BENDİS DESIGN Kişisel Verileri İşleme VE Koruma Politikası
KISALTMALAR VE TANIMLAR
Belge genelinde yer verilen tanımlar ve kısaltmalar aşağıdaki gibidir;
|
· Bendis Design |
Bendis Takı Ve Güzellik Ürünleri Tic. Ltd. Şti |
|
· Politikamız |
Bendis Design Kişisel Verileri Koruma Ve İşleme Politikası, |
|
· KVKK, Kanun |
6698 sayılı Kişisel Verilerin Korunması Kanunu, |
|
· Açık rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza, |
|
· Anonim Hale Getirme |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi, |
|
· Çalışan |
Bendis Design çalışanları, |
|
· İlgili kişi |
Kişisel verisi işlenen veri sahibi gerçek kişi, |
|
· Kişisel veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
|
· Özel nitelikli kişisel veri |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri, |
|
· Kişisel verilerin işlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi, |
|
· Veri işleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi, |
|
· Veri sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. |
İçindekiler Tablosu
Bendis Design Kişisel Verileri İşleme VE Koruma Politikası
3.a. Kişisel Veri İşleme İlkeleri
3.b. İlgili Kişiyi Bilgilendirme ve Aydınlatma Yükümlülüğümüz
3.c. Kişisel Verilerin Hukuka Aykırı Olarak Erişilmesini Önleme Yükümlülüğümüz
3.d. Kişisel Verilerin Hukuka Aykırı Olarak İşlenmesini ve Saklanmasını Önleme Yükümlülüğümüz
3.e. Kişisel Verilerin Saklanması
4. Kişisel Veri Sahibinin Hakları
1. Amaç
Bendis Design olarak şirket içi ve dışı tüm ilişkilerimizde kişisel verilerin korunması hakkında her türlü kanuni yükümlülüğümüzü titizlikle yerine getirirken alınması gereken idari ve dünya standartlarındaki teknik tüm önlemleri önceliğimiz olarak görerek sağlıyoruz.
Özel hayatın gizliliği hakkı ve bu hakkın içerisinde var olan bireyin kişisel verilerinin korunmasını isteme hakkı birçok hak ile doğrudan bağlantılıdır. Bireylerin her ne sebeple ve amaçla olursa olsun fikir ve düşüncelerini açıklamaya zorlanamamasını sağlayan düşünce ve kanaat hürriyeti, dinî inançlarını açıklamaya zorlanamamasını sağlayan din ve vicdan hürriyeti, sınırlı sayıda sayılmış durumların haricinde haberleşmenin gizliliği hakları ile temel hak ve hürriyetlerin korunması haklarıyla kişisel verilerin korunmasını isteme hakkının sahip olduğu yakın ilişki yadsınamaz.
Kişisel verilerin sahip olduğu kanuni önemin yanı sıra bireylerin gizliliği ve güvenliği açısından bulunduğu konum sebebiyle faaliyetlerimiz sırasında kişisel veriler üzerinde gerçekleştirdiğimiz tüm işleme faaliyetlerimizde sadece Politikamız kapsamında hareket ediyoruz.
Politikamız şirketimiz bünyesinde KVKK ile uyumluluk içerisinde gerçekleştirdiğimiz tüm işleme faaliyetlerimize, idari ve teknik koruma tedbirleri ve diğer yükümlülüklerimize ışık tutmaktadır.
2. Kapsam
Politikamız, Bendis Design’ın ürün ve hizmet sunduğu tüm internet sitelerindeki ve var olan fiziksel satış noktalarındaki faaliyetleri kapsamaktadır. Bu siteler;
Politikamız, Bendis Design ürün ve hizmetlerinin sunulduğu ilgili internet siteleri ve var olan fiziksel satış noktaları yanı sıra Bendis Design tarafından sunulan uygulamalarda da geçerlidir.
Kişisel verilerini işlediğimiz müşterilerimiz, potansiyel müşterilerimiz, çalışanlarımız, abonelerimiz, ziyaretçilerimiz, internet sitesi ve uygulama kullanıcılarımız, iş ortaklarımız Politikamız kapsamındadır.
KVKK’da tanımlandığı üzere kişisel veri kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Dolayısıyla kişisel veri niteliğinde olmayan ve bünyemizde işlenen veriler Politikamız kapsamında değildir.
Kişisel verileriniz üzerinde tarafımızca gerçekleştirilen işleme faaliyetleri;
· Ürün ve hizmet sunma faaliyetlerimizin yürütülmesi,
· Ürün ve hizmet sunma sözleşmelerimiz kapsamında müşterilerin taleplerinin yerine getirilmesi, teknik desteğin ve kalitenin sağlanması,
· Ürün ve hizmetlerimizin şekillendirilmesi için müşterilerimizin taleplerinin değerlendirilmesi,
· Anket, promosyon yanı sıra pazar araştırmaları ve istatistiksel çalışmaların yürütülmesi
· İş başvurularının değerlendirilmesi,
· İzin vermiş olmanız halinde elektronik iletilerin gönderilmesi,
· Talep etmeniz halinde kargo hizmetleriyle ürün ve hizmetlerin tarafınıza ulaştırılması,
· Pazarlama,
· Uyum yönetimi,
· Personel yönetimi,
· Yasal düzenlemelerin öngördüğü ve zorunlu kıldığı şekilde hukuki yükümlülüklerimizin yerine getirilmesinin sağlanmasıdır. (Faturalandırma, sözleşmelerin tedariki gibi)
Bendis Design ilgili tüm işleme faaliyetlerini Yükümlülüklerimiz kısmında öngörülen hal ve şekillerde işlemektedir.
Bendis Design sunduğu ürün ve hizmetler kapsamında müşterilerinin özel nitelikli kişisel verilerinin işlenmesine gerek duymadığı gibi hiçbir müşterisinin özel nitelikli kişisel verilerini işlememektedir. Çalışanlarının özel nitelikli kişisel verileri ise İş Sözleşmesi kapsamında, İş Kanunu ve mevzuatının öngördüğü şekilde işlenmektedir.
Bendis Design müşterilerinin kişisel verilerini sunduğu hizmetler kapsamında KVKK’nın öngördüğü istisnalara dayanarak işlemektedir. Bendis Design, KVKK’da öngörülen istisnalardan;
a. Kanunlarda açıkça öngörülmesi,
b. Bir sözleşmenin kurulması ve ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
c. Bendis Design’ın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
d. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
e. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Bendis Design’ın meşru menfaatleri için veri işlemenin zorunlu olmasından yararlanmaktadır.
Bendis Design meşru menfaatleri için kişisel veri işlenmesinin zorunlu olması durumunda meşru bir menfaatinin varlığını ve ilgili meşru menfaati ile ilgili kişinin temel hak ve özgürlükleri arasındaki dengenin varlığını göz önünde bulundurur.
Bendis Design ilgili mevzuatlarda yer alan istisnai haller saklı kalmak kaydıyla, kişisel verilerinizi açık rızanız olmadan başka gerçek kişilere veya tüzel kişilere aktarmaz. Bu bağlamda Bendis Design gerekli hukuki, teknik ve idari önlemleri almış olarak, ürün ve hizmet sunulması faaliyetlerinin yürütülmesi için tarafınıza kargo tedariki ve/veya izniniz halinde elektronik iletilerin gönderilmesi için kişisel verilerinizi aktarabilmektedir. Öte yandan KVKK ve ilgili mevzuatın öngördüğü istisnai hallerde ilgili kişinin açık rızası olmadan da kişisel veriler yetkili kılınan idari ve adli kurum veya kuruluşa mevzuatta öngörülen yöntemlerle ve kısıtlamalarla aktarılabilir.
Bendis Design sunduğu hizmetler kapsamında kişisel verilerinizi yurtdışına aktarmamaktadır. Bendis Design tarafından sunulan hizmetlerin içeriğinde yaşanabilecek herhangi bir değişiklik sonucunda kişisel verilerinizin yurtdışına aktarılması zorunluluğu doğması halinde ancak tarafınızın bilgilendirilmesi ve açık rızanızın varlığı halinde ilgili işlem gerçekleştirilecek olup aksi halde yurtdışına aktarım gerçekleştirilmeyecektir.
3. YÜKÜMLÜLÜKLERİMİZ
Kişisel verilerin ilgili mevzuata ve hukuka uygun olarak işlenebilmesinin tek yolu veri sorumlusunun yerine getirmekle mükellef olduğu yükümlülük ve sorumlulukların tamamlanması ile mümkündür.
Bendis Design’ın kişisel verilerin işlenmesi anlamındaki yükümlülük ve sorumlulukları ile yerine getiriliş şekilleri aşağıdaki gibidir;
3.a. Kişisel Veri İşleme İlkeleri
Bendis Design tüm kişisel veri gruplarındaki kişisel veri işleme faaliyetlerini KVKK’nın ve diğer kanunların belirttiği ilkelere uyarak gerçekleştirmektedir. Kanunun öngördüğü ve Bendis Design’ın her türlü işleme faaliyetinde yerine getirdiği ilkeler aşağıdaki gibidir;
a. Kişisel verileriniz hukuka ve dürüstlük kurallarına uygun olarak işlenmektedir. Bendis Design çalışanlarına sağladığı Kişisel Verilerin Korunması Eğitimleri aracılığıyla faaliyetlerimizin her adımında bu unsuru sağlamaktadır. Kişisel verileriniz sadece faaliyetlerimiz kapsamında işlenmekte, kişisel verilerin korunması mevzuatına aykırı olan hiçbir işleme gerçekleştirilmemektedir.
b. Doğru ve gerektiğinde güncel olma ilkesi Bendis Design tarafından kişisel verileri işlenen her ilgili kişi grubuna kişisel verilerini güncelleme yetisi sunularak sağlanmaktadır. Bu durum Bendis Design müşterilerine kişisel verilerini güncelleyebilecekleri bir ara yüz sunularak, çalışanlarına ise kişisel verilerine erişme olanağı sağlanarak mümkün kılınmaktadır.
c. Kişisel verileriniz belirli, açık ve meşru amaçlar için işlenmektedir. Bu husus yukarıda belirttiğimiz ve internet sitelerinde yer verdiğimiz KVKK Bilgilendirme ve Çerez Politikası metinlerinde açıklandığı gibi ancak Bendis Design faaliyetleri kapsamında yukarıda belirttiğimiz istisnalar ve ilgili kişilerin temel hak ve özgürlüklerine zarar vermeyecek şekilde Bendis Design’ın meşru menfaatleri kapsamında gerçekleştirilmektedir.
d. Bendis Design tarafından gerçekleştirilen her türlü kişisel veri işleme faaliyeti işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak gerçekleştirilmektedir. Bendis Design ilgili kişilerden elde ettiği kişisel verilerin korunmasının gerekliliğinin farkında olarak kişisel veriler üzerinde hiçbir hukuka aykırı müteakip işlemeler gerçekleştirmemekte, ilgili tüm kişisel veri işleme faaliyetleri ürün ve hizmet sunumu kapsamında yürütülmektedir.
e. Bendis Design kişisel verileri işlendikleri amaç için gerekli olan süre kadar muhafaza etmekte veya mevzuatlarda öngörülen süreler kadar işlemektedir. Bu durum müşterilerimize abonelik kapsamında hizmet sunarken kişisel verilerinin işlenmesinin devam etmesi ile daha sonra hukuki olarak yükümlü olduğumuz saklama veya muhafaza yükümlülüğünün yerine getirilmesi için gerekli kişisel verilerin öngörülen süre kadar saklanması durumuyla sağlanmaktadır. İlgili mevzuatlar Ticaret Kanunu, Vergi Usul Kanunu, Türk Borçlar Kanunu ve benzeri mevzuatlardır.
3.b. İlgili Kişiyi Bilgilendirme ve Aydınlatma Yükümlülüğümüz
Bendis Design kişisel verilerin korunması anlamında tüm ilkelerin birbirleriyle bağlantılı olduğunun farkındadır, bu sebeple ilgili kişilerden kişisel verileri toplarken gerçekleştirmesi gereken aydınlatma yükümlülüğünde şu hususlara yer verir;
a. Kişisel verilerinizin hangi amaçla işleneceği,
b. Veri sorumlusu olarak kim olduğumuz,
c. İşlenen kişisel verilerinizin kimlere ve hangi amaçla aktarılabileceği,
d. Verileri toplama yöntemimiz ve hukuki sebebi,
e. Kanundan doğan haklarınız.
Bendis Design kişisel verileri internet siteleri aracılığıyla uyguladığı çerezler yoluyla toplarken, internet sitelerimizde genel olarak ve siz bize ulaştığınızda ilgili bilgilendirmeyi gerçekleştirmektedir.
Bendis Design kişisel verilerin işlenmesi hususunda özellikle sitelerine erişen kitleleri göz önünde bulundurarak yalın, açık ve anlaşılabilir bir dil kullanmakta, ilgili metinlerin kolaylıkla erişilebilir olmasına özen göstermektedir.
3.c. Kişisel Verilerin Hukuka Aykırı Olarak Erişilmesini Önleme Yükümlülüğümüz
Bendis Design toplamış olduğu kişisel verilerin sadece Bendis Design’ın belirlediği ve KVKK Bilgilendirme metinlerinde belirttiği şekilde erişilip işlenmesi için hukuki, idari ve teknik her türlü önlemi almış bulunmaktadır.
Bendis Design ilgili teknik önlemler kapsamında kişisel verilere idari çerçevede hukuka uygun olarak erişilmesini sağlamak adına engelleyici ve koruyucu programlarla organizasyonel çalışmalarını tamamlamış bulunmaktadır.
İlgili hukuki önlemler arasında hizmet ve ürün sunumu dâhilinde kişisel verilerin Bendis Design iş ortakları aracılığıyla işlenmesi halinde Bendis Design’ın belirlediği amaçlara yönelik olarak ve Bendis Design tarafından belirlenen araçlarla işlenmesini sağlayan ve ilgili iş ortaklarının Bendis Design’ın korumasında olan kişisel verileri işlemelerini önlemek adına gerçekleştirilmiş taahhütler bulunmaktadır. Hukuki önlemler bağlamında Bendis Design, tüm çalışanlarına KVKK bilgilendirmelerini yapmış, teknik önlemlerini hukuki çerçevede idari kısma entegre etmiştir.
İdari önlemler kapsamında her departmana kişisel verilere ne kapsamda erişebilecekleri ve erişim dahilinde gerçekleştirebilecekleri faaliyetleri konusunda bilgilendirmeler yapılmış, ilgili erişimi departman kapsamında sınırlandırmak adına engelleyici ve koruyucu programlar uygulamaya koyulmuştur.
3.d. Kişisel Verilerin Hukuka Aykırı Olarak İşlenmesini ve Saklanmasını Önleme Yükümlülüğümüz
Kişisel verilerin hukuka ve ilgili mevzuata uygun olarak işlenmesi sağlamak adına idari olarak gerçekleştirdiğimiz erişim sınırlamalarının yanı sıra tüm çalışanlarımıza kişisel verilerin işlenmesinin her adımında ilkeleri göz önünde bulundurmaları için eğitimlerimizi tamamlamış bulunmaktayız.
Teknik anlamda ise teknolojinin izin verdiği tüm teknik alt yapı tarafımızca entegre edilmiş olup hukuki bağlamda aktifleştirilmiş ve idari bağlamda desteklenmiştir. İlgili teknik alt yapı, kişisel verilerin kaybı, çalınması, hukuka aykırı olarak değiştirilmesi veya aktarılması gibi durumların önüne geçilmesi adına gerçekleştirilmiştir.
Bendis Design oluşturduğu organizasyonel politika ve prosedürleri ile kişisel verilerin işlenmesinde hukuka uygun bir çizgi yakalamış olup aktifleştirdiği denetim ve önleme programları ile kişisel verilerin hukuka uygun olarak işlenmesini sağlamış bulunmaktadır.
3.e. Kişisel Verilerin Saklanması
Bendis Design kişisel verilerin hukuka uygun olarak ve güvenli bir şekilde saklanması adına teknik alt yapısını oluşturmuş olup gerekli uzman çalışanlarını istihdam etmektedir.
Oluşabilecek idari risklere karşı ise çalışanlarımız bilgilendirilmiş olup teknik önlemler ile bu durum desteklenmiş bulunmaktadır.
Bendis Design kişisel verilerin herhangi bir iş ortağı tarafından hizmet veya ürün sunumuyla alakalı olmayan bir şekilde saklanmasının önüne geçmek adına tüm hukuki önlemleri de almış bulunmaktadır.
Oluşabilecek risklere karşı iş sürekliliği ve acil durum planları oluşturulmakta olup bunların uygulanması için sistemler geliştirmeye devam etmektedir.
Kişisel verilerin ilgili mevzuatta öngörülen süreler kadar ve/veya işlendikleri amaç için gerekli olan süre için saklanması adına Bendis Design tarafından periyodik imha süreçleri gerçekleştirilmekte olup kişisel verilerin ancak hukuki yükümlülük veya kanunun öngördüğü sebeplerle tutulması halinde kişisel verilerin teknik ve idari tüm önlemler alınarak muhafaza edilmesi sağlanmaktadır.
İlgili kişinin talep etmesi halinde kişisel verilerinin silinmesi için kişisel verilerinin bağlantılı olduğu mevzuatlarda öngörülen başkaca bir sebebin bulunmaması durumunda kişisel veriler silinir, yok edilir veya anonimleştirilerek saklanır.
Silinme, yok edilme veya anonimleştirme bakımından var olan en son teknik yöntemler tercih edilip kişisel veri niteliğinde bir bilginin kalmaması sağlanır.
4. Kişisel Veri Sahibinin Hakları
İlgili kişi Bendis Design’a başvurarak KVKK’nın 11. Maddesinde öngörülen;
a. Kişisel verilerinin işlenip işlenmediğini öğrenme,
b. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c. Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d. Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
e. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
f. KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
g. (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
i. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
Bahsedilen hakların başvuru yoluyla kullanılabilmesi için KVKK tarafından başkaca bir yol belirlenene kadar info@bendisdesign.com adresine yazılı ve ıslak imzalı olarak gönderilmesi gerekmektedir.
İlgili kişi hangi hakları kullanmak istediğini, talep ettiği haklara ilişkin açıklamalarını açık ve anlaşılabilir bir şekilde dile getirmelidir.
Başvurularınızın gerçek ilgili kişi tarafından yapıldığını gösterir belgelerin başvuru ile birlikte gönderilmesi gerekmektedir. Bendis Design gerçekleştirilen başvurunun gerçek ilgili kişi tarafından yapıldığını tespit etme hakkını saklı tutar. Başvuru sırasında başvurunun sonuçlandırılabilmesi adına ek bilgi ve belge talep edilebilecektir.
Başvurularınız en kısa sürede ve ivedilikle cevaplanacak olup en geç 30 (gün) içerisinde sonuçlandırılır. Cevaplandırma ücretsiz olarak veya Kişisel Veri Koruma Kurulu tarafından ücrete ilişkin yayınlanacak tarifedeki koşulların oluşması durumunda tarifedeki ücrete göre cevaplandırılır.
Başvurunuz haklı nedenleri tarafınıza bildirilerek ya da talebiniz yerine getirilerek sonuçlandırılır.