-668x1000.png)
-658x676.png)
KİŞİSEL VERİLERİN KORUNMASI ve İŞLENMESİ ŞARTLARI
Kişisel Verilerin
Korunması ve İşlenmesi Şartları
Kişisel verilerin korunması MİNALİ TEKNOLOJİ PAZARLAMA SANAYİ TİCARET A.Ş.
(MİNALİ) (“MİNALİ”) için önemli bir konudur. MİNALİ veri sorumlusu olarak,
6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (“KVK Kanunu”) uyum
sağlanması için KVK Kanunu’nun öngördüğü ilkeleri benimsemekte, kişisel
verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi,
aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla
ilgili yükümlülüklerini yerine getirmektedir. Bu kapsamda düzenlenen Gizlilik
ve Kişisel Verilerin Korunması Politikası kişisel verisi işlenen gerçek
kişilerin (“İlgili Kişi”) erişimine sunulmaktadır.
1. Gizlilik ve Kişisel Verilerin Korunması
Politikasının Kapsam ve Amacı
İşbu Gizlilik ve Kişisel Verilerin Korunması Politikası;
·
Kişisel verileri toplama yöntemlerini ve hukuki sebeplerini,
·
Hangi kişi gruplarının kişisel verilerinin işlendiğini (Veri Konusu Kişi
Grubu Kategorizasyonu),
·
Bu kişi gruplarına ilişkin olarak hangi kategoride kişisel veri işlendiğini
(Veri Kategorileri) ve örnek veri türlerini,
·
Bu kişisel verilerin hangi iş süreçlerinde ve hangi amaçlarla
kullanıldığını,
·
Kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari
tedbirleri,
·
Kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini,
·
Kişisel verileri saklama sürelerini,
·
Profilleme ve Segmentasyon
·
İlgili Kişiler’in kişisel verileri üzerindeki haklarının neler olduğunu ve
bu hakları nasıl kullanabileceklerini,
·
İlgili Kişiler’in elektronik ticari ileti alma konusundaki olumlu veya
olumsuz tercihlerini nasıl değiştirebileceklerini,
·
Resmi makamlarla kişisel veri paylaşımını
·
Çerez (Cookie) Kullanımı ve Yönetimi
açıklamaktadır.
a. Kişisel Verileri Toplama Yöntemleri ve
Hukuki Sebepleri
MİNALİ kişisel verileri 6698 sayılı Kişisel Verilerin Koruma Kanununun 5.
maddesinde belirtilen
·
kanunlarda açıkça öngörülmesi
·
bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması
kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli
olması.
·
İlgili kişinin kendisi tarafından alenileştirilmiş olması
·
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri
sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
·
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu
olması
hukuki sebeplerine dayanarak websiteleri, websitelerinin mobil
uygulamaları, sosyal medya hesapları, çerezler, çağrı merkezi, idari ve adli
makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel,
elektronik veya yazılı olarak toplamaktadır.
b. Veri Konusu Kişi Grubu Kategorizasyonu
MİNALİ kişisel veri işleme süreçlerinde ve bu süreçlere bağlı faaliyetlerde
kişisel verileri işlenen veri konusu kişi gruplarını aşağıdaki şekilde
kategorize etmektedir. Bununla beraber KVK Kanunu’nun 5. ve 6. maddelerinde
belirtilen kişisel veri işleme şartlarına uygun olarak ve işbu Gizlilik/Kişisel
Verilerin Korunması Politikası’nda belirtilen hukuki sebepler doğrultusunda
sair kişi gruplarının da (danışman, eğitimci, blogger) kişisel verileri
işlenebilmektedir.
