OSD
BİLİŞİM TEKNOLOJİLERİ İÇ VE DIŞ TİC. LTD. ŞTİ.
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ
1.
VERİ SORUMLUSUNUN
KİMLİĞİ
Bu
aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) nun
10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul
ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla OSD BİLİŞİM TEKNOLOJİLERİ İÇ VE DIŞ TİC.
LTD. ŞTİ. (“Şirket”)
tarafından hazırlanmıştır. Şirketimiz, kişisel verilerin korunması hususunda
aşağıda yer verilen temel açıklamaları müşterilerimizin ve web-sitesini (www.ixorastore.com) ve/veya mobil
uygulamalarımızı kullanan 3. kişilerin dikkatine sunar. Şirket, işbu aydınlatma
metnini yürürlükteki mevzuatta meydana gelecek değişiklikler çerçevesinde her
zaman güncelleme hakkını saklı tutar.
Kişisel verilerinizin işbu Aydınlatma Metni kapsamında işlenmesine ilişkin detaylı bilgilere www.ixorastore.com adresinde yer alan OSD BİLİŞİM TEKNOLOJİLERİ İÇ VE DIŞ TİC. LTD. ŞTİ. Kişisel Verilerin Korunması ve İşlenmesi Politikası’ndan ulaşabilirsiniz.
2.
TOPLANAN KİŞİSEL VERİLER
KVK mevzuatı uyarınca kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Kişisel veriden söz edebilmek için, verinin bir gerçek kişiye ilişkin olması ve bu kişinin de belirli ya da belirlenebilir nitelikte olması gerekmektedir.
Şirketimizin web
sitesinden veya mobil uygulamalardan işlem yapan müşterilerimiz ile site
üyeliği haricinde indirim ve
kampanya avantajları sunan Şirket tarafından düzenlenen karta sahip olmak
isteyen kişilerin verdikleri veriler, bu kişilerin rızaları ve mevzuat
hükümleri uyarınca Şirketimiz tarafından işlenmektedir. www.ixorastore.com üzerinden alışveriş yapacak ve siteye
üye olacak kişilerin kişiler ile söz konusu kart sahibi olmak isteyen
kişilerin; adı ve soyadı, TC kimlik numarası (isteğe bağlı), adresi, iletişim
bilgileri (telefon numarası ve e-posta adresi) ve doğum günü (isteğe bağlı) ve
müşteri işlem ve site içindeki veri trafiği bilgileri (satın alınan ürün,
teslim biçimi, işlem tarihi, tercih edilen ödeme türü) Şirketimizce
işlenmektedir.
3.
KİŞİSEL VERİLERİN ELDE EDİLME YÖNTEMLERİ VE HUKUKİ SEBEPLERİ
OSD
BİLİŞİM TEKNOLOJİLERİ İÇ VE DIŞ TİC. LTD. ŞTİ., www.ixorastore.com üzerinden alışveriş yaparken veya indirim
ve kampanya avantajları sunan Şirket tarafından düzenlenen kartlardan
edinilmesi aşamasında ilgili kişilerin belirtilen alanları doldurması ile,
sitede yer alan çerezlerle, ilgili kişilerin site üyesi olmak istemeleri
halinde üye olurken belirtilen alanları doldurması ile kendisine aktarılan
kişisel verileri kısmen veya tamamen otomatik yöntemlerle veri sorumlusu
sıfatıyla işlemektedir. Kişisel verileriniz, elektronik veya fiziki ortamlarda
toplanabilmektedir.
Söz konusu veri işleme
faaliyetleri, “bir sözleşmenin kurulması
veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına
ait kişisel verilerin işlenmesinin gerekli olması”, “bir hakkın tesisi, kullanılması veya korunması için veri işlemenin
zorunlu olması”, “ilgili kişinin kendisi tarafından alenileştirilmiş
olması”,
“ilgili kişinin temel hak ve
özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri
için veri işlenmesinin zorunlu olması” ve
trafik bilgilerinin saklanması açısından “kanunlarda
açıkça öngörülmesi” hukuki sebeplerine dayanmaktadır. Belirtilen hukuki sebeplerle toplanan
kişisel verileriniz Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri
işleme esasları çerçevesinde işlenebilmekte ve paylaşılabilmektedir. Şirketimiz
tarafından kişisel verilerin işlenme süreci, KVKK’nin yanında 6563 Sayılı
Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 5237 Sayılı Türk
Ceza Kanunu ve 6502 sayılı Tüketicinin Korunması Hakkında Kanun ve
Mesafeli Sözleşmeler Yönetmeliği’nden doğan kişisel verilerin korunması ve
işlenmesine ilişkin hükümlere uygun şekilde yürütülmektedir.
