SEMBOL GİYİM SAN. A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI 

SEMBOL GİYİM SAN. A.Ş.

ADRES: AZAK SOK. NO:31 ŞİŞLİ/İSTANBUL

TELEFON: +90 212 225 76 33

Bu Politika metninde yer alan tüm içeriklerin, bireysel kullanım dışında izin alınmadan kısmen ya da tamamen kopyalanması, çoğaltılması, kullanılması, yayımlanması ve dağıtılması yasaktır. Bu yasağa uymayanlar hakkında 5846 sayılı Fikir ve Sanat Eserleri Kanunu uyarınca yasal işlem yapılacaktır. Ürünün tüm hakları saklıdır.  

İçindekiler

  • GİRİŞ
  • AMAÇ
  • KULLANILAN TERİMLER
  • KAPSAM
  • POLİTİKANIN VE İLGİLİ MEVZUATIN UYGULANMASI
  • KİŞİSEL VERİ
  • KİŞİSEL VERİLERİN İŞLENMESİ
  • VERİ SORUMLUSU
  • İŞLENEN KİŞİSEL VERİLER
  • KİŞİSEL VERİ TOPLAMA KANALLARI
  • KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
  • KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ
  • Hukuka ve Dürüstlük Kuralına Uygun İşleme
  • Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
  • Belirli, Açık ve Meşru Amaçlarla İşleme
  • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
  • İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
  • KİŞİSEL VERİLERİN KVKK MADDE 5’TE BELİRTİLEN KİŞİSEL VERİ İŞLEME ŞARTLARINDAN BİR VEYA BİRKAÇINA DAYALI VE BU ŞARTLARLA SINIRLI OLARAK İŞLENMESİ
  • Kişisel Veri Sahibinin Açık Rızasının Bulunması
  • Kanunlarda Açıkça Öngörülmesi
  • Fiili İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
  • Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması
  • Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi
  • İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması
  • Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
  • Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması
  • ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
  • KİŞİSEL VERİLERİN AKTARILMASI
  • KİŞİSEL VERİLERİN KORUNMASINA KORUNMASINA İLİŞKİN HUSUSLAR
  • KİŞİSEL VERİLERİN SAKLANMASI
  • KİŞİSEL VERİ GÜVENLİĞİ
  • KİŞİSEL VERİLERE İLİŞKİN HAKLAR
  • ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI
  • KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ
  • İŞ BİRİMLERİNİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KONUSUNDA FARKINDALIKLARININ ARTIRILMASI VE DENETİMİ
  • İLETİŞİM
  • GİRİŞ

Kişisel verilerin korunması, Şirketimizin en önemli öncelikleri arasındadır. Bu konunun en önemli ayağını ise işbu Politika ile yönetilen; müşterilerimizin, potansiyel müşterilerimizin, çalışan adaylarımızın, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerimizin, işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerin kişisel verilerinin korunması ve işlenmesi oluşturmaktadır. Çalışanlarımızın kişisel verilerinin korunmasına ilişkin Şirketimizin yürüttüğü faaliyetler ise, bu Politika’daki esaslarla paralel olarak kaleme alınan Sembol Giyim San. A.Ş. (‘’SEMBOL GİYİM veya Şirket’’) çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası (‘’Politika’’) altında yönetilmektedir.

Türkiye Cumhuriyeti Anayasası’na göre herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bir Anayasal hak olan kişisel verilerin korunması konusunda SEMBOL GİYİM, işbu Politika ile yönetilen; müşterilerinin, potansiyel müşterilerinin, çalışan adaylarının, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerinin, işbirliği içinde olduğu kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerin kişisel verilerinin korunmasına gerekli özeni göstermekte ve bunu bir Şirket Politikası haline getirmektedir. 

  • AMAÇ

İşbu Politika, SEMBOL GİYİM olarak kişisel verileri işlerken dikkate aldığımız kural ve esasları belirtmek amacıyla hazırlanmıştır.

Politika, Şirketimiz tarafından kişisel verileri işlenen tüm gerçek kişileri kapsamına almaktadır.

Bu Politika’da zaman zaman güncellemeler yapmamız gerekebilir. Güncellemeler www.sembolgiyim.com.tr internet sitesinde yayınlanır. 

Yürürlük Tarihi:

16/01/2020

Son Güncellenme Tarihi:

16/01/2020

Son Güncellemeye İlişkin Açıklamalar:

    • KULLANILAN TERİMLER

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme/Anonimleştirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Çalışan: Sembol Giyim çalışanı. 

İlgili Kişi / Veri Sahibi: Kişisel verisi işlenen gerçek kişi.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kanun: 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Kurul: Kişisel Verileri Koruma Kurulu.

Kurum: Kişisel Verileri Koruma Kurumu.

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

  • KAPSAM

Bu Politika; müşterilerimizin, potansiyel müşterilerimizin, çalışan adaylarımızın, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerimizin, işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. 

  • POLİTİKANIN VE İLGİLİ MEVZUATIN UYGULANMASI

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.

