KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KİŞİSEL VERİ İŞLEME POLİTİKASI

 

Sayın Müşterilerimiz, Üyelerimiz, İş Ortaklarımız/Tedarikçilerimiz, Çalışan Adaylarımız, Çalışanımız ve ZiyaretçilerimizATAK FORM AYAKKABI MALZEMELERİ SANAYİ VE DIŞ TİCARET LİMİTED ŞİRKETİ.  (“Black Deer Türkiye” “Black Deer” veya "Şirket”) olarak kişisel verilerinizin korunmasına büyük önem atfetmekteyiz. Bu kapsamda 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca “veri sorumlusu” sıfatıyla kişisel verileriniz ve işleme süreçleri hakkında sizleri bilgilendirmek isteriz.

İşbu Politika ile Şirket’in “şirket faaliyetlerinin şeffaflık içinde yürütülmesi ilkesi”nin sürdürülebilirliği amaçlanmaktadır. Bu kapsamda, Şirket veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK Kanunu”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler belirlenmekte ve şirket tarafından yerine getirilen uygulamalar açıklanmaktadır.

Politika, şirket tarafından otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla kişisel verileri işlenen gerçek kişilere yöneliktir.

Politika, şirket tarafından internet sitesinde yayımlanarak kamuoyuna sunulmuştur. Başta kanun olmak üzere yürürlükteki mevzuat ile bu politika’da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.

Şirket, yasal düzenlemelere paralel olarak politika’da değişiklik yapma hakkını saklı tutar.

TANIMLAR

 

Şirket

ATAK FORM AYAKKABI MALZEMELERİ SANAYİ VE DIŞ TİCARET LİMİTED ŞİRKETİ

Kişisel Veri/Veriler

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Kişisel Verilerin İşlenmesi

Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi,  açıklanması,  aktarılması,  devralınması,  elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

Kişisel Veri Sahibi/İlgili Kişi

Şirket Paydaşlarını, şirket İş Ortaklarını, şirket Yetkililerini, çalışan adaylarını, çalışanları, ziyaretçileri, şirket müşterilerini, potansiyel müşterileri, üçüncü kişileri ve kişisel verisi şirket tarafından işlenen kişileri ifade eder.

Veri Kayıt Sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

Aydınlatma

Kişisel veri ilgilisinin, kişisel veri işleme süreçleri ile ilgili bilgilendirilmesidir.

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

Anonim Hale Getirme

Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi suretiyle ortadan kaldırılması işidir.

Kanun

6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.

KVK Kurulu

Kişisel Verileri Koruma Kurulu’dur.

 

KİŞİSEL VERİ TOPLAMA KANALLARI VE İŞLENEN VERİ TÜRLERİ

Black Deer’ın www.blackdeer.com.tr web sitesini ziyaretiniz, üyelik sözleşmesini imzalamak suretiyle web üyeliğiniz, telefon veya e-posta yazışmalarındaki paylaşımlarınız, e-bülten üyeliğiniz, web sitemizden yaptığınız alışverişler, mağazalarımızı ziyaretleriniz, mağazalarımızdan yaptığınız alışverişler, doldurduğunuz formlar, diğer iş yerlerimizi ziyaretleriniz, iş başvurusunda bulunmanız, istihdam edilmeniz, tedarikçi veya iş ortağı olarak sözleşmeler imzalamanız, teklifler sunmanız veya bir başka şekilde hukuki veya ticari bir ilişkiye girmenize bağlı olarak aşağıda belirtilen kişisel verileriniz işlenebilmektedir.