4.
KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Kişisel verileriniz, Kanun’un 5. ve 6. maddelerinde
belirtilen kişisel veri işleme şartları ve hukuki sebepleri çerçevesinde Şirket tarafından işlenmektedir.
Kişisel verileriniz şu amaçlarla işlenmektedir:
•
Şirketimizin
ticari faaliyetlerini yürütebilmesi için ilgili departmanlarca gerekli
çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi
•
Satış sözleşmesinin ifası, satış sözleşmesi kaynaklı hak ve
borçların temini
•
Mesafeli
satış sözleşmesi ve Tüketicinin Korunması Hakkında Kanun’un ilgili hükümleri
uyarınca akdedilen sözleşmenin şartları ve varsa güncellemeleri ile ilgili
müşteriler ile iletişime geçilmesi, gerekli bilgilendirmelerin yapılması
•
www.ixorastore.com
internet sitesinden alışveriş yapan kimselerin kimlik bilgilerinin teyit
edilmesi, iletişim
için adres ve diğer gerekli bilgileri kaydedilmesi, ödeme durumu ve
detaylarınızın doğrulanması ve siparişlerin
yerine getirilmesi, site üzerinden sunulan hizmetlerin güvenliğinin sağlanması
•
Kampanya, promosyon, indirim, teklif, etkinlikler,
çekilişler, yarışmalar ve fırsatların duyurulması
•
Veri sahibinin alışveriş alışkanlıkları ile kişisel
verilerinin analizi suretiyle kişiye özel indirim veya puan kampanyalarının belirlenmesi,
müşterinin beğenisine uygun ürünün tespit edilmesi
•
Siteden üyelere sunulan hizmetlerin yerine getirilmesinin
sağlanması, üyelere siteye giriş yaptıklarında ilgi alanları ve tüketim
alışkanlıkları dikkate alınarak üzerinde önerilerde bulunulması, üyenin
internet sitesinden faydalanmasının artırılması
•
Müşterilere
daha iyi bir alışveriş deneyimi sunulması, müşterilerin ilgi alanlarını dikkate
alınmak suretiyle ilgilenebilecekleri ürünlerimiz hakkında bilgi verilmesi,
kampanyaların aktarılması
•
Müşteri
çevresi analizinde bulunularak çeşitli pazarlama ve reklam faaliyetlerinde
kullanılması; sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım
alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere
önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası
•
Elektronik
(internet/mobil vs.) veya kâğıt ortamında işleme dayanak olacak tüm kayıt ve
belgelerin düzenlenmesi
•
Kamu
güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu
görevlilerine bilgi verilebilmesi
•
Yasal
yükümlülüklerin yerine getirilmesi ve yürürlükteki mevzuattan doğan hakların
kullanılması
•
Şirketin iş
ilişkisinde bulunduğu kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini
5.
KİŞİSEL VERİLERİN AKTARILABİLECEĞİ TARAFLAR VE AKTARIM AMAÇLARI
Müşterilere ait kişisel verilerin üçüncü kişiler ile paylaşımı, kural olarak müşterilerin onayına bağlıdır. Bununla birlikte söz konusu veriler, OSD BİLİŞİM TEKNOLOJİLERİ İÇ VE DIŞ TİC. LTD. ŞTİ. tarafından Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde yukarıda belirtilen amaçlar doğrultusunda ve bu amaçlar gerektirdiği ölçüde taahhüt edilen şirket faaliyetlerini ve iş süreçlerini devam ettirebilmek ve hizmetlerin kalite kontrolünü yapabilmek adına hizmet sunan ilgili departmanlara, işbirliği yaptığımız program ortağı kurum ve kuruluşlara (verilerin bulut ortamında saklanması hizmeti aldığımız yurtiçi/yurtdışı kişi ve kurumlar, ticari elektronik iletilerin gönderilmesi konusunda anlaşmalı olunan yurtiçi/yurtdışındaki kuruluşlar, lojistik firmaları, müşteri hizmetleri servisi veren çağrı merkezleri, veri tabanı ve altyapı sağlayıcı firmalar, Şirketin doğrudan/dolaylı yurtiçi/yurtdışı iştirakleri, Şirketin anlaşmalı olduğu bankalar) aktarılabilmektedir.
