Veri Gizliliği ve Güvenliği
Veri Gizliliği ve Güvenliği
Sayın Müşterilerimiz, Üyelerimiz, İş Ortaklarımız/Tedarikçilerimiz, Personel Adaylarımız ve Ziyaretçilerimiz; Derimod Deri Konf. Paz. San. ve Tic. A.Ş (“DERİMOD” veya “Şirket” ) olarak kişisel verilerinizin korunmasına büyük önem atfetmekteyiz. Bu kapsamda 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca “veri sorumlusu” sıfatıyla kişisel verileriniz ve işleme süreçleri hakkında sizleri bilgilendirmek isteriz.
İşbu Politika ile, Şirket’in “şirket faaliyetlerinin şeffaflık içinde yürütülmesi ilkesi”nin sürdürülebilirliği amaçlanmaktadır. Bu kapsamda, Şirket veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK Kanunu”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler belirlenmekte ve Şirket tarafından yerine getirilen uygulamalar açıklanmaktadır.
Politika, Şirket tarafından otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla gerçekleştirilen, kişisel verileri işlenen gerçek kişilere yöneliktir.
Politika, Şirket tarafından internet sitesinde yayımlanarak kamuoyuna sunulmuştur. Başta Kanun olmak üzere yürürlükteki mevzuat ile bu Politika’da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.
Şirket, yasal düzenlemelere paralel olarak Politika’da değişiklik yapma hakkını saklı tutar.
HANGİ KİŞİSEL VERİLERİ İŞLİYORUZ.
DERİMOD ile aranızdaki mal/hizmet alışverişi, üyelik sözleşmesi akdedilmesi, iş yerlerimizi ziyaretleriniz, iş başvurusunda bulunmanız veya bir başka şekilde hukuki veya ticari bir ilişkiye girmenize bağlı olarak aşağıda belirtilen kişisel veriler işlenebilmektedir.
Kimlik Bilgileri: Ad-Soyad, T.C. kimlik numarası, Cinsiyet, Doğum Tarihi, IP adresine ilişkin verilerdir.
İletişim Bilgileri: Adres, telefon numarası, e-posta adresine ilişkin verilerdir.
Görsel ve İşitsel Bilgiler: DERİMOD fiziki ortamlarında güvenlik amacıyla yapılan kamera kayıtlarında yer alan kişilere ait görüntü ile kişilerin çağrı merkezi aramalarında kayıt altına alınan seslerine ilişkin verilerdir.
Satın Alınan Ürün ve Ödeme Bilgisi: DERİMOD web sitesinden veya mağazalarından yapılan alışverişler kapsamında satın alınan ürünlere dair verilerdir.
Alışveriş Alışkanlığı: DERİMOD web sitelerindeki gezintiler üzerinden kişinin zevk, beğeni ve tercihlerine dair sonuçların çerezler vasıtasıyla elde edilmiş sonuçlarına ilişkin verilerdir.
Eğitim Verisi: Personel adaylarının iş başvuruları kapsamında doldurdukları form veya hazırladıkları özgeçmiş belgesinde yer alan ve eğitim geçmişini gösteren diploma, transkript, sertifika gibi verilerdir.
Mesleki Deneyim: Personel adaylarının iş başvuruları kapsamında doldurdukları form veya hazırladıkları özgeçmiş belgesinde yer alan ve çalışma hayatındaki deneyimlerini ve mesleki unvanları gösteren verilerdir.
Özel Nitelikli Kişisel Veri: Personel adaylarının iş başvuruları kapsamında paylaştıkları sağlık beyanı ve sabıka kaydından ibaret verilerdir.
