Desa

KİŞİSEL VERİLERİN KORUNMASI

Kişisel Verilerin Korunmasına Yönelik Aydınlatma ve Gizlilik Politikamız
İş Ortaklarımıza Yönelik Aydınlatma Metni ve Gizlilik Politikamız

Unvanı

:

Desa Deri San. ve Tic. A.Ş.

Adresi

:

İnönü Mah. Halkalı Cad. No:208 Küçükçekmece / İstanbul

Telefonu

:

(0212) 473 18 00

E-posta adresi

:

desa@desa.com.tr



Desa olarak, hizmetin yürütümü amacıyla 6698 sayılı Kişisel Verilerin Korunması Kanunu sınırları ve kuralları içerisinde ilgili taraflarımızın verilerine sahip olmaktayız.

Özellikle kişisel verilerinizin güvenliğini göz önünde bulundurarak, özel hayatın gizliliği, temel hak ve özgürlüklerin korunması amacıyla, 6698 sayılı Kişisel Verilerin Korunması Kanunu gereği sizleri aydınlatmak istiyoruz. 

Desa olarak kişisel verilerinizin güvenliği hususuna azami gayreti ve hassasiyeti göstermekteyiz. Mevzuat gereği veri sorumlusu sıfatıyla,  hizmet ilişkimiz kapsamında edinilen her türlü özel ve genel kişisel veriler, Kişisel Verilerin Korunması Kanunu’na uygun olarak aşağıda detayları belirtilen şekilde ve mevzuat tarafından emredilen sınırlar çerçevesinde kaydedilecek, saklanacak, güncellenecek, üçüncü kişilere açıklanabilecek, devredilebilecek, sınıflandırılabilecek ve mevzuatta belirtilen diğer usul ve esaslara göre işlenecektir.


Kişisel verileri işlemeye ilişkin ilkelerimiz

Desa olarak;

a) Hukuka ve dürüstlük kurallarına uygun işlemeyi,

b) Doğru ve güncelliği sağlama gayretinde olmayı,

c) Belirli, açık ve meşru amaçlar için işlenmeyi,

ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmayı,

d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmeyi ilke edindik.


Kişisel verilerin toplanma yöntemi ve hukuki sebebi

Kişisel veriler, kişisel olarak sizi tanımlayan veya doğrudan veya dolaylı olarak kimliğinizin belirlenmesinde kullanılabilecek her türlü bilgidir. Desa ürün ve hizmetlerini kullanımınız aracılığıyla;

DESA’ nın E-ticaret kanallarına bağlanan/kullanan tüm kullanıcılar

DESA ‘nın Mobil uygulamalarını kullanan tüm kullanıcılar

DESA veri tabanında (CRM Sisteminde) yer alan tüm müşterilerimiz

DESA mağazalarından ya da DESA E-Ticaret kanallarından alışveriş yapan tüm müşterilerimiz

DESA iletişim seçeneklerinden herhangi birini kullananlar

DESA sosyal medya hesaplarından DESA ile iletişime geçen (yorum paylaşan, talepte bulunan dahil bunlarla sınırlı olmamak kaydıyla) tüm müşterilerimiz

DESA’ nın düzenlediği yarışmalara, promosyonlara, çekilişlere,ve diğer tüm reklam amaçlı veya sosyal aktivitelerine katılan müşterilerimiz

DESA’nın müşterilerine tanıdığı fırsatlardan yararlanmak amacıyla anket, form dolduran tüm müşterilerimiz

DESA’nın ofis, depo ve mağazalarındaki misafir ağına (wifi) bağlanan tüm kullanıcılar

Yüz yüze, mesafeli, sözlü, yazılı ya da elektronik yolla kişisel verilerini DESA ile paylaşmış/paylaşacak; doğrudan vermiş/verecek veya DESA tarafından elde edilmesine olanak sağlamış/sağlayacak olan tüm gerçek kişiler

Şirket birimleri, şubeleri, mağazaları, ofisleri, internet sitesi, çağrı merkezi, sosyal medya mecraları, mobil uygulamalar veya Desa temsilcileriyle yaptığınız etkileşimler sırasında kişisel verilerinizi toplayabiliriz.

Sizden topladığımız kişisel veri kategorileri, bizimle olan etkileşiminizin niteliğine veya kullandığınız Desa hizmetlerine bağlıdır. Toplanan kişisel veriler aşağıdakilerinden birini yada bir kaçını  içerebilir:

·       Kimlik ve İletişim Verileri ; Adınız, soyadınız gibi kimlik üzerinde yer alan ve buna benzer veriler ve tanımlayıcılar dahil olmak üzere, kişisel ve/veya iş iletişim bilgileriniz,

·       Posta adresiniz, 

·       Telefon numaranız, 

·       Faks numaranız, 

·       E-posta adresiniz

·       Kullanıcı bilgileri

·       Pazarlama bilgileri

·       Ödeme ve Sipariş Verileri ; Fatura siparişi işlemlerinin tamamlanması için gerekli olan veriler, web sitesinde gerçekleştirdiğiniz satın alma işlemlerinde ödemelerin işlenmesi ve sahteciliğin önlenmesi için gerekli bilgileri toplarız.

·       Hesap Verileri; Desa hizmetlerini nasıl satın aldığınız veya Desa hizmetlerine nasıl kaydolduğunuz, işlem, faturalama ve destek geçmişiniz, kullandığınız Desa hizmetleri ve oluşturduğunuz hesaba ilişkin diğer unsurlar hakkında bilgiler toplarız.

