FORIE TARAFINDAN 6698 SAYILI KANUN KAPSAMINDA KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN POLİTİKA

 

 

KİŞİSEL VERİLERİN KORUNMASI KANUNU BİLGİLENDİRME FORMU

 

07.04.2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”), kişisel verilerin “veri sorumlusu” olarak sınıflandırılan ve kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişilerce kişisel verilerin işlenmesine ilişkin usul ve esasları ortaya koymaktadır.

Kanun kapsamında “Kişisel Veriler“, veri sorumlusu sıfatına haiz gerçek veya tüzel kişilerce elde edilmiş/edilecek ya da paylaştığınız/paylaşacağınız şahsınıza ait her türlü bilgi olarak; “Kişisel Verileri İşleme” ise kişisel verilerin tamamen veya kısmen otomatik olan ya da otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi, veriler üzerinde gerçekleştirilen her türlü işlem olarak tanımlanmıştır.

İşbu Kişisel Verilerin İşlenmesi ve Korunmasına İlişkin Politika (“Politika”), Kobi Uluslararası Tanıtım ve Dağıtım Hizmetleri San. Tic. A.Ş.’nin (“KOBİ A.Ş.”) veri sorumlusu olarak Kanun’un 10.maddesinden doğan aydınlatma yükümlülüğünü yerine getirmek amacıyla kaleme alınmıştır. Aşağıdaki açıklamaları kullanıcılarımızın ve web sitemizi ve/veya mobil uygulamalarımızı kullanan 3. kişilerin dikkatine sunarız. KOBİ A.Ş. işbu Politika’yı yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar.

Ayrıca 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun da kişisel verilerin korunmasına ilişkin hüküm içermektedir. 5237 Sayılı Türk Ceza Kanunu hükümleri yoluyla da kişisel verilerin korunması için bazı hallerde cezai yaptırımlar öngörülmüştür. Diğer yandan, 6502 sayılı Tüketicinin Korunması Hakkında Kanun ve Mesafeli Sözleşmeler Yönetmeliği’nden doğan yükümlülüklerimizin ifası amacıyla verilerin toplanması ve kullanılması gerekmektedir.

Kişisel Veri’nin aşağıda açıklanan çerçevede ve Kanun’da öngörülen şekillerde Şirketimizce işleneceğini bilgilerinize sunarız. 

 

 

TANIM VE KISALTMALAR

 

Bu bölümde Politika'da geçen özel terim ve deyimler, kavramlar, kısaltmalar vb. kısaca açıklanır.

  • Kobi A.Ş. :KOBİ ULUSLARARASI TANITIM VE DAĞITIM HİZMETLERİ SAN.TİC. A.Ş
  • Açık Rıza :Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddüte yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onay.
  • Anonim Hale Getirme :Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkilendirilemeyecek hale getirilmesidir.
  • Çalışan :Şirket Personeli.
  • Kişisel Veri Sahibi (İlgili Kişi) : Kişisel verisi işlenen gerçek kişi.
  • Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
  • Özel Nitelikli Kişisel Veri :Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, veya diğer inançları, sağlık bilgileri, parmak izi, kılık ve kıyafeti, dernek, vakıf yada sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti, ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
  • Kişisel Verilerin İşlenmesi :Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
  • Veri İşleyen :Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
  • Veri Sorumlusu :Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.
  • KVK Kurulu :Kişisel Verileri Koruma Kurulu.
  • KVKK :7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Korunması Kanunu.
  • Politika :KOBİ ULUSLARARASI TANITIM VE DAĞITIM HİZMETLERİ A.Ş. Kişisel Verilerin Korunması ve İşlenmesi Politikası

KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ

 

