KİŞİSEL VERİLERİNİN İŞLENMESİNE DAİR AYDINLATMA METNİ

Değerli Müşterilerimiz ;

Desa olarak, özellikle kişisel verilerinizin güvenliğini göz önünde bulundurarak, özel hayatın gizliliği, temel hak ve özgürlüklerin korunması amacıyla, 6698 sayılı Kişisel Verilerin Korunması Kanunu gereği sizleri aydınlatmak istiyoruz.

Desa olarak kişisel verilerinizin güvenliği hususuna azami gayreti ve hassasiyeti göstermekteyiz. Mevzuat gereği veri sorumlusu sıfatıyla, hizmet ilişkimiz kapsamında edinilen kişisel veriler, Kişisel Verilerin Korunması Kanunu’na uygun olarak aşağıda detayları belirtilen şekilde ve mevzuat tarafından emredilen sınırlar çerçevesinde kaydedilir, saklanır, üçüncü kişilere açıklanır, devredilir, sınıflandırılır ve mevzuatta belirtilen diğer usul ve esaslara göre işlenecektir.

Sizlere bu metin ile :

• Desa mağazalarını ziyaret etmeniz, Mağazalar’dan alışveriş yapmanız,

• www.desa.com.tr internet sitesini ziyaret etmeniz veya cep telefonunuza indireceğiniz Desa uygulamasını kullanmanız, Site/Mobil Uygulama’dan ya da Temassız Ödeme sistemi ile alışveriş yapmanız veya 3.kişiler tarafından yapılan alışverişin tarafınıza gönderilmesi ya da Site’ye / Mobil Uygulama’ya üye olmanız (“Site Üyesi”),

• Ticari iletişim kanalları ile genel ve kişiye özel kampanya bilgilendirmeleri yapılmasına onay vermeniz,

• İletişim kanalları üzerinden karşılıklı olarak iletişime geçmemiz,

• Kurumsal satış süreçlerine ilişkin olarak Desa ile iletişime geçmeniz ve/veya alışveriş yapmanız veya kurumsal satış süreçlerine ilişkin olarak tarafınıza hediye, ürün gönderilmesi,

• Desa’nın düzenlemiş olduğu kampanya, yarışma, çekiliş ve diğer etkinliklere katılmanız, halinde kişisel verilerinizin kullanımına ilişkin aydınlatma metni yer almaktadır. Site ve Mobil Uygulama’da çerezler kullanılmaktadır, detaylı bilgi için bknz. Çerez politikası

Kişisel Verilerinizi İşleme Amaçlarımız ve İşlediğimiz Kişisel Verileriniz

Mağaza Ziyaretleriniz ;

Mağazalar’da gerçekleşmesi muhtemel mevzuata aykırı her türlü fiil, suç veya davranışa karşı siz, Desa ve çalışanları ile diğer üçüncü kişilerin güvenliğini sağlamak ve adli makamlara karşı olan bilgi, belge verme yükümlülüklerimizi yerine getirmek amacıyla güvenlik kamerası görüntülerinizi işliyoruz.

Mağaza Alışverişleriniz ve Satış sonrası Süreçler ;

Alışveriş işleminin gerçekleştirilmesi, sistemimizde oluşturduğumuz size ait kayıtların diğer müşterilere ilişkin kayıtlardan ayırt edilebilmesi, fatura/fiş ibraz etmeksizin satış sonrası operasyonel işlemlerden (tadilat, değişim, iade, ürün incelemesi) faydalanabilmenizi sağlamak ve bu operasyonel işlemlerin yerine getirilebilmesi, alışverişinize ilişkin e-fatura/e-arşiv faturanın tarafınıza gönderilebilmesi, mağazalarımızda bulunmayan ürünlerin tedarik edilerek doğrudan size ulaştırılabilmesi amaçlarıyla kimlik (ad soyad) ve iletişim bilgilerinizi (e-posta adresi, telefon numarası) ve alışveriş (alışveriş tarihi, yeri, miktarı, alışveriş içeriği, ödeme şekli ve ödeme detayları, operasyonel işlem sebepleri: tadilat, değişim, iade, ürün incelemesi) bilgilerinizi, mağazalar’dan gerekli şartların sağlanması halinde sipariş usulüyle yapacağınız ve akabinde ödemesini yapacağınız satın alımlar için olası bir hukuki uyuşmazlık durumunda yasal haklarımızı kullanmak amacıyla bu bilgilere ek olarak TC kimlik numarası bilginizi,Alışverişinizi havalimanı mağazamızdan yapmanız halinde yasal yükümlülüklerimizi yerine getirmek için bunlara ek olarak pasaport numarası, uyruk, doğum tarihi, cinsiyet, uçuş bilgilerinizi,

Gerekli olduğu hallerde iade süreçlerinde iadenin banka hesabınıza yapılması için banka hesap bilgilerinizi, Fatura düzenlenmesi ve bazı durumlarda cari hesap ve mutabakat işlemlerinin yapılması amacıyla kimlik, iletişim ve fatura bilgilerinizi, ayrıca vergi mükellefi iseniz fatura bilgilerinizi (TC kimlik/ vergi numarası, şahıs şirketi bilgileri),

Ödemenizi kredi kartı ile yapmak istemeniz halinde ödemenin alınması amacıyla kredi kartı bilgilerinizi (kredi kartı bilgileri tarafımızca kaydedilmemektedir, ödeme kuruluşuna aktarımda platformlarımız sadece yönlendirici konumundadır.)