c. Veri Kategorileri ve Örnek Veri Türleri
|
1. |
a)
Üye Müşteri ·
Kimlik Bilgisi: Ad, soyadı, doğum tarihi,
cinsiyet, T.C. kimlik numarası ·
Lokasyon Bilgisi: Yaşadığı şehir, ilçe (minally.com
aracılığıyla yapılan alışverişin teslimat adresi) ·
İletişim Bilgisi: cep telefonu, e-posta adresi,
adres, posta kodu, sabit telefon ·
Finansal Bilgi: Vergi dairesi, fatura bilgileri ·
Müşteri/Üye Bilgisi: Üyelik bilgisi,
üyelik ID numarası ·
Müşteri/Üye İşlem Bilgisi: Satın alınan
ürün/ler, alışveriş tutarı, alışveriş tarihi, çağrı merkezi görüşme
kayıtları, ticari iletişim izni, faydalanılan kampanyalar/yarışmalar,
kullanılan kuponlar, siparişe ilişkin bilgiler ·
Risk Yönetimi Bilgisi: IP adresi ·
İşlem Güvenliği Bilgisi: Şifre, parola
bilgileri ·
Pazarlama Bilgisi: Çerez kayıtları, hedefleme
bilgileri, alışkanlık ve beğenileri gösteren değerlendirmeler ·
İşitsel Veri: Çağrı merkezi görüşme kayıtları ·
Hukuki İşlem ve Uyum Bilgisi: Verilen hizmetin
başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı,
İlgili Kişi’nin elektronik ortamda verdiği ticari elektronik ileti izni, onay
verdiği üyelik sözleşmesi, kurumsal üyelik sözleşmesi, MİNALİ tarafından
sunulan hizmetlerden faydalanılmasını sağlayan sair hukuki metinler ve
sözleşmeler ·
Pazarlama Bilgisi: İlgili kişinin verdiği
ticari elektronik ileti iznine istinaden gönderilen pazarlama amaçlı sms,
e-posta mesajları veya çağrı merkezi tarafından yapılan aramalar ·
Talep/Şikayet Yönetimi/İtibar Yönetimi Bilgisi: İlgili kişinin
satın almış olduğu ürün veya hizmete ilişkin web sitesi, mobil aplikasyon,
sosyal medya hesapları veya çağrı merkezi üzerinden ilettiği şikayet ve/veya
talepler ile bu istemlerin değerlendirilmesi veya yönetimi sürecinde yapılan
işlemlere ilişkin kayıtlar
b)
Misafir Müşteri (üye olmadan siteden alışveriş yapan kullanıcılar) ·
Kimlik Bilgisi: Ad, soyadı, doğum tarihi,
cinsiyet, T.C. kimlik numarası ·
Lokasyon Bilgisi: Yaşadığı şehir, ilçe (minally.com
aracılığıyla yapılan alışverişin teslimat adresi) ·
İletişim Bilgisi: cep telefonu, e-posta adresi,
adres, posta kodu, sabit telefon ·
Finansal Bilgi: Vergi dairesi, fatura bilgileri ·
Misafir Müşteri İşlem Bilgisi: Satın alınan
ürün/ler, alışveriş tutarı, alışveriş tarihi, çağrı merkezi görüşme
kayıtları, ticari iletişim izni, faydalanılan kampanyalar, siparişe ilişkin
bilgiler ·
Risk Yönetimi Bilgisi: IP adresi ·
İşlem Güvenliği Bilgisi: Şifre, parola
bilgileri ·
Pazarlama Bilgisi: Çerez kayıtları, hedefleme
bilgileri, alışkanlık ve beğenileri gösteren değerlendirmeler ·
İşitsel Veri: Çağrı merkezi görüşme kayıtları ·
Hukuki İşlem ve Uyum Bilgisi: Verilen hizmetin
başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı,
İlgili Kişi’nin elektronik ortamda verdiği ticari elektronik ileti izni, MİNALİ tarafından sunulan hizmetlerden
faydalanılmasını sağlayan sair hukuki metinler ve sözleşmeler ·
Pazarlama Bilgisi: İlgili kişinin verdiği ticari
elektronik ileti iznine istinaden gönderilen pazarlama amaçlı sms, e-posta
mesajları veya çağrı merkezi tarafından yapılan aramalar ·