Başta 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun ve 4358 sayılı Vergi Kimlik Numarası Kullanımının Yaygınlaştırılması Hakkında Kanun olmak üzere ilgili tüm ulusal/uluslararası mevzuat ve bunlara dayalı olarak ulusal/uluslararası yetkili otoritelerce yayımlanmış olan ikincil düzenlemeler ya da bunlarla ilgili olarak veya faaliyetleri ile ilgili olarak taraf olduğu sözleşmeler kapsamındaki yükümlülüklerinin (kimlik tespiti, bilgi saklama, raporlama, bilgilendirme vb.) ve taahhütlerinin yerine getirilmesi; Şirketimiz’den talep ettiğiniz her türlü ürün ve hizmetlere ilişkin sözleşmelerin kurulması ve diğer tüm kayıt ve belgelerin (fiziksel veya elektronik ortamda) düzenlenmesi, söz konusu ürün ve hizmetlerin sunulması ve de gereği gibi kesintisiz olarak sürdürülebilmesi gibi amaçlar ve hukuki sebeplerle kişisel verileriniz Şirketimizce işlenmektedir.

 

 

KOBİ A.Ş. KİŞİSEL VERİLERİ HANGİ AMAÇLARLA KULLANIYOR ?

 

Size daha iyi hizmet vermek, kısa zamanda ithalatçı ile ihracatçının buluşabilmesinin önünü açmak, pazarlama planlamalarınıza katkıda bulunmak, hedef pazarlar hakkında sektör araştırması yapabilmeniz, hedef kitlenizi araştırmanız, zaman ve maliyetlerinizi minimuma indirip faydalarınızı maksimuma çıkartmanız amaçlarıyla kullanılmaktadır.

KOBİ A.Ş., mevzuatın izin verdiği durumlarda ve ölçüde kişisel verilerinizi kaydedebilecek, saklayabilecek, güncelleyebilecek, üçüncü kişilere açıklayabilecek, devredebilecek, sınıflandırabilecek ve işleyebilecektir.

KİŞİSEL VERİLERİNİZ ŞU AMAÇLARLA KULLANILMAKTADIR :

 

  • Kısa zamanda ithalatçılar ile ihracatçıların buluşabilmelerini sağlamak;
  • Kullanıcıların hedef pazarlar hakkında bilgi almasını sağlamak;
  • Pazarlama planlamalarına katkıda bulunmak;
  • Web sitesi/mobil uygulamalar üzerinden alışveriş yapanın/yaptıranın kimlik bilgilerini teyit etmek;
  • İletişim için adres ve diğer gerekli bilgileri kaydetmek;
  • Elektronik (internet/mobil vs.) ve/veya fiziki ortamlarda işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek;
  • Mesafeli satış sözleşmesi ve Tüketicinin Korunması Hakkında Kanun’un ilgili maddeleri tahtında akdettiğimiz sözleşmeler uyarınca üstlenilen yükümlülükleri ifa etmek;
  • Mesafeli satış sözleşmesi ve Tüketicinin Korunması Hakkında Kanun’un ilgili maddeleri tahtında akdettiğimiz sözleşmelerin koşulları, güncel durumu ve güncellemeler ile ilgili müşterilerimiz ile iletişime geçmek, gerekli bilgilendirmeleri yapabilmek;
  • Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verebilmek;
  • Müşterilerimize daha iyi bir alışveriş deneyimini sağlamak; müşterilerimizin ilgi alanlarını dikkate alarak, müşterilerimizin ilgilenebileceği ürünlerimiz ve hizmetlerimiz hakkında müşterilerimize bilgi verebilmek, kampanyaları aktarmak;
  • Müşteri memnuniyetini artırmak, web sitesi/mobil uygulamalardan alışveriş yapan müşterilerimizi tanıyabilmek ve müşteri çevresi analizinde kullanabilmek, çeşitli pazarlama ve reklam faaliyetlerinde kullanabilmek ve bu kapsamda anlaşmalı kuruluşlar aracılığıyla elektronik ortamda ve/veya fiziki ortamda anketler düzenlemek;
  • Anlaşmalı kurumlarımız ve çözüm ortaklarımız tarafından müşterilerimize öneri sunabilmek, hizmetlerimizle ilgili müşterilerimizi bilgilendirebilmek;
  • Hizmetlerimiz ile ilgili müşteri şikâyet ve önerilerini değerlendirebilmek;
  • Yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızı kullanabilmek.
  • Ticari Faaliyetlerimizi yürütmek,
  • Pazarlama Planlamalarına katkıda bulunmak,
  • Uluslararası Rekabet Piyasasında Yer alınmasını sağlama,
  • Uluslararası Rekabet Piyasasında Hedef Pazar hakkında, sektör hakkında bilgi sağlama,
  • İthalatçı ve İhracatçıların e-ticaret sitemiz, çağrı merkezimiz vasıtasıyla buluşmasını sağlamak
  • Zaman ve maliyetlerden tasarruf sağlamak,
  • Sözleşme kapsamında ve hizmet standartları çerçevesinde destek hizmeti sağlamak
  • Üyelerimizin/ziyaretçilerimizin tercih ve ihtiyaçlarını tespit etmek ve verdiğimiz hizmetleri bu kapsamda şekillendirmek ve güncellemek
  • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerimizi yerine getirilmesini sağlamak
  • İş başvurularını değerlendirmek
  • Şirket ile iş ilişkisinde bulanan kişiler ile irtibat sağlamak
  • Pazarlama
  • Çalışanlarımızın eğitim, gelişim ve kariyer süreçlerini desteklemek
  • Uyumluluk yönetimi
  • Satıcı / tedarikçi yönetimi
  • Yasal raporlama yapmak
  • Faturalandırma
  • Kobi A.Ş. Üyelik Sistemi' ni yürütmek
  • Kobi A.Ş. çalışan adayları ve işverenler arasındaki iletişimi sağlamak
  • Kobi A.Ş. çalışan adayları ve işverenler arasındaki iletişimi sağlamak
  • Kurumsal iletişimi sağlamak
  • Kobi A.Ş. özelinde ürün satın alımı sonrası firma ile nakliye ya da teknik servis arasında irtibatı sağlamak
  • SMS, Elektronik posta ile bülten göndermek, pazarlama faaliyetinde bulunmak ya da bildirimler de bulunmaktır.