İLGİLİ KİŞİ KATEGORİLERİ |
AÇIKLAMA |
|
1 |
Müşteri |
DERİMOD’un sunduğu hizmetlerden yararlanan gerçek veya tüzel kişileri ifade etmektedir. |
2 |
Potansiyel Müşteri |
DERİMOD’un sunduğu hizmetleri kullanma ilgisini gösteren, müşteriye dönüşme potansiyeli olan web sitesinden veya diğer kanallarla hizmetlerden yararlanma iradesini ortaya koyan, teklif talep eden gerçek veya tüzel kişileri ifade etmektedir. |
3 |
Ziyaretçi |
Şirkete ait tüm iş yerlerini ve internet sitesini ziyaret eden gerçek kişileri ifade etmektedir. |
4 |
Üçüncü Kişiler |
Yukarıda yer verilen İlgili Kişi kategorileri ile DERİMOD çalışanları hariç gerçek kişileri ifade etmektedir. |
5 |
İş Ortakları/Tedarikçiler |
DERİMOD’un, ticari faaliyetlerinin yürütülmesi gibi amaçlarla iş ortaklığı kurduğu veya bu kapsamda, DERİMOD’un talimatlarına uygun ve sözleşme temelli olarak Şirket’e mal veya hizmet sunan taraflar ve bu tarafların çalışanlarını ifade etmektedir. |
6 |
Personel Adayı |
DERİMOD’a iş başvurusunda bulunan kişileri ifade eder. |
KİŞİSEL VERİLERİNİZİ NE ŞEKİLDE VE HANGİ HUKUKİ GEREKÇE İLE TOPLUYORUZ
Fiziksel Ortamda;
Kişisel verileriniz; DERİMOD’a ait mağazalardan yaptığınız alışverişler, mağazalarda ve etkinliklerde doldurduğunuz formlar, mağaza ziyaretleriniz, imzaladığınız sözleşmeler, iş başvurunuz kapsamında paylaştığınız CV’ler veya doldurduğunuz İş başvuru formları kapsamında doğrudan sizlerden toplanmaktadır.
Elektronik Ortamda;
DERİMOD’a ait web sitesinden yaptığınız alışverişler, doldurduğunuz Derimod Club Card üyelik formları, web sitesinden, telefonla veya e-mail üzerinden paylaştığınız talep ve şikayetler, çağrı merkezimiz, sosyal medya hesaplarımızdaki paylaşımlarınız vasıtasıyla elektronik ortamda doğrudan sizlerden toplanmaktadır.
Her iki ortamdan toplanan kişisel verileriniz DERİMOD veri tabanına kaydedilmekte ve otomatik olan ve olmayan yollarla işlenebilmektedir.
DERİMOD ile aranızdaki ticari ve/veya sözleşmesel ilişki kapsamında (ürün veya hizmet alışverişi, üyelik sözleşmesi, iş yeri ziyaretleri), aşağıda belirtilen amaçlar çerçevesinde ve 6698 sayılı Kanunun 5. Maddesi uyarınca; sözleşmenin kurulması ve ifası, bir hakkın tesisi, yasal yükümlülüklerin yerine getirebilmesi ve haklarınızı gözetmek ve zarar vermemek koşuluyla meşru menfaatlerimiz kapsamında işlenebilmektedir. İş yerlerimizi ziyaretleriniz sırasında güvenlik gerekçeleri ile kimlik bilgileriniz ve güvenlik kamerası ile görüntünüz kayıt altına alınmakta ve bu operasyonla sınırlı olarak işlenmektedir.
DERİMOD’dan mal veya hizmet almamanız, aramızda herhangi bir hukuki veya ticari ilişki kurulmaması durumlarında ise yukarıda belirtilen kişisel verilerinizi Kanunun 5 maddesi 1. Fıkrası uyarınca AÇIK RIZANIZA istinaden işleyebiliyoruz. Açık rızanız ise mağazalarımızda basılı formlar ile ıslak imzanız karşılığında veya SMS ile sizlere gönderilen aydınlatma metnini uygun bulmanız durumunda yine sizin için üretilmiş ŞİFRE’yi DERİMOD personeline iletmeniz suretiyle alınabileceği gibi web sitesindeki üyelik ve alışveriş alanlarında yer alan izin/onay kutucuklarını işaretlemeniz ve “gönder” tuşuna basmanız durumunda da alınmış olacaktır. İzinleri dilediğiniz zaman geri alabilirsiniz.
KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI
Kişisel Verileriniz aşağıda belirtilen amaçlar kapsamında işlenmektedir:
1) Müşteriler ve Üyeler için;
1) Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
2) Mal / Hizmet Satış Süreçlerinin Yürütülmesi
3) Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
4) Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
5) Fiziksel Mekan Güvenliğinin Temini
6) Ticari /Sözleşmesel ilişki kapsamında işlem ve faaliyetleri yürütmek ve mali ve hukuki yükümlülükleri yerine getirmek
7) Talep / Şikayetlerin Takibi
8) Yasal yükümlülüklerin yerine getirilmesi
9) Üyelik sözleşmesinin kurulması, ifası ve müşterilerin üyelik avantajlarından yararlandırılması
10) Hukuki süreçlerin yürütülmesi
11) Tanıtım ve pazarlama faaliyetleri
12) Yetkili kişi, Kurum ve Kuruluşlara Bilgi verilmesi
13) Ticari elektronik ileti gönderimi
14) Bilgi Güvenliği
15) İlgili mevzuat gereği saklanması gereken bilgilerinizin muhafazası; bilgi kayıplarının önlenebilmesi için kopyalanması, yedeklenmesi; bilgilerinizin tutarlılığının kontrolünün sağlanması; veri tabanlarımızın ve bilgilerinizin güvenliği için gerekli teknik ve idari tedbirlerin alınması
2) Potansiyel Müşteriler için;
Web sitemizi ve mağazalarımızı ziyaretleriniz, doldurduğunuz formlar, e-bülten üyeliğiniz, Sosyal Medya Hesaplarımızdaki paylaşımlarınız, çağrı merkezimize ilettiğiniz talep ve şikayetleriniz vasıtasıyla doğrudan sizlerden temin edilen kimlik ve iletişim bilgileriniz; şirketimizin ürün ve hizmetlerinden haberdar olmanız ve sizlere özel birtakım ürünlerin sunulması hedefi çerçevesinde ise pazarlama amacına uygun olarak, açık rızanıza istinaden işlenmektedir. Şayet DERİMOD’a iletmiş olduğunuz bir talep veya şikayet söz konusu ise bu durumda bu talep ve şikayetin yönetilebilmesi için kimlik ve iletişim bilginiz Kanunun 5/2 maddesi uyarınca sınırlı bir süre için işlenmektedir.
3) Tedarikçi/İş Ortakları için;
Şirketimiz ile aranızdaki ticari ilişki kapsamında, firma yetkililerinize ve çalışanlarınıza ait kişisel veriler, Kanun’un 5. Maddesinde belirtilen; Sözleşmelerimizin kurulması ve ifası, yasal yükümlülüklerin yerine getirilmesi ve şirketimizin meşru menfaatleri kapsamında Kanun’da öngörülen temel ilkelere uygun olarak ve kişisel veri işleme şartları dahilinde, aşağıda yer alan amaçlar kapsamında işlenebilmektedir
1) Yasal Yükümlülüklerin yerine getirilmesi
2) Sözleşme süreçlerinin Yürütülmesi
3) Finans Ve Muhasebe İşlerinin Yürütülmesi
4) Hukuksal süreçlerin yürütülmesi ve takibi
5) Şirket İç Operasyonlarının yürütülmesi
6) Strateji planlama & iş ortakları/tedarikçi yönetimi
7) Fiziksel mekan güvenliğinin sağlanması
8) Lojistik Faaliyetlerinin Yürütülmesi
9) Tedarik Zinciri Yönetim Süreçlerinin Yönetilmesi
10) İlgili mevzuat gereği saklanması gereken bilgilerinizin muhafazası; bilgi kayıplarının önlenebilmesi için kopyalanması, yedeklenmesi; bilgilerinizin tutarlılığının kontrolünün sağlanması; veri tabanlarımızın ve bilgilerinizin güvenliği için gerekli teknik ve idari tedbirlerin alınması
4) Ziyaretçiler İçin;
Şirketimizi, web sitemizi ve diğer iş yerlerimizi ziyaretleriniz kapsamında, şirketimizin ve sizlerin güvenliğin sağlanmasının yanı sıra yasal yükümlülüklerimizin yerine getirilmesi ve meşru menfaatlerimize bağlı olarak, fiziki ortamlarda güvenlik kamerası ve ziyaretçi kayıt defterleri ile kimlik ve görsel verileriniz, işyerimizi ziyaretiniz sırasında sizlere sunulan internet erişimi kapsamında elde edilen kimlik ve iletişim verileriniz aşağıdaki amaçlarla işlenmektedir.
