OSSO MAĞAZACILIK VE DIŞ TİCARET LTD. ŞTİ.

KİŞİSEL VERİLERİN TEMİNİ, İŞLENMESİ VE KORUNMASINA İLİŞKİN BİLGİLENDİRME METNİ

1- Genel Açıklama ve Tanımlar

İş bu bilgilendirme metni, Osso Mağazacılık ve Dış Tic. Ltd. Şti

“veri sorumlusu” sıfatıyla, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (Kanun)’nun 10 ncu maddesi kapsamında, “aydınlatma yükümlülüğü” nün yerine getirilmesi amacıyla hazırlanmıştır.

Bilgilendirme metninde yer alan aşağıdaki terimlerin anlamları, 6698 Sayılı Kanun, bu Kanuna ilişkin çıkarılan Yönetmelikler ve Tebliğlerde belirtilen tanımları ifade etmekte olup aşağıdaki şekildedir.

  • Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi,
  • Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem,
  • İlgili kişi: Kişisel verisi işlenen gerçek kişi,
  •  Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza,
  • Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi,
  • Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi,
  • Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi,
  • Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi,
  • İrtibat kişisi: Türkiye’de yerleşik olan tüzel kişiler ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişi,
  • Kişisel veri saklama ve imha politikası: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politika

2- Veri Sorumlusuna İlişkin ilgiler

    Bu bilgilendirme, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında, Veri Sorumlusu sıfatıyla, aşağıda bilgileri yazılı Şirketin; çalışanlarına, çalışan adaylarına, müşterilerine, tedarikçilerine, danışmanlarına, iş ortaklarına, hissedarlarına, şirket yetkililerine, şirket vekillerine, sözleşme ilişkisinde bulunulan kişilere ve bu kişilerin çalışanlarına, her türlü hukuki işlemlerin muhatabı olan kişilere, ziyaretçilerine ve her ne sebeple olursa olsun iletişimde bulunduğu gerçek ya da tüzel kişilere aydınlatma yükümlülüğünü yerine getirmek üzere yapılmaktadır.
    Şirketin Unvanı: Osso Mağazacılık ve Dış Tic. Ltd. Şti
    Adres: Bozburun Mah. 7114 sok no:9/1 Merkezefendi / Denizli
    Vergi No: 6481127027
    Vergi Dairesi: GÖKPINAR
    Tel No: +905330339718
    Elektronik Posta:[email protected]
    Web: www.iyigeceleristanbul.ticimaxeticaret.com/

3- Veri Sorumlusunun Yükümlülükleri

OSSO, ilgili kişileri aydınlatma yükümlülüğü kapsamında ilgili kişilere;

    Veri sorumlusunun ve varsa temsilcisinin kimliği,
    Kişisel verilerin hangi amaçla işleneceği,
    İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
    Kişisel veri toplamanın yöntemi ve hukuki sebebi,
    Kişisel verisi işlenen kişilerin haklarının neler olduğu,konusunda bilgi vermekle yükümlüdür. OSSO ayrıca veri güvenliğine ilişkin olarak;
    Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
    Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
    Kişisel verilerin muhafazasını sağlamak,amacıyla gerekli güvenlik tedbirlerini almaktadır. OSSO, kendi kurum veya kuruluşunda, 6698 sayılı Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yaparak elde ettiği kişisel verileri 6698 sayılı Kanun hükümlerine aykırı olarak başkasına açıklamamakta ve işleme amacı dışında kullanmamaktadır