 

KOBİ A.Ş. web sitesinden ve/veya mobil uygulamalardan işlem yapan müşterilerimizin verdikleri veriler, müşterilerimizin rızaları ve mevzuat hükümleri uyarınca KOBİ A.Ş. tarafından işlenmektedir.

KOBİ A.Ş. ziyaretçilerine daha iyi hizmet verebilmek amacıyla ve yasal yükümlülüğü çerçevesinde, işbu Kişisel Verilerin Korunması Hakkında Açıklama metninde belirlenen amaçlar ve kapsam dışında kullanılmamak kaydı ile gezinme bilgilerinizi toplayacak, işleyecek, üçüncü kişilerle paylaşacak ve güvenli olarak saklayacaktır.

KOBİ A.Ş. günlük dosyaları, boş gif dosyaları ve/veya üçüncü taraf kaynakları yoluyla topladığı bilgileri tercihlerinizle ilgili bir özet oluşturmak amacıyla depolar. KOBİ A.Ş. size özel tanıtım yapmak, promosyonlar ve pazarlama teklifleri sunmak, sitenin/mobil uygulamaların içeriğini size göre iyileştirmek ve/veya tercihlerinizi belirlemek amacıyla; site/mobil uygulamalar üzerinde gezinme bilgilerinizi ve/veya site/mobil uygulamalar üzerindeki kullanım geçmişinizi izleyebilmektedir. KOBİ A.Ş. çevrimiçi ve çevrimdışı olarak toplanan bilgiler gibi farklı yöntemlerle veya farklı zamanlarda site üzerinde sizden toplanan bilgileri eşleştirebilir ve bu bilgileri üçüncü taraflar gibi başka kaynaklardan alınan bilgilerle birlikte kullanabilir.

Özel nitelikli kişisel verilerin işlenmesi

 

Özel nitelikli kişisel veriler kanunlarda öngörülen ve KVK Kurulu'nun öngördüğü idari ve teknik tedbirler alınarak ve açık rıza var ise, veya mevzuatın zorunlu kıldığı hallerde, tarafımızca işlenir. Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilmekte olduğundan, tarafımızdan çalışanlarımızın verisi dışında işlenmez. Çalışanlarımıza ait bu tür veriler ise kanunlarda öngörülen kişilerce işlenebilir.

