Gizlilik Sözleşmesi

KIBRIS TÜRK TİCARET ODASI

89/2007 KİŞİSEL VERİLERİN KORUNMASI YASASI KAPSAMINDA

GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Kıbrıs Türk Ticaret Odası (bundan sonra KTTO olarak anılacaktır) olarak  verileri işlenen kişilerin  verilerinin korunması en önemli önceliklerimiz arasında bulunmaktadır. Bu hususta özellikle kişilerin özel hayatına ve bilgilerine erişim hususunda gerekli özen göstermek ve bu konuda etkili ve caydırıcı önlemler almak ek olarak bütün bu işlemler esnasında üyemiz olan tüm tüzel kişi ve gerçek şahıslara, ziyaretçilerimize, işbirliği içinde olduğumuz taraf ve kurumların tamamına kısaca odamızla doğrudan veya dolaylı olarak bağlantılı olan verilerini işlediğimiz her bir kişiye şeffaf olmak oda veri politikamızın temel hedefini oluşturmaktadır.  İşbu KTTO Gizlilik ve Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) çerçevesinde Odamız tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Odamızın veri işleme faaliyetlerinin 89/2007 sayılı Kişisel Verilerin Korunma Yasası’nın (“KVK Yasası”) yüklediği asli görevlerini yerine getirip, kişisel verilerin güvenliğini sağlarken de göstermektedir. Böylelikle Odamız, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmekte ve korunmaktadır.

  1. Gizlilik ve Kişisel Verilerin Korunması Politikasının Kapsam ve Amacı

Odamız tarafından hazırlanan bu politikanın temel amacı kişisel verilerin işleme bağlı tutulmasında başta özel hayatın gizliliği olmak üzere KVK yasası ile uyum içinde kişiliğin temel hak ve özgürlüklerini korumak ve bu anlamda odamızın yaptığı her faaliyetin kamunun aydınlatılması yoluyla şeffaflığının sağlanmasıdır. Bu politika hükümlerinin kapsamı doğrudan veya dolaylı olarak verilerini işlediğimiz kişilerin bütün kişisel verileridir.

  1. Tefsir

“Bilgiye konu kişi”, bilgilerin ait olduğu ve kimliği bilinen veya dolaylı veya dolaysız olarak, özellikle kimlik numarası veya fiziksel, fizyolojik, zihinsel, ekonomik, kültürel, siyasal veya sosyal kimliğine dair bir veya birden fazla faktör esas alınarak tesbit edilebilen gerçek kişiyi anlatır.

“İşlemci”, şahsi veriyi kontrolör adına işleyen kişiyi anlatır.

“İşleme” veya “Kişisel verilerin işlenmesi”, Kişiye ilişkin tüm verilerin, toplanması, kaydedilmesi, işlenmesi, saklanması, silinmesi, değerlendirilmesi, kullanılması, uyarlanması veya değiştirilmesi, durdurulması, yokedilmesi gibi işlevlerden herhangi birisinin, birkaçının veya hepsinin, herhangi bir yöntem ve araç kullanılarak uygulanmasını anlatır.

“Kişisel veri”, kimliği belirli veya kimliği belirlenebilir bir kişiye ilişkin tüm bilgileri anlatır.

“Kişisel veri dosya sistemi”, işlevsel veya coğrafi esaslara göre merkezi veya dağınık olarak bir sistemde muhafaza edilen ve belirli yöntemlerle ulaşılabilen kişisel veri topluluğunu anlatır.

“Kontrolör”, kendi başına veya başkalarıyla birlikte, kişisel verilerin işleme tabi tutulmasının amaç ve yöntemlerini belirleyen, kişisel veri dosya sistemini oluşturma, işletme, denetim hak ve yetkisine sahip olan Kamu Kurum ve Kuruluşları ile gerçek ve tüzel kişileri anlatır.

