Kişisel verilerin korunması KAYİHAN GROUP Moda Tekstil Sanayi ve Ticaret Limited Şirketi’nin (“Şirket”) önemli öncelikleri arasında olup, Şirketimiz bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayreti göstermektedir. Bu kapsamda KAYİHAN GROUP Moda Tekstil Sanayi ve Ticaret Limited Şirketi’nin Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) ilgili kurulların kararı ile yürürlüğe girmiştir.
İşbu Politika’da Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen genel ilkeler ve Şirketimizin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirketimiz, ilgili kişileri ve kamuoyunu bilgilendirerek gerekli şeffaflığı sağlamaktadır.
İşbu Politika, Şirketimizin herhangi bir surette ilişki içerisine girdiği tüm ilgili kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. İşbu ilgili kişiler ve bu ilgili kişilerin hangi kişisel verilerinin işlenmekte olduğuna dair veri kategorizasyonunu içeren belge ekte sunulmuştur. (“EK 1- Kişisel Veri Kategorileri”)
Yürürlükte bulunan mevzuat ile Politika arasında bir uyumsuzluk bulunması durumunda Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Politika, ilgili mevzuat ve Kurul kararları ile ortaya konulmuş bulunan kuralların Şirket tarafından, Şirket uygulamaları kapsamında somutlaştırılarak düzenlenmesinden oluşturulmuştur.
3.1. Kişisel Verilerin İşlenmesinde Temel İlkeler
3.1.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme
Kişisel veriler, kişilerin temel hak ve özgürlüklerine zarar gelmeyecek şekilde genel güven ve dürüstlük kuralına uygun olarak işlenmektedir. Bu çerçevede, kişisel veriler Şirketimizin iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir.
3.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Şirketimiz kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemleri almakta ve belirli sürelerle kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli mekanizmaları kurmaktadır.
3.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme
Şirketimiz, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve bunları iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında işlemektedir.
3.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Şirketimiz kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği nitelik ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemektedir.
3.1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.
3.2. Kişisel Verilerin İşlenme Şartları
İlgili kişilerin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesi olup, aşağıda yer alan şartlardan birinin varlığı durumunda kişisel veriler, veri sahibinin açık rızası aranmaksızın Şirketimiz tarafından işlenmektedir.
Açık rıza haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politika’nın “Özel Nitelikli Kişisel Verilerin İşlenmesi” başlığı içerisinde yer alan şartlar uygulanacaktır.
3.2.1. Kanunlarda Açıkça Öngörülmesi
Kanunda açıkça öngörülmekte ise, diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin kişisel verileri, Şirketimiz tarafından mevzuatta öngörülen çerçevede işlenebilecektir.
3.2.2. Fiili İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
3.2.3. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.
3.2.4. Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi
Şirketimizin hukuki yükümlülüklerini yerine getirmesi için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
3.2.5. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Veri sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.
3.2.6. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
3.2.7. Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
3.3. Özel Nitelikli Kişisel Verilerin İşlenmesi
Kanun kapsamında hassasiyet arz eden kişisel verilere (hassas veriler) hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu “özel nitelikli” kişisel veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenecek yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:
Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
3.4. İşlenen Kişisel Veri Kategorileri Ve İşlenme Amaçları
Şirketimiz tarafından Kanun’a ve ilgili diğer mevzuat hükümlerine uygun olarak işbu Politika’da belirtilen amaçlar ve şartlar çerçevesinde işlenen kişisel veri kategorilerine ve bu kategoriler hakkında detaylı bilgilere işbu Politika’nın EK-1 (“Kişisel Veri Kategorileri”) dokümanından ulaşılması mümkündür.
Kanun ve ilgili diğer mevzuatlara uygun şekilde işbu Politika’da detaylandırılan kişisel veriler ve özel nitelikli kişisel verilerin işlenme şartları kapsamında, Şirketimizin kişisel veri işleme amaçları aşağıdaki gibidir:
1) Finans Ve Muhasebe İşlerinin Yürütülmesi Amacıyla,
2) İleride Doğabilecek Hukuki Uyuşmazlıklarda Delil Olarak İspat Yükümlülüğünün Yerine Getirilmesi Amacıyla.