·       Güvenlik Kimlik Bilgileri; Kullanıcı kimliklerini, parolalarını, parola ipuçlarını ve kimlik doğrulaması ve Desa hesaplarına erişim için gerekli benzer güvenlik bilgilerini toplarız.

·       DESA E ticaret kanallarından alışveriş yapabilmeniz, beğendiğiniz ürünleri favorileriniz arasında saklayabilmenizi sağlayan E ticaret kanallarına üyelik için gerekli olan tüm bilgileri

·       Demografik Veriler; Ülke, cinsiyet, yaş, uyruk gibi uluslararası yapısı nedeni ile belirli demografik verileri toplayabiliriz.

·       Tercihler; Desa hizmetleri ile ilişkili tercihleriniz ve ilgi alanlarınız ve bizden iletişimleri nasıl almak istediğiniz hakkında bilgi toplarız.

·       Sosyal Medya Verileri ; Sosyal ağlarınızla bilgi paylaşmanıza ve çeşitli sosyal medya sitelerinde bizimle etkileşim kurmanıza olanak tanıyan sosyal medya özellikleri nedeniyle toplanan veriler. 

·       Müşteri İşlem Verileri ; Çağrı merkezi kayıtları, fatura, senet, çek bilgileri, sipariş bilgisi, talep bilgisi gibi verilerinizi toplayabiliriz.

·       Finans Verileri ; Kredi/Banka hesap numaraları ve ilgili diğer faturalama bilgileri de dahil olmak üzere ödemelerin işlenmesi için gerekli bilgileri toplarız.

·       Fiziksel Mekan Güvenliği Verileri: Lokasyonlarımızda asayiş ve güvenliğin sağlanması amacı ile kamera kayıtları gibi verilerinizi toplayabiliriz.

·       İşlem Güvenliği Verileri ; Desa networküne bağlanmanız durumunda IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri gibi verilerinizi toplayabiliriz.

·       Diğer Benzersiz Tanımlama Bilgileri ; Sizinle eşleşen ürün seri numaraları, hizmet merkezlerimiz, yardım masası veya diğer müşteri destek kanalları ile çevrimiçi olarak, telefon veya posta aracılığıyla şahsen etkileşim kurduğunuzda sağladığınız bilgiler, müşteri anketlerine veya yarışmalarına verdiğiniz yanıtlar veya Desa hizmetlerinin sunumunu kolaylaştırabilmemiz ve sorularınıza yanıt verebilmemiz için tarafımıza sağladığınız ek bilgiler, sizden topladığımız diğer benzersiz tanımlama bilgilerine örnek olarak verilebilir. 

·       Desa Garanti Hizmetleri Kapsamında Veri Toplama ; Desa, ürünlerinin garanti koşullarını karşılamak ve operasyonel süreci yürütmek için ek verileri toplayabilir.

·       Web Sitesi Tarama Verileri ; Desa web sitelerine, uygulamalarına ziyaretleriniz ve bu web sitelerinde veya uygulamalarda gerçekleştirdiğiniz işlemler hakkında bilgi toplarız. Bu bilgilerin bir kısmı çerezler, web işaretçileri, gömülü web bağlantıları ve benzer teknolojilerle toplanır. Daha fazla bilgi almak için bkz. Çerez Kullanımı.

·       Anonim veya Birleştirilmiş Veriler ; Anketler verilen anonim cevaplar veya Desa hizmetlerimiz hakkında anonim veya birleştirilmiş bilgiler toplarız.  

·       İşlemlerimiz sırasında bazı durumlarda verilerinizin mevcut teknolojiyle kullanılması yoluyla kimliğinizin belirlenmesi olasılığını ortadan kaldırmak amacıyla bir kimliksizleştirme veya takma ad oluşturma süreci uygulayabiliriz.

·       Gerekli olan durumlarda yolsuzlukla mücadele uyum programımızın bir parçası olarak ve yasal yükümlülüklerimiz doğrultusunda ticari iletişim verilerinizle ilgili durum tespiti denetimleri gerçekleştirmek için bilgi ediniriz.


Veri Sağlamamayı Seçerseniz:

Talep ettiğimiz kişisel verileri paylaşmak zorunda değilsiniz, ancak bilgileri paylaşmamayı tercih ederseniz bazı durumlarda Desa hizmetlerini ve belirli özelleştirilmiş hizmetleri sağlayamayabiliriz veya sorularınıza etkili bir şekilde yanıt veremeyebiliriz, bu ve benzeri konularda iletişim yöntemleri ile taleplerinizi iletmenizi rica edeceğiz.