Ödemenizi mail order ile yapmak istemeniz halinde ad soyad, kredi kartı bilgileri, telefon numarası, ürün bilgisi, sipariş tutarı, imza ve kimliğiniz ön yüz fotoğrafı bilgilerinizi,

Desa’nın kişiye özel dikim/ürün hizmetinden yararlanmak istemeniz halinde ad soyad, sipariş bilgisi ve siparişinizle ilgili beden ölçü bilgilerinizi,

Site/mobil uygulamamızı kullanmanız veya site/mobil uygulamamız ya da temassız ödeme sistemimiz üzerinden sipariş vermek istemeniz halinde;

Alışveriş işleminin gerçekleştirilmesi, sipariş hazırlama, paketleme, sevk irsaliyesi hazırlama, kargolama, teslimat bilgilerinin güncellenmesi, siparişinizin size ulaştırılması veya siparişinizi mağazalar’dan teslim almak istemeniz halinde mağazalar’da uygun şekilde teslimatı sağlama, sistemimizde oluşturduğumuz size ait kayıtların diğer müşterilere ilişkin kayıtlardan ayırt edilmesi , satış sonrası operasyonel işlemlerin (tadilat, değişim, iade, ürün incelemesi) yerine getirilmesi alışverişinize ilişkin e-faturanın tarafınıza gönderilmesi amaçlarıyla kimlik (ad soyad) ve iletişim bilgilerinizi (e-posta adresi, telefon numarası, adres) ve alışveriş (alışveriş tarihi, zamanı, miktarı, alışveriş içeriği, ödeme şekli ve ödeme detayları) bilgilerinizi,

Fatura düzenlenmesi amacıyla kimlik ve fatura bilgilerinizi, ayrıca vergi mükellefi iseniz ek bazı fatura bilgileriniz (TC kimlik numarası, vergi numarası, şahıs şirketi bilgileri)

Ödemenizi kredi kartı ile yapmak istemeniz halinde ödemenin alınması amacıyla kredi kartı bilgileriniz (kredi kartı bilgileri tarafımızca kaydedilmemektedir, ödeme kuruluşuna aktarımda platformlarımız sadece yönlendirici konumundadır.) 3. kişiler tarafından site/mobil uygulama üzerinden tarafınıza ürün gönderilmesi halinde ise siparişin tarafınıza ulaştırılması amacıyla ad soyad, cep telefonu ve adres bilgilerinizi işliyoruz.

Site ve mobil uygulama’yı ziyaretiniz ve kullanımınız sırasında karşılaşılan teknik/yazılımsal hataları, eksiklikleri tespit etmek ve gidermek amacıyla site ve mobil uygulama’yı kullanım bilgilerinizi işliyoruz. Site Üyeliği (Site/Mobil Uygulama) ;

Üyelik işlemlerinin gerçekleştirilmesini sağlamak, sizinle akdedeceğimiz üyelik sözleşmesinin gereğini yerine getirmek, üye girişinin yapılması, üyelik bilgilendirmesinin yapılması amaçlarıyla kimlik (ad soyad), iletişim (e-posta adresi, telefon numarası) ve parola bilgilerinizi,

Üye olarak site/mobil Uygulama üzerinden alışveriş yapılmak istendiğinde her alışveriş işleminde tekrar bilgi girilmesine gerek kalmaksızın üye bilgilerinizi kullanarak alışveriş yapmanızı sağlamak amacıyla kimlik (ad soyad) ve iletişim (telefon numarası, e-posta adresi, teslimat ve fatura adresi bilgileri) bilgilerinizi,

Üye olarak tarafınıza sipariş geçmişinizi görüntüleme hizmeti verebilmek amacıyla alışveriş bilgilerinizi (alışveriş tarihi, zamanı, miktarı, alışveriş içeriği, ödeme detayları),

Özel üyelik programlarından faydalanabilmeniz, mağazalar ve site’den yapacağınız alışverişlere göre oluşturulacak size özel imkan ve tekliflerden yararlanmanız, puan kazanabilmeniz ve bu puanları kullanabilmeniz amacıyla mağazalar ve site’den yapacağınız alışveriş bilgilerinizi işliyoruz.

Ticari İletişim Süreçleri ;

Ticari iletişim izni/açık rızası vermeniz halinde, site üyeliği kapsamında oluşturulan genel veya size özel kişiselleştirilmiş kampanyalar, avantajlar, promosyonlar, reklamlar, bilgilendirmeler, pazarlama faaliyetleri ile size yönelik ticari iletişim faaliyetlerinde bulunulabilmesi, ürün ve hizmetlerimizle ilgili müşteri memnuniyetine yönelik anketlerin, kampanya, yarışma, çekiliş, davet, açılış ve etkinliklere ilişkin davetlerimizin iletilmesi amaçlarıyla kimlik (ad soyad) ve iletişim (telefon numarası, e-posta adresi) bilgilerinizi işliyoruz.

Kurumsal Satış Süreçleri ;

Kurumsal satış birimimiz ile iletişime geçmeniz halinde talebiniz üzere teklifinizin hazırlanması, tarafınıza iletilmesi, teklifi kabul etmeniz halinde bilgilerinizin ilgili mağazaya iletilmesi, ürünlerinizin tarafınıza gönderilmesi, yeni sipariş süreçlerine ilişkin olarak iletişim kurulması amaçlarıyla kimlik (ad soyad), iletişim (e-posta, cep telefonu), müşteri işlem (teklif, sipariş, kargo bilgileri), fatura bilgilerinizi ve çalıştığınız kurum bilgilerini işliyoruz. (siparişinize ilişkin işlenecek bilgileriniz yukarıda mağaza alışverişlerine ilişkin kısımda yer almaktadır.)

3.kişiler tarafından kurumsal satış süreçleri kapsamında tarafınıza hediye, ürün gönderilmesi halinde ise siparişin tarafınıza ulaştırılabilmesi amacıyla ad soyad, cep telefonu, adres ve çalıştığınız kurum bilgilerini işliyoruz.

Çağrı Merkezi/Müşteri İlişkileri Süreçleri ;

İletişim kanallarımız (çağrı merkezi, e-posta, site, mobil uygulama, sosyal medya, çevrimiçi mesajlaşma/sesli görüşme uygulaması) üzerinden bizimle iletişime geçtiğiniz takdirde bize ilettiğiniz sorun ve şikayetlerinizi çözümlemek amacıyla kimlik (ad soyad) , iletişim (adres, e-posta adresi, telefon numarası), müşteri işlem (randevu bilgileriniz, talep ve şikayetleriniz, alışverişleriniz, hediye/indirim/fayda kullanımları) ve gerekli ise hukuki işlem bilgilerinizi; ayrıca müşteri memnuniyetine yönelik çalışmalarımız ve aramızda doğabilecek uyuşmazlıklarda delil olarak kullanılmak üzere çağrı merkezi ses kayıtlarını işliyoruz.

