Kurumsal

KVKK Bilgilendirme

ALM SARRAFİYE LİMİTED ŞİRKETİ

Genel Kişisel Verilerin Korunması Politikası

 

ALM SARRAFİYELİMİTED ŞİRKETİ (Şirket) olarak mahremiyetinize ve kişisel verilerinizin güvenliğine önem vermekteyiz. Kişisel verilerinizin ve mahremiyetinizin korunması bizim için sadece kanuni bir yükümlülüğün yerine getirilmesinden ibaret değil, iş modelimizle güvenle ve gönül rahatlığıyla tasarrufta bulunmanız için temel bir taahhüdümüzdür.

 

Bu Genel Kişisel Verilerin Korunması Politikası’nın (Politika) amacı, 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) uyarınca temas ettiğimiz kişisel veriler veya kişisel olmayan verilere ilişkin, Şirket’in genel anlayışını ve ruhunu sizlerle paylaşmak; bu kapsamda değerli ziyaretçilerimizi bilgilendirmektir. Bu kapsamda Şirket, Kanun’da öngörülen ilkeler kapsamında, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili Kanun’dan kaynaklı yükümlülüklerini yerine getirmektedir. Bu Politika’da sizlere kişisel verilerin işlenmesi süreçlerine ilişkin bilgi vermeye ve sizleri en iyi şekilde bilgilendirmeye çalışacağız.

 

  1. Kişisel Veri Toplama Yöntemleri ve Hukuki Sebepleri

 

Şirket, kişisel verileri, internet siteleri ve mobil aplikasyonlar, sosyal medya hesapları, Şirket e-posta adreslerine gönderilen iletiler, çerezler, faks, posta, adli ve idari makamlardan kendisine gönderilen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak, Kanun’da belirtilen kişisel veri işleme şartlarına uygun olarak toplamaktadır.

 

Kişisel verileriniz, Şirket ile aranızdaki hukuki ilişkinin niteliğine göre (örneğin, müşteri, potansiyel müşteri, çalışan, çalışan adayı, tedarikçi) farklı hukuki sebeplerle işlenmektedir. Keza, sürecin niteliğine göre de (örneğin, internet sitesi kullanımı gerçekleştirilirken) farklı nitelikte kişisel veriyi toplamaktayız.

 

Bu kişisel veri işleme faaliyetlerinden, halka açık olabilecek kapsam ve sınırlardaki kişisel veri işleme faaliyetlerine ilişkin hukuki sebep, toplanan veri kategorileri ve diğer işleme faaliyetlerine ilişkin detayları ilgili aydınlatma metninde sizlerle paylaşmaktayız.

 

  1. Potansiyel Müşteri Aydınlatma Metni
  2. Müşteri Aydınlatma Metni
  3. İlgili Kişi Başvuru Formu
  4. Ürün Sorgulama Aydınlatma Metni
  5. İnternet Sitesi Çerez Politikası

 

  1. Kişisel Verilerin Hangi Amaçlarla İşlendiği

 

Şirket olarak, tüm süreçlerimizde faaliyetlerin mevzuata uygun yürütülmesini temin etmek ve sizlere en iyi hizmeti vermeyi amaçlamaktayız. Şirket, kişisel verilerini işlediği süreç ve kişisel verisi işlenen farklı kişi gruplarına göre farklı alt amaçlarla kişisel verileri işlemektedir. Her bir aydınlatma metninde, kişisel verilerin hangi amaçlarla işlendiği detaylı olarak yer almaktadır. Lütfen ilgili aydınlatma metinlerini referans alınız.

 

  1. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

 

Şirket, kişisel verilerinizi “bilme gereği” ve “kullanma gereği” ilkelerine uygun olarak, gerekli veri minimizasyonunu sağlayarak ve gerekli teknik ve idari güvenlik tedbirlerini alarak işlemeye özen göstermektedir. Lakin, iş faaliyetlerinin yürütülmesi veya denetimi, iş sürekliliğinin sağlanması, dijital altyapıların işletilmesi farklı paydaşlarla sürekli veri akışını zaruri kıldığı için işlediğimiz kişisel verileri belirli amaçlarla üçüncü kişilerle aktarmak durumundayız. Ayrıca, sözleşmesel ve kanuni yükümlülüklerini tam ve gereği gibi yerine getirebilmesi için kişisel verilerinizin doğru ve güncel olması çok önemlidir. Bunun için de muhtelif iş ortaklarıyla ve hizmet sağlayıcılarla çalışmak durumundayız. Her koşulda kişisel veri aktarımları, güvenli ortam ve kanallar aracılığıyla gerçekleştirilmektedir.