1) Denetim ve Güvenlik Faaliyetlerinin Yürütülmesi
2) Taşınır mal ve kaynakların güvenliği
3) Bilgi Güvenliği Süreçlerinin Yürütülmesi
4) Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
5) Fiziksel Mekan Güvenliğinin Temini
6) Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
7) Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
8) İnternet Erişimi Sağlanması ve Erişim Güvenliğinin Temini
4) Çalışan Adayları için;
DERİMOD, personel adayları tarafından gerek www.derimod.com.tr internet adresimiz üzerinden gerek ise şirket merkezimize veya mağazalarımıza yaptığınız iş başvuruları kapsamında paylaştığınız CV’ler veya doldurulduğunuz başvuru formları ile alınan kişisel verilerinizi kullanmak suretiyle Kanun’un 5. Maddesinde belirtilen; Personel temini ve İnsan kaynakları süreçlerinin yönetimi amacıyla ve İş akitlerinin kurulabilmesi, bir hakkın tesisi ve hukuki uyuşmazlıklarda delil olarak kullanmak üzere şirketimizin meşru menfaatleri kapsamında, aşağıda yer alan amaçlar dahilinde veri işleme faaliyeti yürütmektedir. Personel adayından sağlık beyanı ve yaptırım verisi alınması durumunda ayrıca açık rıza talep edilmektedir.
1) Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
2) Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
3) İnsan kaynakları operasyonlarının ve özellikle personel temini işe alım süreçlerinin yürütülmesi,
4) İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi ve Fiziksel Mekan Güvenliğinin Temini
KİŞİSEL VERİLERİNİZİN AKTARILDIĞI TARAFLAR VE AKTARIM AMAÇLARI
DERİMOD kişisel verilerinizi bu Politika’da yer verilen amaçlarla Kanun ve sair mevzuat kapsamında aşağıdaki yurt içi alıcı gruplarına aktarabilecektir:
1) Sizlere sunulan hizmetlerin temini ya da size ulaştırılması için çalıştığımız tedarikçi ve iş ortaklarımıza, (web alt yapısı hizmeti alınan firmalar, kargo firmaları, denetim firmaları gibi)
2) Hizmetlerin sunulması, tanıtılması ve benzeri amaçlarla işbirliği yapılan ve/veya hizmet alınan iş ortaklarımız, tedarikçi firmalar ile bankalar, finans kuruluşları,
3) Web sitemizin ve sosyal medya hesaplarımızın yönetimi için hizmet aldığımız reklam ajanslarına,
4) Avukatlar, denetçiler, danışmanlar ve hizmet alınan firmalara,
5) Tarafınızca yetki verilmiş olan vekil, vasi ve temsilcilerinize,
6) Düzenleyici ve denetleyici kurumlar ile mahkeme ve icra müdürlükleri gibi kişisel verilerinizi talep etmeye yetkili kurum veya kuruluşlara ve bunların belirlediği kişilere,
7) Aynı veri tabanını kullandığımız grup şirketimiz DERİMOD KONFEKSİYON AYAKKABI DERİ SANAYİ VE TİCARET A.Ş. ye
TİCARİ ELEKTRONİK İLETİŞİM
DERİMOD, veri sahibi ilgili kişilere iletişim verilerini kullanmak suretiyle, reklam, kampanya duyuru, tanıtım gibi ticari amaçlarla elektronik ticari ileti (SMS, E MAİL vs) gönderebilmek amacıyla da kimlik ve iletişim verisi işleyerek ve bu kişilerle iletişime geçebilir. DERİMOD bu faaliyet için ilgili kişilerden elektronik iletişim izni almakta ve bu izin kapsamında anılan faaliyeti yürütmektedir.