Desa lokasyonlarında talebiniz durumunda desa networküne bağlanmanız halinde 5651 sayılı kanun sebebi ile IP adresi bilgileri, İnternet sitesi giriş çıkış bilgilerinizi işliyoruz.

Yasal Süreçler ve Kurum içi Faaliyetler ;

Mevzuattan kaynaklanan yükümlülüklerimizi yerine getirmek, yetkili ve görevli kamu kurum ve kuruluşlarına karşı diğer hukuki yükümlüklerimizi yerine getirmek amaçlarıyla kimlik, iletişim, alışveriş, fatura ve işlem güvenliği (log kayıtları) bilgilerinizi işliyoruz.

Doğacak uyuşmazlıklarda mahkeme, icra dairesi, hakem heyeti gibi resmi kurum ve kuruluşlara karşı her türlü dava, cevap ve itiraz hakkının kullanılması, uyuşmazlıklara ilişkin görüşme ve anlaşma süreçlerinin yürütülmesi, tarafımızdan bilgi talep etmeniz halinde gerekli bilgilerin tarafınıza ulaştırılabilmesi amaçlarıyla ve kurum içi denetim, iç kontrol ve raporlama, test, geliştirme ve iyileştirme çalışmaları kapsamında kimlik (ad soyad), iletişim (telefon numarası, e-posta adresi, adres), alışveriş, fatura, kamera görüntüleriniz, işlem güvenliğine ilişkin bilgiler (site üyeliği, site/mobil uygulama alışverişleri, ticari iletişim kapsamında izin/açık rıza/sözleşme onayına ilişkin log kayıtları) ile hukuki işlem bilgilerinizi (uyuşmazlık süreçlerine ilişkin yazışma ve dosya bilgileri) işliyoruz.

Mobil uygulama, site ve diğer Desa sistemlerinin üyelik sözleşmeleri, mevzuat ve ahlaka aykırı şekilde kullanımını engellemek, şüpheli işlemlerin ve hukuka aykırı kullanımları tespit edebilmek, bloke etme ve bloke kaldırma işlemlerini yapabilmek için kimlik, iletişim, kredi kartı bilgileriniz (yalnızca ilk 6 ve son 4 hane bilgisi), alışveriş ve sipariş bilgileriniz ile işlem güvenliği bilgilerinizi işliyoruz.

Kişisel verilerinizin toplanma yöntemi ve hukuki sebebi

Kişisel verilerinizi, Desa mağazaları, internet alışverişleriniz ile; mağazalarda bulunan güvenlik kameraları ile, mağazalarda sözlü olarak satış danışmanlara beyan ettiğiniz bilgilerin sistemlerimize kaydedilmesi, mağazalar, Site ya da mobil uygulama üzerinden yaptığınız alışverişlerin veya üyelik işlemlerine ilişkin paylaştığınız bilgilerin sistemlerimize kaydedilmesi, temassız ödeme sistemi çerçevesinde sipariş etmek istediğiniz ürünlere ilişkin taleplerinizi ve sipariş için gerekli bilgileri iletişim kanalları (telefon görüşmesi, e-posta) üzerinden çalışanlarımıza bildirdiğiniz bilgilerin sistemlerimize kaydedilmesi, mağaza, site ve mobil uygulama üzerindeki alışveriş, tahsilat, teslimat, işlem, anket doldurma, çağrı merkezi, mobil uygulama, Site, e-posta adreslerimiz, sosyal medya ve diğer iletişim kanalları üzerinden karşılıklı olarak iletişime geçilmesi sırasında bize iletmiş olduğunuz talep, memnuniyet, şikayetlerinizin ve ürün, hizmet, moda stil ile ilgili sorularınızın kaydedilmesi, çağrı merkezi ile yaptığınız görüşmelerin kaydedilmesi, mail order formlarınızın kaydedilmesi, özel sipariş süreçlerinize veya iade süreçlerinize ilişkin kayıtların ilgili evrakların kaydedilmesi ile otomatik olmayan yöntemlerle toplamaktayız.

Kişisel verilerinizi, Kanun’da belirtilen kişisel veri işleme şartlarına uygun olarak ve sizinle aramızdaki ilişkinin icrası ve faaliyetlerin mevzuata uygunluğunun temini amaçları başta olmak üzere aşağıda belirtilen amaçlarla doğru orantılı olarak, Kanun’un 5. Maddesinin a, c, ç, e, f bendleri ile belirtilen aşağıdaki hukuki sebepler doğrultusunda toplamaktayız:

Kimlik bilgileriniz, iletişim bilgileriniz, ödeme bilgileriniz, üyelik bilgileriniz, banka hesap bilgileriniz, müşteri işlem bilgileriniz, işlem güvenliği bilgileriniz, pazarlama bilgileriniz, görsel ve işitsel verileriniz, hukuki işlem bilgileriniz, uçuş bilgileriniz (havaalanlarından alışveriş yapılması halinde), talep, şikayet ve başvuru bilgileriniz; Desa’nın kanun kapsamında yükümlülüklerini yerine getirebilmesi, kişi ve kurumlara bilgi verilmesi, alışveriş süreçlerinin kanuna uygun şekilde yürütülmesinin sağlanması, talep, şikayet ve başvuruların değerlendirilmesi amacıyla ve kanunlarda kişisel verileri işleme sürecinin açıkça öngörülmesi hukuki sebebiyle işlenmektedir.