OSD BİLİŞİM TEKNOLOJİLERİ İÇ VE DIŞ TİC. LTD. ŞTİ. yasal yükümlülükleri dolayısıyla mahkemelerin ve kanunen kendisinden bilgi talep etmeye yetkili adli ve idari makamların (tüketici hakem heyetleri vb.) usulüne uygun talepleri üzerine veri aktarımında bulunabilmektedir.
Veri sorumlusu konumundaki Şirket tarafından, üçüncü taraflara veri
aktarımı sürecinde yürürlükteki ilgili mevzuat hükümleri gereğince bilginin
gizliliğinin ve bütünlüğünün korunması, müşterilerin yaşayabileceği hak
ihlallerinin önüne geçmek amacıyla uluslararası ve ulusal standartlara uygun teknik
ve hukuki önlemler alınmaktadır.
6.
VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
Kişisel veri
sahipleri, Kanun’un 11. maddesinde düzenlenen haklarına ilişkin taleplerini, Kanun’da
öngörülmüş sınırlar çerçevesinde aşağıda yer verilen iletişim kanallarıyla veri
sorumlusu konumunda olan OSD BİLİŞİM
TEKNOLOJİLERİ İÇ VE DIŞ TİC. LTD. ŞTİ’ye iletebilmekte; talepler Şirket tarafından talebin
kendisine ulaşmasından (yazılı başvurularda Şirkete tebliğinden) itibaren talebin
niteliğine göre mümkün olan en kısa sürede ve azami 30 (otuz) gün içinde
değerlendirilerek talep sahibine ücretsiz olarak dönüş sağlanmaktadır. Ancak, 10
Mart 2018 tarihli Resmî Gazete’de yayımlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğin
6.maddesi uyarınca işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel
Verileri Koruma kurulunca belirlenen ücret alınacaktır. Kanun’un 11. maddesi uyarınca kişisel veri
sahiplerinin hakları şunlardır:
a) Kişisel veri işlenip işlenmediğini öğrenme
b) Kişisel verileri işlenmişse buna ilişkin bilgi
talep etme
c) Kişisel verilerin işlenme amacını ve bunların amacına
uygun kullanılıp kullanılmadığını öğrenme
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı
üçüncü kişileri bilme
d) Kişisel verilerin eksik veya yanlış işlenmiş
olması hâlinde bunların düzeltilmesini isteme
e) 7’nci maddede öngörülen şartlar çerçevesinde
kişisel verilerin silinmesini veya yok edilmesini isteme
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin,
kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
g) İşlenen verilerin münhasıran otomatik
sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir
sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
Kanun’un 28. Maddesinin 1. fıkrasında kişisel verilerin Kanun kapsamı dışında olacağı, 2. fıkrasında ise veri sahiplerinin talep hakkı bulunmayan halleri sıralamış olup veri sahiplerinin bu kapsamlara giren talepleri işleme alınmayacak, yukarıda belirlenen haklar kullanılamayacaktır.
Veri sahipleri, Kanun’un 11. maddesinde sayılan hakları kullanmak için www.ixorastore.com linkinde yer alan “Kişisel Veri Sahibi Tarafından Veri Sorumlusuna Yapılacak Başvurulara ilişkin Form”u kullanabileceklerdir.
Başvurular, ilgili veri sahibinin kimliğini tespit edecek belgelerle
birlikte (ad soyad, yazılı başvurularda imza, talep konusu, tebligata elverişli
adres, TC Kimlik Numarası, bildirime esas elektronik posta adresi, telefon
numarası vb.), aşağıdaki yöntemlerden biri ile gerçekleştirilebilecektir:
- Formun doldurularak ıslak imzalı kopyasının
elden, noter aracılığı ile veya iadeli taahhütlü mektupla Işıklar Cad. No:17 Ulus-Ankara-Türkiye
adresine iletilmesi,
- Formun 5070 sayılı Elektronik İmza Kanunu
kapsamında düzenlenen güvenli elektronik imza ile imzalanarak (osdbilisim@]hs02.kep.tr) adresine
kayıtlı elektronik posta ile gönderilmesi,
- Kişisel Verileri Koruma Kurulu tarafından
öngörülen bir yöntemin izlenmesi.
Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunması gerektiği unutulmamalıdır.Şirket, kişisel verilerinizin hukuka aykırı olarak 3. kişilerle paylaşımının önüne geçilebilmesi ve kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimliğinizi teyit edici ek bilgi ve belge talep etme hakkını her zaman saklı tutmaktadır. Şirket, aynı zamanda başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusuna ilişkin soru yöneltebilmektedir.