1.2 İşbu Gizlilik ve Kişisel Verilerin Korunması Politikası;

  1. Kişisel verileri toplama yöntemlerini ve hukuki sebeplerini,
  2. Hangi kişi gruplarının kişisel verilerinin işlendiğini (Veri Konusu Kişi Grubu Kategorizasyonu),
  3. Bu kişi gruplarına ilişkin olarak hangi kategoride kişisel veri işlendiğini (Veri Kategorileri) ve örnek veri türlerini,
  4. Bu kişisel verilerin hangi iş süreçlerinde ve hangi amaçlarla kullanıldığını,
  5. Kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirleri,
  6. Kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini,
  7. Kişisel verileri saklama sürelerini,
  8. Profilleme ve Segmentasyon
  9. İlgili Kişiler’in kişisel verileri üzerindeki haklarının neler olduğunu ve bu hakları nasıl kullanabileceklerini,
  10. İlgili Kişiler’in elektronik ticari ileti alma konusundaki olumlu veya olumsuz tercihlerini nasıl değiştirebileceklerini,
  11. Resmi makamlarla kişisel veri paylaşımını
  12. Çerez (Cookie) Kullanımı ve Yönetimi

açıklamaktadır.

a. Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri

Kişisel verileriniz, her türlü sözlü, yazılı veya elektronik ortamda, aşağıda yer alan amaçlar doğrultusunda toplanabilir. Bu hukuki sebeple toplanan kişisel verileriniz KVK Yasası’nın 5. 6. ve 7. maddelerinde belirtilen kişisel veriler işlenirken uygulanacak ilkeler,yasal işleme ve hassas verinin işlenmesi kapsamında işlenebilmekte ve aktarılabilmektedir. 

b. Veri Konusu Kişi Grubu Kategorizasyonu

KTTO kişisel veri işleme süreçlerinde ve bu süreçlere bağlı faaliyetlerde KVK Yasası’nın 13. Madde (2) uyarınca kişisel verileri işlenen veri konusu kişi gruplarını aşağıdaki şekilde kategorize etmektedir. Bununla beraber KVK Yasası’nın 5. ve 6. maddelerinde belirtilen kişisel veriler işlenirken uygulanacak ilkeler ve yasal işleme şartlarına uygun olarak ve işbu Politika’da belirtilen hukuki sebepler doğrultusunda sair kişi gruplarının da (danışman, eğitimci, blogger) kişisel verileri işlenebilmektedir.

c. Veri Kategorileri ve Örnek Veri Türleri

1.a) Üye / Müşteri Kimlik Bilgisi: Ad, soyadı, doğum tarihi, cinsiyet, K.K.T.C. kimlik numarasıLokasyon Bilgisi: Yaşadığı şehir, ilçe (kibrismagaza.com aracılığıyla yapılan alışverişin teslimat adresi)İletişim Bilgisi: cep telefonu, e-posta adresi, adres, posta kodu, sabit telefonFinansal Bilgi: Vergi dairesi, fatura bilgileri, banka hesap bilgileriMüşteri/Üye Bilgisi: Üyelik bilgisi, üyelik ID numarasıMüşteri/Üye İşlem Bilgisi: Satın alınan ürün/ler, alışveriş tutarı, alışveriş tarihi, ticari iletişim izni, faydalanılan kampanyalar/yarışmalar, kullanılan kuponlar, siparişe ilişkin bilgilerRisk Yönetimi Bilgisi: IP adresiİşlem Güvenliği Bilgisi: Şifre, parola bilgileriPazarlama Bilgisi: Çerez kayıtları, hedefleme bilgileri, alışkanlık ve beğenileri gösteren değerlendirmelerHukuki İşlem ve Uyum Bilgisi: Verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı, Bilgiye Konu Kişi’nin elektronik ortamda verdiği ticari elektronik ileti izni, onay verdiği üyelik sözleşmesi, kurumsal üyelik sözleşmesi, KTTO tarafından sunulan hizmetlerden faydalanılmasını sağlayan sair hukuki metinler ve sözleşmelerDoğrudan Pazarlama Bilgisi: Bilgiye konu kişinin verdiği ticari elektronik ileti iznine istinaden gönderilen pazarlama amaçlı sms veya  e-posta mesajları Talep/Şikayet Yönetimi/İtibar Yönetimi Bilgisi: İlgili kişinin satın almış olduğu ürün veya hizmete ilişkin web sitesi, mobil aplikasyon, sosyal medya hesapları üzerinden ilettiği şikayet ve/veya talepler ile bu istemlerin değerlendirilmesi veya yönetimi sürecinde yapılan işlemlere ilişkin kayıtlar