Politika, ilgili mevzuat tarafından ortaya konulan kuralların SEMBOL GİYİM uygulamaları kapsamında somutlaştırılarak düzenlenmesinden oluşturulmuştur. Şirketimiz, KVK Kanunu’nda öngörülen yürürlük sürelerine uygun hareket etmek üzere gerekli sistem ve hazırlıklarını yürütmektedir.

  • KİŞİSEL VERİ

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Bir diğer ifadeyle, bir kişiyi tanımlamaya yarayan her türlü bilgi, kişisel veridir. Örneğin, kimlik numaranız, eğitim durumunuz, yaşınız, alışveriş alışkanlıklarınız sizin kişisel verilerinizdir. 

  • KİŞİSEL VERİLERİN İŞLENMESİ

Kişisel verilerin işlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder. 

  • VERİ SORUMLUSU

SEMBOL GİYİM, Şirket operasyonlarını yürütürken gerçekleştirdiği kişisel veri işleme faaliyetlerine ilişkin olarak, kişisel verilerin işleme amaçlarını ve vasıtalarını belirlemekte ve kişisel verilerin işlendiği veri kayıt sisteminin kurulması ve yönetilmesinden sorumlu olmaktadır. Bu kapsamda Şirketimiz, birçok kişisel veri işleme faaliyeti bakımından veri sorumlusu olarak hareket etmektedir.

Şirketimiz, veri sorumlusu olarak hareket ettiği kişisel veri işleme faaliyetlerinde, kişisel verilerinizin nasıl saklanacağı, kullanılacağı ve aktarılacağı konularında karar vermekten sorumlu olmaktadır. Bazı durumlarda ise, Şirketimiz kişisel veri işleme amaçlarını ve vasıtalarını belirlemez; başka bir şirketin talimatları ile kişisel verileri işleyebilir. Bu durumda Şirket, Kanun kapsamında veri işleyen olarak hareket ediyor olacaktır. Bu Politika Şirket’in veri sorumlusu olarak hareket ettiği kişisel veri işleme faaliyetleri hakkında bilgiler içermektedir. 

Bazı durumlarda, SEMBOL GİYİM ve bir başka veri sorumlusunun kişisel veri işleme amaç ve vasıtalarını birlikte belirlediği durumlar olabilir (kişisel verilerinizin işlenmesinden sorumlu birden fazla veri sorumlusu olabilir).  Bu Politika, sizi SEMBOL GİYİM’in veri işleme amaçları ve vasıtaları ile ilgili bilgilendirmekte olup; diğer veri sorumlularının kişisel verilerinizi nasıl işlediği hakkında bilgi sahibi olabilmeniz için, lütfen ilgili veri sorumlusunun politikasını inceleyiniz.

  • İŞLENEN KİŞİSEL VERİLER

Şirketimizin ana veri işleme faaliyetleri kapsamında toplanan/işlenen kişisel veri kategorileri aşağıdaki tabloda açıklamalar ile belirtilmiştir:

Kimlik Bilgisi: Ad-soyad, anne-baba adı, doğum tarihi, doğum yeri, kimlik ve pasaport numarası gibi kişinin kimliğine ilişkin bilgiler. 

İletişim Bilgisi: Telefon numarası, adres, e-mail gibi bilgiler.

Özlük Bilgisi: Maaş, avans bilgisi, çalışan sicil numarası gibi çalışanlarımızın veya Şirketimiz ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarına ilişkin bilgiler. 

Hukuki İşlem: Hukuki alacak ve haklarımızın tespiti, takibi ve borçların ifası ile kanuni yükümlülüklerimiz kapsamında işlenen kişisel veriler.

Müşteri İşlem Bilgisi: Çağrı merkezi ses kayıtları, fatura bilgileri gibi ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile sipariş bilgisi, müşteri talimatları ve talepleri gibi bilgiler.

Fiziksel Mekân Güvenliği Bilgisi: Güvenlik kamera kayıtları, ziyaretçi giriş-çıkış kayıtları gibi fiziksel mekân güvenliğinin sağlanmasına ilişkin bilgiler. 

Görsel ve İşitsel Kayıtlar: Çalışan fotoğrafı gibi veriler.

İşlem Güvenliği Bilgisi: Bilgisayar ID, IP adresi, sistem ve uygulama kullanıcı hesap bilgileri gibi bilgiler. 

Risk Yönetimi Bilgisi: Finansal risk değerlendirmeleri gibi, ticari, teknik ve idari risklerimizi yönetilmesi için gerekli olan, hukuka uygun yöntemler vasıtasıyla toplanan kişisel veriler.

Finansal Bilgi: Hesap numarası gibi kişiye ilişkin finansal bilgi, belge ve kayıtlara ilişkin kişisel veriler.

Mesleki Deneyim Bilgisi: Katılım gösterilen eğitim, seminer ve kurslar, sertifikalar gibi kişinin mesleki deneyimine ilişkin bilgiler. 

Pazarlama Bilgisi: Müşteri memnuniyet anketi sonuçları gibi, ürün ve hizmetlerimizin kullanım alışkanlıkları, tercih ve beğeniler doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler. 