Talep/Şikayet Yönetimi/İtibar Yönetimi Bilgisi: İlgili kişinin
satın almış olduğu ürün veya hizmete ilişkin web sitesi, mobil aplikasyon,
sosyal medya hesapları veya çağrı merkezi üzerinden ilettiği şikayet ve/veya
talepler ile bu istemlerin değerlendirilmesi veya yönetimi sürecinde yapılan
işlemlere ilişkin kayıtlar |
|
2. |
Çevrimiçi
Ziyaretçi ·
İşlem Güvenliği Bilgisi: Şifre, cep
telefonu, parola bilgileri ·
Hukuki İşlem Bilgisi/Risk Yönetimi Bilgisi: IP adresi ·
Hukuki İşlem ve Uyum Bilgisi: Verilen hizmetin
başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı. |
|
3. |
Satın
Alınan Ürünün Adına Teslim Edileceği Kişi ·
Kimlik Bilgisi: Ad, soyadı, doğum tarihi,
cinsiyet, T.C. kimlik numarası ·
Lokasyon Bilgisi: Yaşadığı şehir, ilçe (minally.com
aracılığıyla yapılan alışverişin teslimat adresi) ·
İletişim Bilgisi: cep telefonu, e-posta adresi,
adres, posta kodu, sabit telefon ·
Finansal Bilgi: Vergi dairesi, fatura bilgileri |
|
4. |
Satıcı/Tedarikçi/Satıcı
Adayı/Satıcı veya Tedarikçi Çalışanı veya Yetkilisi ·
Kimlik Bilgisi: TC Kimlik No, Ad soyadı ·
İletişim Bilgisi: e-posta adresi, telefon, KEP
adresi, adres, cep telefonu ·
Finansal Bilgi: Hesap No, Vergi dairesi, Vergi
Kimlik Numarası, vergi levhası, IBAN ·
Hukuki İşlem ve Uyum Bilgisi: İmza sirküler,
faaliyet belgesi, ·
Özel Nitelikli Kişisel Veri/Hukuki İşlem
Bilgisi: İmza ·
Görsel Bilgi: Fotoğraf |
d. Kişisel Verilerin Hangi İş Süreçlerinde
ve Hangi Amaçlarla Kullanıldığı
|
1. |
a)
Üye Müşteri Kişisel Verileri ·
Üyelik işlemlerinin gerçekleştirilmesi, ·
MİNALİ tarafından işletilen “minally.com” ve e-ticaret
platformları (“platform”); üzerinden sunulan hizmetlerin iyileştirilmesi,
yeni hizmetlerin geliştirilmesi ve bununla ilgili bilgilendirme yapılması, ·
Üye Müşteri ile kurulan Üyelik Sözleşmesinin ifası
amacıyla, ticari elektronik ileti onayı mevcut Üye Müşteriler açısından; Üye
Müşteri’nin tercih, beğeni ve ihtiyaçlarının analiz edilmesi ve Üye
Müşteri’ye özel tanıtım, fırsat ve fayda sağlanması, ·
Üye Müşterinin açık rızası doğrultusunda yeniden
pazarlama, hedefleme, profilleme ve analiz yapılarak Üye Müşteri’nin tercih
ve beğenisi doğrultusunda uygulama, mal/ürün ve hizmetlerin tanıtımının ve
pazarlamasının yapılması, ·
Üye Müşteri sorun ve şikayetlerinin çözümlenmesi, ·
Gerek platform gerek mobil uygulama üzerindeki Üye
Müşteri deneyiminin iyileştirilmesi, ·
Muhasebe ve satın alma işlemlerinin takibi, ·
Hukuki süreçler ve mevzuata uyum, ·
İdari ve adli makamlardan gelen bilgi taleplerinin
cevaplandırılması, ·
Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı
kullanımın önlenmesi, ·
İşlenen verilerin güncel ve doğru olmasının
sağlanması amacıyla gerekli düzenlemelerin yapılması
b)
Misafir Müşteri (üye olmadan siteden alışveriş yapan kullanıcılar) Kişisel
Verileri ·
Platformlardan “misafir” sıfatıyla alışveriş
yapılabilmesi, ·
Platformlar üzerinden sunulan hizmetlerin iyileştirilmesi,
yeni hizmetlerin geliştirilmesi ve bununla ilgili bilgilendirme yapılması, ·
Ticari elektronik ileti onayı mevcut Misafir
