verilmesi halinde;
· Bilgi Güvenliği Süreçlerinin Yürütülmesi
· Erişim Yetkilerinin Yürütülmesi
· Faaliyetlerin Mevzuata Uygun Yürütülmesi
· Mesafeli satış sözleşmesi ve müşterilerle akdedilen diğer sözleşmeler uyarınca üstlenilen yükümlülükleri ifa etmek
· Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
· Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
· Talep / Şikayetlerin Takibi
· E-posta, SMS, whatsapp vb. platformlar aracılığı ile mesaj, bülten, sair yayınların gönderilmesi sayılan amaçlarla işlenecek ve işbu aydınlatma metninde belirtilen kişilerle paylaşılabilecektir.
2.2. Yukarıda bahsedilen amaçlar dışında, düzenleyici ve denetleyici kurumlar tarafından belirlenen ve Kanun ile diğer mevzuatta belirtilmiş yasal yükümlülüklerin yerine getirilmesini sağlamak üzere de kişisel veriler işlenebilecektir.
3. Kişisel Verilerin Aktarılması ve Aktarım Amaçları
Açıklanan amaçlar kapsamında işlenen kişisel veriler, Kanun’un 8. maddesindeki esaslar doğrultusunda, Şirket tarafından Şirket’in faaliyetlerinin yürütülmesi amacıyla, kişisel veri sahibinin açık rızasının bulunması halinde bu açık rızaya dayanılarak veya Kanun'un 5. maddesinin 2. fıkrası ile 6. maddesinin 3. fıkrasında öngörülen veri işleme şartlarının varlığı halinde bu hükümlere dayanılarak Şirket ile arasında sözleşme ilişkisi bulunan aşağıdaki kişilere sözleşme konusu ile sınırlı olmak üzere aktarılabilecektir:
· Ticari faaliyetlerin yerine getirilebilmesi ve sürekliliğinin sağlanabilmesi amacıyla Şirket’in iş ortaklıklarına, bayilerine ya da iştiraklerine,
· Dış kaynaklı ürün ve hizmetlerin sağlanabilmesi amacıyla sınırlı olarak tedarikçilere ve tedarikçi çalışanlarına,
· İlgili mevzuat hükümlerine göre ticari faaliyetlerin denetimi amacıyla ilgili sözleşmeler kapsamında denetim firmalarına,
· Hukuk ve vergi danışmanları ile mali danışmanlar ve varsa diğer danışmanlara,
· Şirket’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve uygulanması amacıyla sınırlı olarak hissedarlara,
· İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talepleri ile sınırlı olarak kamu kurum ve kuruluşlarına,
· Kanun’da belirtilmiş yasal yükümlülüklerin yerine getirilmesini sağlamak üzere belirlenmiş kurum ve kuruluşlara,
· Şirket’in ticari faaliyetlerine ilişkin olarak banka ve sigorta şirketlerine,
· Müşterilerin ad, soyad ve iletişim bilgileri, ödeme aşamasında onaylayacağı ödeme kuruluşu çerçeve sözleşmesi uyarınca ve 9 Ocak 2008 tarihli ve 26751 sayılı Resmi Gazete’de yayımlanan Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik uyarınca kimlik doğrulaması gerçekleştirilmesi amacıyla ödeme kuruluşlarına,
4. Çevrimiçi Ziyaretçi
Web sitemizi kullanan çevrimiçi ziyaretçilerimizin işlem güvenliği bilgileri (ör. IP adresi bilginiz), pazarlama bilgileri (ör. alışveriş geçmişi bilgileri, çerez kayıtları) ve (bizlere bunları bildirdiğiniz takdirde) kimlik bilgileri, iletişim bilgileri (e-posta adresiniz, açık adresiniz, telefon numaranız); Faaliyetlerin mevzuata uygun, yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, talep/şikayetlerin takibi, iletişim faaliyetlerinin yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, internet aracılığıyla web sitemize erişiminizi sağlayabilmek amacıyla işlenecektir.
5. Yurt Dışına Aktarım
5.1. Şirket, kişisel veri sahibinin açık rızasının temini suretiyle kişisel verileri her zaman yurt dışına aktarabilir.