Dini İnanca İlişkin Bilgi: Yalnızca eski kimliklerde bulunan din hanesine ilişkin nüfus cüzdanı fotokopisinin alınması suretiyle elde edilen dini inanca ilişkin bilgi.

Sağlık Bilgileri: Kişinin kan grubu, sağlık raporları, engellilik durumu gibi kişinin sağlığına dair bilgiler.

Ceza Mahkumiyeti ve Güvenlik Tedbirlerine İlişkin Bilgiler: Adli sicil kaydı gibi kişinin ceza mahkumiyeti ve güvenlik tedbirlerine ilişkin bilgiler. 

Müşteri Bilgisi: Ticari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde müşteri hakkında elde edilen ve üretilen bilgiler.

Meslek/Görev/Unvan Bilgisi: Kişinin mesleği, görevi ya da unvanına ilişkin bilgiler.  

Aile Bireyleri ve Yakın Bilgisi: Kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler.

Çalışan Adayı Bilgisi: İş başvuruları kapsamında çalışan adayı hakkında toplanan bilgiler.  

Talep/Şikâyet Bilgisi: Şirketimiz’e yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler.

Her bir veri işleme faaliyetinin mahiyetine göre toplanan/kullanılan kişisel veriler değişebilecektir. Veri işleme faaliyetinin mahiyetine göre bu verilerin değiştiği durumlarda Şirketimiz, aydınlatma yükümlülüğüne uygun olarak sizi bilgilendirir.

  • KİŞİSEL VERİ TOPLAMA KANALLARI

SEMBOL GİYİM, kişisel verilerinizi çeşitli kanallardan toplamaktadır. Kişisel verileriniz, bize doğrudan sizin sağlamanız suretiyle toplanabilir (örneğin, müşteri iletişim hattımızı aradığınızda ya da iş başvurusunda bulunduğunuzda). Bazı durumlarda ise kişisel verileriniz, üçüncü kişiler aracılığıyla edinilmektedir. 

SEMBOL GİYİM, aydınlatma yükümlülüğüne uygun olarak, kişisel verileri hangi yöntemlerle topladığı konusunda ilgili kişileri bilgilendirmektedir. 

  • KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

Şirketimiz, Anayasa madde 20’ye ve KVK Kanunu madde 4’e uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Şirketimiz kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir.

Şirketimiz, Anayasa madde 20 ve KVK Kanunu madde 5 gereğince, kişisel verileri, kişisel verilerin işlenmesine ilişkin KVK Kanunu madde 5’teki şartlardan bir veya birkaçına dayalı olarak işlemektedir.

Şirketimiz, KVK Kanunu madde 6’ya uygun olarak özel nitelikli kişisel verilerin işlenmesi bakımından öngörülen düzenlemelere uygun hareket etmektedir.

Şirketimiz, KVK Kanunu madde 8 ve madde 9’a uygun olarak, kişisel verilerin aktarılması konusunda KVK Kanunu’nda öngörülen ve KVK Kurulu tarafından ortaya konulan düzenlemelere uygun davranmaktadır.

  • KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ
      • Hukuka ve Dürüstlük Kuralına Uygun İşleme

Şirketimiz; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Şirketimiz, kişisel verilerin işlenmesinde orantılılık ilkesinin gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamaktadır.

      • Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Şirketimiz; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır. Bu doğrultuda gerekli tedbirleri almaktadır.

      • Belirli, Açık ve Meşru Amaçlarla İşleme

Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirketimiz, kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli olan kadar işlemektedir. Şirketimiz tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır. 

      • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.

      • İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

  • KİŞİSEL VERİLERİN KVKK MADDE 5’TE BELİRTİLEN KİŞİSEL VERİ İŞLEME ŞARTLARINDAN BİR VEYA BİRKAÇINA DAYALI VE BU ŞARTLARLA SINIRLI OLARAK İŞLENMESİ

Kişisel verilerin korunması Anayasal bir haktır. Temel hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasa’nın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Anayasa Madde 20/3 gereğince, kişisel veriler ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilecektir. Şirketimiz bu doğrultuda ve Anayasa’ya uygun bir biçimde; kişisel verileri, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlemektedir.

Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen verilerin özel nitelikli kişisel veri olması halinde; aşağıda yer alan şartlar uygulanır.

Şirketimiz tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de, her türlü kişisel veri işleme faaliyetinde KVK Kanunu Madde 4’te belirtilen genel ilkelere uygun olarak hareket edilmektedir.

      • Kişisel Veri Sahibinin Açık Rızasının Bulunması

Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

Kişisel verilerin elde edilme sebeplerine yönelik işleme amacının (birincil işleme) dışındaki kişisel veri işleme faaliyetlerinde (ikincil işleme) aşağıda yer alan şartlardan en az biri aranmakta; bu şartlardan biri yok ise, Şirketimiz tarafından bu kişisel veri işleme faaliyetleri kişisel veri sahibinin bu işleme faaliyetlerine yönelik açık rızasına dayalı olarak gerçekleştirilmektedir.

Kişisel verilerin, kişisel veri sahibinin açık rıza vermesine bağlı olarak işlenmesi için, müşteri, potansiyel müşteri ve ziyaretçilerden ilgili yöntemler ile açık rızaları alınmaktadır. 