İLGİLİ KİŞİLERİN KANUN’UN 11. MADDESİNDE SAYILAN HAKLARI
1) Kişisel Verilerinizin işlenip işlenmediğini öğrenme,
2) Kişisel Verileriniz işlenmişse buna ilişkin bilgi talep etme,
3) Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
4) Yurtiçinde veya yurtdışında Kişisel Verilerinizin aktarıldığı üçüncü kişileri bilme,
5) Kişisel Verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
6) KVKK mevzuatında öngörülen şartlar çerçevesinde Kişisel Verilerinizin silinmesini veya yok edilmesini isteme1,
7) 5. ve 6. maddeleri kapsamında yapılan işlemlerin Kişisel Verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
8) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
9) Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme haklarına sahipsiniz.;
KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI
Şirket tarafından, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dahilinde, korunacak verinin niteliğine göre gerekli her türlü tedbir alınmaktadır.
Bu kapsamda Şirket tarafından gerekli her türlü (i) idari ve (ii) teknik tedbirler alınmakta, (iii) şirket bünyesinde denetim sistemi kurulmakta ve (iv) kişisel verilerin kanuni olmayan yollarla ifşası durumunda KVK Kanunu’nda öngörülen tedbirlere uygun olarak hareket edilmektedir.
KİŞİSEL VERİLERİN İMHASI
Kanun’un 7. maddesi gereğince hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler tarafından resen veya İlgili Kişinin talebi üzerine Şirket, bu iş için özel olarak hazırlamış bulunduğu Veri Koruma ve Imha Politikasına, mevzuata ve Kurum tarafından yayımlanan rehbere uygun olarak siler, yok eder veya anonim hâle getirir.
DERİMOD kişisel verilerin İmha usullerinin belirlendiği bir İMHA POLİTİKASI hazırlamış ve şirket içinde yayınlamıştır. Tüm imha süreçleri bu politikaya uygun olarak yürütülmektedir.Aynı zamanda DERİMOD kişisel veri envanterinde her bir süreç ve kişisel veri türü için imha süreleri net bir biçimde belirlenmiştir. 6 ayda bir yapılan periyodik veri imha işleminde envanterde belirlenen saklama süreleri esas alınmaktadır.
KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
DERİMOD; KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.
DERİMOD, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
TEKNİK TEDBİRLER
DERİMOD tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:
1) DERİMOD bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri, kurulan teknik sistemlerle denetlenmektedir.
2) Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmaktadır.
3) Teknik konularda departmanlar kurulmuş olup bu konuda bilgili personel istihdam edilmektedir.
4) Yeni teknolojik gelişmeler takip edilmekte ve özellikle siber güvenlik alanında sistemler üzerinde teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
5) DERİMOD bünyesindeki her bir bölüm özelinde belirlenen hukuksal uyum gereksinimleri çerçevesinde erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
6) Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir. Eski çalışanlara erişim kısıtlaması uygulanmakta, hesaplar kapatılmaktadır.
7) DERİMOD içi işleyiş gereğince alınan teknik önlemler ilgili kullanıcılara raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
8) Virüs koruma sistemleri, veri açığı güvenlikleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
9) Teknik konularda uzman personel istihdam edilmektedir.
10) Kişisel verilerin toplandığı uygulamalar da dahil olmak üzere tüm bilgi sistemleri, güvenlik açıklarını saptamak için düzenli olarak dış etki testine tabi tutulmakta ve bu testin sonuçlarına göre bulunan açıkların kapatılması sağlanmaktadır.
İDARİ TEDBİRLER
DERİMOD tarafından kişisel verilerin hukuka uygun işlenmesi için alınan idari tedbirler:
1) DERİMOD çalışanları, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
2) DERİMOD’un yürütmekte olduğu tüm kişisel veri işleme faaliyetleri; detaylı olarak tüm iş birimlerinin analiz edilmesi suretiyle oluşturulmuş kişisel veri envanteri ve eklerine uygun olarak yürütülmektedir.