4. Kişisel Verilerin Aktarılması ve Aktarım Amaçları

    Açıklanan amaçlar kapsamında işlenen kişisel verileriniz; 6698 sayılı Kişisel Verilerin Korunması Kanununun 8. Maddesindeki esaslar doğrultusunda, Şirket tarafından;
    Faaliyetlerimizin yürütülmesi amacıyla bu süreçte, veri işleyen sözleşmesi yaptığımız taraflarca, sözleşme konusu ile sınırlı olmak üzere,
    Ticari faaliyetlerin yerine getirilebilmesi ve sürekliliğinin sağlanabilmesi amacıyla, şirketimiz iş ortaklıklarına, bayilerine ya da iştiraklerimize,
    Dış kaynaklı ürün ve hizmetlerin sağlanabilmesi amacıyla sınırlı olarak tedarikçilerimize ve tedarikçi çalışanlarına,
    İlgili mevzuat hükümlerine göre ticari faaliyetlerimizin denetimi amacıyla ilgili sözleşmeler kapsamında denetim firmalarına,
    Hukuk, mali ve vergi danışmanları ile diğer danışmanlara,
    Şirketimizin ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve uygulanması amacıyla sınırlı olarak hissedarlarımıza,
    İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talepleri kapsamında sınırlı olarak hukuken yetkili kamu kurum ve kuruluşlarına,
    Kanunda belirtilmiş yasal yükümlülüklerin yerine getirilmesini sağlamak üzere belirlenmiş kurum ve kuruluşlara,
    Şirketimizin ticari faaliyetlerine ilişkin olarak banka ve sigorta şirketlerine,
    Alt işverenlere,
    Eğitim Kuruluşlarına,
    Seyahat acentelerine, Otellere, Havayolu Şirketlerine,
    Çalışanlara sağlık hizmeti sağlanan kurum ve kuruluşlara,
    Eğitim firmalarına
    Açık rızanız ya da aynı Kanun'un 5(2) ve 6(3) maddelerinde öngörülen veri işleme şartlarının varlığı halinde aktarılabilecektir.

5. Kişisel verilerinizin toplanma şekli

Kişisel verileriniz,

    Firmamız internet sitesi ve mobil uygulamalarındaki formlar aracılığıyla ad, soyad, TC kimlik numarası, adres, telefon, iş veya özel e-posta adresi gibi bilgiler ile; kullanıcı adı ve şifresi kullanılarak giriş yapılan sayfalardaki tercihleri, gerçekleştirilen işlemlerin IP kayıtları, tarayıcı tarafından toplanan çerez verileri ile gezinme süre ve detaylarını içeren veriler, konum verileri şeklinde;

    Satış ve pazarlama departmanı çalışanlarımız, şubelerimiz, tedarikçilerimiz, diğer satış kanalları, kağıt üzerindeki formlar, kartvizitler, dijital pazarlama ve çağrı merkezi gibi kanallarımız aracılığıyla sözlü, yazılı veya elektronik ortamdan;

    Firmamız ile ticari ilişki kurmak, iş başvurusu yapmak, teklif vermek gibi amaçlarla, kartvizit, özgeçmiş (cv), teklif vermek ve sair yollarla kişisel verilerini paylaşan kişilerden alınan, fiziki veya sanal bir ortamda, yüz yüze ya da mesafeli, sözlü veya yazılı ya da elektronik ortamdan;

    Ayrıca farklı kanallardan dolaylı yoldan elde edilen, web sitesi, blog, yarışma, anket, oyun, kampanya ve benzeri amaçlı kullanılan (mikro) web sitelerinden ve sosyal medyadan elde edilen veriler, e-bülten okuma veya tıklama hareketleri, kamuya açık veri tabanlarının sunduğu veriler, sosyal medya platformlarından paylaşıma açık profil ve verilerden; işlenebilmekte ve toplanabilmektedir.

6.Kişisel verilerinizin işlenme amaçları ve hukuki sebepleri

Paylaştığınız kişisel veriler,

    Müşterilerimize verdiğimiz hizmetlerin gereklerini, sözleşmenin ve teknolojinin gereklerine uygun şekilde yapabilmek, sunulan ürün ve hizmetlerimizi geliştirebilmek için;
    Tüketicinin Korunması Hakkında Kanun ve Mesafeli Sözleşmeler Yönetmeliği kapsamında akdedilen sözleşmelerin koşulları, güncel durumu ve güncellemeler ile ilgili müşterilerimiz ile iletişime geçmek, gerekli bilgilendirmeleri yapabilmek için,