  1. Kimlik Bilgileri: Ad-Soyad, Tc Kimlik No, Doğum Yeri, Doğum Tarihi, Cinsiyet, verilerdir.
  2. İletişim Bilgileri: Adres, telefon numarası, e-posta adresi, verilerdir.
  3. Görsel ve İşitsel Bilgiler: BLACK DEER fiziki ortamlarında güvenlik amacıyla yapılan kamera kayıtlarında yer alan kişilere ait görüntüler, kişilerin çağrı merkezi aramalarında kayıt altına alınan seslerine ilişkin veriler, personel özlük dosyasında, sosyal medya hesaplarımızda ve web sitemizde mevcut fotoğraflar vb.
  4. Müşteri İşlem Verisi: BLACK DEER web sitesinden veya mağazalarından alınan ürün ve hizmetlerin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler, çağrı merkezi kayıtları, fatura, senet, çek bilgileri, dekontlarda yer alan bilgiler, sipariş bilgisi, talep bilgisi gibi bilgiler
  5. Özel Nitelikli Kişisel Bilgiler: Bu veri kategorisi, (i) personelden sağlık hizmetleri, özlük ve iş güvenliği kapsamında alınan sağlık verilerini veya personel adayından alınan sağlık beyanını (ii) personele ve personel adaylarına ait ceza mahkumiyetlerine ilişkin adli sicil kayıtları gibi veri türlerini ifade etmektedir.
  6. Özlük Bilgileri: Bu veri kategorisi, personel ile kurulan iş akdi çerçevesinde yasal olarak oluşturulması gereken özlük dosyası kapsamında personele ait bordro bilgileri, disiplin soruşturması, işe giriş belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları v.b. bilgilerin yer aldığı veri türüdür.
  7. Eğitim Verisi: Personel ve adayların iş başvuruları kapsamında doldurdukları form veya hazırladıkları özgeçmiş belgesinde yer alan veya işe alım aşamasında talep edilen eğitim geçmişini gösteren diploma, transkript, sertifika gibi verilerdir.
  8. Mesleki Deneyim: Personel adaylarının ve personellerin iş başvuruları kapsamında doldurdukları form veya hazırladıkları özgeçmiş belgesinde yer alan ve çalışma hayatındaki deneyimleri. diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri v.b. verilerdir.
  9. İşlem Güvenliği Verisi: IP adresi, erişim logları, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi verilerdir.
  10. Finansal Veri : Kişinin finansal bilgilerinin bulunduğu veri grubudur (Banka hesap no, iban no, , banka adı, finansal profil, mail order formu,vb).
  11. Mal Varlığı Verisi : Kişinin sahip olduğu mal varlıklarının bulunduğu veri grubudur (Tapu fotokopisi/taraması, araç ruhsatı fotokopisi/taraması ).
  12. Fiziksel Mekan Güvenliği : Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları v.b.
  13. Pazarlama Verisi : Alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler v.b.

İLGİLİ KİŞİ KATEGORİLERİ

 

AÇIKLAMA

1

Müşteri

BLACK DEER’ın sunduğu ürün ve hizmetlerden yararlanan gerçek veya tüzel kişileri ifade etmektedir.

2

Potansiyel Müşteri

BLACK DEER’ın sunduğu ürün ve hizmetleri kullanma ilgisini gösteren, müşteriye dönüşme potansiyeli olan web sitesinden veya diğer kanallarla hizmetlerden yararlanma iradesini ortaya koyan, teklif talep eden gerçek veya tüzel kişileri ifade etmektedir.

3

Ziyaretçi

Şirkete ait tüm iş yerlerini ve internet sitesini ziyaret eden gerçek kişileri ifade etmektedir.

4

Üçüncü Kişiler

Yukarıda yer verilen İlgili Kişi kategorileri ile BLACK DEER çalışanları hariç gerçek kişileri ifade etmektedir.

5

İş ortakları/Tedarikçiler ve bunların Çalışanları

BLACK DEER’ın, ticari faaliyetlerinin yürütülmesi amacıyla iş ortaklığı kurduğu veya bu kapsamda, BLACK DEER’ın talimatlarına uygun ve sözleşme temelli olarak Şirket’e mal veya hizmet sunan taraflar ve bu tarafların çalışanlarını ifade etmektedir.

6

Çalışan Adayı

BLACK DEER’a iş başvurusunda bulunan kişileri ifade eder.

7

Çalışan/Stajyer

BLACK DEER’da iş sözleşmesi ile hizmet ifa eden gerçek kişileri ifade etmektedir.

8

Hissedar/Ortak

Şirketin hissedarlarını ve ortaklarını ifade etmektedir.

 

 

KİŞİSEL VERİLERİNİZİ NE ŞEKİLDE VE HANGİ HUKUKİ GEREKÇE İLE TOPLUYORUZ ?

Fiziksel Ortamda;

Kişisel verileriniz; BLACK DEER’a ait mağazalardan yaptığınız alışverişler, mağazalarda doldurduğunuz talep formu, mağaza ziyaretleriniz, imzaladığınız sözleşmeler, teklifler, siparişler, iş başvurunuz, kapsamında paylaştığınız Cv’ler veya doldurduğunuz iş başvuru formları, özlük dosyası için toplanan belgeler v.b. yöntemlerle doğrudan sizlerden toplanmaktadır.