      • Kanunlarda Açıkça Öngörülmesi  

Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde hukuka uygun olarak işlenebilecektir.

      • Fiili İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

      • Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.

      • Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi 

Şirketimizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

      • İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması

Veri sahibinin kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir. 

      • Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

      • Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

  • ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Şirketimiz tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, KVK Kanunu’nda öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır.

KVK Kanunu Madde 6’da, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

KVK Kanunu’na uygun bir biçimde Şirketimiz tarafından; özel nitelikli kişisel veriler KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

  • Sağlık ve cinsel hayat dışındaki özel nitelikli veriler için kanunlarda öngörülme,
  • Sağlık ve cinsel hayata ilişkin özel nitelikli veriler için ise, kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçlarından biri ile bu verilerin sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi,

hukuki sebeplerinin bulunması durumunda işlenebilir. Sayılan hukuki sebeplerden biri bulunmuyorsa, kişisel verileriniz yalnızca açık rızanızın bulunması durumunda işlenebilir. Belirtilen hukuki sebeplerden biri bulunuyorsa, kişisel verilerinizin işlenebilmesi için açık rızanızın alınması yöntemine başvurulmaz.  

  • KİŞİSEL VERİLERİN AKTARILMASI

Kişisel verilerin üçüncü kişilere aktarılabilmesi için, kişisel verilerin işlenmesinde olduğu gibi, Kanun’da belirtilen hukuki sebeplerden en az birinin bulunması gerekmektedir. SEMBOL GİYİM, kişisel verileri üçüncü kişilere aktarırken Kanun’un 8 ve 9. maddelerinde belirtilen esaslara uygun olarak aktarım gerçekleştirmektedir. Aşağıdaki tabloda, Şirketin kişisel verileri hangi amaçlarla, hangi üçüncü tarafa aktardığı ve aktarımın hukuki sebepleri belirtilmiştir:  

Kişisel Verinin Aktarılma Amacı

Aktarılan Taraf

Hukuki Sebebi

Mal/hizmet satın alım süreçlerinin yürütülmesi, tedarik zinciri süreçlerinin yürütülmesi, üçüncü kişilerden mal/hizmet tedariki kapsamında destek alınması, mal/hizmet üretim ve operasyon süreçlerinin yürütülmesi.

Tedarikçiler, iş ortakları ve danışmanlar

Meşru menfaat

Bir hakkın tesisi, kullanılması veya korunması

Faaliyetlerin mevzuata uygun yürütülmesi, hukuk işlerimin takibi ve yürütülmesi, yetkili kişi/kurum ve kuruluşlara bilgi verilmesi.

Kanunen yetkili kurum, kuruluş ve kişiler

Hukuki yükümlülük

Şirketimiz hukuka uygun kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemleri alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Şirketimiz tarafından kişisel veriler; KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılmaktadır. Şirketimiz bu doğrultuda KVK Kanunu Madde 9’da öngörülen düzenlemelere uygun hareket etmektedir.

Her bir veri işleme faaliyetinin mahiyetine göre kişisel verilerin aktarım amaçları ve aktarıldığı taraflar değişebilecektir. Böyle bir durumun söz konusu olması halinde, o sürece özgü aydınlatma metni içerisinde ilgili kişiler bilgilendirilecektir.

  • KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

Şirketimiz, KVK Kanunu madde 12’ye uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını temin etmek için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.

    • KİŞİSEL VERİLERİN SAKLANMASI

Kişisel veriler, “kişisel verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi” ilkesine uygun olarak Şirketimiz tarafından muhafaza edilmektedir. Mevzuatta öngörülen ya da işleme amacının gerektiği sürenin sona ermesi durumunda kişisel veriler, Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Şirketimizin kişisel veri işleme faaliyetleri uyarınca kişisel verileri ne kadar süre ile saklaması gerektiği ve bu sürelerin sonunda uygulanacak imha işlemleri, “Kişisel Veri Saklama ve İmha Politikası” ile belirlenmiştir. İlgili Politika’da belirtilen saklama ve imha süreleri Şirketimiz tarafından belirli periyotlarla gözden geçirilmektedir.  

    • KİŞİSEL VERİ GÜVENLİĞİ

Şirketimiz, aşağıda belirtilen hususlarda veri güvenliği konusunda gerekli hukuki, teknik ve idari tedbirleri almakta, bu konuda en üst düzeyde dikkat ve özeni göstermektedir. Şirketimiz tarafından KVK Kanunu Madde 12 uyarınca “veri güvenliğini” sağlamaya yönelik alınan aksiyonlar ve tedbirler aşağıda belirtilmektedir. 

Şirketimiz, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.

  • Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
  • Şirketimiz, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için korunacak verinin niteliği, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
  • Şirketimiz kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin hukuka uygun muhafazasının sağlanması konusunda kişisel verileri aktarmış olduğu iş ortakları, bayileri ve tedarikçileri gibi taraflar nezdinde farkındalıkları arttırmaktadır.
  • Şirketimizin veri sorumlusu olarak kişisel verileri işlerken uymak zorunda olduğu yükümlülükler ve bu konuda geliştirdiği hukuksal, idari ve teknik tedbirlere uyma zorunluluğu Şirketimizin tedarikçi, iş ortağı gibi çeşitli sıfatlarla ilişkide olduğu veri işleyen kurumlara veri işleme konusunda gerçekleştirdikleri faaliyetin niteliğiyle uyumlu bir şekilde sözleşmesel olarak yükletilmektedir.
  • Şirketimiz, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır.
  • Şirketimiz, KVK Kanunu Madde 12’ye uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Şirketin iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
  • Şirketimiz, KVK Kanunu Madde 12’ye uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir.
    • KİŞİSEL VERİLERE İLİŞKİN HAKLAR

Şirketimiz, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu Madde 13’e uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini yazılı olarak Şirketimize iletmeleri durumunda Şirketimiz talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirketimiz tarafından KVK Kurulu’nca belirlenen tarifedeki ücret alınacaktır.

Kişisel veri sahipleri;

  • Kişisel veri işlenip işlenmediğini öğrenme, 
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, 
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin -var ise- aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin -var ise- kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 
  • Kanun ve ilgili mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin -var ise- kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 
  • İşlenen kişisel verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıktığı durumlar var ise bunlara itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir. 

KVK Kanunu Madde 13/1 gereğince yukarıda belirtilen haklarınızı kullanmakla İlgili talebinizi “yazılı” veya KVK Kurulu’nun belirlediği diğer yöntemlerle Şirketimize iletmeniz gerekmektedir. KVK Kurulu şu aşamada herhangi bir yöntem belirlemediği için başvurunuzu KVK Kanunu’nun amir hükmü gereği yazılı olarak Şirketimize iletmeniz gerekmektedir.

Yukarıda belirtilen haklarınızı kullanmak için, kimliğinizi tespit edici gerekli bilgiler ve kullanmak istediğiniz hakkınıza yönelik açıklamalarınızla birlikte talebinizi, KVK Kanunu Madde 11’de belirtilen hangi hakkınızın kullanımına ilişkin olduğunu da belirterek bizlere iletmeniz; talebinize ilişkin başvurunuzun daha hızlı ve etkili bir şekilde cevaplandırılmasını sağlayacaktır.

Bu çerçevede KVK Kanunu Madde 13’e dayalı olarak KVK Kanunu’nun yukarıda belirtilen 11. maddesindeki haklarınızı kullanmak kapsamında Şirketimize yapacağınız başvurularda yazılı olarak başvurunuzu ileteceğiniz kanallar ve usuller aşağıda açıklanmaktadır.

KVK Kanunu Madde 11’de belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi; Veri Sahibi Başvuru Formunu doldurarak, formun imzalı bir nüshasını “Eskişehir Mah. Azak Sok. No:31 Kurtuluş-Şişli”adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya KVK Kanunu’nda belirtilen diğer yöntemler ile gönderebilir veya ilgili formu [email protected] adresine güvenli elektronik imzalı olarak iletebilirsiniz.

    • ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

KVK Kanunu ile birtakım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Şirketimiz tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Şirketimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve gerekli denetimler sağlanmaktadır.

Özel nitelikli kişisel verilerin işlenmesine ile ilgili ayrıntılı bilgiye bu Politika bölüm 7’de yer verilmiştir.

    • KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

Şirketimiz, KVK Kanunu Madde 10’a uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Şirketimiz tarafından kişisel veri sahiplerine kişisel verilerinin elde edilmesi sırasında Şirketimizin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin KVK Kanunu Madde 11 kapsamında sahip olduğu haklarla ilgili aydınlatma yapılmaktadır.

Bunun yanında Şirketimiz KVK Kanunu’ndaki tüm hususlar ile başta “hukuka ve dürüstlük” kuralına uygun kişisel veri işleme faaliyetinde bulunduğunu kişisel veri sahipleri ile ilgililere işbu Politika belgesi başta olmak üzere çeşitli kamuoyuna açık dokümanlarla duyurarak, kişisel veri işleme faaliyetlerinde ilgilileri bilgilendirmeyi ve bu çerçevede hesap verilebilirliği ve şeffaflığı sağlamaktadır. Ayrıca Şirketimiz ilgili kişileri; kişilerin “açık rıza”sına başvurduğu zamanlar başta olmak üzere kendi faaliyetleri ve KVK Kanunu’ndaki hususlar hakkında birçok farklı yöntemlerle de bilgilendirmektedir.

    • İŞ BİRİMLERİNİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KONUSUNDA FARKINDALIKLARININ ARTIRILMASI VE DENETİMİ

Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli eğitimlerin düzenlenmesini sağlamaktadır.

Şirketimizin iş birimlerinin mevcut çalışanlarının ve iş birimi bünyesine yeni dâhil olmuş çalışanların kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli sistemler kurulmakta, konuya ilişkin ihtiyaç duyulması halinde profesyonel kişiler ile çalışılmaktadır.