 

Çerezler üzerinden toplanan kişisel verilerin işlenmesi

 

Çerezleri, internet sayfalarımız veya mobil uygulamalarımızın işleyiş biçimini ve kullanımını geliştirmeye yönelik olarak kullanmakta ve dijital platformlarımızda geçirdiğiniz vakti daha verimli ve keyifli hale getirmeye çalışmaktayız. Bunlara ek olarak, internet sitelerimiz ve mobil uygulamalarımızda yaptığınız tercihleri hatırlamaya yönelik bazı çerezlerden yararlanmakta ve bu sayede size geliştirilmiş ve kişiselleştirilmiş bir deneyim sağlamaktayız. Dijital platformlarımızda yer alan çerezler üzerinden kişisel verilerinizi toplayabilir, topladığımız verileri işleyebilir, aktarabilir ve saklayabiliriz. Kullandığımız çerezlere ilişkin detaylı bilgiye “Kobi A.Ş. Gizlilik Politikasından ulaşabilirsiniz.

 

İşe alım ve istihdam amaçlarıyla kişisel verilerin işlenmesi

 

Çalışan adayı olarak yapacağınız başvurular sürecinde bizlerle paylaştığınız özgeçmiş, diploma, fotoğraf, v.b. sair evrakta yer alan kişisel verilerinizi iş başvurusu değerlendirilmesi amacıyla işlemekte, saklamakta ve aktarmaktayız. Çalışan adayı olarak paylaştığınız kişisel verilerin işlenmesi ,aktarılması ve saklanması işbu Politika kapsamındadır. Çalışan'a ait kişisel veriler; işbu Politika dışında Kobi A.Ş. İnsan Kaynakları çerçevesinde toplanmakta, işlenmekte ve saklanmaktadır.

 

İş Başvurusu kapsamında toplanan kişisel verilerin işlenmesi

 

Başvuru formları, özgeçmişler ve aracı kurumlara yapılan başvurularla elde edilen kişisel veriler, iş başvurusunun değerlendirilmesi için kullanılmak üzere kayıt altına alınacaktır. Kişisel verileri işleme ve gizlilik politikalarını incelemeleri tavsiye edilir. Başvuru Formu ile başvuru yapanlar;

  • Kimlik bilgileri (isim, soy isim, doğum tarihi, TC. kimlik no )
  • İletişim bilgileri (adres, elektronik posta adresi, telefon numarası vb.)
  • Eğitim bilgileri (mezun olunan okullar vb.)
  • İş deneyimleri
  • Yabancı dil bilgisi
  • Bilgisayar bilgisi
  • Sertifika
  • Referans
  • Fotoğraf
  • Sağlık verisi
  • Ehliyet/Seyahat edebilirlik vb genel nitelikli bilgiler bilgilerini paylaşarak özgeçmiş oluştururlar. Yapılan başvurunun niteliğine göre özgeçmiş oluşturan adaydan söz konusu işe ehil olup olmadığını değerlendirmek amacıyla yukarıdaki bilgiler talep edilir. Talep edilen sağlık bilgileri ilgili mevzuat kapsamında sadece istihdam amacıyla işlenmektedir. bilgilerini paylaşarak özgeçmiş oluştururlar. Yapılan başvurunun niteliğine göre özgeçmiş oluşturan üyeden söz konusu işe ehil olup olmadığını değerlendirmek amacıyla ek olarak fotoğraf-sağlık verisi işveren tarafından talep edilebilir. Talep edilen sağlık bilgileri ilgili mevzuat kapsamında sadece istihdam amacıyla işlenmektedir. Özgeçmiş kapsamında başvuru sahiplerinin paylaşmış oldukları bilgiler, işveren firmalar tarafından görüntülenebilmektedir. Mevzuat kapsamında BAŞVURU YAPAN KİŞİNİN, kimlik, eğitim ve meslek bilgilerini saklar ve talep halinde çözüm ortaklarına, kamu kurum ve kuruluşlarına bu verileri aktarabilir. Bu platform kapsamında kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işbu Politika' nın 9. maddesi kapsamındadır. İş başvuru sürecinin olumsuz sonuçlanması halinde işveren ile paylaşılan kişisel verilerin işlenmesi ve veri güvenliği işverenin sorumluluğundadır.