 

Kişisel verileriniz, işleme amacının gerektirdiği durumlarda ve sadece bununla sınırlı olarak şirket içi aktarılmakta, gerçek kişiler veya özel hukuk tüzel kişilerle, iş ortaklarıyla, hissedarlarla, tedarikçiler ve yetkili kamu kurum ve kuruluşlarıyla Kanun’da belirtilen kurallar çerçevesinde paylaşılmaktadır. Her bir aydınlatma metninde, kişisel verilerin hangi amaçlarla işlendiği ve hangi amaçlarla üçüncü kişilere aktarıldığı detaylı olarak yer almaktadır. Lütfen ilgili aydınlatma metinlerini referans alınız.

 

  1. Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler

 

Şirket, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Bu kapsamda, kişisel verilerin hatalı kullanımını, hukuka aykırı olarak işlenmesini, verilere yetkisiz erişimi, verilerin ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri almaktayız.

 

Şirket, işlediği kişisel verilere hukuka aykırı erişimin engellenmesi, bu verilerin hukuka aykırı işlenmesinin önlenmesi ve kişisel verilerin muhafazasının sağlanmasına ilişkin olarak aşağıdaki teknik ve idari tedbirleri almaktadır:

 

Anti-Virüs: Şirket’in bilgi teknolojileri altyapısında bulunan tüm PC ve sunucularda periyodik olarak güncellenen anti-virüs uygulaması yüklüdür.

Firewall: Şirket sunucularını barındıran veri merkezileri, periyodik olarak güncellenen yazılım yüklü firewalllarca korunmakta olup, ilgili yeni nesil firewalllar tüm personellerin internet bağlantılarını kontrol etmekte ve bu kontrol sırasında virüs ve benzeri tehditlere karşı koruma sağlamaktadır.

VPN: Sunucu sistemlerimize IP-SEC VPN ile bağlanmakta olup, iki nokta arasındaki trafik şifreli bir şekilde iletilmektedir.

Kullanıcı Tanımlamaları ve Need to Know: Şirket ve çalışanlarının Şirket sistemlerine olan yetkileri sadece iş tanımları ile gerekli olduğu ölçüde sınırlandırılmış olup, herhangi bir yetki ve görev değişikliği söz konusu olması durumunda sistemsel yetkileri de ivedi olarak güncellenmektedir. Tüm çalışanlarla ayrıca kapsamlı Bilgi Güvenliği, Kişisel Verilerin Korunması ve Gizlilik Taahhütnamesi akdedilmiştir.

Bilgi güvenliği tehdit ve olay yönetimi. Şirket sunucularında ve firewallarında oluşan olaylar “Bilgi Güvenliği Tehdit ve Olay Yönetimi” sistemine aktarılmaktadır. Bu sistem güvenlik tehdidi oluştuğunda sorumlu personelleri uyarmakta ve ivedi bir şekilde tehdide cevap verilmesi imkânı sağlamaktadır.

Sızma Testi: Periyodik olarak Şirket sistemindeki sunuculara, bilgisayarlarına ve örnek bir uygulamaya sızma testi manuel olarak tedarikçi bir firma tarafından yapılmaktadır. Bu test sonucunda oluşan güvenlik açıkları kapatılarak, ilgili güvenlik açıklarının kapatıldığına dair doğrulama testi yapılmaktadır.

SSL: Kişisel verilerin alındığı web sitesindeki tüm alanlar SSL ile korur.

Bilgi Güvenliği Yönetim Sistemi (BGYS). Şirket bünyesinde oluşturulan BGYS toplantılarında kontrol forumda yer alan başlıklar aylık olarak bilgi teknolojileri direktörü ve finansal işler müdürü tarafından denetlenmektedir.

Eğitim. Şirket çalışanlarının çeşitli bilgi güvenliği ihlallerine karşı farkındalıklarını artırmak ve bilgi ihlali olaylarında insan faktörünün etkisini en aza indirmek için çalışanlara düzenli periyotlarla eğitim verilmektedir.

Fiziksel veri güvenliği. Kâğıt ortamdaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlar. Özel nitelikli verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmaktadır.

Yedekleme. Şirket periyodik olarak sakladığı verilerin yedeklenmesini sağlar. Yedekleme mekanizması olarak ilgili mevzuat ve bu Politika hükümlerine uygun olmak kaydıyla, bulut alt yapı sağlayıcılarının sağladığı yedekleme imkânlarını kullanmasının yanında gerekli gördüğü durumlarda kendi geliştirdiği yedekleme çözümlerini de kullanır.

Gizlilik sözleşmesi. Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlarla gizlilik sözleşmeleri yapılmaktadır.

 

Şirket’in gerekli bilgi güvenliği önlemlerini almasına karşın, Şirket tarafından işletilen platformlara veya Şirket sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, Şirket bu durumu ilgili mevzuatta öngörülen sürelerde sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.

 

  1. Kişisel Verilerin Saklanması ve Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Şartları

 

Şirket, işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca Kanun ile uyumlu olarak muhafaza eder. Kişisel Verilerin Saklanması ve İmhası Politikası’nda ve ilgili veri envanterlerinde bu süreler detaylı olarak belirlenmiştir.

 

Şirket, iş süreçleri kapsamında fiziki, elektronik, web sitesi, e-posta gibi kanallardan toplayarak işlediği kişisel verileri, Kanun madde 7, 17 ve Türk Ceza Kanunu madde 138 uyarınca ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi uyarınca ilgili kişisel verileri silecek, yok edecek veya anonim hale getirecektir.

 

Şirket, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca hazırlanan Kişisel Verilerin Saklanması ve İmhası Politikası kapsamında silme, yok etme ve anonim hale getirmeye ilişkin yöntemleri ve aldığı teknik ve idari tedbirleri ayrıntılı olarak yer almaktadır.

 

  1. İlgili Kişinin Hakları

 

İlgili kişinin Kanun’un 11. maddesi uyarınca sahip olduğu haklar aşağıda belirtilmiştir:

 

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  6. Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. 11’inci maddenin (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

 

İlgili kişiler olarak, haklarınıza ilişkin taleplerinizi belirtmek ve kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla; Şirket internet sitesinden erişebileceğiniz İletişim Formu’nu doldurarak, İlgili Kişi Başvuru Formu’nu Şirket resmi e-mail adresi olan destek@kocak.com.tr üzerinden veya İletişim sayfasında belirtilen şirket adresine ileterek gerekli değişiklik, güncelleme ve/veya silme gibi işlemleri ve ilgili talepleri gerçekleştirebilirsiniz. Telefon üzerinden gerçekleştirilen taleplerde, ardından diğer usullere uygun bir başvuru yapılması için yönlendirme yapılacaktır.

 

Belirtilen yöntemlerle taleplerinizi bize iletmeniz durumunda Şirket, talebinizin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirket tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır.

 

İlgili kişiler olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda özel olarak yetkili olmanız ve yetkinizi belgelendirilmesi, başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliğinizi tevsik edici belgelerin eklenmesi gerekmektedir.

 

Potansiyel Müşteri Aydınlatma Metni

  1. Veri Sorumlusu

 

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca, kişisel verileriniz; veri sorumlusu olarak İletişim sayfasında belirtilen şirket adresinde faaliyet gösteren ALM SARRAFİYE LİMİTED ŞİRKETİ (ALM veya Şirket) tarafından aşağıda açıklanan kapsamda işlenmektedir.

 

Bu metinde yer alan;

 

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddüte yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onayı,

İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişiyi ifade eder.

 

Kişisel veriler, kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Bu sebeple, bu metinde yer alan kişisel verilere ilişkin düzenlemeler, ilgili bilgilerin bir gerçek kişiye ait olması durumunda uygulanacaktır.

 

Kişisel verileriniz, KVKK’da düzenlendiği üzere aşağıda yer alan temel ilkeler doğrultusunda işlenir:

 

  1. Hukuka ve dürüstlük kurallarına uygun olma,
  2. Doğru ve gerektiğinde güncel olma,
  3. Belirli, açık ve meşru amaçlar için işlenme,
  4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

 

Bu Potansiyel Müşteri Aydınlatma Metni, Şirket tarafından aşağıdaki konularda bilgilendirilmenizin sağlanması amacıyla hazırlanmıştır:

 

  1. Şirket’in ne tür kişisel veriler topladığını belirtmek,
  2. Bu kişisel verilerin nasıl kullanıldığını belirtmek,
  3. Şirket’in kişisel verilerinizi kimlerle paylaşabileceğini açıklamak,
  4. Şirket’in işlediği kişisel verileriniz üzerindeki haklarınızın neler olduğunu ve bu hakları nasıl kullanabileceğinizi açıklamak ve
  5. Her türlü taleplerinize dair tarafımızla iletişim imkânlarınızı açıklamak.