b) Misafir Müşteri (üye olmadan siteden alışveriş yapan kullanıcılar) Kimlik Bilgisi: Ad, soyadıLokasyon Bilgisi: Yaşadığı şehir, ilçe (kibrismagaza.com aracılığıyla yapılan alışverişin teslimat adresi)İletişim Bilgisi: cep telefonu, e-posta adresi, adres, posta kodu, sabit telefonFinansal Bilgi: Kredi Kartı bilgileriMisafir Müşteri İşlem Bilgisi: Satın alınan ürün/ler, alışveriş tutarı, alışveriş tarihi, ticari iletişim izni, faydalanılan kampanyalar, siparişe ilişkin bilgilerRisk Yönetimi Bilgisi: IP adresiİşlem Güvenliği Bilgisi: Şifre, parola bilgileriPazarlama Bilgisi: Çerez kayıtları, hedefleme bilgileri, alışkanlık ve beğenileri gösteren değerlendirmelerHukuki İşlem ve Uyum Bilgisi: Verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı, İlgili Kişi’nin elektronik ortamda verdiği ticari elektronik ileti izni, KTTO tarafından sunulan hizmetlerden faydalanılmasını sağlayan sair hukuki metinler ve sözleşmelerDoğrudan Pazarlama Bilgisi: İlgili kişinin verdiği ticari elektronik ileti iznine istinaden gönderilen pazarlama amaçlı sms veya e-posta mesajları Talep/Şikayet Yönetimi/İtibar Yönetimi Bilgisi: İlgili kişinin satın almış olduğu ürün veya hizmete ilişkin web sitesi, mobil aplikasyon, sosyal medya hesapları üzerinden ilettiği şikayet ve/veya talepler ile bu istemlerin değerlendirilmesi veya yönetimi sürecinde yapılan işlemlere ilişkin kayıtlar
2.Çevrimiçi Ziyaretçi İşlem Güvenliği Bilgisi: Şifre, cep telefonu, parola bilgileriHukuki İşlem Bilgisi/Risk Yönetimi Bilgisi: IP adresiHukuki İşlem ve Uyum Bilgisi: Verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı.
3.Satın Alınan Ürünün Adına Teslim Edileceği Kişi Kimlik Bilgisi: Ad, soyadı, doğum tarihi, cinsiyet, K.K.T.C. kimlik numarasıLokasyon Bilgisi: Yaşadığı şehir, ilçe (kibrismagaza.com aracılığıyla yapılan alışverişin teslimat adresi)İletişim Bilgisi: cep telefonu, e-posta adresi, adres, posta kodu, sabit telefonFinansal Bilgi: Vergi dairesi, fatura bilgileri
4.Satıcı/Tedarikçi/Satıcı Adayı/Satıcı veya Tedarikçi Çalışanı veya Yetkilisi Kimlik Bilgisi: KKTC Kimlik No, Ad soyadıİletişim Bilgisi: e-posta adresi, telefon, KEP adresi, adres, cep telefonuFinansal Bilgi: Hesap No, Vergi dairesi, Vergi Kimlik Numarası, vergi yükümlülük belgesi, IBAN/UBANHukuki İşlem ve Uyum Bilgisi: İmza sirküler, faaliyet belgesi,Özel Nitelikli Kişisel Veri/Hukuki İşlem Bilgisi: İmzaGörsel Bilgi: Fotoğraf