Elektronik Ortamda;

BLACK DEER’a ait web sitesinden yaptığınız alışverişler, doldurduğunuz üyelik formları, web sitesinden, telefonla veya e-mail üzerinden paylaştığınız talep ve şikayetler, çağrı merkezimiz, sosyal medya hesaplarımızdaki paylaşımlarınız, güvenlik kameralarına yansıyan görüntüler vasıtasıyla elektronik ortamda doğrudan sizlerden toplanmaktadır.  

Her iki ortamdan toplanan kişisel verileriniz BLACK DEER veri tabanına kaydedilmekte ve otomatik olan ve olmayan yollarla işlenebilmektedir.

Kişisel verileriniz, BLACK DEER ile aranızdaki ticari ve/veya sözleşmesel ilişki kapsamında (ürün veya hizmet alışverişi, üyelik sözleşmesi), aşağıda belirtilen amaçlar çerçevesinde ve 6698 sayılı Kanun’un 5./2 Maddesi uyarınca; sözleşmenin kurulması ve ifası, bir hakkın tesisi, veri sorumlusunun hukuki yükümlülüğü ve haklarınızı gözetmek ve zarar vermemek koşuluyla meşru menfaatlerimiz kapsamında işlenebilmektedir. İş yerlerimizi ziyaretleriniz sırasında güvenlik gerekçeleri ile güvenlik kamerası vasıtasıyla görüntünüz kayıt altına alınmakta ve bu operasyonla sınırlı olarak işlenmektedir.

BLACK DEER’dan mal veya hizmet almamanız, talep edilen veri türünün ürün veya hizmetle doğrudan ilişkili olmadığı ve pazarlama analizleri için kullanılacağı durumlar ve aramızda herhangi bir hukuki veya ticari ilişki kurulmaması durumlarında ise yukarıda belirtilen kişisel verilerinizi Kanun’un 5. maddesi 1. Fıkrası uyarınca AÇIK RIZANIZA istinaden işleyebilir. Açık rızanız ise mağazalarımızda SMS ile sizlere gönderilen aydınlatma metnini uygun bulmanız durumunda yine sizin için üretilmiş ŞİFRE’yi BLACK DEER personeline iletmeniz suretiyle alınabileceği gibi web sitesindeki üyelik ve alışveriş alanlarında yer alan izin/onay kutucuklarını işaretlemeniz ve “gönder” tuşuna basmanız durumunda da alınmış olacaktır. İzinlerinizi dilediğiniz zaman geri alabilirsiniz.

İLGİLİ KİŞİLERİN AYDINLATILMASI

 

BLACK DEER, Kişisel Verilin Korunması Kanunu’nun 10. maddesine uygun olarak kişisel verilerin elde edilmesi sırasında kişisel veri ilgililerini aydınlatmaktadır. Bu kapsamda BLACK DEER, varsa temsilcisinin kimliği, hangi kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ve ilgili kişinin sahip olduğu haklar konusunda veri ilgilisinin niteliğine ve veri işleme sürecine göre bilgilendirme yapmaktadır. Tüm mağazalarda ve web sitelerinde aydınlatma metinleri yayınlanmış, çalışanlar, tedarikçiler, iş ortakları, çalışan adayları ve ziyaretçiler için de gerekli aydınlatma süreçleri tamamlanmıştır.

 

KİŞİSEL VERİ İŞLEME AMAÇLARI

Kişisel Verileriniz aşağıda belirtilen amaçlar kapsamında işlenmektedir:

  1. Müşteriler ve Üyeler için;

 

Black Deer’dan ürün veya hizmet satın alan veya üyelik programına katılmayı kabul ederek üyelik sözleşmesi imzalayan kişiler için;

 