Müşteriler açısından; tercih, beğeni ve ihtiyaçlarının analiz edilmesi ve
Misafir Müşteri’ye özel tanıtım, fırsat ve fayda sağlanması, ·
Misafir Müşteri’nin açık rızası doğrultusunda
yeniden pazarlama, hedefleme, profilleme ve analiz yapılarak Misafir
Müşteri’nin tercih ve beğenisi doğrultusunda uygulama, mal/ürün ve
hizmetlerin tanıtımının ve pazarlamasının yapılması, ·
Misafir Müşteri sorun ve şikayetlerinin
çözümlenmesi, ·
Gerek platform gerek mobil uygulama üzerindeki
Misafir Müşteri deneyiminin iyileştirilmesi, ·
Muhasebe ve satın alma işlemlerinin takibi, ·
Hukuki süreçler ve mevzuata uyum, ·
İdari ve adli makamlardan gelen bilgi taleplerinin
cevaplandırılması, ·
Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı
kullanımın önlenmesi, ·
İşlenen verilerin güncel ve doğru olmasının
sağlanması amacıyla gerekli düzenlemelerin yapılması, ·
Hukuki yükümlülüklerin yerine getirilmesi |
|
2. |
Çevrimiçi
Ziyaretçi Kişisel Verileri ·
5651 sayılı Kanun kapsamında çevrimiçi ziyaretçi
verilerinin işlenmesi, ·
Hukuki süreçler ve mevzuata uyum, ·
İdari ve adli makamlardan gelen bilgi taleplerinin
cevaplandırılması, ·
Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı
kullanımın önlenmesi, ·
Hukuki yükümlülüklerin yerine getirilmesi |
|
3. |
Satın
Alınan Ürünün Adına Teslim Edileceği Kişi Kişisel Verileri ·
Ürün teslim süreçlerinin yürütülmesi, ·
Muhasebe ve satın alma işlemlerinin takibi, ·
Hukuki süreçler ve mevzuata uyum, ·
İdari ve adli makamlardan gelen bilgi taleplerinin
cevaplandırılması, ·
Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı
kullanımın önlenmesi, ·
İşlenen verilerin güncel ve doğru olmasının
sağlanması amacıyla gerekli düzenlemelerin yapılması, ·
Hukuki yükümlülüklerin yerine getirilmesi |
|
4. |
Satıcı/Tedarikçi/Satıcı
Adayı/Satıcı veya Tedarikçi Çalışanı veya Yetkilisi Kişisel Verileri ·
Sözleşme süreçlerinin yürütülmesi, ·
Muhasebe ve satın alma işlemlerinin takibi, ·
Hukuki süreçler ve mevzuata uyum, ·
İdari ve adli makamlardan gelen bilgi taleplerinin
cevaplandırılması, ·
Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı
kullanımın önlenmesi, ·
İşlenen verilerin güncel ve doğru olmasının
sağlanması amacıyla gerekli düzenlemelerin yapılması, ·
Hukuki yükümlülüklerin yerine getirilmesi |
e. Kişisel Verilerin Güvenliğini Sağlamak
Amacıyla Alınan Teknik ve İdari Tedbirler
MİNALİ, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin
sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli
özeni göstermeyi taahhüt etmektedir.
MİNALİ, kişisel verilere yetkisiz erişimi, hatalı kullanımı, kişisel
verilerin hukuka aykırı olarak işlenmesini, ifşa edilmesini, değiştirilmesini
veya imha edilmesini engellemek için gerekli önlemleri almaktadır. MİNALİ
kişisel verileri işlerken güvenlik duvarları ve Güvenli Soket Katmanı (SSL)
şifrelemesi gibi genel kabul görmüş güvenlik teknolojisi standartlarını
kullanmaktadır. Buna ek olarak, web sitesi, mobil uygulama ve mobil sitesi
aracılığıyla MİNALİ’ye kişisel verilerinizi gönderirken, bu
veriler SSL kullanılarak aktarılmaktadır.