    6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 6502 sayılı Tüketicinin Korunması Hakkında Kanun ile bu düzenlemelere dayanak yapılarak hazırlanan 26.08.2015 tarihli 29457 sayılı RG’de yayınlanan Elektronik Ticarette Hizmet Sağlayıcı ve Aracı Hizmet Sağlayıcılar Hakkında Yönetmelik, 27.11.2014 tarihli ve 29188 sayılı RG’de yayınlanan Mesafeli Sözleşmeler Yönetmeliği ve diğer ilgili mevzuat kapsamında işlem sahibinin bilgilerini tespit için kimlik, adres ve diğer gerekli bilgileri kaydetmek için;
    Bankacılık ve Elektronik Ödeme alanında zorunlu olan ödeme sistemleri, elektronik sözleşme veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek; mevzuat gereği ve diğer otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak için;
    Kamu güvenliğine ilişkin hususlarda ve hukuki uyuşmazlıklarda, talep halinde ve mevzuat gereği yasal yükümlülüklerimizin gerektirdiği şekilde savcılıklara, mahkemelere ve ilgili kamu görevlilerine bilgi verebilmek için;

    Müşterilerimizin alışveriş deneyimleri göz önünde bulundurularak ilgilenebilecekleri ürünlere ilişkin yönlendirmelerde bulunmak ve kampanyalara ilişkin bilgi verebilmek için,

    Müşteri memnuniyetini artırmak, web sitesi ve/veya mobil uygulamalardan alışveriş yapan müşterilerimizi tanıyabilmek ve müşteri çevresi analizinde kullanabilmek, çeşitli pazarlama ve reklam faaliyetlerinde kullanabilmek ve bu kapsamda anlaşmalı kuruluşlar aracılığıyla elektronik ortamda ve/veya fiziki ortamda anketler düzenlemek için,

    Anlaşmalı kurumlarımız ve çözüm ortaklarımız tarafından müşterilerimize öneri sunabilmek, hizmetlerimizle ilgili müşterilerimizi bilgilendirebilmek için,

    Hizmetlerimiz ile ilgili müşteri şikayet ve önerilerini değerlendirebilmek için,

    Yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızı kullanabilmek için.

    6698 sayılı KVKK ve ilgili ikincil düzenlemelere uygun olarak işlenecektir. Kişisel verilerinizin aktarılabileceği üçüncü kişi veya kuruluşlar hakkında bilgilendirme Yukarıda belirtilen amaçlarla, Firmamız ile paylaştığınız kişisel verilerinizin aktarılabileceği kişi / kuruluşlar; başta Firmamızın e-ticaret altyapısını sağlayan Ticimax Bilişim Teknolojileri A.Ş. olmak üzere, tedarikçiler, kargo şirketleri gibi sunulan hizmetler ile ilgili kişi ve kuruluşlar, faaliyetlerimizi yürütmek üzere ve/veya Veri İşleyen sıfatı ile hizmet alınan, iş birliği yaptığımız program ortağı kuruluşları, yurtiçi / yurtdışı kuruluşlar ve diğer 3. kişilerdir.

7. Yurtdışına Aktarım

    OSSO Mağazacılık tarafından kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 4(2) maddesindeki öngörülen genel ilkeler ışığında açık rıza temini suretiyle veya aynı Kanun'un 5(2) ve 6(3) maddelerinde öngörülen veri işleme şartlarının varlığı halinde, açık rıza temin edilmeksizin ve 9. maddesindeki kurallar uyarınca, Kişisel Verileri Koruma Kurulu ("Kurul") tarafından tespit edilecek yeterli korumaya sahip yabancı ülkeler ilan edildikten sonra sadece bu ülkelerde yerleşik kişi ve kuruluşlara, yeterli korumanın bulunmadığı tespit ve ilan edilen ülkeler için ise, Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve ilgili aktarım açısından Kurul'un izninin temin edilebildiği hallerle sınırlı olmak kaydıyla aktarılabilecektir. Ancak ilgili kişilerin açık rızalarının bulunması şartıyla her zaman aktarılabilecektir.

8.KVKK uyarınca kişisel veri sahibinin hakları

    6698 sayılı KVKK 11.maddesi 07 Ekim 2016 tarihinde yürürlüğe girmiş olup ilgili madde gereğince, Kişisel Veri Sahibi’nin bu tarihten sonraki hakları aşağıdaki gibidir: Kişisel Veri Sahibi, Firmamıza (veri sorumlusu) başvurarak kendisiyle ilgili;

    Kişisel veri işlenip işlenmediğini öğrenme,
    Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
    Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
    Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
    Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
    KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
    Kişisel verilerin düzeltilmesi, silinmesi, yok edilmesi halinde bu işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere de bildirilmesini isteme,
    İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme.