07.04.2016 tarihinde Resmî Gazete’de yayımlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ile kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerinin korunması ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri düzenlenmiştir. Bu Politikanın amacı, Kanun kapsamında öngörülen düzenlemelere uyumun sağlanmasıdır.
İşbu HNR Fashion Teknoloji Limited Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), Şirketimiz ile iletişimde bulunan müşteri, ziyaretçi, tedarikçi, iş ortağı ve diğer üçüncü kişilere ait kişisel verilerin işlenmesine ilişkin Şirketimizin beyan ve açıklamalarını içermektedir.
Şirketimiz Kanun ve ilgili mevzuattaki değişiklikler doğrultusunda Politika üzerinde değişiklik yapma hakkını saklı tutar. Esaslı değişiklikler olması halinde ilgili kişiler uygun yöntemlerle bilgilendirilecektir.
1) Veri Gizliliğine İlişkin İlkeler
Kanun’un 3. maddesi uyarınca kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, düzenlenmesi, açıklanması, aktarılması, sınıflandırılması veya erişilebilir hâle getirilmesi gibi her türlü işlem “kişisel veri işleme” kapsamındadır.
Şirketimiz, kişisel veri işleme faaliyetlerinde aşağıdaki ilkelere uygun hareket eder:
- Hukuka ve dürüstlük kurallarına uygunluk
- Doğruluk ve güncellik sağlama
- Belirli, açık ve meşru amaçlarla işleme
- Amaçla bağlantılı, sınırlı ve ölçülü olma
- İlgili mevzuatta öngörülen süre kadar muhafaza etme
Veri işleme amacı sona erdiğinde veya saklama süresi dolduğunda kişisel veriler silinir, yok edilir veya anonim hâle getirilir.
2) Kişisel Verilerin İşlenme Şartları
Kişisel veriler, veri sahibinin açık rızası ile veya aşağıdaki şartlardan birinin varlığı hâlinde açık rıza olmaksızın işlenebilir:
- Kanunlarda açıkça öngörülmesi
- Fiili imkânsızlık nedeniyle rızanın alınamaması
- Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
- Şirketimizin hukuki yükümlülüğünü yerine getirmesi
- Veri sahibince alenileştirme
- Bir hakkın tesisi veya korunması için işleme zorunluluğu
- Veri sahibinin temel haklarına zarar vermemek kaydıyla Şirketin meşru menfaati
Özel nitelikli kişisel veriler, Kanun’daki özel şartlara uygun olarak ve gerekli teknik/idari tedbirler alınarak işlenir.
3) Toplanan Kişisel Veriler
Şirketimiz tarafından işlenen kişisel veriler, ilgili süreç ve mevzuat gerekliliklerine bağlı olarak değişmekle birlikte aşağıdakileri içerebilir:
- Kimlik Bilgileri: ad-soyad, doğum bilgileri, T.C. kimlik numarası
- İletişim Bilgileri: adres, telefon, e-posta
- Lokasyon Bilgileri
- Hukuki İşlem Bilgileri
- Müşteri İşlem Bilgileri: sipariş, talep, çağrı kayıtları
- İşlem Güvenliği Verileri: IP bilgileri, site giriş-çıkış bilgileri
- Risk Yönetimi Verileri
- Finansal Veriler: ödeme bilgileri, risk ve performans bilgileri
- Pazarlama Verileri: çerez kayıtları, alışveriş geçmişi, kampanya verileri
4) Kişisel Veri İşleme Amaçlarımız
Kişisel verileriniz;
- Ticari faaliyetlerin yürütülmesi ve geliştirilmesi
- Yasal yükümlülüklerin yerine getirilmesi
- Sözleşme süreçlerinin yürütülmesi
- Finans ve muhasebe süreçlerinin yönetimi
- Bilgi güvenliği süreçlerinin uygulanması
- Operasyon ve süreç iyileştirme faaliyetleri
- Pazarlama, reklam, kampanya yönetimi
- Müşteri memnuniyeti çalışmaları
- Talep ve şikâyet yönetimi
- Kriz ve acil durum süreçlerinin yönetimi
amaçlarıyla Kanun’un 5. ve 6. maddelerine uygun olarak işlenir.
5) Kişisel Verilerin Saklanması
Şirketimiz, kişisel verilerin saklama sürelerini:
- Mevzuattaki zorunlu saklama sürelerine
- Veri işleme amacına uygunluk süresine
göre belirler.
Amacın sona ermesi veya saklama süresinin dolması hâlinde kişisel veriler silinir, yok edilir veya anonimleştirilir.
6) Kişisel Verilerin Aktarılması
Kişisel verileriniz;
- Yetkili kamu kurum ve kuruluşlarına
- Kanunen yetkili özel kişilere
6698 sayılı Kanun’un 8 ve 9. maddelerine uygun olarak aktarılabilir.
7) Veri Güvenliği
Şirketimiz, kişisel verilerin yetkisiz erişime karşı korunması için gerekli teknik ve idari tedbirleri almaktadır.
8) Veri Sahiplerinin Hakları
Kanun’un 11. maddesi uyarınca veri sahipleri; veri işlenip işlenmediğini öğrenme, yanlış verilerin düzeltilmesini isteme, verilerin silinmesini talep etme, itiraz etme ve zararların giderilmesini talep etme gibi haklara sahiptir.
Kanun’un 28/2 maddesine göre bazı durumlarda bu haklar kullanılamaz (suç soruşturması, kamu güvenliği vb.).
9) Hakların Kullanılması
Veri sahipleri haklarını aşağıdaki yollarla kullanabilir:
- Kimlik doğrulamalı yazılı başvuru
- Noter yoluyla başvuru
- Güvenli elektronik imzalı e-posta ile başvuru
Başvuru Adresi:
HNR Fashion Teknoloji Limited Şirketi
Habibler Mah. 2720. Sk. No:3 İç Kapı No:4
Sultangazi / İstanbul
Başvuru E-posta Adresi:
info@gmesg.com.tr
Başvurular, talebin niteliğine göre en geç 30 gün içinde sonuçlandırılır.