Kimlik bilgileriniz, iletişim bilgileriniz, ödeme bilgileriniz, üyelik bilgileriniz, banka hesap bilgileriniz, müşteri işlem bilgileriniz, uçuş bilgileriniz; Alışveriş işleminin gerçekleştirilmesi, sipariş hazırlama, paketleme, sevk irsaliyesi hazırlama, kargolama, teslimat bilgilerinin güncellenmesi, siparişinizin size ulaştırılması veya siparişinizi mağazalar’dan teslim almak istemeniz halinde mağazalar’da uygun şekilde teslimatı sağlama, sistemimizde oluşturduğumuz size ait kayıtların diğer müşterilere ilişkin kayıtlardan ayırt edilmesi, alışverişinizi havalimanı mağazalarından yapmanız halinde ilgili kayıtların tutulması, satış sonrası operasyonel işlemlerin (tadilat, değişim, iade, ürün incelemesi) yerine getirilmesi alışverişinize ilişkin e-faturanın tarafınıza gönderilmesi, üyelik işlemlerinin gerçekleştirilmesi amaçlarıyla ve sizlerle bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait kişisel verilerin işlenmesinin gerekli olması hukuki sebebiyle işlenmektedir.

Kimlik bilgileriniz, iletişim bilgileriniz, ödeme bilgileriniz, üyelik bilgileriniz, banka hesap bilgileriniz, müşteri işlem bilgileriniz, işlem güvenliği bilgileriniz, pazarlama bilgileriniz, görsel ve işitsel verileriniz, hukuki işlem bilgileriniz, talep, şikayet ve başvuru bilgileriniz; Yetkili kurum ve kuruluşların talepte bulunması, bilgi ve belge talep etmesi, adli makamlara karşı bilgi ve belge verme yükümlülüğümüz, hukuki bildirimlerin yapılması, mali ve vergisel yükümlülüklerin yerine getirilmesi amaçlarıyla ve veri sorumlusu olarak hukuki yükümlülüğün yerine getirilebilmesi için veri işlemenin zorunlu olması hukuki sebebi ile işlenmektedir.

Kimlik bilgileriniz, iletişim bilgileriniz, ödeme bilgileriniz, üyelik bilgileriniz, banka hesap bilgileriniz, müşteri işlem bilgileriniz, işlem güvenliği bilgileriniz, pazarlama bilgileriniz, görsel ve işitsel verileriniz, hukuki işlem bilgileriniz, talep, şikayet ve başvuru bilgileriniz; Talep ve şikayetlerinizin alınması ve sonuçlandırılması, meydana gelebilecek herhangi bir uyuşmazlık durumunda haklarınızın kullanılması ve korunması süreçlerinin yürütülmesi, hukuka aykırı işlemlerin tespiti, bilgi güvenliğinin temini, hukuki işlem güvenliğinin sağlanması, hukuki işlerin takibi ve yürütülmesi, dava süresi boyunca gerekli olabilecek bilgilerin temini amaçlarıyla ve bir hakkın tesisi, kullanılması veya korunması için zorunlu olması hukuki sebebi ile işlenmektedir.

Kimlik bilgileriniz, iletişim bilgileriniz, ödeme bilgileriniz, üyelik bilgileriniz, banka hesap bilgileriniz, müşteri işlem bilgileriniz, işlem güvenliği bilgileriniz, pazarlama bilgileriniz; İş faaliyetlerinin yürütülmesi ve denetimi, kurum içi denetim, iç kontrol ve raporlama, test, geliştirme ve iyileştirme çalışmaları, şirket’in birleşme, bölünme ve devralma gibi süreçlerinde yapılması gereken incelemelerde kişisel verilerinizi içerebilecek belgelerin ilgili taraflara/kurumlara sunulması, site üzerindeki etkileşim hakkında bilgi edinilmesi, ürün ve hizmetlerimize dair çalışmaların yürütülmesi, hizmet ve kampanyalara yönelik kötüye kullanımın tespit edilmesi ve önlenmesi amaçlarıyla ve temel hak ve özgürlüklerinize zarar vermemek kaydı ile meşru menfaatlerimiz doğrultusunda zorunlu olması hukuki sebebi ile işlenmektedir.

Kişisel Verilerinizi Kimlere ve Hangi Amaçla Aktarırız.

Toplanan kişisel verileriniz, Aydınlatma Metninde belirtilen amaçlarla ile sınırlı ve ölçülü olmak kaydı ile Kanun ve ilgili mevzuat kapsamında aktarılmasını gerektiren sebeplere bağlı ve bu sebeplerle sınırlı olarak;

Ticari faaliyetlerimizin belirli unsurlarını bizim adımıza yönetmesi veya desteklemesi için hizmet sağlayıcılar veya İş ortakları tutarız. Bu hizmet sağlayıcılar Desa operasyonel süreçlerinin gerçekleştirilmesi, yönetim hizmetleri, müşteri desteği, bizim adımıza satış takibi, sipariş işleme, ürün teslimatı, reklam ve pazarlama faaliyetleri (dijital ve kişiselleştirilmiş reklamcılık dahil), güvenlik, lojistik, avukatlık faaliyetleri, BT hizmetleri, e-posta hizmet sağlayıcıları, veri barındırma, canlı yardım, borç tahsilatı ve Desa web sitelerinin yönetimi veya desteklenmesi faaliyetlerinin yerine getirilmesini sağlarlar. Kişisel verilerinizi uygun şekilde bildirimde bulunmak ve izin almak kaydıyla aşağıdakilerle de paylaşırız: kredi referans ve sahtecilikle mücadele ajansları, borç tahsilat kurumları ile (tarafımızdaki ödenmemiş borçlar için),

Kişisel verilerinizi lojistik sağlayıcılar, ürünlerin tedarik, muhafaza, sigorta, teslim ve tamiri yapan iş ortakları ve dış sağlayıcılar ile.

Ayrıca sitemizde yaptığınız satın alma işlemlerinde, alışveriş süreçlerini yönetmek ve işleminizi gerçekleştirmek için gerekli 3. taraflara (bankalar, kredi kartı şirketleri) verilerinizi paylaşmaktayız.