d. Kişisel Verilerin Hangi İş Süreçlerinde ve Hangi Amaçlarla Kullanıldığı

1.a) Üye Müşteri Kişisel Verileri Üyelik işlemlerinin gerçekleştirilmesi,KTTO tarafından işletilen kibrismagaza.com” e-ticaret platformları (“platform”); üzerinden sunulan hizmetlerin iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve bununla ilgili bilgilendirme yapılması,Üye Müşteri ile kurulan Üyelik Sözleşmesinin ifası amacıyla, ticari elektronik ileti onayı mevcut Üye Müşteriler açısından; Üye Müşteri’nin tercih, beğeni ve ihtiyaçlarının analiz edilmesi ve Üye Müşteri’ye özel tanıtım, fırsat ve fayda sağlanması,Üye Müşterinin açık rızası doğrultusunda yeniden pazarlama, hedefleme, profilleme ve analiz yapılarak Üye Müşteri’nin tercih ve beğenisi doğrultusunda uygulama, mal/ürün ve hizmetlerin tanıtımının ve pazarlamasının yapılması,Üye Müşteri sorun ve şikayetlerinin çözümlenmesi,Gerek platform gerek mobil uygulama üzerindeki Üye Müşteri deneyiminin iyileştirilmesi,Muhasebe ve satın alma işlemlerinin takibi,Hukuki süreçler ve mevzuata uyum,İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi,İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması b) Misafir Müşteri (üye olmadan siteden alışveriş yapan kullanıcılar) Kişisel Verileri Platformlardan “misafir” sıfatıyla alışveriş yapılabilmesi,Platformlar üzerinden sunulan hizmetlerin iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve bununla ilgili bilgilendirme yapılması,Ticari elektronik ileti onayı mevcut Misafir Müşteriler açısından; tercih, beğeni ve ihtiyaçlarının analiz edilmesi ve Misafir Müşteri’ye özel tanıtım, fırsat ve fayda sağlanması,Misafir Müşteri’nin açık rızası doğrultusunda yeniden pazarlama, hedefleme, profilleme ve analiz yapılarak Misafir Müşteri’nin tercih ve beğenisi doğrultusunda uygulama, mal/ürün ve hizmetlerin tanıtımının ve pazarlamasının yapılması,Misafir Müşteri sorun ve şikayetlerinin çözümlenmesi,Gerek platform gerek mobil uygulama üzerindeki Misafir Müşteri deneyiminin iyileştirilmesi,Muhasebe ve satın alma işlemlerinin takibi,Hukuki süreçler ve mevzuata uyum,İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi,İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması,Hukuki yükümlülüklerin yerine getirilmesi
2.Çevrimiçi Ziyaretçi Kişisel Verileri KVK Yasası kapsamında çevrimiçi ziyaretçi verilerinin işlenmesi,Hukuki süreçler ve mevzuata uyum,İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi,Hukuki yükümlülüklerin yerine getirilmesi
3.Satın Alınan Ürünün Adına Teslim Edileceği Kişi Kişisel Verileri Ürün teslim süreçlerinin yürütülmesi,Muhasebe ve satın alma işlemlerinin takibi,Hukuki süreçler ve mevzuata uyum,İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi,İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması,Hukuki yükümlülüklerin yerine getirilmesi
4.Satıcı/Tedarikçi/Satıcı Adayı/Satıcı veya Tedarikçi Çalışanı veya Yetkilisi Kişisel Verileri Sözleşme süreçlerinin yürütülmesi,Muhasebe ve satın alma işlemlerinin takibi,Hukuki süreçler ve mevzuata uyum,İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi,İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması,Hukuki yükümlülüklerin yerine getirilmesi

e. Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler

KTTO, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir.

KTTO, kişisel verilere yetkisiz erişimi, hatalı kullanımı, kişisel verilerin hukuka aykırı olarak işlenmesini, ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri almaktadır. KTTO kişisel verileri işlerken güvenlik duvarları ve Güvenli Soket Katmanı (SSL) şifrelemesi gibi genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktadır. Buna ek olarak, web sitesi, mobil uygulama ve mobil sitesi aracılığıyla KTTO kişisel verilerinizi gönderirken, bu veriler SSL kullanılarak aktarılmaktadır.

KTTO işlediği kişisel verilere hukuka aykırı erişimin engellenmesi, bu verilerin hukuka aykırı işlenmesinin önlenmesi ve kişisel verilerin muhafazasının sağlanmasına ilişkin olarak:

  • Kişisel verilerin alındığı web sitesindeki tüm alanlar SSL ile korur,
  • Web sitesinden toplanan kişisel verilerin hukuka aykırı olarak işlenmemesi için, çalışanlarına yönelik erişim yetki ve kontrol matrisleri oluşturur ve uygulamaya alır,
  • Kişisel verilere hukuka aykırı olarak erişilmemesini sağlamak üzere; periyodik olarak sızma testleri yaptırır, sistemin yetkisiz erişimlere dayanıklılığını test eder,
  • Kağıt ortamdaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlar.