Şirketimizin iş birimlerinin kişisel verilerin korunması ve işlenmesi konusunda farkındalığın artırılmasına yönelik yürütülen eğitim sonuçları Şirketimize raporlanmaktadır. Şirketimiz bu doğrultuda ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına yapılan katılımları değerlendirmekte ve gerekli denetimleri yapmakta veya yaptırmaktadır. Şirketimiz, ilgili mevzuatın güncellenmesine paralel olarak eğitimlerini güncellemekte ve yenilemektedir.

  • İLETİŞİM

Bu Politika’ya veya kişisel verilerinizin işlenmesine ilişkin tüm sorularınız için aşağıdaki iletişim bilgileri vasıtasıyla bizimle iletişime geçebilirsiniz.

İrtibat Kişisi E-posta Adresi: [email protected]

Şirket Adresi: Eskişehir Mah. Azak Sok. No:31 Kurtuluş-Şişli/İstanbul

Telefon: +90 212 225 76 33

KEP adresi: [email protected]

SEMBOL GİYİM SAN. A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

SEMBOL GİYİM SAN. A.Ş.

ADRES: AZAK SOK. NO:31 ŞİŞLİ/İSTANBUL

TELEFON: +90 212 225 76 33 

Bu Politika metninde yer alan tüm içeriklerin, bireysel kullanım dışında izin alınmadan kısmen ya da tamamen kopyalanması, çoğaltılması, kullanılması, yayımlanması ve dağıtılması yasaktır. Bu yasağa uymayanlar hakkında 5846 sayılı Fikir ve Sanat Eserleri Kanunu uyarınca yasal işlem yapılacaktır. Ürünün tüm hakları saklıdır.  

1. AMAÇ

SEMBOL GİYİM SAN. A.Ş. (“SEMBOL GİYİM”), sosyal ve hukuki sorumlulukları gereğince, kişisel verileri koruma, işleme ve imha düzenlemelerine uymayı taahhüt etmektedir. 

İşbu Kişisel Veri Saklama ve İmha Politikası (“Politika”) yürürlükteki mevzuat çerçevesinde, SEMBOL GİYİM’nin tamamına uygulanmakta ve kişisel veri imha ile ilgili ulusal olarak kabul görmüş temel ilkelere dayanmaktadır. İlgili mevzuat kapsamında gerekli imha çalışmalarının yapılmasına ilişkin çerçeve ve esasları içermektedir. 

Kişiler Verilerin Korunması Kanunu’nun (“Kanun”) 7nci maddesinin üçüncü fıkrasında “Kişisel verilerin silinmesine, yok edilmesine veya anonim hale getirilmesine ilişkin usul ve esaslar yönetmelikle düzenlenir” hükmü yer almaktadır. Bu hüküm ve Kanun’un 22 nci maddesinin birinci fıkrasının (e) bendine istinaden Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) hazırlanmış olup 28 Ekim 2017 tarihli ve 30224 sayılı Resmi Gazete’de yayımlanmıştır. Yukarıdaki düzenlemeye dayanarak, bu Politikanın amacı, SEMBOL GİYİM’in faaliyetlerinin yürütülmesinde topladığı kişisel verilerin, Yönetmeliğe uygun şekilde silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin usul ve esasları belirlemektir.

2. KAPSAM 

Bu Politika SEMBOL GİYİM’de görev yapmakta olan çalışanların, çalışan adaylarının, ziyaretçilerin, işbirliği içerisinde olduğumuz üçüncü kişilerin ve üçüncü kişi çalışanlarının tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerine ve bu verilerin saklanmasına ve imhasına ilişkindir.

3. KISALTMALAR VE TANIMLAR

Tablo 1: Kısaltmalar ve Tanımlar

Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
İlgili Kişi Kişisel verisi işlenen gerçek kişi.
İlgili Kullanıcı Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.
Elektronik Ortam Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.
Elektronik Olmayan Ortam Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.
İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kanun 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
Kayıt Ortamı Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kurul Kişisel Verileri Koruma Kurulu 
Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Periyodik İmha

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Politika Kişisel Verileri Saklama ve İmha Politikası
Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri Kayıt Sistemi Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan kişi.
Yönetmelik 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

4. SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR

SEMBOL GİYİM tarafından; çalışanlar, çalışan adayları, ziyaretçiler ve ilişkide bulunulan üçüncü kişilerin, kurumların veya kuruluşların çalışanlarına ait kişisel veriler Kanuna uygun olarak saklanır ve imha edilir. 

4.1. SAKLAMAYA İLİŞKİN AÇIKLAMALAR 

Kanunun 3 üncü maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4 üncü maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6 ncı maddelerde ise kişisel verilerin işleme şartları sayılmıştır. 

Buna göre, SEMBOL GİYİM’in faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır. 

4.1.1. KİŞİSEL VERİLERİN SAKLANDIĞI ORTAMLAR

  • Matbu ortamlar: Verilerin kağıt ya da mikrofilmler üzerine basılarak tutulduğu ortamlardır.
  • Yerel dijital ortamlar: SEMBOL GİYİM bünyesinde yer alan sunucular, sabit ya da taşınabilir diskler, optik diskler gibi sair dijital ortamlardır. 
  • Bulut ortamlar: SEMBOL GİYİM bünyesinde yer almamakla birlikte, SEMBOL GİYİM’in kullanımında olan, kriptografik yöntemlerle şifrelenmiş internet tabanlı sistemlerin kullanıldığı ortamlardır. 

4.2. İMHAYA İLİŞKİN AÇIKLAMALAR

Kişisel veriler;

  • İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası, 
  • İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması, 
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması, 
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması

 

durumlarında, SEMBOL GİYİM tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir. 

5. İDARİ VE TEKNİK TEDBİRLER

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12 nci maddesiyle Kanunun 6 ncı maddesi dördüncü fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde SEMBOL GİYİM tarafından teknik ve idari tedbirler alınır. 

Yönetmelik uyarınca, işbu Politika’nın asgari olarak; kişisel verilerin hukuka uygun olarak imha edilmesi için alınmış teknik ve idari tedbirlere ilişkin bilgileri kapsaması gerekmektedir. Bu doğrultuda, SEMBOL GİYİM tarafından Kişisel Verilerin, Kişisel Veri İşlenmesi ilkelerine uygun olarak işlenmesinin temin edilmesi için gerekli teknik ve idari tedbirler aşağıda belirtilmektedir. 

Ayrıca yeni gereklilikler ortaya çıktıkça yeni idari ve teknik tedbirler de alınacaktır.

  • Kurumsal politikalar hazırlanması ( Bilgi Güvenliği, Saklama ve İmha vb.), 
  • İç Denetim birimi tarafından KVKK yükümlülüklerine uyumun periyodik olarak denetlenmesi, 
  • Erişim yetki kısıtlamalarının öngörülmesi, 
  • Veri minimizasyonunun sağlanması,
  • Veri saklama sürelerinin tespit edilmesi,
  • SEMBOL GİYİM’in tüm iş birimleri ile gerçekleştirilen/gerçekleştirilecek toplantı/eğitimlerle farkındalık yaratılması,
  • Çalışanlara yönelik Kanun’a uyumun süreçlerinde dikkat edilmesi gereken hususlara yönelik eğitim verilmesi,
  • SEMBOL GİYİM’in iş ve operasyonel süreçlerinin Kanun’a uyumlu hale getirilmesi,
  • Tüm üçüncü taraf ve çalışanlarla yapılan sözleşmelere kişisel verilerin korunmasına İlişkin hükümlerin eklenmesi,
  • Sistem güvenliğine yönelik süreçlerin geliştirilmesi vb. 

6. KİŞİSEL VERİLERİ İMHA TEKNİKLERİ

SEMBOL GİYİM kişisel verileri ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır.

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, SEMBOL GİYİM tarafından aşağıda belirtilen tekniklerle imha edilir. 

6.1. KİŞİSEL VERİLERİN SİLİNMESİ

Kişisel verilerin silinmesi, kişisel verilerin hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. 

SEMBOL GİYİM, kendi organizasyonu içerisindeki ilgili iş biriminin kişisel verilerin işlenmesi için gerekli olan amacı ve saklama süresi sona erdikten sonra, bu iş biriminin (ilgili kullanıcı) ilgili kişisel verileri işlemesini engelleyecek teknik ve idari tedbirleri alır. 

SEMBOL GİYİM organizasyonu içerisindeki diğer iş birimlerinin aynı kişisel veri için gerekli olan işleme amaçları ve saklama süreleri sona ermeden ilgili kişisel veri silinmez, yok edilmez veya anonim hale getirilmez. 

Kişisel verilerin silinmesi işlemi, silinmesi gerekmeyen diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise;

  1. a) Kişisel verilerin anonim hale getirilerek arşivlenmesi veya 
  2. b) Başka herhangi bir kurum, kuruluş veya kişinin erişimine kapalı olması ve kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması, kaydıyla kişisel veriler silinmiş sayılacaktır.

6.1.1. SİLME YÖNTEMLERİ

Tablo 2: Kişisel Verileri Silme Yöntemleri

Matbu Ortamda Tutulan Kişisel Veriler İçin Silme Yöntemleri
Karartma Matbu ortamda bulunan kişisel veriler karartma yöntemi kullanılarak silinir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemez hale getirilmesi şeklinde yapılır.
Bulut ve Yerel Dijital Ortamda Tutulan Kişisel Veriler İçin Silme Yöntemleri
Yazılımdan güvenli olarak silme Bulut ortamda ya da yerel dijital ortamlarda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir. Bu şekilde silinen verilere tekrar ulaşılamaz.

6.2. KİŞİSEL VERİLERİN YOK EDİLMESİ

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. 

SEMBOL GİYİM, kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.

6.2.1. YOK ETME YÖNTEMLERİ

Tablo 3: Kişisel Verileri Yok Etme Yöntemleri

Matbu Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri

Fiziksel yok etme


Matbu ortamda tutulan belgeler evrak imha makineleri ile tekrar bir araya getirilemeyecek şekilde yok edilir.
Yerel Dijital Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri

Fiziksel yok etme

Kişisel veri barındıran optik ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır.
De-manyetize etme (degauss) Manyetik medyanın yüksek manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemidir.
Üzerine yazma Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunmasının ve kurtarılmasının önüne geçilir.
Bulut Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri

Yazılımdan güvenli olarak silme

Bulut ortamda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir ve bulut bilişim hizmet ilişkisi sona erdiğinde kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyaları yok edilir. Bu şekilde silinen verilere tekrar ulaşılamaz.