  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  • Fiziksel Mekan Güvenliğinin Temini
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Satış Sonrası Destek Hizmetlerinin Yürütülmesi
  • Finans Ve Muhasebe İşlerinin Yürütülmesi
  • Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
  • Ticari /Sözleşmesel İlişki Kapsamında İşlem Ve Faaliyetleri Yürütmek, Mali ve Hukuki Yükümlülükleri Yerine Getirmek
  • Talep / Şikayetlerin Takibi
  • Yasal Yükümlülüklerin Yerine Getirilmesi
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  • Üyelik Sözleşmesinin Kurulması, İfası ve Müşterilerin Üyelik Avantajlarından Yararlandırılması
  • Hukuki Süreçlerin Yürütülmesi
  • Tanıtım Ve Pazarlama Faaliyetleri
  • İletişim Faaliyetleri ve Ticari Elektronik İleti Gönderimi
  • Pazarlama Analiz Çalışmalarının Yürütülmesi
  • Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
  • Bilgi Güvenliği, Saklama ve Arşiv faaliyeti

 

  1. Potansiyel Müşteriler için;

 

Web sitemizi ve mağazalarımızı ziyaretleriniz, doldurduğunuz formlar, Sosyal Medya Hesaplarımızdaki paylaşımlarınız, çağrı merkezimize ilettiğiniz talep ve şikayetleriniz vasıtasıyla doğrudan sizlerden temin edilen kimlik ve iletişim bilgileriniz;  sizlere ürün ve hizmetlerimizle ilgili reklam, kampanya ve diğer ticari iletiler gönderilmesi ve sizlere özel birtakım ürünlerin sunulması hedefi çerçevesinde ise pazarlama amacına uygun olarak, açık rızanıza istinaden işlenebilmektedir. Şayet BLACK DEER’ya iletmiş olduğunuz bir talep veya şikayet söz konusu ise bu durumda bu talep ve şikayetin yönetilebilmesi için kimlik ve iletişim bilginiz kanun’un 5/2. Maddesi uyarınca meşru menfaatimiz kapsamında ve sınırlı bir süre için işlenmektedir.

 

  1. Tedarikçi/İş Ortakları için;

Şirketimiz ile aranızdaki ticari ilişki kapsamında, firma yetkililerinize ve tarafınızca iletilmesi halinde çalışanlarınıza ait kişisel veriler, kanun’un 5./2 Maddesinde belirtilen; Sözleşmelerimizin kurulması ve ifası, veri sorumlusunun hukuki yükümlülüğü ve şirketimizin meşru menfaatleri kapsamında kanun’da öngörülen temel ilkelere uygun olarak ve kişisel veri işleme şartları dahilinde, aşağıda yer alan amaçlarla işlenebilmektedir

  • Yasal Yükümlülüklerin Yerine Getirilmesi
  • Sözleşme Süreçlerinin Yürütülmesi
  • İş Süreçlerinin Yürütülmesi
  • Finans Ve Muhasebe İşlerinin Yürütülmesi
  • Hukuksal Süreçlerin Yürütülmesi Ve Takibi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Şirket İç Operasyonlarının Yürütülmesi
  • Strateji Planlama & İş Ortakları/Tedarikçi Yönetimi
  • Fiziksel Mekan Güvenliğinin Sağlanması
  • Lojistik Faaliyetlerinin Yürütülmesi
  • Tedarik Zinciri Yönetim Süreçlerinin Yönetilmesi
  • İlgili mevzuat gereği saklanması gereken bilgilerinizin muhafazası; bilgi kayıplarının önlenebilmesi için kopyalanması, yedeklenmesi

 

  1. Ziyaretçiler İçin;

Şirketimizi, web sitemizi, mağazalarımızı ziyaretleriniz kapsamında, fiziksel mekan güvenliğinin temini çerçevesinde, şirketimizin ve sizlerin güvenliğinin sağlanması amacına bağlı olarak, zorunlu  meşru menfaatlerimiz için;  fiziki ortamlarda güvenlik kamerası ile görsel verileriniz, şirket merkezimizi ziyaretiniz sırasında sizlere sunulan internet erişimi kapsamında elde edilen iletişim ve erişim log kayıtlarınız ise hukuki yükümlülüğümüz kapsamında aşağıdaki amaçlarla işlenmektedir.

  • Denetim ve Güvenlik Faaliyetlerinin Yürütülmesi
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
  • Fiziksel Mekan Güvenliğinin Temini
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  • İnternet Erişimi Sağlanması ve Erişim Güvenliğinin Temini
  • Yasal Yükümlülüklerin Yerine Getirilmesi

 

  1. Çalışan adayları için;

 

BLACK DEER, personel adayları tarafından kariyer sitelerinden, şirket merkezinden veya mağazalardan yapılan iş başvuruları kapsamında elde ettiği Cv’ler veya doldurulan iş başvuru formları ile aldığı kişisel verileri kullanmak suretiyle, iş akitlerinin kurulabilmesi, hukuki uyuşmazlıklarda delil olarak kullanılma ihtiyacı ve şirketin meşru menfaati hukuki gerekçeleriyle, aşağıda yer alan amaçlar dahilinde veri işleme faaliyeti yürütmektedir.

  • Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  • İnsan Kaynakları Operasyonlarının Ve Özellikle Personel Temini İşe Alım Süreçlerinin Yürütülmesi, Aday Havuzu Oluşturulması
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  • Fiziksel Mekan Güvenliğinin Temini

 

  1. Çalışanlar için;

BLACK DEER, personele ait kişisel verileri; ilgili mevzuattan kaynaklı sebeplerle özlük dosyası oluşturabilmek, hizmet sözleşmesi akdedebilmek ve BLACK DEER’nın yönetim hakkı ve meşru menfaati kapsamında, aşağıda yer alan amaçlar dahilinde işlemektedir. Bu konuda tüm personele detaylı bir bilgilendirme metni imza karşılığında sunulmuştur.

 

  • İnsan Kaynakları Operasyonlarının ve Özellikle Özlük Faaliyetinin Yürütülmesi,
  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  • Denetim / Etik Faaliyetlerinin Yürütülmesi
  • Eğitim Faaliyetlerinin Yürütülmesi
  • Erişim Yetkilerinin Yürütülmesi
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Finans Ve Muhasebe İşlerinin Yürütülmesi
  • Fiziksel Mekan Güvenliğinin Temini
  • Görevlendirme Süreçlerinin Yürütülmesi
  • Hukuk İşlerinin Takibi Ve Yürütülmesi
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • Yönetim Faaliyetlerinin Yürütülmesi
  • Resmi Kurumlara Gerekli Yasal Bildirimlerin Gerçekleştirilmesi, Resmi Kurumlar Nezdinde Teşviklerden Yararlanılması, Resmi Kurumların Denetimleri Kapsamında İlgili Makamlara Bildirimde Bulunulması
  • İlgili mevzuat gereği saklanması gereken bilgilerin muhafazası; bilgi kayıplarının önlenebilmesi için kopyalanması, yedeklenmesi.

 

KİŞİSEL VERİLERİN AKTARILDIĞI TARAFLAR VE AKTARIM AMAÇLARI

BLACK DEER kişisel verilerinizi bu politika’da yer verilen amaçlarla Kanun ve sair mevzuat kapsamında iş süreçlerinin yürütülebilmesi için aşağıdaki yurt içi alıcı gruplarına aktarabilecektir:

  • Sizlere sunulan hizmetlerin temini ya da size ulaştırılması için çalıştığımız tedarikçi ve iş ortaklarımıza (web alt yapısı hizmeti alınan firmalar, kargo firmaları, çağrı merkezi firmaları, denetim firmaları, ileti yönetim sistemi gibi),
  • Hizmetlerin sunulması, tanıtılması ve benzeri amaçlarla işbirliği yapılan ve/veya hizmet alınan iş ortaklarımız, tedarikçi firmalar ile bankalar, finans kuruluşları, bilgi işlem hizmetleri firmaları, SMS ve e-mail gönderimi için hizmet alınan firmalar, anket firmaları
  • Avukatlar, denetçiler, danışmanlar ve hizmet alınan firmalara,
  • Tarafınızca yetki verilmiş olan vekil, vasi ve temsilcileriniz,
  • Düzenleyici ve denetleyici kurumlar ile mahkeme ve icra müdürlükleri gibi kişisel verilerinizi talep etmeye yetkili kurum veya kuruluşlara ve bunların belirlediği kişiler,

TİCARİ ELEKTRONİK İLETİŞİM

BLACK DEER, veri sahibi ilgili kişilerle, reklam, kampanya duyuru, tanıtım gibi ticari amaçlarla elektronik ticari ileti (TELEFONLA ARAMA, SMS, E MAİL, MOBİL PUSH) gönderebilmek amacıyla iletişime geçebilir. BLACK DEER bu faaliyet için ilgili kişilerden elektronik iletişim izni almakta ve bu izin kapsamında anılan faaliyeti yürütmektedir.

KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI

Şirket tarafından, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için imkanlar dahilinde, korunacak verinin niteliğine göre gerekli her türlü tedbir alınmaktadır.

Bu kapsamda Şirket tarafından gerekli her türlü (i) idari ve (ii) teknik tedbirler alınmakta, (iii) şirket bünyesinde denetim sistemi kurulmakta ve (iv) kişisel verilerin kanuni olmayan yollarla ifşası durumunda KVK Kanunu’nda öngörülen tedbirlere uygun olarak hareket edilmektedir.

KİŞİSEL VERİLERİN İMHASI

Kanun’un 7. maddesi gereğince hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler tarafından resen veya ilgili kişinin talebi üzerine şirket, bu iş için özel olarak hazırlamış bulunduğu Veri Koruma ve İmha Politikasına, mevzuata ve kurum tarafından yayımlanan rehbere  uygun olarak siler, yok eder veya anonim hâle getirir.

BLACK DEER kişisel verilerin İmha usullerinin belirlendiği bir İMHA POLİTİKASI hazırlamış ve şirket içinde yayınlamıştır. Tüm imha süreçleri bu politikaya uygun olarak yürütülmektedir. Aynı zamanda BLACK DEER kişisel veri envanterinde her bir süreç ve kişisel veri türü için imha süreleri net bir biçimde belirlenmiştir. 6 ayda bir yapılan periyodik veri imha işleminde envanterde belirlenen saklama süreleri esas alınmaktadır.

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

BLACK DEER; KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.

BLACK DEER, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.

TEKNİK TEDBİRLER

BLACK DEER tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:

  • BLACK DEER bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri, kurulan teknik sistemlerle denetlenmektedir.
  • Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmaktadır.
  • Teknik konularda departmanlar mevcut olup bu konuda bilgili personel istihdam edilmektedir.
  • Yeni teknolojik gelişmeler takip edilmekte ve özellikle siber güvenlik alanında sistemler üzerinde teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
  • BLACK DEER bünyesindeki her bir bölüm özelinde belirlenen hukuksal uyum gereksinimleri çerçevesinde erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
  • Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir. Eski çalışanlara erişim kısıtlaması uygulanmakta, hesaplar kapatılmaktadır.
  • BLACK DEER içi işleyiş gereğince alınan teknik önlemler ilgili kullanıcılara raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
  • Güncel Antivirüs koruma sistemleri ve güvenlik duvarları kullanılmaktadır
  • Veri kaybı önleme yazılımları kullanılmaktadır
  • Erişim loğları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır
  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  • Anahtar yönetimi uygulanmaktadır.
  • Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  • Kişisel verilerin toplandığı uygulamalar da dahil olmak üzere tüm bilgi sistemleri, güvenlik açıklarını saptamak için düzenli olarak dış etki testine tabi tutulmakta ve bu testin sonuçlarına göre bulunan açıkların kapatılması sağlanmaktadır.

İDARİ TEDBİRLER

BLACK DEER tarafından kişisel verilerin hukuka uygun işlenmesi için alınan idari tedbirler:

  • BLACK DEER çalışanları, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
  • BLACK DEER’nın yürütmekte olduğu tüm kişisel veri işleme faaliyetleri; detaylı olarak tüm iş birimlerinin analiz edilmesi suretiyle oluşturulmuş kişisel veri envanteri ve eklerine uygun olarak yürütülmektedir.
  • BLACK DEER bünyesindeki ilgili bölümlerin yürütmekte olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin kanun’un aradığı kişisel veri işleme şartlarına uygunluğunun sağlanması için     yerine getirilecek olan yükümlülükler, BLACK DEER tarafından yazılı politika ve prosedürlere bağlanmış olup her bir iş birimi bu konu ile ilgili bilgilendirilmiş ve yürütmekte olduğu faaliyet özelinde dikkat edilmesi gereken hususlar belirlenmiştir.
  • BLACK DEER bünyesindeki bölümlerin kişisel veri güvenliği ile ilgili denetim ve yönetimi, Bilgi Güvenliği Komiteleri tarafından organize edilmektedir. İş birimi bazında belirlenen hukuksal gerekliliklerin sağlanması için farkındalık yaratılmakta, bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler şirket içi politika, prosedür ve eğitimler yoluyla hayata geçirilmektedir.
  • BLACK DEER ile çalışanlar arasındaki hizmet sözleşmeleri ve ilgili belgelere, kişisel veriler ile ilgili bilgilendirme ve veri güvenliğini içerir kayıtlar konulmakta ve ek protokoller yapılmaktadır. Bu konuda çalışanlar için gerekli farkındalığı yaratmaya yönelik çalışmalar    yapılmıştır.
  • BLACK DEER bünyesindeki her bir bölüm özelinde, kişisel veri işleme süreçleri dikkate alınarak hukuki uyum, şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri uygulanmaktadır.
  • Mevcut risk ve tehditler belirlenmiştir.
  • Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.