KTTO gerekli bilgi güvenliği önlemlerini almasına karşın, KTTO tarafından işletilen platformlara veya KTTO sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, KTTO bu durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.

f. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

KTTO kişisel verileri yalnızca işbu Gizlilik ve Kişisel Verilerin Korunması Politikası’nda belirtilen amaçlar doğrultusunda ve KVK Yasası’na uygun olarak üçüncü kişilere aktarmaktadır. Bu kapsamda işlenen Üye Müşteri/Misafir Müşteri verileri ve satın alınan ürünün adına teslim edileceği kişi bilgisi, satıcı ve kargo şirketi ile paylaşılmaktadır. Adına fatura tanzim edilecek kişi bilgisi faturanın bilgiye konu kişilerin gönderimi amacıyla kargo şirketi ile paylaşılmaktadır.

Üye Müşteri/Misafir Müşteri’ye ait cep telefonu numarası ve/veya e-posta adresi; ticari elektronik ileti onayına istinaden alışveriş tercih, beğeni ve alışkanlıkları doğrultusunda tanıtım, reklam yapılabilmesi, fayda ve fırsat sunulabilmesi amacıyla ticari elektronik ileti aracı hizmet sağlayıcısı ile paylaşılmaktadır.

Web sitesi kullanım tercihleri ve gezinti geçmişi, segmentasyon yapılması ve Üye Müşteri/Misafir Müşteri ile beğeni ve tercihleri doğrultusunda iletişime geçilmesi amacıyla, çerez (cookie) hizmeti alınan yurt içi/yurt dışında bulunan iş ortaklarımızla paylaşılmaktadır. Bu kapsamda gerçekleştirilen kişisel veri aktarımları, ilgili üçüncü tarafın sunduğu güvenli ortam ve kanallar aracılığıyla gerçekleşmektedir.

Üye Müşteri/Misafir Müşteri memnuniyetinin ve bağlılığının artırılması amacıyla, Üye Müşteri/Misafir Müşteri’ye ait veriler pazar araştırması yapacak şirketlerle paylaşılmaktadır.

Kişisel verileriniz ek olarak iş geliştirme hizmetlerinin sağlanması, istatiksel ve teknik hizmetlerin temini ve müşteri ilişkilerinin yürütülmesi amaçlarıyla yurt dışındaki iş ortaklarımızla paylaşılacaktır.

Üye Müşteri/Misafir Müşteri/ Çevrimiçi Ziyaretçi, KTTO kurumsal Whatsapp hattı üzerinden ulaşması halinde, Whatsapp platformunun yurt dışından sunulan bir hizmet olması dolayısıyla, kişisel verilerini yurt dışına göndermiş olacaktır. Üye Müşteri/Misafir Müşteri/ Çevrimiçi Ziyaretçi, kişisel verilerini Whatsapp kullanmak suretiyle yurt dışına göndermek istememesi halinde, KTTO sunduğu diğer iletişim imkanlarını kullanabilecektir.

Yukarıda belirttiğimiz yurt içi ve yurt dışı aktarıma konu kişisel veriler, güvenliklerini sağlayacak teknik tedbirlerin yanısıra; hukuki ilişkinin karşı tarafının veri sorumlusu veya veri işleyen olması dikkate alınarak sözleşmelerimizde yer verilen KVK Yasası uyumlu hükümler sayesinde hukukiolarak da korunmaktadır.

Yukarıda belirtildiği şekilde bilgi paylaşılması sırasında yurt dışındaki ülkelere kişisel bilgileri aktarırken, verilerin bu politikaya uygun olarak ve veri korumaya ilişkin uygulanacak hukukun izin verdiği şekilde aktarılması sağlanmaktadır.

g. Kişisel Verileri Saklanma Süreleri

KTTO işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca KVK Yasası ile uyumlu olarak muhafaza eder. Kişisel Veri Saklama ve İmha Politikamızda bu süreler yaklaşık olarak aşağıdaki gibidir:

Üyelik ve siparişe ilişkin kayıtlar5 yıl
Muhasebe ve finansal işlemlere ilişkin tüm kayıtlar5 yıl
ÇerezlerEn fazla 540 gün
Üye Müşteri/Misafir Müşterilere ilişkin kişisel verilerHukuki ilişki sona erdikten sonra 5 yıl
Tedarikçilere ilişkin kişisel verilerHukuki ilişki sona erdikten sonra 5 yıl
Kullanılabilirlik testi araştırması amacıyla alınan kişisel veriler5 yıl