3) Kurumsal İletişim Faaliyetlerinin Yürütülebilmesi Amacıyla,
4) Lojistik Faaliyetlerinin Yürütülmesi Amacıyla,
5) Müşteri İlişkileri Süreçlerinin Yürütülmesi Amacıyla,
6) Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi,
7) Mal Ya Da Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi Amacıyla,
8) Mal Ya Da Hizmet Satış Süreçlerinin Yürütülmesi Amacıyla,
9) Mal Ya Da Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi Amacıyla,
10) Organizasyon Ve Etkinlik Yönetimi Amacıyla,
11) Ürün Ve Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi Amacıyla,
12) Şirket Ve Müşteri Güvenliğinin Sağlanması/Fiziksel Mekan Güvenliğinin Temini Amacıyla,
13) Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi Amacıyla,
14) Yasal Düzenlemelerin Gerektirdiği Veya Zorunlu Kıldığı Şekilde, Hukuki Yükümlülüklerin Yerine Getirilmesinin Sağlanması Amacıyla,
15) Acil Tıbbi Müdahaleler Amacıyla,
16) Bilgi Güvenliği Süreçlerinin. Yürütülmesi Amacıyla,
17) Çalışanlar İçin İş Akdi Kaynaklı Yükümlülüklerin Yerine Getirilmesi Amacıyla,
18) Çalışanlar İçin Yan Haklar Ve Menfaatler Süreçlerinin Yürütülmesi Amacıyla,
19) Özellikle 4857 Sayılı İş Kanunu’nun 75. Maddesi Uyarınca Çalışanın İstihdamıyla İlgili Yasal Yükümlülüklerin Yerine Getirilmesi Amacıyla,
20) Eğitim Faaliyetlerinin Yürütülmesi Amacıyla,
21) Faaliyetlerin Mevzuata Uygun Yürütülebilmesi Amacıyla,
22) Finansal Süreçlerin Yürütülebilmesi Amacıyla,
23) Fiziksel Mekan Güvenliğinin Temini Amacıyla,
24) Hastalık İzinlerinin Takibi Ve İzlenmesi, Çalışanın Görevinin Gereğini Yerine Getirebilmesi İçin Gerekli Sağlık Koşullarının Takip Edilmesi Amacıyla,
25) Hukuk İşlerinin Takibi Ve Yürütülmesi Amacıyla,
26) İleride Doğabilecek Hukuki Uyuşmazlıklarda Delil Olarak İspat Yükümlülüğünün Yerine Getirilmesi Amacıyla,
27) İnsan Kaynakları Süreçlerinin Yürütülmesi Amacıyla,
28) İş Faaliyetlerinin Yürütülmesi Ve Denetimi Amacıyla
Bununla beraber şirketimizin kişisel verileri işleme amaçları bu belgede tahdidi olarak sayılmamış olup şirketimiz aydınlatma yükümlülüğünü yerine getirdiği müddetçe hukuka uygun elde ettiği kişisel verileri kanuna uygun olan diğer kişisel veri işleme amaçları çerçevesinde de işleyebilecektir.
Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak ilgili kişinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Şirketimiz bu doğrultuda Kanun’un 8. ve 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
4.1. Kişisel Verilerin Aktarılması
Kişisel veri sahibinin açık rızası olmasa dahi, aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Şirketimiz tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.
1) Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
2) Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
3) Kişisel verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
4) Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından aktarılması,
5) Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
6) Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
7) Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.
Şirketimiz tarafından hukuka uygun olarak elde edilen kişisel veriler yurt içinde gerçek kişiler veya özel hukuk tüzel kişilerine, dış denetim firmalarına, şirket tedarikçilerine, düzenleyici ve denetleyici kurumlara, ilgili kanunlarda açıkça bilgi talep etmeye yetkili oldukları düzenlenmiş bulunan kamu kurum ve kuruluşlarına aktarılabilecektir.
Şirketimiz tarafından hukuka uygun olarak elde edilen kişisel veriler yurt dışına ise aktarılmayacaktır.
