KİŞİSEL VERİLERİN KORUNMASI KANUNU GERÇEK KİŞİ- TEDARİKÇİ- MÜŞTERİ-İŞ ORTAĞI- GERÇEK KİŞİ TEMSİLCİSİ AYDINLATMA METNİ
– KROISOS LAB KROISOS LAB (“Şirket” olarak anılacaktır) olarak iş ortaklarımızın, müşterilerimizin, tedarikçilerimizin, kiraya verenlerimizin başta temel hak ve özgürlüklerini korumak olmak üzere özel hayatlarına ilişkin gizliliğin korunması, bilgi güvenliğinin sağlanması ve korunması öncelikli prensiplerimiz arasında yer almakta olup; “Kişisel Verilerin Korunması” hakkında sizleri bilgilendirmek istedik KROISOS LAB6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 10’uncu maddesi ve Avrupa Birliği Veri Koruma Direktifi (“GDPR”) uyarınca kişisel verileriniz toplanabileceğinden, kişisel verilerin toplama yöntemi ve hukuki sebebi, kişisel verilerinizin Şirketimiz tarafından hangi amaçlarla işlendiği, kişisel verilerinizin hangi üçüncü kişilere açıklandığı/aktarıldığı ve hangi amaçlarla açıklandığına ve veri sahibi olarak kullanabileceğiniz haklarınıza ilişkin aydınlatma yükümlülüğümüz bulunmaktadır. Bu metnin hedef kitlesi, Şirketimiz çalışanları veya Şirketimize iş başvurusu yapmış olan çalışan adayları dışındaki, Şirketimiz tarafından kişisel verileri işlenen tüm gerçek kişilerdir. İşlenen Kişisel Veriler: Kimlik Bilgisi: Kimlik (ad soyad, T.C. kimlik no,) İletişim Bilgisi: İletişim (adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no gibi) Hukuki İşlem: (Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi) Müşteri İşlem: (Çağrı merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi, üyelik işlemleri gibi) Fiziksel Mekân Güvenlik Bilgisi: (Ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları gibi) İşlem Güvenliği: (IP adresi bilgileri, internet sitesi giriş çıkış bilgileri gibi) Risk Yönetimi: (Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler gibi) Finansal Bilgi: (Fatura bilgileri, Banka Bilgileri, Iban No) Görsel ve İşitsel Kayıtlar: (Kamera Kayıtları) Pazarlama Bilgisi: Çerez kayıtları, hedefleme bilgileri, alışkanlık ve beğenileri gösteren değerlendirmeler. Veri Konusu Kişi Grubu: • Hissedar • Potansiyel Ürün veya Hizmet Alıcısı • Tedarikçi Çalışanı • Tedarikçi Yetkilisi • Ürün veya Hizmet Alan Kişi • Ziyaretçi
Kişisel Verilerinizin İşlenmesi:
07.04.2016 tarihli 29677 sayılı Resmi Gazete ’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” olarak anılacaktır) kapsamında; kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem “kişisel verilerin işlenmesi” olarak kabul edilmektedir. Şirketimiz ile gerek Tedarikçi İlişkisi gerek Müşteri İletişimi ve KROISOS LAB ürün finansmanı vb. hizmetler kiraya veren olarak imzalanan Sözleşmeler kapsamında paylaşmış olduğunuz kişisel verileriniz Şirketimiz tarafından Kanun’a uygun şekilde saklanacak, kaydedilecek, güncellenecek, mevzuatın izin verdiği şekle uygun olarak sözleşme ilişkisi içerisinde olduğumuz iş ortaklarımız ile kanunen yetkili kamu kurum ve kuruluşları gibi üçüncü kişilere aktarılabilecek ve Kanun’da sayılan şekillerde işlenebilecektir. Kişisel Verilerinizin Toplanma Yöntemi: Kişisel verileriniz; kurumsal internet sitelerimiz kanalıyla veya e-posta veya diğer yollarla ya da iş ilişkilerimiz sırasında, ticari sözleşmelerin imzalanması aşamasında ve/veya ticari ilişki süreci süresi içerisinde tarafımıza ilettiğiniz bilgiler, internet sitemizi ziyaret ettiğiniz sırada iletişim formunu doldurmanız, üyelik işlemleriniz sırasında, e-bülten aboneliğini tercih etmeniz, fiziksel formlar gibi çeşitli kanallar aracılığıyla sözlü, yazılı veya elektronik ortamda olmak kaydıyla çeşitli yöntemlerle depolanmaktadır. (Örnek olarak, bir ticaret fuarında), Ödeme sayfasında istenen kredi kartı bilgileriniz, güvenliğini en üst seviyede tutmak amacıyla hiçbir şekilde KROISOS LAB veya ona hizmet veren şirketlerin sunucularında tutulmamaktadır. Bu şekilde ödemeye yönelik tüm işlemlerin iyzico arayüzü üzerinden banka, bu bankalarla anlaşmalı aracı kurum ve bilgisayarınız arasında gerçekleşmesi sağlanmaktadır. Kişisel verileriniz, müşterilerimizim açık rızaları ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. Maddesinde belirtilen hukuki sebeplere dayanılarak işlenmektedir. Kişisel Verilerinizin İşlenmesinin Hukuki Sebebi: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, Kanuni yükümlülüklerimizin yerine getirilmesi, Kişisel verileriniz, İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. ve 6. maddelerinde belirtilenler ile aşağıda yer verilen hukuka uygunluk sebeplerine dayanılarak işlenebilir. • Kanunlarda öngörülmesi ¨ 6102 Sayılı Türk Ticaret Kanunu, ¨ 213 Sayılı Vergi Usul Kanunu, ¨ 6698 Sayılı Kişisel Verileri Koruma Kanunu, ¨ 4721 Sayılı Türk Medeni Kanunu, ¨ 6098 Sayılı Borçlar Kanunu, ¨ 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanunu, ¨ 6502 Sayılı Tüketicinin Korunması Hakkında Kanun, ¨ 6563 Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, ¨ Mesafeli Sözleşmeler Yönetmeliği, ¨ 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, • Talep edilen ürün ve hizmetleri sunabilmek ve akdettiğiniz sözleşmelerinin gereğinin yerine getirilmesi, • Hukuki yükümlülüğün yerine getirebilmesi için zorunlu olması, • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