Kişisel Verilerin Korunması Kanunu 5 ve 6. Maddelerinde belirtilen veri işleme şartları doğrultusunda iş ilişkilerimiz kapsamında, tüm ilgili tarafların verilerini tabi olunan yasal mevzuatlar ve iş süreçlerimizin devamlılığı, hakkın tesisi, korunması, kullanılması, sözleşmesel yükümlülüklerimizi yerine getirmek, operasyonları yürütmek ve aşağıda belirtilen diğer amaçlar dahilinde verilerinizi toplamaktayız;

İş Faaliyetleri Amaçları İle; 

- Ticari alışveriş ve faturalandırma işlemlerinin yerine getirilmesi başta olmak üzere; 

- Desa tarafından yürütülen ticari faaliyetlerin gerçekleştirilebilmesi ve Desa tarafından sunulan ürün ve hizmetlerden sizleri faydalandırmak için gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, 

- Desa ticari ve iş stratejilerinin belirlenmesi ve uygulanması, 

- Desa tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek önerilmesi ve tanıtılması ile üyelik, satış, reklam, iletişim, promosyon, pazarlama ve mağaza kart işlemleri ve bunlara ilişkin bilgilendirme ve uygulamalarının gerçekleştirilmesi, 

- Müşterilerimize özel satış ve pazarlama faaliyetlerinin planlanması ve gerçekleştirilmesi, 

- Müşteri hizmetlerinin ve ilişkilerinin yürütülmesi ve icrası, 

- Desa tarafından sunulan ürün ve hizmetler ile şirketimizin ve şirketimizle iş ilişkisi içerisinde olan üçüncü kişilerin hukuki ve ticari güvenliğinin temini, 

- Şirketimiz tarafından yürütülen iletişime yönelik idari operasyonlar, 

- Şirketimize ait lokasyonların fiziksel güvenliğini ve denetimini sağlamak, 

- Müşterileri değerlendirme/şikayet yönetimi süreçleri, itibar araştırma süreçleri, etkinlik yönetimi, hukuki uyum süreci, denetim, mali işler v.b., hukuksal süreçlerin takibi ve mevzuattan doğan hakların tesisi, kullanılması ve korunması,

- Satış sonrası destek hizmetleri ile yükümlülüklerinin, kurumsal iletişim faaliyetlerinin yönetimi, 

-Şirket faaliyetlerinin şirket prosedürleri veya ilgili mevzuata uygun olarak yürütülmesinin temini, 

- İş sürekliliğinin sağlanması faaliyetlerinin planlanması veya icrası, 

- Kurumsal sürdürülebilirlik, kurumsal yönetim, stratejik planlama ve bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası, 

-İş ortağımız olan diğer şirketler, bayileri veya tedarikçilerle yürütülen işlerin icrası ve ilişkilerin yönetimi, kurumsal raporlama ve yönetim, personel eğitimi ve kalite güvence uygulamaları (müşteri destek hizmetlerimize gelen çağrıların izlenmesini veya kaydedilmesini de içerir) dahil olmak üzere olağan iş faaliyetlerinin yürütülmesi amacı ile verileriniz işlenmektedir.

Müşteri Desteği ve Memnuniyeti Amacı İle; Kapsamlı müşteri desteği, ilginizi çekebilecek ürünler, hizmetler, abonelikler ve özellikler sağlamak, size sorunsuz bir müşteri deneyimi hazırlamak, size göre uyarlanmış hizmetler sunmak, aldığınız Desa hizmetlerini ve iletişimlerini kişiselleştirmek ve Desa hizmetlerini kullanmanıza göre öneriler oluşturmak amaçları ile işlemekteyiz.

İşlem Desteği Verilmesi Amacı ile; İşlemlerin ve ürünlerimiz veya hizmetlerimiz ile ilgili siparişlerin tamamlanması, hesabınızın yönetimi, ödemelerin işlenmesi, nakliyelerin ve teslimatların düzenlenmesi, onarım ve iade işlemlerinin kolaylaştırılması amaçları ile işlenir ve iletişim sağlanır.

İletişimin Sağlanması ve İdari Amaçlar İle; Sizinle Desa hizmetleri hakkında bilgiler vermek için iletişim kurarız, bununla beraber sorularınıza veya taleplerinize yanıt vermek, hizmet tamamlanmasıyla veya hizmet sonrası destek işlemleri ile ilgili iletişimler, güvenlik amaçlı geri çağırma bildirimleri, kanunen gerekli iletişimler gibi nedenler dolayısıyla verileriniz işlenmektedir.

Güvenlik Amacı ile; Web sitelerimizin, ürünlerimizin, özelliklerimizin ve hizmetlerimizin bütünlüğünü ve güvenliğini sağlamak ve güvenlik tehditlerini, sahtecilik faaliyetlerini veya bilgilerinizi tehlikeye atabilecek diğer suç veya kötü amaçlı faaliyetleri önlemek amaçları ile verilerinizi işlemekteyiz. Bizimle etkileşim kurduğunuzda kişisel verilerinize erişim izni vermeden önce parola ve kullanıcı kimliği istenmesi gibi kimliğinizin doğrulamasına ilişkin makul önlemler de alırız. Ayrıca tesislerimizi korumak amacıyla CCTV (Kapalı Devre Kamera Sistemi) gibi ek güvenlik önlemleri de alabiliriz.

Araştırma Ve Yenilik Amaçları İle; Araştırma ve geliştirme araçlarını kullanarak ve veri analizi etkinliklerini bir araya getirerek yeni ürünler, özellikler ve hizmetler geliştirmek amacı ile verilerinizi işleyebiliriz.

Reklam; Desa hizmetleri ve web siteleri hakkında (Gizlilik Tercihleriniz uyarınca) kişiselleştirilmiş tanıtım teklifleri sunarız. Daha fazla bilgi almak için bkz. Çerez Kullanımı.