3) DERİMOD bünyesindeki ilgili bölümlerin yürütmekte olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin KVKK’nın aradığı kişisel veri işleme şartlarına uygunluğunun sağlanması için yerine getirilecek olan yükümlülükler, DERİMOD tarafından yazılı politika ve prosedürlere bağlanmış olup her bir iş birimi bu konu ile ilgili bilgilendirilmiş ve yürütmekte olduğu faaliyet özelinde dikkat edilmesi gereken hususlar belirlenmiştir.
4) DERİMOD bünyesindeki bölümlerin kişisel veri güvenliği ile ilgili denetim ve yönetimi, Bilgi Güvenliği Komiteleri tarafından organize edilmektedir. İş birimi bazında belirlenen hukuksal gerekliliklerin sağlanması için farkındalık yaratılmakta, bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler şirket içi politika, prosedürler ve eğitimler yoluyla hayata geçirilmektedir.
5) DERİMOD ile çalışanlar arasındaki hizmet sözleşmeleri ve ilgili belgelere, kişisel veriler ile ilgili bilgilendirme ve veri güvenliğini içerir kayıtlar konulmakta ve ek protokoller yapılmaktadır. Bu konuda çalışanlar için gerekli farkındalığı yaratmaya yönelik çalışmalar yapılmıştır.
6) DERİMOD bünyesindeki her bir bölüm özelinde, kişisel veri işleme süreçleri dikkate alınarak hukuki uyum, şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri uygulanmaktadır.
7) Yukarıda belirtilen KVKK kapsamındaki haklarınızı kullanmak ile ilgili talebinizi DERİMOD’un internet sitesinde yer alan başvuru formunu doldurarak, kimliğinizi tespit edecek belgeler ile birlikte (i) DERİMOD’un posta adresine ıslak imzalı olarak elden veya iadeli taahhütlü kanalıyla veya (ii) bir kopyasını güvenli elektronik imzalı olarak kvkk@derimod.com.tr adresi vasıtasıyla DERİMOD’a iletebilirsiniz.
Veri sahiplerinin (İlgili kişilerin) kişisel verilerine ilişkin taleplerini Şirketimize yazılı olarak iletmeleri durumunda, Şirket veri sorumlusu sıfatıyla KVK Kanunu’nun 13. maddesine uygun olarak, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandırılmasını sağlamak üzere gerekli süreçleri yürütmektedir.
Şirket, veri güvenliğinin sağlanması kapsamında, başvuruda bulunan kişinin başvuruya konu kişisel verinin sahibi olup olmadığını tespit etmek amacıyla bilgi talep edebilir. Şirketimiz ayrıca İlgili Kişinin başvurusunun talebe uygun bir biçimde sonuçlandırılmasını sağlamak adına, başvurusu ile ilgili soru yöneltebilir.
İlgili kişinin başvurusunun; diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması, orantısız çaba gerektirmesi, bilginin kamuya açık bir bilgi olması gibi durumlarda, DERİMOD tarafından gerekçesi açıklanarak talep reddedilebilecektir.
TANIMLAR
Şirket |
Derimod Deri Konf. Paz. San. Ve Tic. A.Ş |
Kişisel Veri/Veriler |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. |
Kişisel Verilerin İşlenmesi |
Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. |
Kişisel Veri Sahibi/İlgili Kişi |
Şirket Paydaşlarını, Şirket İş Ortaklarını, Şirket Yetkililerini, Çalışan Adaylarını, Ziyaretçileri, Şirket ve Grup Şirket Müşterilerini, Potansiyel Müşterileri, Üçüncü Kişileri ve kişisel verisi şirket tarafından işlenen kişileri ifade eder. |
Veri Kayıt Sistemi |
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder. |
Veri Sorumlusu |
Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. |
Veri İşleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir. |
Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır. |
Anonim Hale Getirme |
Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. |
İmha |
Kişisel verilerin silinmesi, yok edilmesi veya Anonim hale getirilmesi suretiyle ortadan kaldırılması işidir. |
Kanun |
6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder. |
KVK Kurulu |
Kişisel Verileri Koruma Kurulu’dur. |
BİLGİLERİN GÜVENLİĞİ
DERİMOD müşterilerinin bilgilerinin güvenliğine büyük önem vermekte ve bunu sağlamak adına en ileri teknolojiye sahip araçlarla çalışmaktadır. Sitemizin güvenliğini sağlamak amacı ile güvenli ortamlarda her türlü fiziksel, elektronik ve yönetimsel önlem alınmıştır. Tüm bilgiler güvenli sunucularda saklanmakta ve yedeklenmektedir.