 

Satın Alma İşlemleri kapsamında toplanan kişisel verilerin işlenmesi

 

Bir satın alma yapıldığında MÜŞTERİYE ait mali bilgiler, işlemin gerçekleştirilmesi için banka veya kredi kartı şirketleri gibi kişilere ve kurumlara aktarılır. Aktarılan veriler;

  • Kredi kartı numarası
  • Son kullanma tarihi
  • CVV2 veya banka hesap bilgisi gibi ödeme amaçlarına ilişkin verilerdir. Satın alma sırasında, müşteriye ait fatura ve ödeme bilgileri (isim, soy isim, tc ,tel nosu,fatura adresi), gönderilen faturalar ve üyelerden alınan ödemelere ait dekont örnekleri, ödeme numarası, fatura tutarı, fatura numarası, fatura kesim tarihi gibi veriler alınır. Bu veriler; faturalandırma sürecini yönetmek, muhasebe, satış sonrası hizmetler, iletişim, pazarlama, denetim, kontrol, ödeme hizmet sağlayıcıları ile yürütülen süreçler kapsamında işlenir. Satın alma yapıldığında müşteriye ait mali bilgilerin işlemin gerçekleştirilmesi için banka veya kredi kartı şirketleri gibi kişilere aktarılır. Kredi kartı bilgileri, Kobi A.Ş. veri tabanlarında tutulmaz. Alışverişler sırasında mağazalarda video kaydı güvenlik amacıyla ve kasa işlemlerini görüntülemek amacıyla yapılmaktadır. Telefonla yapılan mesafeli satışlarda ise, güvenli satış yapılabilmesi için ses kaydı alınmaktadır. Yukarıda anılan veriler işbu Politika'nın 8. maddesine göre aktarılır ve 3. kişilerle paylaşılır. Bu platform kapsamında kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işbu Politika'nın 9. maddesi kapsamındadır.

 

Kişisel verilerin işlenmesinde açık rızanın aranmadığı istisnai haller

 

Aşağıda sayılan ve kanundan doğan istisnai hallerde açık rıza alınmadan kişisel verileri işleyebiliriz:

 

  • Kanunlarda açıkça öngörülmesi
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması

 

İŞLENEN KİŞİSEL VERİLERİNİZİN YUKARIDA BELİRTİLEN AMAÇLARLA AKTARILABİLECEĞİ KİŞİ YA DA KURULUŞLAR

 

Kişisel verileriniz, yukarıda atıf yapılan tüm ulusal/uluslararası mevzuatın izin verdiği ve/veya söz konusu mevzuat ya da taraf olunan sözleşmeler kapsamında kişisel bilgileri talep etme ve işleme iznine, hak ve yetkisine sahip kişi veya kuruluşlar (adli ve idari makamlar, diğer resmi kurum ve kuruluşlar, kolluk kuvvetleri vb.) başta olmak ve bunlarla sınırlı olmamak üzere, dolaylı/doğrudan yurtiçi/yurtdışı iştiraklerimiz ya da bağlı ortaklıklarımız, Şirketimizce hizmet/destek/danışmanlık alınan ya da işbirliği yapılan ya da proje/program/finansman ortağı olunan yurtiçi/yurtdışı/uluslararası, kamu/özel kurum ve kuruluşlar, şirketler ve sair 3. kişi ya da kuruluşlara aktarılabilecektir.

 

Kişisel verilerin yurt içine aktarımı

 

Şirket olarak, kişisel verilerin aktarılması konusunda KVKK'da öngörülen ve KVK Kurulu tarafından alınan karar ve düzenlemeler doğrultusunda hareket etmekteyiz. Mevzuatta yer alan istisnai haller saklı kalmak kaydıyla, kişisel veriler ve özel nitelikli veriler İlgili Kişi'nin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere tarafımızdan aktarılmaz. KVKK ve sair mevzuatın öngördüğü istisnai hallerde İlgili Kişi'nin açık rızası olmadan da veriler mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak yetkili kılınan idari veya adli kurum veya kuruluşa aktarılabilir.Ayrıca, mevzuatın öngördüğü istisnai haller ile;

 

  • Politika'da açıklanan hallerde
  • Özel nitelikli kişisel veriler hususunda Politika'nın sayılan hallerde
  • KVK Kurul'unun ve ilgili mevzuatın öngördüğü tedbirlerin alınması ile birlikte İlgili Kişi'nin sağlığına ve özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlara, açık rıza aranmadan aktarılabilir.