 

  1. İşlenen Veri Türleri ve Veri Kategorileri

     

İlgili Kişi

Veri Kategorileri

Veri Türleri

Potansiyel Müşteri

 

Kimlik

Ad-soyad

İletişim

Telefon numarası, e-posta adresi

Müşteri İşlem

Talep ve sorun bilgisi, favori ürün bilgisi

 

  1. Kişisel Verileri Toplama Yöntemleri

 

ALM, kişisel verileri iş süreçlerinin yürütülmesi kapsamında internet sitesi, web ve mobil uygulama üzerinde yer alan formların doldurulması, yazılı form doldurulması, telefon ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak ilgili kişiden doğrudan veya ALM’nin iş ortakları aracılığıyla öğrenilen verileri KVKK’da belirtilen kişisel veri işleme şartlarına uygun bir şekilde elde etmekte, aşağıda belirtilen amaçlarla uyumlu olarak işlemektedir.

 

  1. Kişisel Verileri İşleme Amaçları ve Hukuki Sebepleri

Kişisel verileriniz Kanun kapsamında aşağıdaki amaçlarla işlenmektedir.

 

Veri Kategorileri

İşleme Amaçları

Kimlik

  • Hukuk işlerinin takibi ve yürütülmesi

  • İletişim faaliyetlerinin yürütülmesi

  • İş faaliyetlerinin yürütülmesi / denetimi;

  • İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi

  • İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi;

  • Mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi

  • Mal / hizmet satış süreçlerinin yürütülmesi

  • Mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi

  • Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi

  • Organizasyon ve etkinlik yönetimi

  • Pazarlama analiz çalışmalarının yürütülmesi

  • Reklam / kampanya / promosyon süreçlerinin yürütülmesi

  • Talep / şikayetlerin takibi

  • Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi

İletişim

  • Hukuk işlerinin takibi ve yürütülmesi

  • İletişim faaliyetlerinin yürütülmesi

  • İş faaliyetlerinin yürütülmesi / denetimi

  • İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi

  • İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi

  • Mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi

  • Mal / hizmet satış süreçlerinin yürütülmesi

  • Mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi

  • Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi

  • Organizasyon ve etkinlik yönetimi

  • Pazarlama analiz çalışmalarının yürütülmesi

  • Reklam / kampanya / promosyon süreçlerinin yürütülmesi

  • Talep / şikayetlerin takibi

  • Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi

Müşteri İşlem

  • Hukuk işlerinin takibi ve yürütülmesi

  • İletişim faaliyetlerinin yürütülmesi

  • İş faaliyetlerinin yürütülmesi / denetimi;

  • İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi

  • İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi;

  • Mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi

  • Mal / hizmet satış süreçlerinin yürütülmesi

  • Mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi

  • Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi

  • Reklam / kampanya / promosyon süreçlerinin yürütülmesi

  • Talep / şikayetlerin takibi

  • Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi

 

Kişisel verileriniz Kanun kapsamında aşağıdaki hukuki sebeplerden dolayı işlenmektedir.

 

Veri Kategorileri

Hukuki Sebepler

Kimlik Bilgisi

 

İletişim Bilgisi

  • Kanunlarda kişisel verilerinizi işlediğimiz sürecin açıkça öngörülmesi

  • Sizlerle bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait kişisel verilerin işlenmesinin gerekli olması

 

  • Sizlere ait kişisel verileri işleme amacına uygun bir şekilde alenileştirmiş olmanız

 

  • Sizlere bir hak tesis etmemiz, bu hakkı kullandırmamız ve korumamız için veri işlemek zorunda oluşumuz

Müşteri İşlem

  • Sizlerle bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait kişisel verilerin işlenmesinin gerekli olması

 

  • Sizlere bir hak tesis etmemiz, bu hakkı kullandırmamız ve korumamız için veri işlemek zorunda oluşumuz

 

Herhangi bir kişisel verinizi yurt dışına aktarmak için açık rızanızı almaktayız.

 

  1. Kişisel Verilerin Aktarılması

 

Şirketimiz, kişisel verilerinizi “bilme gereği” ve “kullanma gereği” ilkelerine uygun olarak, gerekli veri minimizasyonunu sağlayarak ve gerekli teknik ve idari güvenlik tedbirlerini alarak işlemeye özen göstermektedir. Hukuki yükümlülüklerimizi yerine getirmek, haklarımızı korumak için veya dijital altyapıların işletilmesi farklı paydaşlarla sürekli veri akışını zaruri kıldığı için işlediğimiz kişisel verileri belirli amaçlarla üçüncü kişilere aktarmak durumundayız.