Çerezler yoluyla elde ettiğimiz kişisel verilerin saklama süreleri konusunda Çerez (Cookie) Politikamızı inceleyebilirsiniz.

h. Profilleme ve Segmentasyon

KTTO Üye Müşteri/Misafir Müşteri’ye ilişkin olarak işlediği kişisel verileri kullanarak;

  • a. Ticari elektronik ileti alma konusunda onay veren Üye Müşteri/Misafir Müşteri’ye ilişkin olarak, Üye Müşteri/Misafir Müşteri’nin beğeni ve tercihlerine daha uygun içerik hazırlanması, reklam, tanıtım, indirim yapılabilmesi amacıyla profilleme ve segmentasyon yapmaktadır.
  • b. Ticari elektronik ileti onayı vermemiş olan Üye Müşteri/Misafir Müşteri bakımından da profilleme ve segmentasyon yapılarak;
    • Ürün iyileştirmesi yapılması (en çok satılan veya satılmayan ürün kategorilerinin belirlenmesi),
    • Alışveriş tercihlerinin analiz edilmesi suretiyle modellemeler yapılarak belirli bir ürünü alma potansiyeli olan müşteri gruplarına yönelik kampanyalar düzenlenmesi ve sisteme yüklenmesi,
    • Satış potansiyelinin artırılmasına yönelik aksiyonlar alınması gibi çalışmalar yapılmaktadır.

İlgili Kişiler’in Kişisel Verileri Üzerindeki Haklarının Neler Olduğunu ve Bu Hakları Nasıl Kullanabilecekleri

Kişisel Verilerin Korunması Yasası kapsamında (KVK yasasının 13.-19. maddelerini içermektedir) bilgiye konu kişi aşağıda belirtilen haklara sahiptir.

Bilgilendirme Yükümlülüğü 13.

(1) Kontrolör, bilgiye konu kişiden kişisel verilerin toplanması aşamasında, bilgiye konu kişi eğer halihazırda sahip değilse, kendisine uygun ve açık bir şekilde, en azından aşağıdaki bilgileri vermekle yükümlüdür: (A) Kendisinin ve varsa temsilcisinin kimliği, (B) İşlemenin amacı.

(2) Kontrolör, bilgiye konu kişiyi aşağıdaki konularda da ayrıca bilgilendirmekle yükümlüdür: (A) Verinin alıcıları veya alıcı kategorileri, (B) Veriye erişim ve verinin düzeltilmesi hakkının varlığı, ve (C) Bu verinin gerekli olması halinde, verinin güvenlik içerisinde işlenmesinin sağlanması koşuluyla, bilgiye konu kişinin yasal olarak yardım etmek mecburiyetinde olup 8 8 olmadığı, mecbursa bunu reddetmesinin sonuçları.

(3) (A) Bilginin üçüncü taraflardan alınması halinde, bilgiye konu kişi, yukarıdaki (1)’inci fıkra uyarınca, bilginin kaydı sırasında veya bilginin üçüncü taraflara iletilmesinin beklendiği aşamada, henüz bilgilendirilmemişse, bilgilendirilecektir. (B) İşlemenin özellikle istatistiki ve tarihi amaçlarla, veya bilimsel araştırma amacıyla yapılması halinde, bilgiye konu kişiyi haberdar etmek imkansız ise veya onu haberdar etmek için orantısız bir çaba gerekliyse veya bilginin iletilmesi başka bir yasayla mümkünse, her koşulda Başkanın izni alınmak kaydıyla, yukarıdaki (A) bendi kuralları uygulanmaz.

 (4) Kontrolörün başvurusu ve Başkanın kararı üzerine, kişisel verinin toplanması konusunda yukarıdaki (1)’inci, (2)’nci ve (3)’üncü fıkralar uyarınca haberdar etme yükümlülüğü, Devletin savunması, ulusal ihtiyaçları veya ulusal güvenliği veya cezai suçların önlenmesi, tespiti, soruşturulması ve kovuşturulması amacıyla, kısmen veya tamamen gözardı edilebilir.

(5) Bilgiye konu kişinin bu Yasanın 14’üncü ve 15’inci maddelerinde de atıfta bulunulan haklarına halel gelmeksizin ve mahremiyet hakkı ve aile yaşamının ihlal edilmemesi koşuluyla, derlemenin yalnızca gazetecilik amacıyla yapılması halinde, haberdar etme yükümlülüğü bulunmamaktadır.