 

Kişisel verilerin yurt dışına aktarımı

 

Kişisel verileri kural olarak İlgili Kişi'nin açık rızası olmadan yurt dışına aktarılmaz. Ancak işbu Politika'nın istisnai hallerinin birinin var olduğu durumlarda yurt dışında bulunan üçüncü kişilerin ancak:

 

  • KVK Kurulu'nun ilan ettiği yeterli korumanın olduğu ülkelerde bulunması
  • Yeterli korumanın olmadığı ülkelerde yer alması halinde Türkiye'de ve söz konusu yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulu'nun iznin bulunması hallerinde açık rıza olmadan kişisel veriler yurt dışında aktarılabilir.

 

Hizmetlerimizin sağlanması ve pazarlama faaliyetleri amaçlarıyla kişisel verilerin yurt dışına aktarılması

 

İnternet sitesinin ve dijital platformlarının geliştirilmesi, anket yapmak, ziyaretçi ve üyelerin tercihlerine göre ürün ve hizmet çeşitliliğinin arttırılması, kullanıcı deneyimini ölçümlemek gibi amaçlar ile yurt dışında yer alan hizmet sağlayıcılar ile çalışmaktayız. Kişisel verilerin işlenmesi ve korunması hususunda işbirliği yaptığı hizmet sağlayıcıların ilgili politikalarının incelenmesi tavsiye edilir.

 

Kişisel verilerin aktarıldığı kurum ve kuruluşlar

 

Kişisel veriler;

  • Tedarikçilerimize
  • İş ortaklarımız ve iş bağlantılarımıza
  • Teknik servislere
  • Nakliye firmalarına
  • Kargo firmalarına
  • Hukuken yetkili kamu kurum ve kuruluşlarına
  • Hukuken yetkili özel hukuk kişilerine
  • Ortaklarımıza, yukarıda açıklanan ilke ve kurallara göre aktarılabilir.
  • Bağımsız denetim firmaları

 

Kişisel verilerin hukuka uygun olarak aktarılmasına ilişkin aldığımız tedbirler

 

Teknik tedbirler

 

Kişisel verileri korumak için sayılanlarla sınırlı olmamak üzere;

  • Kişisel verilerin mevzuata uygun olarak işlenmesi ve saklanması için şirket içi teknik organizasyonu yapmak
  • Kişisel verilerinizin saklanacağı veri tabanlarının güvenliğini sağlamak için teknik altyapıyı oluşturmakta
  • Oluşturulan teknik alt yapının süreçlerini takip etmekte ve denetimlerini yapmakta
  • Aldığımız teknik tedbirlerin ve denetim süreçlerinin raporlanmasına ilişkin prosedürleri belirlemekte
  • Teknik tedbirleri periyodik olarak güncellemekte ve yenilemekte
  • Riskli durumlar yeniden incelenerek gerekli teknolojik çözümler üretilmekte
  • Virüs koruma sistemleri, güvenlik duvarı ve benzeri yazılımsal veya donanımsal güvenlik ürünleri kullanmakta ve teknolojik gelişmelere uygun güvenlik sistemleri kurmakta
  • Teknik konularda uzman çalışanlar istihdam etmekteyiz.