MİNALİ işlediği kişisel verilere hukuka aykırı erişimin engellenmesi, bu
verilerin hukuka aykırı işlenmesinin önlenmesi ve kişisel verilerin
muhafazasının sağlanmasına ilişkin olarak:
·
Kişisel verilerin alındığı web sitesi veya mobil uygulamadaki tüm alanlar
SSL ile korur,
·
Web sitesi veya mobil uygulamadan toplanan kişisel verilerin hukuka aykırı
olarak işlenmemesi için, çalışanlarına yönelik erişim yetki ve kontrol
matrisleri oluşturur ve uygulamaya alır,
·
Kişisel verilere hukuka aykırı olarak erişilmemesini sağlamak üzere;
periyodik olarak sızma testleri yaptırır, sistemin yetkisiz erişimlere
dayanıklılığını test eder,
·
Birincil işleme amacı dışında kalan tüm ikincil veri işlemeler bakımından,
Pseudonymization (takma adlı veri) yöntemini kullanır. Pseudonymous verinin
ilgili kişinin tespit edilmesini olanaksız kılmasını sağlamak amacıyla da bu
verinin yer aldığı sistemlerde şifreleme yöntemleri kullanır ve bu verilere
daha sıkı bir erişim yetki ve kontrol politikası uygular,
·
Kağıt ortamdaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza
edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlar.
·
Hizmet alınan üçüncü taraflara ait çerezler aracılığıyla işlenen kişisel
veriler, üyelik sona erdiği takdirde üçüncü taraflara ait sistemlerden
silinmektedir.
MİNALİ’nin gerekli bilgi güvenliği önlemlerini
almasına karşın, MİNALİ tarafından işletilen platformlara veya MİNALİ
sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya
yetkisiz üçüncü kişilerin eline geçmesi durumunda, MİNALİ bu durumu derhal
sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri
alır.
f. Kişisel Verilerin Kimlere ve Hangi
Amaçla Aktarılabileceği
MİNALİ kişisel verileri yalnızca işbu Gizlilik ve Kişisel Verilerin
Korunması Politikası’nda belirtilen amaçlar doğrultusunda ve KVK Kanunu’nun 8.
ve 9. maddelerine uygun olarak üçüncü kişilere aktarmaktadır. Bu kapsamda
işlenen Üye Müşteri/Misafir Müşteri verileri ve satın alınan ürünün adına
teslim edileceği kişi bilgisi, satıcı ve kargo şirketi ile paylaşılmakta ve bu
verilere gerektiğinde çağrı merkezi tarafından da erişilebilmektedir. Adına
fatura tanzim edilecek kişi bilgisi faturanın ilgili kişiye gönderimi amacıyla
kargo şirketi ile paylaşılmaktadır.
Üye Müşteri/Misafir Müşteri’ye ait cep telefonu numarası ve/veya e-posta
adresi; ticari elektronik ileti onayına istinaden alışveriş tercih, beğeni ve
alışkanlıkları doğrultusunda tanıtım, reklam yapılabilmesi, fayda ve fırsat
sunulabilmesi amacıyla ticari elektronik ileti aracı hizmet sağlayıcısı ile
paylaşılmaktadır.
Web sitesi veya mobil uygulama kullanım tercihleri ve gezinti geçmişi,
segmentasyon yapılması ve Üye Müşteri/Misafir Müşteri ile beğeni ve tercihleri
doğrultusunda iletişime geçilmesi amacıyla, çerez (cookie) hizmeti alınan yurt
içi/yurt dışında bulunan iş ortaklarımızla paylaşılmaktadır. Bu kapsamda
gerçekleştirilen kişisel veri aktarımları, ilgili üçüncü tarafın sunduğu
güvenli ortam ve kanallar aracılığıyla gerçekleşmektedir. Üçüncü taraflardan
alınan hizmetin içeriği ve kapsamına bağlı olarak; Üye Müşteri/Misafir
Müşteri’nin kişisel verilerinin aktarımına gerek olmayan tüm hallerde
Pseudonymous data (takma adlı veri) kullanılarak aktarım yapılmaktadır.
Üye Müşteri/Misafir Müşteri memnuniyetinin ve bağlılığının artırılması
amacıyla, Üye Müşteri/Misafir Müşteri’ye ait veriler pazar araştırması yapacak
şirketlerle paylaşılmaktadır.