Kişisel verilerinizi, talepleri halinde; emniyet teşkilatlarının, kamusal düzenleyicilerin, mahkemelerin ve diğer resmi mercilerin, ulusal güvenlik veya diğer emniyet teşkilatı gereksinimlerinin karşılanması da dahil olmak üzere tam yetkili bilgi taleplerine yanıt vermek, tüm yasalara, yönetmeliklere, mahkeme celplerine veya emirlerine uymak, güvenlik tehditlerini, sahtecilik veya diğer suç veya kötü amaçlı faaliyetleri soruşturmak ve bunların önlenmesine yardımcı olmak, Desa ve bağlı kuruluşlarının haklarını ve mülkiyetlerini korumak, veya Desa çalışanlarının ve Desa mülkünde bulunan veya mülkünü kullanan üçüncü tarafların haklarını veya kişisel güvenliğini geçerli yasalarca izin verildiği ölçüde ve geçerli yasaların gerekliliklerine uygun olarak korumak amacıyla bu ilgili resmi birimlerle paylaşırız.

Kişisel verilerinizin şirketimiz tarafından, bu aydınlatma belgesinde belirtilen amaçlar dışında işlenmeyeceğini temin ederiz.

Nasıl Koruyoruz?

Desa tarafından toplanan tüm kişisel verilerin güvenliği için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede KVKK kurulu tarafından yayımlanmış Kişisel Veri Güvenliği Rehberi gerekliliklerine, ISO/IEC 27001 Bilgi Güvenliği, ISO/IEC 27017 Bulut Hizmetleri Bilgi Güvenliği, ISO/IEC 27701 Gizlilik Bilgileri Yönetimi standartlarına, 6698 sayılı KVKK mevzuatına ve ilgili alt düzenlemelerine uygun olarak yetkisiz erişime, kötüye kullanıma, ifşaya veya değiştirilmesine karşı fiziksel, teknik, örgütsel ve yönetimsel önlemler alıyoruz.

Ayrıca tüm kredi kartı ve kişisel bilgileriniz internet güvenlik standardı olan SSL Secure sistemi ile 256 mbit şifrelenmiştir. Bu şekilde internet üzerindeki dolaşımları sırasında herhangi bir şekilde bu bilgilerinizin istenilmeyen kişi veya kurumlarda ele geçirilmesi önlenmiştir

Kredi kartı bilgilerinin siteden bankaya aktarılması ile ilgili güvenlik, banka'nın sunduğu maksimum güvenlik ile gerçekleşmektedir. Söz konusu güvenliğin çok sayıda bileşenin yanında, CVV2/CVC2 kodu da çalıntı kart veya kart bilgileri ile alışverişe karşı önlem olarak sitemizde kullanılmaktadır.

Güvenli ortamda yapacağınız işlemlerde siz ve kredi kartını size tahsis esen banka haricinde hiçbir kişi, kurum ve kuruluş bilgilerinize ulaşamamaktadır. Kredi kartı işlem sayfası kart bilgilerini doğrudan banka POS sistemine iletmekte ve işlem sonucunu müşteriye bildirmektedir. Kredi kartı bilgileri e-posta veya benzeri yöntemlerle aktarılmamaktadır. Online işlemin bir sonucu olarak aktarılan kredi kart bilgilerine tarafımızdan dahi erişilmesi mümkün değildir.

Kişisel Verilere İlişkin Haklarınız Nelerdir?

Kişisel verilerinize ilişkin olarak;

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,

• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,

• Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

• KVK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,

• Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerinizin silinmesi veya yok edilmesini talep ettiğinizde, bu durumun kişisel verilerinizi aktardığımız üçüncü kişilere bildirilmesini isteme,

• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda sonuca itiraz etme ve

• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme haklarına sahipsiniz.

Kişisel Verilere İlişkin Haklarınızı Nasıl Kullanabilirsiniz?

Kişisel Verilerin Korunması Kanunu 13. Maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, 10 Mart 2018, 30356 Sayılı yayımlanmış “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” istinaden aşağıda ki yöntemler ve bilgiler ile gerçekleştirebilirsiniz.

Başvuru içeriğinde gerekli bilgiler;

1. Başvuru sahibinin, Ad, Soyad bilgisi.

2. Başvuru sahibi Türkiye Cumhuriyeti vatandaşı ise TC Kimlik Numarası eğer değil ise Uyruğu ile birlikte Pasaport numarası veya var ise Kimlik numarası.

3. Başvuru sahibinin, Tebligata esas yerleşim yeri veya iş yeri adresi.

4. Başvuru sahibinin bildirime esas elektronik posta adresi, telefon veya faks.

5. Başvuru sahibinin, Talep konusu.

6. Başvuru sahibinin talep konusuna istinaden bilgi ve belgeler.

Başvuru Yöntemleri;

1. Başvuru sahibi, şahsen Desa Deri San. ve Tic. A.Ş. adresine «Başvuru Formu» doldurarak kapalı zarf ve zarfın üzerine «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ile ilgili merkez lokasyonumuza elden tutanak ile teslimat yapabilir.

2. Başvuru sahibi, Noter aracılığı ile Desa Deri San. ve Tic. A.Ş. adresine tebligat çekebilir fakat tebligat zarfı üzerine «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ibaresi eklenmelidir.

3. 5070 Sayılı Elektronik imza kanununda tanımlı olan «Güvenli Elektronik İmza» ile başvuru sahibi şahsen şirketimiz Kayıtlı Elektronik Posta desa.deri@hs02.kep.tr adresine konu kısmına «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ile başvuru yapabilir.

Yukarıda belirtilen haklarınız ile ilgili başvuru formumuza buradan ulaşabilirsiniz.

Kişisel Verilerinizin İşlenmesine İlişkinTalepleriniz Ne Kadar Sürede Cevaplanır?

Kişisel verilerinize ilişkin hak talepleriniz değerlendirilerek, bize ulaştığı tarihten itibaren en geç 30 (otuz) gün içerisinde cevaplanır. Başvurunuzun olumsuz değerlendirilmesi halinde gerekçeli ret sebepleri başvuruda belirttiğiniz adrese elektronik posta veya posta yoluyla gönderilir.

Aydınlatma Metnimizde Değişiklikler

Aydınlatma Metnimizi değiştirmemiz durumunda revize edilen bildirimi, güncelleştirilmiş revizyon tarihiyle birlikte burada yayınlarız. Aydınlatma Metnimizde, uygulamalarımızı önemli ölçüde değiştirecek önemli değişiklikler yapmamız durumunda değişiklikler geçerlilik kazanmadan önce sizi e-posta gönderme veya kurumsal web sitemizde ve/veya sosyal medya hesaplarında bir bildirim yayınlama gibi yollarla bilgilendirebiliriz.