 

İdari tedbirler

 

Kişisel verilerinizi korumak için sayılanlarla sınırlı olmamak üzere;

  • Şirketimiz içerisindeki şirket ve iştirak çalışanları da dahil olmak üzere kişisel verilere erişim politika ve prosedürleri oluşturmakta
  • Çalışanlarımızı kişisel verilerin hukuka uygun bir şekilde korunması ve işlenmesine ilişkin bilgilendirmekte ve eğitmekte
  • Çalışanlarımız ile yaptığımız sözleşmelerde ve/veya oluşturduğumuz Politikalarda, şirket Çalışanlarımız tarafından kişisel verilerin hukuka aykırı olarak işlenmesi durumlarında alınacak tedbirleri kayıt altına almakta
  • Birlikte çalıştığımız veri işleyenler veya veri işleyenlerin ortaklarının kişisel verilerin işlenmesi faaliyetlerini denetlemekteyiz.

 

KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ

 

KOBİ A.Ş. ile paylaşılan kişisel veriler, KOBİ A.Ş. gözetimi ve kontrolü altındadır. KOBİ A.Ş., yürürlükteki ilgili mevzuat hükümleri gereğince bilginin gizliliğinin ve bütünlüğünün korunması amacıyla gerekli organizasyonu kurmak ve teknik önlemleri almak ve uyarlamak konusunda veri sorumlusu sıfatıyla sorumluluğu üstlenmiştir. Bu konudaki yükümlülüğümüzün bilincinde olarak veri gizliliğini konu alan uluslararası ve ulusal teknik standartlara uygun surette periyodik aralıklarda sızma testleri yaptırılmakta ve bu kapsamda veri işleme politikalarımızı her zaman güncellediğimizi bilginize sunarız. Yukarıda açıklanan hukuki sebeplerle, kişisel verileriniz Şirketimizin Genel Müdürlük birimleri, şubeleri, mağazaları, internet şubesi, çağrı merkezi ve benzeri diğer tüm kanalları aracılığıyla otomatik ya da otomatik olmayan yollarla sözlü, yazılı veya elektronik olarak toplanabilmektedir.

KANUN’UN “İSTİSNALAR” BAŞLIKLI 28. MADDESİNDE ÖNGÖRÜLEN HALLER SAKLI KALMAK KAYDIYLA, ANILAN KANUN’UN 11. MADDESİ KAPSAMINDA SAHİP OLUNAN HAKLAR

 

 

Kanun uyarınca kişisel verilerinizin;

 

(a) İşlenip işlenmediğini öğrenme,

(b) İşlenmişse bilgi talep etme,

(c) İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,

(d) Yurtiçinde/yurtdışında aktarıldığı 3. kişileri bilme,

(e) Eksik / yanlış işlenmişse düzeltilmesini isteme,

(f) Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde silinmesini/yok edilmesini isteme,

(g) Aktarıldığı 3. kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,

(h) Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

(i) Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme, haklarına sahip olduğunuzu hatırlatmak isteriz.

Şirketimize başvurarak;

  • Kişisel verilerinizin işlenip işlenmediğini, şayet işlenmişse, buna ilişkin bilgileri, işlenme amacını ve bu amaca uygun kullanılıp kullanılmadığını ve söz konusu verilerin aktarıldığı yurt içinde veya yurt dışındaki 3. kişileri öğrenme;
  • Kişisel verileriniz eksik ya da yanlış işlenmişse bunların düzeltilmesini, kişisel verilerinizin Kanunun 7. maddesinde öngörülen şartlar çerçevesinde silinmesini ya da yok edilmesini ve bu kapsamda Şirketimizce yapılan işlemlerin bilgilerin aktarıldığı üçüncü kişilere bildirilmesini talep etme;
  • Kişisel verilerinizin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkması halinde buna itiraz etme ve kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme;

haklarına sahipsiniz.

Bu haklarınızı, ilgili düzenlemenin yürürlük tarihi olan 07.10.2016 tarihinden itibaren kullanmanız mümkün olup, taleplerinizin yerine getirilmesini teminen Şirketimizce yapılacak masrafları Kanun’un “Veri Sorumlusuna Başvuru” başlıklı 13. maddesinde belirtilen tarifeye göre tarafınızdan talep etme hakkımız saklıdır.

Kobi Uluslararası Tanıtım ve Dağıtım Hizmetleri San.Tic. A.Ş.

Mersis No: 0-5640063904-00018

Web sayfası www.forie.com

E mail info@forie.com

Kep adresi : kobiuluslararasi@hs05.kep.tr