5.2. Kişisel veri sahibinin açık rızasının bulunmaması durumunda ise, Kanun'un 5. maddesinin 2. fıkrası ve 6. Maddesinin 3. fıkrasında öngörülen, açık rıza aranmadan veri işlenebilme şartlarının varlığı halinde kişisel veriler yurt dışına aktarılabilecektir. Bu durumda kişisel veriler, Kanun’un 9. maddesi uyarınca, Kişisel Verileri Koruma Kurulu tarafından tespit edilecek yeterli korumaya sahip yabancı ülkeler ilan edildikten sonra sadece bu ülkelerde yerleşik kişi ve kuruluşlara; yeterli korumanın bulunmadığı tespit ve ilan edilen ülkeler için ise, Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve ilgili aktarım açısından Kurul'un izninin temin edilebildiği hallerle sınırlı olmak kaydıyla aktarılabilecektir.
6. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
6.1. Toplanma Yöntemi
Sipariş verirken kişisel verilerin toplanması ve işlenmesi
· Bir sipariş verdiğinizde siparişi işler hale getirmek ve Şirket ürünlerini adresinize teslim etmek için aşağıdaki bilgiler zorunludur;
– Ad – soyad:
– Fatura adresi:
– Bundan farklı olabilecek bir teslimat adresi (cadde, posta kodu, şehir, ülke):
– Telefon numarası:
– Daha önce bir müşteri hesabı açmadıysanız ve siparişlerinizi web sitesi misafiri olarak verdiyseniz, siparişinizi verdiğiniz anda e-posta adresiniz de istenecektir.
· Ödeme işleme amacıyla sizden ödeme verileriniz de alınır, bu durumda
– Transfer için: Adınız soyadınız, bankanızın adı, açıklama, ödeme referansı, rezervasyon günü ve valör tarihi
– Otomatik ödeme için: Adınız soyadınız, bankanızın adı, açıklama, ödeme referansı, rezervasyon günü ve valör tarihi;
– Otomatik ödeme için: Adınız soyadınız, IBAN’ınız, bankanızın adı, açıklama, otomatik ödemenin gerçekleştirildiği gün ve kredinin verildiği gün;
– Bir e-cüzdan kullanırken (PayPal, Klarna ve Stripe gibi): Adınız soyadınız, ödeme hizmeti sağlayıcısının adı, e-cüzdan numaranız, e-posta, teslimat adresiniz, e-cüzdan hesabımızda ödeme talimatının verildiği gün ve kredinin açıldığı gün;
– VISA kartınız veya MasterCard ile kredi kartı ile ödeme yaparken: adınız soyadınız, ödeme hizmeti sağlayıcısının adı, e-posta, teslimat adresiniz, havale günü ve kredi günü
6.2. Hukuki Sebebi
Kişisel verileriniz, Şirket tarafından; yukarıda açıklanan amaçların gerçekleştirilmesi doğrultusunda KVKK’nın 5. Maddesinde de belirtildiği gibi;
· Kanunlarda açıkça öngörülmesi,
· Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması şartıyla; sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
· Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebeplerine dayanılarak işlenmektedir.
7. Kişisel Verilerin Muhafazası
Kişisel verileriniz, ilgili mevzuatta bir süre öngörülmüşse öngörülen süre kadar; eğer süre öngörülmemiş ise meşru menfaatimiz devam ettiği süre boyunca saklanmaktadır.; sürelerin dolması ardından ise silinmekte, yok edilmekte veya anonim hale getirilmektedir. Sisteme girmiş olduğunuz kişisel verileriniz ancak sizler tarafından değiştirilebilmekte olup, bir başkasının bu bilgilere ulaşmaması ve bunları değiştirmemesi adına Şirketimizce gereken tüm teknik ve idari tedbirler alınmaktadır.
8. Çerez Politikamız
Şirketimiz online davranışsal reklamcılık ve pazarlama yapılabilmesi amacıyla siteye gelen kullanıcının üye olmasalar dahi sitedeki davranışlarını tarayıcıda bulunan bir cookie (çerez) ile ilişkilendirme ve görüntülenen sayfa sayısını, ziyaret süresini ve hedef tamamlama sayısı gibi metriklerini temel alan yeniden pazarlama listeleri tanımlama hakkını haizdir. Kullandığımız çerez ve benzeri cihazları, bunların amaçlarını, tercihlerinizi nasıl yönetebileceğinizi ve ilginizi çekebilecek diğer bilgileri Çerez Politikamız’dan edinebilirsiniz.