Erişim Hakkı 14.

(1) Herkesin kendisine ait kişisel verinin işlenip işlenmediğini bilmeye hakkı vardır. Bu nedenle, kontrolör kendisine yazılı olarak yanıt vermelidir.

 (2) Bilgiye konu kişi, aşağıdaki hususlarda, kontrolöre, soru sorma ve yanıt alma hakkına sahiptir: (A) (a) İşlemeye tabi tutulmuş, kendisine ait tüm kişisel veri ve aynı zamanda bunların kaynağı, (b) İşlemenin amacı, bu bilgiyi alanlar veya alan kategoriler ile işlenmiş veya işlemeye tabi tutulmakta olan verinin kategorileri, (c) Bir önceki bilgilendirmeden beri işlemede kaydedilen ilerleme. (B) Verinin düzeltilmesi, silinmesi veya bloke edilmesi, özellikle yanlışlıklar ve eksiklikler nedeniyle bu Yasanın kuralları uyarınca icra edilmemiş olan işleme. (C) İmkansız olmadığı ve orantısız çaba gerektirmediği sürece, verinin iletildiği üçüncü taraflara (B) bendi uyarınca yapılmış olan her türlü düzeltme, silme ve bloke etme hakkında bildirim yapılması.

 (3) Kontrolör, başvurunun sunulmasından itibaren otuz gün içinde yanıt vermediği veya yanıtı tatmin edici olmadığı takdirde, bilgiye konu kişi Kurula başvuru hakkına sahiptir. Kurul bu konudaki kararı verir.

(4) Bilgiye konu kişi, erişim hakkını bir uzmanın yardımıyla kullanabilir.

 (5) Sağlığa ilişkin veri, bilgiye konu kişiye doktor aracılığıyla bildirilir.

(6) Kontrolör, Kurulun kararı ile bilgiye konu kişiye, bilgi verilmesini; (A) Özel yasada açıkça öngörülmüş olması, (B) Üstün nitelikte bir kamu yararı, özellikle Devletin iç ve dış güvenliğinin korunması açısından gerekli olması, (C) Bilgi verilmesinin idari veya cezai bir soruşturmanın amacının gerçekleşmesini güçleştirmesi durumlarında sınırlayabilir, erteleyebilir veya reddedebilir, ayrıca bunların sebebini bilgiye konu kişiye yazılı olarak bildirir.

İtiraz Hakkı 15.

(1) Bilgiye konu kişinin, herhangi bir zamanda, içinde bulunduğu özel duruma ilişkin meşru nedenlerle, kendisine ait işlenmiş, işlenmekte olan veya işlenmesi planlanan verinin işlenmesine itiraz hakkı bulunmaktadır. İtiraz yazılı olarak, kontrolöre yapılır ve düzeltme, kullanımdan geçici olarak imtina, bloke etme, iletilmesinden veya silinmeden imtina, işlenmeme ve silinme gibi belirli bir işlemin yapılması veya yapılmaması talebini içermelidir. Kontrolör, bu itirazlara, talebin iletilmesini takiben onbeş iş günü içinde yazılı olarak yanıt vermelidir. Yanıtında, yaptığı işlem veya gerekli hallerde talebin yerine getirilmemesine ilişkin nedenlere yer vermelidir. İtirazların reddedilmesi halinde, yanıtın Kurula iletilmesi gerekmektedir.

 (2) Kontrolör, kendisine tanınan zaman dilimi içinde yanıt vermezse, veya yanıtı tatmin edici bulunmazsa, bilgiye konu kişi Kurula başvurma ve itirazının incelenmesini talep etme hakkına sahiptir. Kurul bu konudaki kararı verir. Başkan, bilgiye konu kişinin mağduriyet riskinin yüksek olması ve itirazları mantıklı bulması ve işlemenin devam etmesi halinde, itirazlar hakkında nihai karar verilene kadar işlemeyi derhal askıya alma talimatı verebilir.

Erişim ve İtiraz Haklarının Kullanılması 16.