Güncellenme Tarihi: 05.07.2022

Kişisel Veri Saklama ve İmha Politikası

Amaç

MADDE 1: Bu Kişisel Veri Saklama ve İmha Politika’sı (bundan sonra “Politika” olarak anılacak) ile tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla Desa Deri Sanayi Ticaret A.Ş. (bundan sonra “DESA” olarak anılacak) tarafından işlenen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin usul ve esaslar belirlenmektedir.

Kapsam

MADDE 2: Bu politika; 6698 sayılı Kişisel Verilerin Korunması Kanun’unun (bundan sonra “KVKK” olarak anılacak) 7. maddesinin 3. fıkrası ile 22. maddesinin 1. fıkrasının (e) bendine dayanılarak hazırlanmış Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Yönetmeliğine (bundan sonra “Yönetmelik” olarak anılacak) uygun olarak hazırlanmıştır. Politika’nın uygulanması, KVKK ve Yönetmelik başta olmak üzere, kişisel verilerin korunması kurallarına ve ilkelerine uyumlu bir şekilde gerçekleştirilmektedir.

Tanımlar

MADDE 3:

a) Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisidir.

b) İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

c) İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.

d) Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam,

e) Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi,

f) Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter,

g) Kişisel Veri Saklama ve İmha Politikası: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politika,

h) Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

ı)Kişisel Verilerin Silinmesi: Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

J) Kişisel Verilerin Yok Edilmesi: Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

k) Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,

l) Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilini,

m) Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

n) Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

ifade eder.

Politika ile Düzenlenen Kayıt Ortamı

MADDE 4: DESA bünyesinde yer alan kişisel veriler, ilgili kişisel verinin niteliğine göre belirlenen uygun ortamlarda tutulur ve saklanır.

Politika ile elektronik olmayan ortamlar (kağıt, yazılı, basılı ve görsel ortamlar, birim dolapları, arşiv vb.) ve elektronik ortamlar (şirkete ait veri tabanları, E-postalar, yazılımlar, kişisel bilgisayarlar, USB bellekler vb.) düzenlenmektedir.

Kişisel Verilerin Saklanmasını Gerektiren Sebepler

MADDE 5: Veri sahiplerine ait kişisel veriler, DESA tarafından özellikle:

a.Eğitim ve ticari faaliyetlerin sürdürülebilmesi,

b.Hukuki yükümlülüklerin yerine getirilebilmesi,

c.Çalışan haklarının ve yan haklarının planlanması ve ifası ile

d.Müşteri ilişkilerinin yönetilebilmesi amacıyla yukarıda sayılan fiziki veyahut elektronik ortamlarda güvenli bir biçimde Kanun ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.

Saklamayı gerektiren sebepler aşağıdaki gibidir:

a) Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması,

b) Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması,

c) İnsan kaynakları süreçlerini yürütmek,

d) Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, DESA’nın meşru menfaatinin olması,

e) Kurumsal iletişim faaliyetleri kapsamında iç ve dış iletişimleri gerçekleştirmek,

f) Kişisel verilerin DESA’nın herhangi bir hukuki yükümlülüğünü yerine getirmesi,

g) Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,

h) Ürünlerin satışını gerçekleştirmek,

i) Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması

j) Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak

k) Müşteri hizmetleri süreçlerini yönetebilmek,

Kişisel Verilerin Güvenli Bir Şekilde Saklanması İle Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesi İçin Alınmış Teknik ve İdari Tedbirler

MADDE 6:

DESA, kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı işlenmesi, her türlü şirket içi ve dışı haksız erişimlerin önlenmesi için gerekli teknik ve idari tedbirleri almaktadır.

MADDE 6.1: DESA tarafından alınan teknik tedbirler;

• kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik risklerin belirlenmesi, raporlanması ve çalışanların bu konuda bilgilendirilmesi,

• ağ güvenliği ve uygulama güvenliği sağlanması.

• cihazların şifrelenmesi,

• ağ yoluyla veri aktarımlarında kapalı sistem ağ kullanılması,

• kişisel verilerin işlendiği elektronik ortamlarda parolalar kullanılması,

• anahtar yönetimi uygulanması,

• siber güvenlik ve anti-virüs yazılımlarının ve güvenlik duvarlarının kullanılması,

• bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınası,

• güvenli ağ sistemlerinin kullanılması,

• çalışanlar için yetki matrisi oluşturulması,

• internet kullanıcılarının, işlem hareketleri kaydının (log kayıtlarının) düzenli olarak tutulması,

• bilişim sistemlerine erişim ve görüntüleme yetkilerinde, erişim ve yetki sınırlamasına gidilmesi ve

• ISO 27001 Bilgi Güvenliği Yönetim Sistemi’ne uyumlu olunması,

• veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklara denetimi sağlanmaktadır

MADDE 6.2: DESA tarafından alınan idari tedbirler;

• Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.

• Çalışanlar için veri güvenliği konusunda belirli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.

• Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulanmaya başlanmıştır.

• Mevcut risk ve tehditler belirlenmektedir.

• Gizlilik taahhütnameleri yapılmaktadır.

• Tüm çalışanların; bilgi güvenliği, kişisel veriler ve özel hayatın gizliliği konularında farkındalıklarının artırılması ve bilinçlendirilmesi için çalışmalar yapılmaktadır.

• İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

• Kişisel Veri İşleme Envanteri hazırlanmaktadır.

• Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.

• Çalışanların özlük dosyaları KVKK’ya uygun biçimde hazırlanmakta ve güncellenmektedir.

• Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

• Kişisel verilerin korunması alanındaki gelişmeler takip edilmekte ve gerekli, yeterli uygulamaları hayata geçirebilmek için danışmanlık hizmeti alınmaktadır.

• Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

• Kişisel verilerin saklandığı fiziksel ortamların kilitli dolaplar haline getirilmekte ve bu dolaplara erişim yetkisi çalışanların görev tanımları uyarınca sınırlanmaktadır.

• Kişisel veriler mümkün olduğunca azaltılmaktadır.

• Yurt içinde ve yurt dışına gerçekleşen üçüncü kişiye aktarımlarda, aktarım yapılan taraf ile protokoller imzalanarak, bu kişilerin, DESA’dan elde ettikleri kişisel verileri KVKK’ya uygun biçimde saklamaları, işlemeleri ve imha etmeleri sağlanmaktadır.

• Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

• Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durum ilgili kişiye ve Kişisel Verileri Koruma Kurulu’na (bundan sonra “Kurul” olarak anılacak) bildirilmektedir.

• Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler mevcuttur.

• Veri Sorumluları Sicil Bilgi Sistemi’ne (bundan sonra “VERBİS” olarak anılacak) kayıt yapılmaktadır.

Kişisel Verilerin Hukuka Uygun Olarak İmha Edilmesi İçin Alınmış Teknik ve İdari Tedbirler

MADDE 7: Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili bütün işlemler yetkili kişiler tarafından politika ve prosedürlere uygun olarak yapılır ve kayıt altına alınır.

Kişisel Verilerin İmhası

İmhayı Gerektiren Sebepler

MADDE 8: İmhayı gerektiren sebeplerin ortaya çıkması halinde, ilgili kişisel veri grubu, o kişisel veri grubunun özelliklerine göre en uygun yolla imha edilir. Aşağıdaki hallerden herhangi birinin gerçekleşmesi halinde, ilgili kişisel veri, uygun görülen bir yolla imha edilecektir.

Her bir kişisel veri,

• işlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası;

• kanun uyarınca işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması;

• kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması;

• KVKK’nın 11. maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun DESA tarafından kabul edilmesi;

• DESA’nın, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kişisel Verileri Koruma Kuruluna şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması;

• kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir işleme şartının mevcut olmaması;

hallerinden birinin gerçekleşmesi halinde, bu durumun gerçekleşmesini takip eden ilk periyodik imha tarihinde (i) DESA tarafından re’sen veya (ii) ilgili kişinin talebi üzerine imha edilir.

Kişisel Verilerin İmha Teknikleri

MADDE 8.1: Kişisel veriler üzerinde; silme, yok etme veya anonim hale getirme tekniklerinden hangisinin seçileceği ve uygulanacağı re’sen gerçekleştirilen imhalarda DESA tarafından belirlenir. Ancak imhanın, ilgili kişinin talebi üzerine gerçekleşecek olması halinde, ilgili kişinin talebi ile mümkün olduğunca bağlı kalınır. Talebe uygun imha yöntemi seçilmeyecek ise bu durumun gerekçesi, en geç otuz gün içerisinde ilgili kişiye bildirilir. İlgili kişi tarafından Kurul’a yapılan şikayet üzerine Kurul’un ilgili kişinin talebini haklı bulması durumunda DESA, Kurul kararı ile bağlı olur ve imha, Kurul tarafından belirlenen şekilde gerçekleşir.

Kişisel Verilerin Silinmesi

MADDE 8.1.1:

DESA bünyesindeki kişisel veriler, saklandıkları kayıt ortamlarına uygun biçimde silinir. Kişisel verilerin silinmesi süreci, belirli adımlar izlenerek gerçekleşir. Süreç, sırasıyla; (i) silinecek verilerin tespiti, (ii) ilgili kullanıcıların tespiti, (iii) kullanıcıların erişim yöntemlerinin tespiti ve (iv) verilerin silinmesi şeklinde ilerler.

a) Fiziksel (Elektronik Olmayan) Ortam: Fiziksel ortamda bulunan kişisel veriler, karartma yöntemi kullanarak silinir. İlgili evrak, belge veya kağıt üzerindeki kişisel veriler; çizilerek, boyanarak veya silinerek karartılır. Silinme işlemi sonrasında, evrak arşivinden sorumlu birim yöneticisi hariç diğer kişiler için hiçbir şekilde erişilemez ve tekrar kullanılamaz olduğuna emin olunur.

b) Elektronik Ortam: Taşınabilir medya (USB), bulut çözümleri (Office 365, Dropbox gibi), merkezi sunucular ve şirkete ait veri tabanları gibi elektronik ortamlarda bulunan kişisel veriler ilgili ortamda yer alan silme komutu kullanarak silinir. Elektronik ortamda yer alan silinme sonucunda, veri tabanı yöneticisi hariç diğer çalışanlar için kişisel verilerin hiçbir şekilde erişilemez ve tekrar kullanılamaz olduğuna emin olunur.

Kişisel Verilerin Yok Edilmesi

MADDE 8.1.2:

a) Fiziksel (Elektronik Olmayan) Ortamda bulunan kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.

b) Elektronik ortamda bulunan kişisel verilerden bazıları (CD gibi) eritilme, yakılma veya toz haline getirilme gibi yollarla fiziksel olarak yok edilir. Elektronik ortamda yer alan ancak fiziksel olarak yok edilmesi mümkün olmayan kişisel veriler ise; de-manyetize etme, üzerine yazma ve yazılımdan güvenli olarak silme şeklinde yok edilir

Kişisel Verilerin Anonim Hale Getirilmesi

MADDE 8.1.3

Şirket, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir. Kişisel verilerin anonimleştirilmesi; veri sorumlusu, alıcı veya alıcı grupları tarafından geri döndürülemeyecek ve/veya başka veriler ile eşleştirilse dahi herhangi bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi anlamına gelir.

KVK Kanunu’nun 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler KVK Kanunu kapsamı dışındadır. Anonim hale getirilerek işlenen kişisel veriler KVKK kapsamı dışında olacağından, politikanın 10. maddesinde düzenlenen haklar bu veriler için geçerli olmayacaktır.