Yasalara Uygunluk ; Hizmetlerimizi ve ürünlerimizi uygun şekilde işletmek, kendimizi, kullanıcılarımızı ve müşterilerimizi korumak ve her türlü müşteri anlaşmazlığını çözüme kavuşturmak için geçerli yasalara, yönetmeliklere, mahkeme emirlerine, hükümet ve emniyet yetkililerinin taleplerine cevap vermek amaçları ile verileriniz işlenmektedir.

Yukarıda belirtilen amaçlara ek olarak; Bilgi güvenliği süreçlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi veri sorumlusu operasyonlarının güvenliğinin temini, tahsilat ve gerekli durumlarda hukuki süreçlerin takip edilmesi gibi amaçlar ile bağlantılı ve ölçülü olmak kaydıyla bezer alt amaçları dahilinde kişisel verileriniz işlenmektedir .


Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz yukarıda belirtilen amaçlarla, Kanun’da öngörülen temel ilkelere uygun ve Kanun’un 5. maddesinde belirtilen kanunlarda öngörülmesi, fiili imkansızlık, veri sorumlusu olarak hukuki yükümlülüğümüz ve meşru menfaatimiz, sözleşmenin kurulması ve ifası, hakkın tesisi, kullanılması ve korunması amacı ile otomatik veya otomatik olmayan yollarla şirketimiz ve şirketimiz adına hizmet veren sağlayıcılarca her türlü hizmet noktalarından doğrudan etkileşimlerle, bize ulaştığınız iletişim kanalları ile ( telefon, mail, faks, sosyal medya, çağrı merkezi, web, mobil uygulama, anket, abone işlemleri), şubeler, mağazalar ile, otomatik teknolojiler veya etkileşimler ile (bknz Çerez Politikası), üçüncü taraflar veya halka açık kaynaklar vasıtasıyla ( bayilerimiz, distribütörlerimiz ve satıcılarımız dahil ürünlerin ve servislerin sağlanmasına yardım eden çeşitli üçüncü taraflardan), resmi kurumlardan, uygulamalarımızdan ve destek hizmetleri alınan iş ortaklarından, kapalı devre kayıt sistemlerinden toplanmaktadır.

Bununla beraber, 6102 Sayılı Türk Ticaret Kanunu, 6098 sayılı Türk Borçlar Kanunu, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 30998 Ticari İletişim Ve Ticari Elektronik İletiler Hakkında Yönetmelik, İş Sağlığı ve Güvenliği ve Vergi Mevzuatındaki yükümlülükler ve diğer ilişkili sair mevzuatlar gereğince kişisel verileriniz, hizmetin yürütümü, faaliyetlerimizle ilgili hizmetlerin verilebilmesi ve devamlılığı, sözleşme kapsamındaki hizmetlerin kaliteli ve doğru olarak sunumu ve hizmet kalitesinin ölçülmesi ve artırılması, hizmetler hakkında bilgi verilebilmesi, duyuru ve uyarıların iletilmesi, müşteri memnuniyeti çalışmaları, şirketimizin kamu kurumlarınca talep edilen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uygun olarak yürütülecek iş ve işlemlerin gerçekleştirilmesi amacıyla otomatik olan ya da olmayan yöntemlerle, veri işleme amacı geçerli olduğu sürece işlenebilecektir.


İşlenen Kişisel Verilerin Kimlere Hangi Amaçlar ile Aktarılabileceği

Kişisel Verilerinizi gizli tutarız. Kişisel Verilerinizi başkalarına satmayız, kiralamayız veya onları takas etmeyiz. İzniniz olmadığı sürece, veri sunduğunuz noktalarda tanımladığımız veya hakim bir sözleşmede açıklanan şahıslar ile ilgisi olmayan şekillerde Kişisel Verilerinizi kullanmayız veya paylaşmayız. 

Toplanan kişisel verileriniz, Aydınlatma Metninde belirtilen amaçlar ile sınırlı ve ölçülü olmak kaydı ile Kanun ve ilgili mevzuat kapsamında aktarılmasını gerektiren sebeplere bağlı ve bu sebeplerle sınırlı olarak;

Ticari faaliyetlerimizin belirli unsurlarını bizim adımıza yönetmesi veya desteklemesi için hizmet sağlayıcılar veya İş ortakları tutarız.

Bu hizmet sağlayıcılar veya iş ortakları,

Desa bünyesinde veya global konumlarında bulunabilir ve Desa operasyonel süreçlerinin gerçekleştirilmesi, yönetim hizmetleri, müşteri desteği, bizim adımıza satış takibi, sipariş işleme, ürün teslimatı, içerik kişiselleştirme, reklam ve pazarlama faaliyetleri (dijital ve kişiselleştirilmiş reklamcılık dahil), güvenlik, lojistik, avukatlık faaliyetleri, BT hizmetleri, e-posta hizmet sağlayıcıları, veri barındırma, canlı yardım, borç tahsilatı ve Desa web sitelerinin yönetimi veya desteklenmesi gibi faaliyet kapsamımızdaki işlerin yerine getirilmesini sağlayabilirler.

Sizinle ilgili bilgileri reklam iş ortaklarına da (reklam ağları, reklam sunan şirketler ve onların kullanabileceği diğer hizmet sağlayıcıları dahil) aktarabiliriz, böylece söz konusu reklam teknolojisi sağlayıcılar aygıtlarınızı tanıyabilir ve ilgi alanına dayalı içerik ve reklamları size sunabilirler. Bu bilgiler arasında adınız, posta adresiniz, e-posta adresiniz, aygıt kimliğiniz veya şifrelenmiş formdaki diğer tanımlayıcılar bulunabilir. Sağlayıcılar bilgileri karma veya kimliksizleştirilmiş formda işleyebilir. Daha fazla bilgi için bkz. Çerez Kullanımı.