6.3. KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. 

SEMBOL GİYİM tarafından kişisel verilerin anonim hale getirilmiş olması için; veri sorumlusu, alıcı veya alıcı grupları tarafından; geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir. 

SEMBOL GİYİM, kişisel verilerin anonim hale getirilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.

6.3.1. ANONİM HALE GETİRME YÖNTEMLERİ

Tablo 4: Kişisel Verileri Anonimleştirme Yöntemleri

Değişkenleri çıkarma

İlgili kişiye ait kişisel verilerin içerisinde yer alan ve ilgili kişiyi herhangi bir şekilde tespit etmeye yarayacak doğrudan tanımlayıcıların bir ya da bir kaçının çıkarılmasıdır.

Bu yöntem kişisel verinin anonim hale getirilmesi için kullanılabileceği gibi, kişisel veri içerisinde veri işleme amacına uygun düşmeyen bilgilerin bulunması halinde bu bilgilerin silinmesi amacıyla da kullanılabilir.

Bölgesel gizleme


Kişisel verilerin toplu olarak anonim şekilde bulunduğu veri tablosu içinde istisna durumda olan veriye ilişkin ayırt edici nitelikte olabilecek bilgilerin silinmesi işlemidir.
Genelleştirme Birçok kişiye ait kişisel verinin bir araya getirilip, ayırt edici bilgileri kaldırılarak istatistiki veri haline getirilmesi işlemidir.
Veri karma ve bozma Kişisel veri içerisindeki doğrudan ya da dolaylı tanımlayıcılar başka değerlerle karıştırılarak ya da bozularak ilgili kişi ile ilişkisi koparılır ve tanımlayıcı niteliklerini kaybetmeleri sağlanır.

7. SAKLAMA VE İMHA SÜRELERİ

Kişisel verilerin saklanma süresi belirlenirken yasal düzenlemelerin getirdiği yükümlülükler göz önüne alınmaktadır. Yasal düzenlemeler dışında, kişisel verilerin işlenme amaçları dikkate alınarak saklama süresi belirlenmektedir. Veri işleme amacının ortadan kalkması halinde, verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinir, yok edilir veya anonim hale getirilir. 

Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve SEMBOL GİYİM’in belirlediği saklama sürelerinin de sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir. SEMBOL GİYİM’in belirlediği saklama süreleri aşağıdaki tabloda gösterilmektedir. 

Kurum tarafından aksine bir karar alınmadıkça, kişisel verileri silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı SEMBOL GİYİM tarafından seçilir. İlgili kişi SEMBOL GİYİM’e başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde ilgili talep kişisel verilerin işleme şartlarının kalkıp kalkmadığına göre değerlendirilir. Kişisel verilerin işleme şartları tamamen ortadan kalkmışsa SEMBOL GİYİM talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Kişisel verilerin işleme şartları tamamı ortadan kalkmamışsa ilgili talep gerekçesi açıklanarak reddedilir. Talepler her durumda 30 gün içinde sonuçlandırılarak ilgili kişiye bildirilir.

Tablo 5: Süreç Bazında Saklama ve İmha Süreleri Tablosu

SÜREÇ SAKLAMA SÜRESİ İMHA SÜRESİ
Sözleşme sürecinin bir bölümü ve

sözleşmenin muhafazası

Sözleşmesel ilişkinin sona ermesini müteakip 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde
Sair ilgili mevzuat gereği toplanan veriler İlgili mevzuatta öngörülen süre

kadar

Saklama süresinin bitimini takiben 180 gün içerisinde
Ödeme işlemleri Sözleşmesel ilişkinin sona

ermesine müteakip 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde
Müşteri Log/Kayıt/Takip Sistemleri 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde
Müşteri Müşteri’nin, satın almış olduğu her bir ürün/hizmetin sunulmasından itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde
Potansiyel Müşteri 2 yıl Saklama süresinin bitimini takiben 180 gün içerisinde
Kamera kayıtları 1 ay Saklama süresinin bitimini takiben 180 gün içerisinde
Her türlü doküman dosalanması 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde

8. PERİYODİK İMHA SÜRESİ

Yönetmeliğin 11 inci maddesi gereğince; kişisel verinin saklanmasına ilişkin olarak, mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda, veriler, veri sorumlusu tarafından, 6 aylık periyodlarda silinir, yok edilir ya da anonim hale getirilir.

9. POLİTİKA’NIN GÜNCELLENME PERİYODU

Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.

10. ONAY VE YÜRÜRLÜĞE GİRME

Bu Politika SEMBOL GİYİM tarafından 16/01/2020 tarihinde onaylanmıştır. Bu tarih itibariyle geçerli ve bağlayıcı olacaktır.

 

WhatsApp WhatsApp Sipariş Hattı