Raporlama ve istatistiki çalışmalar kapsamında Üye Müşteri/Misafir
Müşteri’ye ait veriler MİNALİ’nin ortakları olan …………….. ve …………………..
ile paylaşılmaktadır.
Kişisel verileriniz ek olarak iş geliştirme hizmetlerinin sağlanması,
istatiksel ve teknik hizmetlerin temini ve müşteri ilişkilerinin yürütülmesi
amaçlarıyla yurt dışındaki iş ortaklarımızla paylaşılacaktır.
Üye Müşteri/Misafir Müşteri/ Çevrimiçi Ziyaretçi, MİNALİ'ye kurumsal Whatsapp hattı üzerinden
ulaşması halinde, Whatsapp platformunun yurt dışından sunulan bir hizmet olması
dolayısıyla, kişisel verilerini yurt dışına göndermiş olacaktır. Üye
Müşteri/Misafir Müşteri/ Çevrimiçi Ziyaretçi, kişisel verilerini Whatsapp
kullanmak suretiyle yurt dışına göndermek istememesi halinde, MİNALİ'nin sunduğu diğer iletişim imkanlarını
kullanabilecektir.
Yukarıda belirttiğimiz yurt içi ve yurt dışı aktarıma konu kişisel veriler,
güvenliklerini sağlayacak teknik tedbirlerin yanısıra; hukuki ilişkinin karşı
tarafının veri sorumlusu veya veri işleyen olması dikkate alınarak
sözleşmelerimizde yer verilen KVK Kanunu uyumlu hükümler sayesinde hukuki olarak
da korunmaktadır.
Yukarıda belirtildiği şekilde bilgi paylaşılması sırasında Türkiye
dışındaki ülkelere kişisel bilgileri aktarırken, verilerin bu politikaya uygun
olarak ve veri korumaya ilişkin uygulanacak hukukun izin verdiği şekilde
aktarılması sağlanmaktadır.
g. Kişisel Verileri Saklanma Süreleri
MİNALİ işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme
amacının gerektirdiği süreler boyunca KVK Kanunu ile uyumlu olarak muhafaza eder.
Kişisel Veri Saklama ve İmha Politikamızda bu süreler yaklaşık olarak aşağıdaki
gibidir:
|
Çağrı Merkezi ses kayıtları |
3 yıl |
6563 Sayılı Kanun ve ilgili ikincil mevzuat |
|
Üyelik ve siparişe ilişkin kayıtlar |
10 yıl |
6098 Sayılı Kanun |
|
Muhasebe ve finansal işlemlere ilişkin tüm kayıtlar |
10 yıl |
6102 Sayılı Kanun, 213 Sayılı Kanun |
|
Çerezler |
En fazla 540 gün |
|
|
Ticari elektronik ileti onay kayıtları |
Onayın geri alındığı tarihten itibaren 1 yıl |
6563 Sayılı Kanun ve ilgili ikincil mevzuat |
|
Çevrim içi ziyaretçilere ilişkin trafik bilgileri |
2 yıl |
5651 Sayılı Kanun |
|
İş başvurusu dolayısıyla alınan bilgiler ve/veya cv'ler |
1 yıl |
|
|
Üye Müşteri/Misafir Müşterilere ilişkin kişisel veriler |
Hukuki ilişki sona erdikten sonra 10 yıl; 6563 Kanun ve ilgili ikincil
mevzuat uyarınca 3 yıl |
6563 Sayılı Kanun, 6102 Sayılı Kanun, 6098 Sayılı Kanun, 213 Sayılı
Kanun, 6502 Sayılı Kanun |
|
Tedarikçilere ilişkin kişisel veriler |
Hukuki ilişki sona erdikten sonra 10 yıl |
6102 Sayılı Kanun, 6098 Sayılı Kanun ve 213 Sayılı Kanun |
|
Kullanılabilirlik testi araştırması amacıyla alınan kişisel veriler |
2 hafta |
|
Çerezler yoluyla elde ettiğimiz kişisel verilerin saklama süreleri
konusunda Çerez (Cookie) Politikamızı inceleyebilirsiniz.