Kişisel verilerinizi uygun şekilde bildirimde bulunmak ve izin almak kaydıyla aşağıdakilerle de paylaşabiliriz: kredi referans ve sahtecilikle mücadele ajansları, borç tahsilat kurumları (tarafımızdaki ödenmemiş borçlar için), 

Kişisel verilerinizi lojistik sağlayıcılar, ürünlerin tedarik, muhafaza, sigorta, teslim ve tamiri dahil sipariş sorgulama veya yerine getirmeye yardım eden iş ortakları ve dış sağlayıcılar ile.

Ayrıca sitemizde yaptığınız satın alma işlemlerinde, alışveriş süreçlerini yönetmek ve işleminizi gerçekleştirmek için gerekli 3. taraflara (bankalar, kredi kartı şirketleri vb.) verilerinizi paylaşmaktayız.

Hizmet sağlayıcılarımız ve iş ortaklarımızın sözleşmeye bağlı olarak bizden aldıkları kişisel verileri sözleşmeler dahilinde korumaları gerekir ve kişisel verileri Desa tarafından belirtilenin dışında herhangi bir amaç için kullanmaları yasaktır.

Kişisel verilerinizi, iyi niyet çerçevesinde aşağıda belirtilenler gibi bir yükümlülüğümüz olduğuna inandığımız zamanlarda da paylaşabiliriz: emniyet teşkilatlarının, düzenleyicilerin, mahkemelerin ve diğer resmi mercilerin, ulusal güvenlik veya diğer emniyet teşkilatı gereksinimlerinin karşılanması da dahil olmak üzere tam yetkili bilgi taleplerine yanıt vermek, tüm yasalara, yönetmeliklere, mahkeme celplerine veya emirlerine uymak, güvenlik tehditlerini, sahtecilik veya diğer suç veya kötü amaçlı faaliyetleri soruşturmak ve bunların önlenmesine yardımcı olmak, Desa ve bağlı kuruluşlarının haklarını ve mülkiyetlerini uygulamak/korumak, veya Desa çalışanlarının ve Desa mülkünde bulunan veya mülkünü kullanan üçüncü tarafların haklarını veya kişisel güvenliğini geçerli yasalarca izin verildiği ölçüde ve geçerli yasaların gerekliliklerine uygun olarak korumak.

Global bir şirket olduğumuz için sağladığınız bilgiler, bu gizlilik bildirimi uyarınca ve aşağıdaki uluslararası gizlilik programları temelinde dünya genelindeki Desa Deri markalarına aktarılabilir ve bu kuruluşlar bu bilgilere erişebilir. 

Yurt dışına aktarımda önemli unsur yeterli düzeyde koruma sağlanıyor olmasıdır eğer yeterli düzeyde koruma sağlanmıyorsa, Avrupa Komisyonu'na göre yeterli düzeyde koruma sağlayan ülkeler tercih edilir, bununla beraber kullanılan birçok depolama ve transfer teknolojileri sebebi ile veriler yurt dışına aktarım kapsamında değerlendirilmektedir.

Kişisel verilerinizi global yapımız ve global işbirliklerimiz bulunan 3. şahıslar ile paylaşırız. Üçüncü taraflarımızın bazılarının merkezi EEA dışındadır. Kişisel verilerinizin EEA dışında işlenmesinin hukuka uygun olarak gerçekleştirileceğini ve verilerinize GDPR’ye göre yeterli koruma sağlanacağını güvence altına alıyoruz.

Kişisel verilerinizin şirketimiz tarafından, bu aydınlatma belgesinde belirtilen amaçlar dışında işlenmeyeceğini temin ederiz.


Çocukların Veri Gizliliği

Desa hizmetleri kapsamında ebeveynlerinin veya yasal vasilerinin önceden onayı olmadan veya yürürlükteki yasada izinler dışında çocuklardan veri toplamaz (yerel yasalarca belirtildiği şekilde).


Kişisel Verilerinizi Kanunlar Gereği Açık Rızanız Olmaksızın İşleyebileceğimiz Durumlar 

Kanunun 5. maddesi uyarınca açık rıza, Kanundaki kişisel veri işleme şartlarından biri olmakla birlikte veri işleme faaliyetine hukukilik kazandıran tek unsur değildir. Kanunda veri işleme faaliyeti için açık rıza dışında da şartlar öngörülmüştür. Buna göre, aşağıdaki şartlardan birinin varlığı halinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

a) Kanunlarda açıkça öngörülmesi,

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

d) İlgili kişinin kendisi tarafından alenileştirilmiş olması,

e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Nasıl Koruyoruz?

Desa tarafından toplanan tüm kişisel verilerin güvenliği için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede KVKK kurulu tarafından yayımlanmış Kişisel Veri Güvenliği Rehberi gerekliliklerine, ISO/IEC 27001 Bilgi Güvenliği, ISO/IEC 27017 Bulut Hizmetleri Bilgi Güvenliği, ISO/IEC 27701 Gizlilik Bilgileri Yönetimi standartlarına, Avrupa Birliği Genel Veri Koruma Yönetmeliği GDPR uygun şekilde yetkisiz erişime, kötüye kullanıma, ifşaya veya değiştirilmesine karşı fiziksel, teknik, örgütsel ve yönetimsel önlemler alıyoruz.