Sitemiz üzerinden alınan bilgiler SSL (Secure Socket Layer) olarak adlandırılan ve güvenli bilgi aktarımı sağlayan teknoloji ile taşınır. Sitemiz üzerinde finansal bilgileriniz aktardığınız sayfalarda tarayıcınızın adres satırında en sağda (kullandığınız tarayıcıya bağlı olarak) bir kilit ya da anahtar resmi ve bu adres satırında bulunan adresin ilk harflerinin ‘http’’den ‘https’ bağlandı şeklini aldığını göreceksiniz. Bunları görmeniz durumunda sitemizin güvenli sunucuları üzerinde olduğunuzdan emin olabilirsiniz.
SİTE-ZİYARETÇİ HABERLEŞME GÜVENLİĞİ
DERİMOD’un web sitesindeki sipariş sayfalarında site ile ziyaretçi arasındaki haberleşme 128 bit SSL standartında gerçekleşmektedir. Söz konusu haberleşme standardı çok sayıda işlem gören sitelerde dahi güvenle kullanılan bir niteliktedir. Kredi kartı bilgilerinin verileceği sayfada bu haberleşme biçiminin bulunup bulunmadığını, sayfaya erişildiğinde adres çubuğunda yazan ifadenin http://.. biçiminde değil, https://.. biçiminde oluşu ifade etmektedir. Bu nitelikteki sayfalara eriştiğinizde tarayıcının sağ alt köşesinde kilit işareti de yer almaktadır.
SİTE-BANKA HABERLEŞME GÜVENLİĞİ
Kredi kartı bilgilerinin siteden bankaya aktarılması ile ilgili güvenlik, Banka'nın sunduğu maksimum güvenlik ile gerçekleşmektedir. Söz konusu güvenliğin çok sayıda bileşenin yanında, CVV2/CVC2 kodu da çalıntı kart veya kart bilgileri ile alışverişe karşı önlem olarak sitemizde kullanılmaktadır.
SİTE İÇİ VERİ GÜVENLİĞİ
Güvenli ortamda yapacağınız işlemlerde siz ve kredi kartını size tahsis esen banka haricinde hiçbir kişi, kurum ve kuruluş tarafından bilgilerinize ulaşamamaktadır. Kredi kartı işlem sayfası kart bilgilerini doğrudan banka POS sistemine iletmekte ve işlem sonucunu müşteriye bildirmektedir. Kredi kartı bilgileri e-posta veya benzeri yöntemlerle aktarılmamaktadır. Online işlemin bir sonucu olarak aktarılan kredi kart bilgilerine tarafımızdan dahi erişilmesi mümkün değildir.
POLİTİKA’NIN YÜRÜRLÜĞÜ
DERİMOD tarafından düzenlenen bu Politika 17 Aralık 2019 tarihinde yürürlüğe konulmuştur. Bu Politika, DERİMOD’un internet sitesinde (www.derimod.com.tr) yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.
DERİMOD DERİ KONFEKSİYON PAZARLAMA SANAYİ VE TİCARET A.Ş. (VERİ SORUMLUSU)
ADRES: Gürsel Mahallesi İmrahor Caddesi Premier Kampüs Ofis Blok No:29 /A 219 no’lu bağımsız bölüm Kağıthane/İSTANBUL
TELEFON: 0850 288 4 288
MERSİS: 293000831300010
WEB: www.derimod.com.tr