4.2. Özel Nitelikli Kişisel Verilerin Aktarılması
Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir:
Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin aktarılmasına ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın aktarılabilecektir. Aksi halde ilgili kişinin açık rızası alınacaktır.
Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın aktarılabilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
Şirketimiz tarafından hukuka uygun olarak elde edilen özel nitelikli kişisel veriler yurt dışına ise aktarılmayacaktır.
Şirketimiz, Kanun’un 10. maddesine ve ikincil mevzuata uygun olarak kişisel veri sahiplerini kişisel verilerinin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı, hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda bilgilendirmektedir. Bu çerçevede aydınlatma yükümlülüğü metinleri hazırlanmış olup şirket merkezinde, şubelerinde ve internet sitesinde kamuoyunun erişimine sunulmuştur.
Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir. Konuyla ilgili detaylar Kişisel Verilerin Saklanması ve İmha Edilmesi Politikası’nda belirlenmiştir.
Şirketimiz, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Şirketimiz Kurul tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır.
Bu kapsamda, Şirketimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Şirketimiz bünyesinde gerekli denetimler sağlanmaktadır.
7.1. Kişisel Verilerin Hukuka Uygun İşlenmesi ve Kişisel Verilere Hukuka Aykırı Erişimlerin Engellenmesini Sağlamak İçin Alınan Teknik Tedbirler
Şirketimiz, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
Şirketimiz tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:
1) Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
2) Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
3) Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
4) Güncel anti-virüs sistemleri kullanılmaktadır.
5) Güvenlik duvarları kullanılmaktadır.
6) Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
7) Kişisel veri içeren fiziksel ortamların dış risklere karşı güvenliği sağlanmaktadır.
8) Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
9) Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
10) Şifreleme yapılmaktadır.
11) Teknik konularla ilgili özel bir şirketten destek alınmaktadır.
7.2. Kişisel Verilerin Hukuka Uygun İşlenmesi ve Kişisel Verilere Hukuka Aykırı Erişimlerin Engellenmesini Sağlamak İçin Alınan İdari Tedbirler
Şirketimiz tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:
1) Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
2) Şirket personeli ile gizlilik taahhütnameleri yapılmaktadır.
3) Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
4) İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
5) Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
6) Kişisel veri güvenliğinin takibi yapılmaktadır.
7) Kişisel veriler mümkün olduğunca azaltılmaktadır.
8) Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
9) Şirketimiz ile çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, Şirketin talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda yaratılmakta ve denetimler yürütülmektedir.
8.1. İlgili Kişilerin Hakları
İlgili kişiler aşağıda yer alan haklara sahiptirler:
1) Kişisel veri işlenip işlenmediğini öğrenme,
2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
4) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
5) Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
6) Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
7) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
8) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
8.2. İlgili Kişilerin Haklarını Kullanması
İlgili Kişiler bölüm 7.1’de sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirketimize iletebileceklerdir. Bu doğrultuda www.aligulermobilya.com.tr adresinden ulaşılabilecek “Veri Sahibi Başvuru Formu”ndan yararlanabileceklerdir.
8.3. Şirketimizin Başvurulara Cevap Vermesi
Şirketimiz, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır.
İlgili kişinin, bölüm 8.1’de yer alan haklara ilişkin talebini usule uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.
Şirketimizce düzenlenen işbu Politika, internet sitesinde yayınlandığı gün yürürlüğe girmiştir.
İşbu Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir. Şirketimiz, Kanunda yapılan değişiklikler nedeniyle, Kurum kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda Kişisel Verilerin İşlenmesi ve Korunması Politikasında ya da Kişisel Veri Saklama ve İmha Politikasında değişiklik yapma hakkını saklı tutar. İşbu politikalarda yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar politikanın sonunda açıklanır.
VERİ SORUMLUSU OLARAK
İLETİŞİM BİLGİLERİMİZ
KAYİHAN GROUP Moda Tekstil Sanayi ve Ticaret Limited Şirketi
Adres : Alacamescit Mah. Okçular Sok. No:6/A K:3 Osmangazi – BURSA
Telefon : 0224 368 96 73
E-Posta : info@fashionweekturkiye.com
KEP Adresi :
İnternet Sitesi : www.fashionweekturkiye.com