Ayrıca tüm kredi kartı ve kişisel bilgileriniz internet güvenlik standardı olan SSL Secure sistemi ile 256 mbit şifrelenmiştir. Bu şekilde internet üzerindeki dolaşımları sırasında herhangi bir şekilde bu bilgilerinizin istenilmeyen kişi veya kurumlarda ele geçirilmesi önlenmiştir

Kredi kartı bilgilerinin siteden bankaya aktarılması ile ilgili güvenlik, banka'nın sunduğu maksimum güvenlik ile gerçekleşmektedir. Söz konusu güvenliğin çok sayıda bileşenin yanında, CVV2/CVC2 kodu da çalıntı kart veya kart bilgileri ile alışverişe karşı önlem olarak sitemizde kullanılmaktadır.

Güvenli ortamda yapacağınız işlemlerde siz ve kredi kartını size tahsis esen banka haricinde hiçbir kişi, kurum ve kuruluş bilgilerinize ulaşamamaktadır. Kredi kartı işlem sayfası kart bilgilerini doğrudan banka POS sistemine iletmekte ve işlem sonucunu müşteriye bildirmektedir. Kredi kartı bilgileri e-posta veya benzeri yöntemlerle aktarılmamaktadır. Online işlemin bir sonucu olarak aktarılan kredi kart bilgilerine tarafımızdan dahi erişilmesi mümkün değildir.


Kişisel Verilere İlişkin Haklarınız Nelerdir?

Kişisel verilerinize ilişkin olarak;

·       Kişisel verilerinizin işlenip işlenmediğini öğrenme,

·       Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

·       Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

·       Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,

·       Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

·       KVK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,

·       Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerinizin silinmesi veya yok edilmesini talep ettiğinizde, bu durumun kişisel verilerinizi aktardığımız üçüncü kişilere bildirilmesini isteme,

·       İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda sonuca itiraz etme ve

·       Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme haklarına sahipsiniz.


Kişisel Verilere İlişkin Haklarınızı Nasıl Kullanabilirsiniz?

Kişisel Verilerin Korunması Kanunu 13. Maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, 10 Mart 2018, 30356 Sayılı yayımlanmış “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” istinaden aşağıda ki yöntemler ve bilgiler ile gerçekleştirebilirsiniz.


Başvuru içeriğinde gerekli bilgiler;

1. Başvuru sahibinin, Ad, Soyad bilgisi.

2. Başvuru sahibi Türkiye Cumhuriyeti vatandaşı ise TC Kimlik Numarası eğer değil ise Uyruğu ile birlikte Pasaport numarası veya var ise Kimlik numarası.

3. Başvuru sahibinin, Tebligata esas yerleşim yeri veya iş yeri adresi.

4. Başvuru sahibinin bildirime esas elektronik posta adresi, telefon veya faks.

5. Başvuru sahibinin, Talep konusu.

6. Başvuru sahibinin talep konusuna istinaden bilgi ve belgeler.


Başvuru Yöntemleri;

1. Başvuru sahibi, şahsen Desa Deri San. ve Tic. A.Ş. adresine «Başvuru Formu» doldurarak kapalı zarf ve zarfın üzerine «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ile ilgili merkez lokasyonumuza elden tutanak ile teslimat yapabilir.

2. Başvuru sahibi, Noter aracılığı ile Desa Deri San. ve Tic. A.Ş. adresine tebligat çekebilir fakat tebligat zarfı üzerine «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ibaresi eklenmelidir.

3. 5070 Sayılı Elektronik imza kanununda tanımlı olan «Güvenli Elektronik İmza» ile başvuru sahibi şahsen şirketimiz Kayıtlı Elektronik Posta desa@desa.com.tr adresine konu kısmına «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ile başvuru yapabilir.


Yukarıda belirtilen haklarınız ile ilgili başvuru formumuza buradan ulaşabilirsiniz.


Kişisel Verilerinizin İşlenmesine İlişkin Talepleriniz Ne Kadar Sürede Cevaplanır?

Kişisel verilerinize ilişkin hak talepleriniz değerlendirilerek, bize ulaştığı tarihten itibaren en geç 30 (otuz) gün içerisinde cevaplanır. Başvurunuzun olumsuz değerlendirilmesi halinde gerekçeli ret sebepleri başvuruda belirttiğiniz adrese elektronik posta veya posta yoluyla gönderilir.


 Gizlilik Bildirimimizde Değişiklikler

Gizlilik Bildirimimizi değiştirmemiz durumunda revize edilen bildirimi, güncelleştirilmiş revizyon tarihiyle birlikte burada yayınlarız. Gizlilik Bildirimimizde, gizlilik uygulamalarımızı önemli ölçüde değiştirecek önemli değişiklikler yapmamız durumunda değişiklikler geçerlilik kazanmadan önce sizi e-posta gönderme veya kurumsal web sitemizde ve/veya sosyal medya hesaplarında bir bildirim yayınlama gibi yollarla bilgilendirebiliriz.

Yayınlanma Tarihi: 09.04.2021

Buraya tıklayarak başvuru formunu indirebilirsiniz.

