GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI
AYDINLATMA METNİ VE AÇIK RIZA METNİ
Doğuş Perakende Satış Giyim ve Aksesuar Ticaret A.Ş.
İçindekiler
Kişisel verilerin korunması Doğuş Perakende Satış Giyim ve Aksesuar Ticaret A.Ş. (“DP”) için önemli bir konudur. DP veri sorumlusu olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (“KVK Kanunu”) uyum sağlanması için gerekli yükümlülüklerini yerine getirmektedir.
1. Politikanın Kapsamı ve Amacı
İşbu politika aşağıdaki konuları açıklamaktadır:
- Kişisel verileri toplama yöntemleri ve hukuki sebepleri
- Hangi kişi gruplarının kişisel verilerinin işlendiği
- Bu kişi gruplarına ilişkin hangi kategoride kişisel veri işlendiği
- Kişisel verilerin hangi iş süreçlerinde ve hangi amaçlarla kullanıldığı
- Kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirler
- Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği
- Kişisel verileri saklama süreleri
- İlgili Kişiler’in hakları ve bu hakları nasıl kullanabilecekleri
- Elektronik ticari ileti alma konusundaki tercihlerin nasıl değiştirileceği
a. Toplama Yöntemleri ve Hukuki Sebepler
DP kişisel verileri web sitesi, çerezler, bilgi formları, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla elektronik veya yazılı olarak toplamaktadır.
b. Veri Kategorileri ve Örnek Veri Türleri
| # | Kişi Grubu ve Veri Türleri |
|---|---|
| 1 |
Müşteri Verisi Kimlik: Ad, soyadı, T.C. kimlik numarası İletişim: Cep telefonu, e-posta, adres Finansal: Vergi dairesi, fatura bilgileri Müşteri İşlem: Satın alınan ürün, alışveriş tutarı/tarihi, ödeme bilgisi Pazarlama: İzne istinaden gönderilen SMS, e-posta mesajları |
| 2 |
Çevrimiçi Ziyaretçi İşlem Güvenliği: Şifre, cep telefonu, parola bilgileri Hukuki: IP adresi Uyum: Hizmet başlangıç/bitiş zamanı, hizmet türü, aktarılan veri miktarı |
| 3 |
Web Sitesi Kullanıcıları Kimlik: Ad, soyadı, doğum tarihi İletişim: Cep telefonu, e-posta, adres |
| 4 |
Tedarikçi / Tedarikçi Çalışanı veya Yetkilisi Kimlik: TC Kimlik No, Ad soyad İletişim: E-posta, telefon, KEP, adres Finansal: Hesap No, Vergi Kimlik No, IBAN Hukuki: İmza sirküleri, faaliyet belgesi, imza |
c. Verilerin Kullanım Amaçları
| # | Grup | Amaçlar |
|---|---|---|
| 1 | Müşteri | Pazarlama, şikayet çözümü, muhasebe/faturalandırma, hukuki uyum, fiziksel mekan güvenliği |
| 2 | Çevrimiçi Ziyaretçi | 5651 Kanun kapsamında işleme, bilgi güvenliği, kötü amaçlı kullanımı önleme |
| 3 | Web Kullanıcıları | Yeni ürün, teklif ve açılışlar hakkında bilgilendirme |
| 4 | Tedarikçi | Sözleşme yönetimi, muhasebe/satın alma takibi, faturalandırma, hukuki uyum |
d. Güvenlik Tedbirleri
DP, kişisel verilerin gizliliği ve güvenliği için güvenlik duvarları ve SSL şifrelemesi gibi standartları kullanmaktadır. Yetkisiz erişimi engellemek için çalışanlara yönelik erişim yetki matrisleri oluşturulmakta; kağıt ortamındaki veriler kilitli dolaplarda muhafaza edilmektedir. Olası bir ihlal durumunda durum derhal ilgili kişilere ve Kişisel Verileri Koruma Kurulu’na bildirilir.
e. Üçüncü Taraflara Aktarım
DP kişisel verileri yalnızca KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak üçüncü kişilere aktarır. Müşteri memnuniyeti kapsamında pazar araştırması şirketleriyle; raporlama amacıyla ise Doğuş Holding A.Ş. ile veri paylaşılabilmektedir.
f. Saklama Süreleri
| Veri Türü | Süre | Dayanak |
|---|---|---|
| Muhasebe ve finansal kayıtlar | 10 yıl | 6102, 213 Sayılı Kanun |
| Ticari elektronik ileti onay kayıtları | Onayın geri alındığı tarihten itibaren 1 yıl | 6563 Sayılı Kanun |
| Çevrim içi ziyaretçi trafik bilgileri | 2 yıl | 5651 Sayılı Kanun |
| Müşterilere ilişkin kişisel veriler | Hukuki ilişki sona erdikten sonra 10 yıl; 6563 Kanun uyarınca 3 yıl | 6563, 6102, 6098, 213, 6502 Sayılı Kanun |
| Tedarikçilere ilişkin kişisel veriler | Hukuki ilişki sona erdikten sonra 10 yıl | 6102, 6098, 213 Sayılı Kanun |
g. İlgili Kişilerin Hakları (KVK Kanunu Madde 11)
- Kişisel veri işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
- KVK Kanunu 7. madde çerçevesinde silinmesini veya yok edilmesini isteme
- Yapılan işlemlerin üçüncü kişilere bildirilmesini isteme
- Münhasıran otomatik sistemlerle analiz sonucu aleyhine oluşan sonuca itiraz etme
- Kanuna aykırı işleme nedeniyle zarara uğraması hâlinde giderilmesini talep etme
Başvurular, web sitesindeki KVK Kanunu madde 13 uyarınca düzenlenen Başvuru Formu ile yapılabilir.
h. Elektronik Ticari İleti Tercihleri
Ticari elektronik ileti iznini dilediğiniz zaman web sitesi üzerinden veya SMS göndererek güncelleyebilir ya da geri alabilirsiniz.
2. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi
DP, işlediği kişisel verileri KVK Kanunu madde 7, 17 ve Türk Ceza Kanunu madde 138 uyarınca belirlenen süreler dolduğunda ilgili yönetmelik hükümleri doğrultusunda siler, yok eder veya anonim hale getirir.
Silme: Verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesidir.
Yok etme: Hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirme işlemidir.
Anonimleştirme: Verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Periyodik imha aralığı 6 ay olarak belirlenmiştir.
3. Politikada Yapılacak Değişiklikler
DP işbu politikada her zaman değişiklik yapabilir. Değişiklikler yeni politikanın yayınlanmasıyla birlikte derhal geçerlilik kazanır. Değişikliklerden haberdar olmanız için üyelerimize gerekli bilgilendirme yapılacaktır.
Doğuş Perakende
Satış Giyim ve Aksesuar Tic. A.Ş.
D-Ofis, Maslak Mah. Büyükdere Cad.
No: 249 Sarıyer / İstanbul
+90 212 800 30 00