Erişim ve itiraz hakları, kontrolöre başvurunun sunulması suretiyle kullanılır. Kişinin erişim hakkını kullanarak veriye ulaşması, bu Yasanın 37’nci maddesinin (2)’nci fıkrasında belirtilen ücret karşılığında olur. Kontrolör veya Kurulun, verinin düzeltilmesi veya silinmesi talebini yerinde bulması halinde, kontrolör başvuru sahibine, gecikmeksizin ve hiçbir ücret almaksızın, anlaşılabilir bir dille kendisini ilgilendiren işlemenin düzeltilmiş halini vermekle yükümlüdür.

Doğrudan veya Dolaylı Pazarlama 17.

(1) Bilgiye konu kişi kontrolöre yazılı onay vermeden, kişisel veri, doğrudan veya dolaylı olarak mal veya hizmetin pazarlanması amacıyla kimse tarafından kullanılamaz. İçin İşleme

 (2) Kontrolörün, yukarıdaki (1)’inci fıkrada belirtilen amaçlar nedeniyle kişisel veriyi kullanma isteği devam ediyorsa konu kişinin onayını almak için, bilginin kamuya açık kaynaklardan temin edilmesi kaydıyla, bilgiye konu kişinin adını ve adresini kullanabilir.

Tazmin Hakkı 18.

Kontrolör, zararı doğuran olaydan dolayı sorumlu olmadığını kanıtlamadıkça, bu Yasanın herhangi bir kuralının ihlalinden ötürü zarar gören bilgiye konu kişinin zararını tazmin eder.

Kontrolör ve İşlemcinin Gizlilik Yükümlülüğü 19.

Kontrolör ve işlemciler, bu Yasa kuralları çerçevesinde öğrendikleri kişilere ait verileri, yasal olarak iletebilecekleri kişi veya mercilerden başkasına iletemezler veya açıklayamazlar. Sözkonusu kişilerin bu yükümlülükleri görevlerinden ayrıldıktan sonra da devam eder.

j. Bilgiye Konu Kişiler’in Elektronik Ticari İleti Alma Konusundaki Olumlu Veya Olumsuz Tercihlerini Nasıl Değiştirebilecekleri

KTTO tarafından işletilen elektronik ticaret platformunun web sitesine üye olurken veya daha sonraki bir zamanda vermiş olduğunuz ticari elektronik ileti alma konusundaki bilgilerinizi dilediğiniz zaman “Hesabım” bölümüne erişerek değiştirebilir veya güncelleyebilirsiniz.

Üyeliğin sona erdirilmesi, ticari elektronik ileti alma konusunda verdiğiniz onayın geri alınması anlamına gelmemektedir. Bu nedenle ayrıca verdiğiniz onayı geri almaya ilişkin tüm işlemleri tamamladığınızdan emin olunuz.

Çerez yönetimi konusunda, Çerez (Cookie) Politikamızda belirtilen adımları takip edebilirsiniz.

k. Resmi Makamlarla Kişisel Veri Paylaşımı

KTTO, KTTO tarafından işletilen elektronik ticaret platformlarına yaptığınız ziyaret veya üyeliğe ilişkin kişisel verilerinizi ve gezinme bilgileriniz gibi trafik bilgilerinizi; KTTO yasalar karşısındaki yükümlülüğünü ifa etmesi amacıyla (suçla mücadele, devlet ve kamu güvenliğinin tehdidi ve benzeri ancak bununla sınırlı olmamak üzere yasal veya idari olarak bildirim veya bilgi verme yükümlülüğünün mevcut olduğu durumlarda) yasal olarak bu bilgileri talep etmeye yetkili olan kamu kurum ve kuruluşları ile paylaşabilecektir.

l. Çerez (Cookie) Kullanımı ve Yönetimi

KTTO tarafında kullanılan çerezler, çerez çeşitleri, amaçları, saklama süreleri ve çerez yönetimi ile ilgili detaylı bilgi için Çerez (Cookie) Politikamızı inceleyebilirsiniz.

2. Gizlilik/Kişisel Verilerin Korunması Politikası’nda Yapılacak Değişiklikler

KTTO, işbu Gizlilik/Kişisel Verilerin Korunması Politikası’nda her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni Gizlilik/Kişisel Verilerin Korunması Politikası’nın yayınlanmasıyla birlikte derhal geçerlilik kazanır. İşbu Gizlilik/Kişisel Verilerin Korunması Politikası’ndaki değişikliklerden haberdar olmanız için, siz üyelerimize gerekli bilgilendirme yapılacaktır.