İş Ortaklarımıza Yönelik Aydınlatma Metni ve Gizlilik Politikamız

Veri Sorumlusu ve Temsilcisi


6698 sayılı Kişisel Verilerin Korunması Kanunu (“6698 sayılı Kanun”) uyarınca, Veri Sorumlusu Desa Deri San. ve Tic. A.Ş.’dir


İş Ortaklarımıza Ait Kişisel Verileri İşlemeye İlişkin İlkelerimiz

Desa Deri San. ve Tic. A.Ş. olarak;


a) Hukuka ve dürüstlük kurallarına uygun işlemeyi,

b) Doğru ve güncelliği sağlama gayretinde olmayı,

c) Belirli, açık ve meşru amaçlar için işlenmeyi,

ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmayı,

d) Mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmeyi ilke edindik.


Aydınlatma ve Kapsam

Veri sorumlusu sıfatı ile Desa Deri San. ve Tic. A.Ş. olarak, iş ilişkilerimiz kapsamında edinilen her türlü özel ve genel kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu 5. ve 6. Maddelerde belirtilen veri işleme şartları doğrultusunda ölçülü ve sınırlı olmak şartıyla, şirket ilkelerimiz gereğince, hakkın tesisi, korunması, kullanılması, iş faaliyetlerinin yerine getirilmesi sebebiyle, veri sorumlusu olarak hukuki sorumluluğumuz, sözleşmenin ifası gibi veri sorumluluğu yükümlülükleri gereğince ve yasal gereklilikler sebepleriyle işlenebilmektedir. 


Bu bilinçle taraflar iş ilişkileri edinilen özel ve genel nitelikli kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanununa, Kanun’a bağlı yürürlüğe koyulan ve koyulacak ikincil düzenlemelere (yönetmelik, tebliğ, genelge) ve bağlayıcı nitelikteki Kişisel Verileri Koruma Kurul’u tarafından alınmış ve alınacak kararlara uygun olarak işlenmesine (saklama, silme, imha, yedekleme vb.) büyük önem göstermektedir.

İşlenen Kişisel Veriler

İş ilişkisi kapsamında tarafımızca işlenebilecek kişisel verileriniz ve açıklamaları aşağıdaki gibidir;

Kimlik Bilgisi; Kimlik üzerinde ki bilgiler, uyruk, medeni durumu, doğum yeri ve tarihi, cinsiyet, imza bilgisi, SGK numarası gibi veriler,

İletişim Bilgisi; Telefon numarası, gerekli durumlarda ulaşmak işin yedek kişi telefon bilgisi, adres bilgisi, e-posta adresi gibi veriler,

Eğitim Bilgisi; Öğrenim durumu, sertifika aldığı kurs ve seminer bilgileri, ilgili iş kapsamında aldığı eğitimler ve referans bilgileri, diploma bilgileri, özgeçmiş bilgileri gibi veriler,

Finansal Bilgi; Finansal bilgiler, icra takip ve borç bilgileri, banka bilgileri gibi veriler

Görsel Veri; Lokasyonumuzda iş süreçlerinin güvenliği sebebiyle işlenen fotoğraf, kamera kayıt görüntüleri,

İşitsel Veri; Hizmet kalitesi ve talep / şikayet süreçlerinin yerine getirilmesi amacı ile işlenen ses kayıtları,

Özel Nitelikli Kişisel Veri; Özgeçmiş bilgileri, sağlık raporları, sağlık beyan belgesi, sağlık raporları, nüfus cüzdanı/ehliyet suretinde yer alan din ve kan grubu gibi veriler,

Çalışma Verisi ; Pozisyon adı, departmanı ve birimi, unvanı, görevlendirme belgeleri, işe başlama tarihi, unvanı, imza sirküleri, çalıştığı projeler, internet ve şirket içi erişim logları,

İşlenen verileri iş ilişkimiz kapsamında bunlardan bir yada birkaçı olabilir.


Kişisel Verilerin İşlenme Amacı

Veri sorumlusu olarak İş ilişkilerimiz kapsamında tarafımızca edinilen özel ve genel nitelikli kişisel verileriniz aşağıda belirtilen amaç ve hukuki sebeplerle işlenebilir.


İş ilişkisinin yürütülmesi ve devamlılığı, acil durum yönetimi süreçlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, denetim / etik faaliyetlerinin yürütülmesi, eğitim faaliyetlerinin yürütülmesi, erişim yetkilerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi, fiziksel mekan güvenliğinin temini, görevlendirme süreçlerinin yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, denetim/ soruşturma / istihbarat faaliyetlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi / denetimi, iş sağlığı / güvenliği faaliyetlerinin yürütülmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, lojistik faaliyetlerinin yürütülmesi, mal / hizmet satın alım süreçlerinin yürütülmesi, mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi, mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi, iş ilişkileri yönetimi süreçlerinin yürütülmesi, memnuniyete yönelik aktivitelerin yürütülmesi, organizasyon ve etkinlik yönetimi, analiz ve değerlendirme çalışmalarının yürütülmesi, performans değerlendirme süreçlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, sosyal sorumluluk ve sivil toplum aktivitelerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, talep / şikayetlerin takibi, taşınır mal ve kaynakların güvenliğinin temini, tedarik zinciri yönetimi süreçlerinin yürütülmesi, ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi, veri sorumlusu operasyonlarının güvenliğinin temini, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, yönetim faaliyetlerinin yürütülmesi, ziyaretçi kayıtlarının oluşturulması ve takibi gibi amaçlar ile, SGK Mevzuatı, Türk Ticaret Kanunu, İş Kanunu, Türk Borçlar Kanunu, İş Sağlığı ve Güvenliği ve Vergi Mevzuatlarındaki yükümlülükler gereğince 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir. 


İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

İş ilişkisi kapsamında tarafımızca edinilen kişisel verileriniz zaman zaman ve faaliyetin gerektirdiği ölçüde, ilgili yasal taraflar ile, kurumumuzun hizmet aldığı mesleki danışmanlarla, bankalar ve sigorta şirketleri ile, Desa iştirakleri ile, kurumumuzun ticari, idari veya sözleşmesel ilişki içinde bulunduğu kurumlarla, iş ilişkimizin yürütülmesi amacıyla iş ortakları ve bağlı ofisler gibi üçüncü kişilerle ile 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları ile sınırlı olmak kaydı ile paylaşılabilir.


Bununla beraber kullanılan transfer ve depolama teknolojileri sebebi ile yurt dışına aktarım kapsamına dahil olunmaktadır.


Bu paylaşımlarda veri işleme şart ve amaçları ile ölçülü ve veri güvenliği kuralları dahilinde hareket edilmektedir.


Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kurum olarak hukuki yükümlülüklerimizi yerine getirmek, şirketinizle ve/veya sizinle aramızdaki sözleşmenin ifası, Hakkın tesisi ve Korunması, kanunlarda öngörülen nedenlerle ve Şirket'in meşru menfaati gereği, 6102 sayılı Türk Ticaret Kanunu, 4857 Sayılı İş Kanunu, 6098 Sayılı Türk Borçlar Kanunu, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 30998 Ticari İletişim Ve Ticari Elektronik İletiler Hakkında Yönetmelik ve sair mevzuatlar hükümlerinde belirlenen hizmetlerin yasal çerçevede verilebilmesi Şirketinin akdi ve kanuni yükümlülüklerini tam ve gereği gibi ifa edebilmesi için elde edilir. 


Sizden ve/veya şirketinizi temsilen diğer temsilcilerden/çalışanlardan talep ettiğimiz kişisel verilerinizi, sizin tarafınızdan ve/veya şirketinizin diğer temsilcilerinin/çalışanları tarafından bize sözlü, fiziksel veya elektronik ortamda iletilmesi ve Şirket binalarına yerleştirdiğimiz kameralar aracılığıyla fiziksel veya elektronik olarak toplamaktayız.


Kişisel Veri Sahibinin 6698 sayılı Kanun’un 11. maddesinde Sayılan Hakları

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi Desa Aydınlatma Metninde düzenlenen yöntemlerle şirketimize iletmeniz durumunda şirketimiz, talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulu'nca bir ücret öngörülmesi halinde, şirketimiz tarafından Kişisel Verileri Koruma Kurulu'nca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;


Kişisel veri işlenip işlenmediğini öğrenme,

Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

Kişisel verilerin eksik veya yanlış işlenmiş olması halinde, bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 

6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde, zararın giderilmesini talep etme haklarına sahiptir.


Nasıl Koruyoruz?

Kurumumuz tarafından toplanan tüm kişisel verilerin güvenliği için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede KVKK kurulu tarafından yayımlanmış Kişisel Veri Güvenliği Rehberi gerekliliklerine, ISO/IEC 27001 Bilgi Güvenliği, ISO/IEC 27017 Bulut Hizmetleri Bilgi Güvenliği, ISO/IEC 27701 Gizlilik Bilgileri Yönetimi standartlarına, Avrupa Birliği Genel Veri Koruma Yönetmeliği GDPR uygun şekilde yetkisiz erişime, kötüye kullanıma, ifşaya veya değiştirilmesine karşı fiziksel, teknik, örgütsel ve yönetimsel önlemler alıyoruz.  


Başvuru Yöntemleri;

1. Başvuru sahibi, şahsen Desa Deri San. ve Tic. A.Ş. adresine «Başvuru Formu» doldurarak kapalı zarf ve zarfın üzerine «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ile ilgili merkez lokasyonumuza elden tutanak ile teslimat yapabilir.


2. Başvuru sahibi, Noter aracılığı ile Desa Deri San. ve Tic. A.Ş. adresine tebligat çekebilir fakat tebligat zarfı üzerine «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ibaresi eklenmelidir.


3. 5070 Sayılı Elektronik imza kanununda tanımlı olan «Güvenli Elektronik İmza» ile başvuru sahibi şahsen şirketimiz Kayıtlı Elektronik Posta desa@desa.com.tr  adresine konu kısmına «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ile başvuru yapabilir.


Yukarıda belirtilen haklarınız ile ilgili başvuru formumuza buradan ulaşabilirsiniz.


Gizlilik Bildirimimizde Değişiklikler;


Gizlilik Bildirimimizi değiştirmemiz durumunda revize edilen bildirimi, güncelleştirilmiş revizyon tarihiyle birlikte burada yayınlarız. Gizlilik Bildirimimizde, gizlilik uygulamalarımızı önemli ölçüde değiştirecek önemli değişiklikler yapmamız durumunda değişiklikler geçerlilik kazanmadan önce sizi e-posta gönderme veya kurumsal web sitemizde ve/veya sosyal medya hesaplarında bir bildirim yayınlama gibi yollarla bilgilendirebiliriz.


Yayınlanma Tarihi: 09.04.2021