 

Kişisel verilerinizin aşağıdaki amaçlarla üçüncü kişilere aktarılması söz konusudur:

 

  1. Yetkili kamu kurum ve kuruluşlarına bilgi vermek amacıyla yetkili kamu kurumu ve kuruluşlarıyla paylaşılması,
  2. Hukuk işlerinin takibi ve yürütülmesi, iş faaliyetlerinin yürütülmesi / denetimi ve iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi amaçlarıyla hukuki danışmanlık hizmeti aldığımız yurt içindeki tedarikçilerimizle paylaşılması,
  3. Faaliyetlerin mevzuata uygun yürütülmesi amacıyla ileti yönetim sistemi (İYS) ile paylaşılması,
  4. İletişim faaliyetlerinin yürütülmesi, mal / hizmet satış süreçlerinin yürütülmesi, reklam / kampanya / promosyon süreçlerinin yürütülmesi ve ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi amaçlarıyla yurt içi ve yurtdışındaki tedarikçi ve iş ortaklarımızla paylaşılması,
  5. Saklama ve arşiv faaliyetlerinin yürütülmesi amacıyla sunucu barındırma hizmeti aldığımız yurt dışındaki tedarikçilerimizle paylaşılması.

 

  1. İlgili Kişinin Hakları

 

Kişisel verilerin korunmasına ilişkin mevzuat kapsamında;

 

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  2. Kişisel verilerinizin işlenmesi halinde buna ilişkin bilgi talep etme,
  3. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması ya da değişmesi halinde bunların düzeltilmesini isteme,
  6. Kişisel Verilerin Korunması Kanunu’nda öngörülen koşullara uygun olarak kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  7. Eksik veya yanlış olarak işlenmiş kişisel verilerinizin düzeltildiğinin ve kişisel verilerinizin silindiğinin yahut yok edildiğinin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıkmasına itiraz etme,
  9. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme hakkınız bulunmaktadır.

 

İlgili kişiler olarak, haklarınıza ilişkin taleplerinizi belirtmek ve kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla; Şirketimiz internet sitesinden erişebileceğiniz İlgili Kişi Başvuru Formu’nu doldurarak ve bu formdaki yöntemleri kullanarak, İletişim sayfasında belirtile şirket adresine fiziken yazılı olarak, tarafınıza tanımlı olan güvenli elektronik imzayla veya mobil imzayla imzalanarak, KEP adresiniz vasıtasıyla Şirketimiz kayıtlı elektronik posta adresi olan almonline@hs01.kep.tr adresine e-posta göndererek veya bizlere daha önce bildirilen ve sistemlerimizde kayıtlı bulunan elektronik posta adresinizi kullanmak suretiyle destek@almsarrafiye.com adresimize e-posta göndererek; gerekli değişiklik, güncelleme ve/veya silme gibi işlemleri ve ilgili talepleri gerçekleştirebilirsiniz.

 

İlgili kişiler olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda özel olarak yetkili olmanız ve yetkinizi belgelendirilmesi, başvurunun Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'de yer alan asgari başvuru şartlarını taşıması gerekmektedir. Kanun’un 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ"e istinaden aşağıdaki bilgiler ile gerçekleştirebilirsiniz:

 

  1. Başvuru sahibinin adı soyadı,
  2. Başvuru sahibi Türkiye Cumhuriyeti vatandaşı ise T.C. Kimlik Numarası, değil ise uyruğu ile birlikte pasaport numarası veya var ise kimlik numarası,
  3. Başvuru sahibinin tebligata esas yerleşim yeri veya iş yeri adresi,
  4. Başvuru sahibinin bildirime esas elektronik posta adresi, telefon veya faks numarası,
  5. Talep konusu,
  6. Talep konusuna istinaden bilgi ve belgeler,
  7. Başvuru yöntemleri ve
  8. Başvuru yazılı ise imza.

 

Belirtilen yöntemlerle taleplerinizi bize iletmeniz durumunda Şirket, talebinizin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirket tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır.

 

Sepete eklendi
Ürün sepetinize başarıyla eklendi.

Sepetim (0)

Sepetinizde ürün bulunmuyor.