İLGİLİ KİŞİLERİN KANUN’UN 11. MADDESİNDE SAYILAN HAKLARI

  • Kişisel Verilerin işlenip işlenmediğini öğrenme,
  • Kişisel Veriler işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurtiçinde veya yurtdışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • KVKK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • ve 6. maddeleri kapsamında yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme

 

İlgili kişiler, bu politikada belirtilen haklarını kullanmak ve taleplerini, kimliklerini tespit etmeye yarayacak bilgi ve belgelerle birlikte, aşağıdaki yöntemlerle;

  • https://www.blackdeer.com.tr/pages/kisisel-veri-basvuru-formu adresinde bulunan başvuru formunun doldurulması veya bu formda belirtilen ve mevzuat gereği bildirilmesi zorunlu olan bilgileri haiz bir başka yazılı belgenin, ıslak imzalı bir nüshasının bizzat elden veya mektup aracılığı ile iadeli taahhütlü olarak Etiler Le Meridien Plaza Kat:2 Cengiz Topel Cd. No 39 Beşiktaş / İstanbul adresine iletilmesi,
  • Bu formun veya mevzuat gereği bildirilmesi zorunlu olan bilgileri haiz bir başka yazılı belgenin veya e-posta içeriğinin [email protected] adresine, daha önce şirketimize bildirdiğiniz ve sistemlerimizde kayıtlı e-postanız vasıtasıyla gönderilmesi, yada 5070 Sayılı Elektronik İmza Kanunu kapsamındaki güvenli elektronik imzanızla imzalandıktan sonra güvenli elektronik imzalı formun [email protected] adresine gönderilmesi,
  • Mevzuatta belirtilen diğer yöntemlerle, Black Deer’ya iletebilirler

Veri İlgilisinin usule uygun olarak talebini BLACK DEER’a iletmesi durumunda BLACK DEER talebin niteliğine göre en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak talebin yanıtlanmasında 10 sayfa kriteri geçildiği takdirde KVK Kurulu tarafından belirlenen sayfa başına 1 TL ücret veya elektronik ortamda istenmesi halinde ortam kayıt cihazının bedeli ilgili kişiden talep edilecektir.

 

Şirket, veri güvenliğinin sağlanması kapsamında, başvuruda bulunan kişinin başvuruya konu kişisel verinin sahibi olup olmadığını tespit etmek amacıyla bilgi talep edebilir. Şirketimiz ayrıca ilgili kişinin başvurusunun talebe uygun bir biçimde sonuçlandırılmasını sağlamak adına, başvurusu ile ilgili soru yöneltebilir.

 

İlgili kişinin talebinin; diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması, orantısız çaba gerektirmesi, bilginin kamuya açık bir bilgi olması gibi durumlarda, BLACK DEER tarafından gerekçesi açıklanarak talep reddedilebilecektir.

 

POLİTİKA’NIN YÜRÜRLÜĞÜ

 

BLACK DEER tarafından düzenlenen bu politika 2018 yılında ilk defa yayınlanan politikanın gözden geçrilmesi suretiyle ikinci versiyon olarak …………… 2020 tarihinde yürürlüğe konulmuştur. Bu Politika, BLACK DEER’ın internet sitesinde (www.blackdeer.com.tr ) yayımlanır ve ilgili kişilerin erişimine sunulur.

 

ATAK FORM AYAKKABI MALZEMELERİ SANAYİ VE DIŞ TİCARET LİMİTED ŞİRKETİ. (Veri Sorumlusu)

İKİTELLİ OSB MAH. DERSAN B BLOK SK. B BLOK NO: 1 İÇ

 KAPI NO: 079 BAŞAKŞEHİR/ İSTANBU 

Mersis - 0094026556700001

cultureSettings.RegionId: 0 cultureSettings.LanguageCode: TR