Kişisel Verileri Anonim Hale Getirme Teknikleri

a) Maskeleme (Masking): Veri maskeleme, kişisel verinin temel belirleyici bilgisinin veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir. Örnek: Kişisel veri sahibinin tanımlanmasını sağlayan isim, TC Kimlik No, ad, soyad vb. bilginin çıkartılması yoluyla kişisel veri sahibinin tanımlanmasının imkansız hale geldiği bir veri setine dönüştürülmesi.

b) Toplulaştırma (Aggregation): Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir. Örnek: Müşterilerin doğum yıllarını tek tek göstermeksizin 1975 yılında doğan 100 müşteri bulunduğunun ortaya konulması.

c) Veri Türetme (Data Derivation): Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır. Örnek: Doğum tarihleri yerine yaşların belirtilmesi; açık adres yerine ikamet edilen ilçenin veya şehrin belirtilmesi.

Kişisel Verilerin Saklanması Ve İmha Süreçlerinde Yer Alanların Unvanları, Birimleri Ve Görev Tanımları:

MADDE 9:

DESA çalışanları; Politika kapsamında alınmakta olan tedbirlerin gereği gibi uygulanması, çalışanların eğitimi ve farkındalığının artırılması, izlenmesi ve denetimi, kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.

Bilgi İşlem Birimi Yöneticisi; Şirketin tüm Bilgi İşlem süreçlerini yönetir.

Hukuk Birimi Yöneticisi, Şirketin tüm hukuki işlem süreçlerini yönetir.

İnsan Kaynakları Yöneticisi (Personel ile ilgili konularda), Şirketin tüm personel süreçlerini yönetir.

Satış ve Pazarlama Yöneticisi (Müşteri bilgileri ile ilgili konularda); Şirketin tüm satış pazarlama süreçlerini yönetir.

Saklama ve Periyodik İmha Süreleri

MADDE 10: Tüm kişisel veri grupları, kendilerine yönelik işleme amacının ortadan kalkmasından itibaren en geç ilk periyodik imha süresinde imha edilir.

Faaliyet Bazında Saklama Süreleri[İT8]

Faaliyet Saklama Süresi

Özlük Dosyası Oluşturulması İşten Ayrılmasından İtibaren 15 yıl

AGİ Uygulaması İşten Ayrılmasından İtibaren 15 yıl

Özel Sağlık Sigortasının Yapılması İşten Ayrılmasından İtibaren 15 yıl

Bireysel Emeklilik Sigortası Yapılması İşten Ayrılmasından İtibaren 15 yıl

Bordro İşlemleri İşten Ayrılmasından İtibaren 15 yıl

Güvenli İnternet Kullanımı Sağlanması 2 yıl

Siber Güvenliğin Sağlanması Çalışanın Çalıştığı Süre Boyunca

E-posta İletişimlerinin Kontrolü İletişimden İtibaren 2 ay

Görüntü Kayıt Sisteminin Oluşturulması 1 yıl

Sosyal Medya Ürünlerinin Hazırlanması Süresiz

Çalışan Seyahatlerinin Organize Edilmesi Seyahatin Düzenlenmesinden İtibaren 1 yıl

Bayi Çalışanlarının Seyahatlerinin Organize Edilmesi Seyahatin Düzenlenmesinden İtibaren 1 yıl

Yatırımcı İlişkilerinin Yürütülmesi 5 Yıl

Dernek Faaliyetlerinin Yürütülmesi 2 yıl

Tüketici Şikayetlerinin Yönetilmesi 2 yıl

Bayi İlişkilerinin Yürütülmesi Ticari İlişkinin Bitiminden İtibaren 10 yıl

İmza Sirküleri Ticari İlişkinin Bitiminden İtibaren 10 yıl

Sipariş Yönetimi Siparişin Gerçekleşmesinden İtibaren 10 yıl

Satış Sonrası Hizmetlerinin Yerine Getirilmesi 10 yıl

Şikayet Yönetimi (Talep Formu) 10 yıl

Findeks Raporları 1 yıl

Bayi Yönetim Sistemi (BAYS) 10 yıl

Bayilik Formu Oluşturulması 10 yıl

Hukuki Süreçlerin Yönetilmesi 10 yıl

MADDE 10.1. Periyodik İmha

DESA tarafından gerçekleştirilecek periyodik imhaların arasındaki zaman aralığı, Yönetmelik ile uyumlu olacak şekilde 6 ay olarak belirlenmiştir.

Politika Hakkında

MADDE 11: Bu Politika, tüm DESA çalışanları ve yetkilileri tarafından okunur. Çalışanlar, DESA bünyesinde gerçekleştirdikleri tüm işlemlerde KVKK’ya ve bu Politika’ya uygun hareket edeceklerini beyan ve taahhüt ederler. Bu politika uyarınca, kişisel veriler üzerinde gerçekleştirilen; silme, yok etme veya anonim hale getirme işlemlerinin tümü kayıt altına alınır ve bu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç (3) yıl süreyle saklanır.

Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan kısımları güncellenir. Politika’da değişiklik olması durumunda, Politika’nın yürürlük tarihi ve ilgili maddeleri bu doğrultuda değiştirilir.

Politika’nın, Kanun veya sair mevzuat ile uyumsuz olması halinde, Kanun ve ilgili mevzuat hükümleri öncelikli olarak uygulanır.

Politika, DESA’nın internet sayfasında kamuya açık olarak yayınlanır. Politika’nın fiziki bir kopyası ise Hukuk Departmanı tarafından saklanır.

Politikanın güncellenme tarihi 28.04.2023’tür.

Desa Deri Sanayi Ticaret A.Ş

________________________________________       

Mağaza Kamera Kayıt Metni

Görüntüleriniz, görünür görünmez görüntü kayıt

sistemleri ile; can ve mal güvenliğini sağlamak, personel, ziyaretçiler,

müşteriler ile fiziksel mekân güvenliğinin temini, mevzuata aykırı fiil, suç

veya davranışların tespiti, kurumsal etik kuralların kontrolü, iş sağlığı ve

güvenliğinin kontrolü amaçları için izlenmektedir.

Kayıt cihazlarına erişim yetkili personel ile

sınırlandırılmıştır. Kayıtlar, Gerektiğinde adli makamlarla paylaşılmaktadır.