Kişisel Verilerinizin İşlenme Amacı:
Toplanan kişisel verileriniz, Kanun tarafından öngörülen temel ilkelere uygun olarak ve Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde, şirket tarafından aşağıda yer alan amaçlar doğrultusunda işlenebilecektir: • Acil Durum Yönetimi Süreçlerinin Yürütülmesi • Bilgi Güvenliği Süreçlerinin Yürütülmesi • Erişim Yetkilerinin Yürütülmesi • Faaliyetlerin Mevzuata Uygun Yürütülmesi • Finans ve Muhasebe İşlerinin Yürütülmesi • Fiziksel mekân Güvenliğinin Temini • Hukuk İşlerinin Takibi ve Yürütülmesi • İletişim Faaliyetlerinin Yürütülmesi • İş Faaliyetlerinin Yürütülmesi / Denetimi • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi • Lojistik Faaliyetlerinin Yürütülmesi • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi • Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi • Mal / Hizmet Satış Süreçlerinin Yürütülmesi • Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi • Bayilik işlemlerinin yürütülmesi, • E-bülten abonelik işlemlerinin yürütülmesi, • E-ticaret işlemlerinin yürütülmesi, • Pazarlama Analiz Çalışmalarının Yürütülmesi • Performans Değerlendirme Süreçlerinin Yürütülmesi • Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi • Risk Yönetimi Süreçlerinin Yürütülmesi • Saklama ve Arşiv Faaliyetlerinin Yürütülmesi • Sözleşme Süreçlerinin Yürütülmesi • Talep / Şikayetlerin Takibi • Taşınır Mal ve Kaynakların Güvenliğinin Temini • Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi • Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi • Yönetim Faaliyetlerinin Yürütülmesi • Hizmet ve ürünlerin kalitesinin artırılmasına yönelik yapılacak olan satış ve pazarlama faaliyetleri için yapılacak size özel reklam, kampanya, avantajlar ve diğer faydaları sunmak, • Satış ve pazarlama faaliyetleri için yapılacak trafik ölçümleme, istatistiki analizler, Segmentasyon/profilleme ve CRM (Müşteri ilişkileri yönetimi) çalışmalarını yürütmek, • Online satış ile ilgili üyeliğinizi yönetmek, siparişlerinizi almak, ödeme işlemlerinizi gerçekleştirmek, 3. kişiler ile lojistik iş birliği sağlayıp ürün gönderimini sağlamak, ilginizi çekebilecek ürün ve hizmetleri önermek, online davranışsal reklamcılık ve pazarlama, müşteri portföy yönetimi, hizmet kalitesinin ölçülmesi ve geliştirilmesi, iletişim, optimizasyon, denetim, risk yönetimi ve kontrol, promosyon, analiz, ilgi alanları belirleme, skorlama, profilleme, pazarlama, satış, reklam süreçlerini yürütmek,
Kişisel Verilerinizin Aktarımı:
Kişisel veriler, Kanun’un 5. maddesinin 2. fıkrasında yer alan şartlardan birinin bulunması halinde işbu metnin dördüncü maddesinde belirtilen amaçlarla sınırlı olarak, şirket tarafından yukarıda yer alan amaçlar doğrultusunda doğrudan veya dolaylı olarak yurtiçindeki hissedarlarımıza, iş ortaklarımıza, tedarikçilerimize, iş süreçlerinin yürütülmesi amacıyla, şirket Çalışanlarına, kanunen yetkili kamu kurum ve kuruluşları ve kanunen yetkili özel hukuk kişilerine Kanun’un 8. ve 9. maddelerinde belirtilen şartlar çerçevesinde gerekli güvenlik önlemleri alınmak kaydıyla aktarılabilmektedir. Kanun’un 5. maddesinin 2. fıkrasında yer alan şartlardan birinin bulunmaması halinde Kişisel Verilerin aktarımı ilgili kişinin açık rızasına tabidir. Veri Sahibi Olarak Haklarınız: Kişisel Verilerinizin işlenmesi ile ilgili olarak veri sorumlusu sıfatıyla KROISOS LAB başvurarak 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. Maddesi uyarınca: a. Kişisel verinizin işlenip işlenmediğini öğrenme, b. Kişisel veriniz işlenmişse buna ilişkin bilgi talep etme, c. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, ç. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme, d. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, e. Kanun’un 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme, f. Yukarıda yer alan (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, g. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle tarafınız aleyhine bir sonucun ortaya çıkmasına itiraz etme, ve ğ. Kişisel verilerinizin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme, Yukarıda sıralanan haklarınıza yönelik Başvuru Formu ’nu yazan talimatlara uygun olarak doldurarak, formun imzalı bir nüshasını KROISOS LAB TORBALI MAH. 5105 SOK. NO:3 D:10 İZMİR Torbalı adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya Kanun’da belirtilen diğer yöntemler ile gönderebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak başvurularınız sonuçlandırılacaktır; ancak ayrıca bir maliyet doğması halinde Şirket’in Kişisel Verileri Koruma Kurulunca belirlenecek tarifeye göre tarafınızdan ücret talep edebilme hakkı saklıdır.