9. Kişisel Veri Sahibinin Hakları
9.1. Kişisel veri sahibi Kanun’un 11. maddesinde sayılan aşağıdaki haklara sahiptir:
· Kişisel verilerinin işlenip işlenmediğini öğrenme,
· Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
· Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
· Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
· Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
· Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, verilerin silinmesini veya yok edilmesini isteme,
· Kişisel veri sahibinin talebi ile düzeltilen ya da silinen bilgilerin, eğer aktarılmış ise kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
· İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
· Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
9.2. Kişisel veri sahipleri, Kanun’un 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarını kullanma taleplerini 10 Mart 2018 tarih ve 30356 sayılı Resmi Gazete’de yayımlanmış olan “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ" uyarınca aşağıdaki bilgiler ve yöntemler ile gerçekleştirebileceklerdir.
Başvuru İçeriğinde Olması Gereken Bilgiler:
· Başvuru sahibinin adı, soyadı ve başvuru yazılı ise imzası,
· Başvuru sahibi Türkiye Cumhuriyeti vatandaşı ise T.C. kimlik numarası; değilse uyruğu ile birlikte pasaport numarası veya varsa kimlik numarası,
· Başvuru sahibinin, tebligata esas yerleşim yeri veya iş yeri adresi,
· Başvuru sahibinin bildirime esas elektronik posta adresi, telefon veya faks numarası,
· Başvuru sahibinin talebinin konusu,
· Başvuru sahibinin talep konusuna ilişkin bilgi ve belgeler
Başvuru Yöntemleri:
· Başvuru sahibi, şahsen Şirket adresine, ekte belirtilen başvuru formunu (“EK-1”) doldurarak ıslak imzalı olarak kapalı zarf içinde ve zarfın üzerine “Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi” notu ile Şirket’in aşağıdaki adresinde bulunan danışma ofisine elden teslimat yapabilir.
· Başvuru sahibi, noter aracılığı ile Şirket adresine tebligat gönderebilir, fakat tebligat zarfı üzerine “Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi” ibaresi eklenmelidir.
Bunların yanı sıra;
· 5070 Sayılı Elektronik İmza Kanunu’nda tanımlı olan güvenli elektronik imza ile,
· Mobil imza ile,
· Şirket’in kayıtlı elektronik posta adresi olan info@myrka.com.tr adresine, elektronik postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi” notu ile birlikte,
· Şirket’e daha önce bildirilen ve Şirket’in sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle de başvuru yapılabilir.
9.3. Kişisel veri sahibi olarak, talebe ilişkin açıklamaları içeren başvuruda; talep edilen hususun açık ve anlaşılır olması, talep edilen konunun kişisel veri sahibi ile ilgili olması veya başkası adına başvuru yapılıyor ise bu konuda özel olarak yetkili olunması ve yetkinin belgelendirilmesi, başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliği tevsik edici belgelerin eklenmesi gerekmektedir.
9.4. Başvuru sırasında paylaşılan bilgilerin doğru olarak aktarılmış olması önemli olup, bu husus Kanun kapsamında veri üzerinde sahip olunan hakların kullanabilmesi için gereklidir ve yanlış ya da hatalı bilgi verilmesinden doğacak sorumluluk ilgili kişiye aittir.
9.5. Başvurular en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandırılacaktır.
9.6. Kişisel verilerin işlenmesi ile ilgili olarak yapılacak başvuruların cevaplanmasının ayrıca bir maliyet gerektirmesi halinde ilgili kişiden (başvurucudan) Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.
10. Bilgilerin Güncellenmesi Talebi
Kişisel veri sahibi, verilerinde herhangi bir değişiklik meydana gelmesi halinde, güncel ve doğru kişisel bilgilerini Şirket adresine veya info@myrka.com.tr e-posta adresine bildirebilecektir.
11. Değişiklikler
Şirket, Kanun’da veya Kişisel Verileri Koruma Kurulu tarafından belirlenecek yöntemlerde değişiklik olması halinde işbu Aydınlatma Beyanı’nda değişiklik yapma hakkını saklı tutar.
EK-1
KVKK Kapsamında Bilgi Edinme Başvuru Formu
Ad ve Soyad :
T.C. Kimlik No :
(T.C. Vatandaşı Olunmaması Halinde
Uyruk, Pasaport veya varsa Kimlik No)
Adres :
E-Posta :
Telefon ve/veya Faks :
Talep Konusu :
Açıklamalar
İmza