h. Profilleme ve Segmentasyon
MİNALİ Üye Müşteri/Misafir Müşteri’ye ilişkin olarak işlediği kişisel
verileri kullanarak;
·
a. Ticari elektronik ileti alma konusunda onay veren Üye Müşteri/Misafir
Müşteri’ye ilişkin olarak, Üye Müşteri/Misafir Müşteri’nin beğeni ve
tercihlerine daha uygun içerik hazırlanması, reklam, tanıtım, indirim
yapılabilmesi amacıyla profilleme ve segmentasyon yapmaktadır.
·
b. Ticari elektronik ileti onayı vermemiş olan Üye Müşteri/Misafir Müşteri
bakımından da profilleme ve segmentasyon yapılarak;
a. Ürün iyileştirmesi
yapılması (en çok satılan veya satılmayan ürün kategorilerinin belirlenmesi),
b. Alışveriş tercihlerinin
analiz edilmesi suretiyle modellemeler yapılarak belirli bir ürünü alma
potansiyeli olan müşteri gruplarına yönelik kampanyalar düzenlenmesi ve sisteme
yüklenmesi,
c. Satış potansiyelinin
artırılmasına yönelik aksiyonlar alınması gibi çalışmalar yapılmaktadır.
Profilleme ve segmentasyon çalışmaları kapsamında Üye Müşteri/Misafir
Müşteri’nin kişisel verileri özellikle ad ve soyadı, cep telefonu, e-postası
veya adres bilgisi doğrudan kullanılmamakta, bunun yerine kendilerine atanan
Üye Müşteri/Misafir Müşteri ID’leri ile işlem yapılmaktadır. Üye
Müşteri/Misafir Müşteri ID’si veya diğer bir ifade ile takma adlı veri
kullanımı sayesinde Müşteri/Üye’nin kişisel verilerinin korunması
sağlanmaktadır. Üye Müşteri/Misafir Müşteri ID’leri MİNALİ içinde sadece ilgili
kişi veya departmanların erişimine açıktır. Üye Müşteri/Misafir Müşteri’ye
atanan bu ID’ler MİNALİ tarafından sistem içinde şifreli olarak
muhafaza edilmekte ve bu bölüme erişim yine sadece sınırlı kişilere
tanınmaktadır.
i. İlgili Kişiler’in Kişisel Verileri
Üzerindeki Haklarının Neler Olduğunu ve Bu Hakları Nasıl Kullanabilecekleri
MİNALİ tarafından işlenen kişisel veriler üzerinde İlgili Kişi’nin KVK
Kanunu madde 11 uyarınca sahip olduğu haklar aşağıda sıralanmaktadır:
·
Kişisel veri işlenip işlenmediğini öğrenme,
·
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
·
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenme,
·
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri
bilme,
·
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların
düzeltilmesini isteme,
·
KVK Kanunu 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin
silinmesini veya yok edilmesini isteme,
·
(d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı
üçüncü kişilere bildirilmesini isteme,
·
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi
suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
·
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması
hâlinde zararın giderilmesini talep etme.
Kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla; MİNALİ
websitesi, mobil uygulaması ve mobil sitesi içindeki “Hesabım” bölümünden
hesabınıza erişebilir ve gerekli değişiklik, güncelleme ve/veya silme gibi
işlemleri yapabilirsiniz. Ayrıca, MİNALİ tarafından işletilen elektronik
ticaret platformlarının web sitesi veya mobil uygulamasında yer alan KVK Kanunu
madde 13 uyarınca düzenlenen “Başvuru Formu”’nda belirtilen yöntemlerle başvurunuzu
yapabilir ve haklarınızı kullanabilirsiniz.
j. İlgili Kişiler’in Elektronik Ticari
İleti Alma Konusundaki Olumlu Veya Olumsuz Tercihlerini Nasıl
Değiştirebilecekleri
MİNALİ tarafından işletilen elektronik ticaret platformlarının web sitesi
veya mobil uygulamasına üye olurken veya daha sonraki bir zamanda vermiş
olduğunuz ticari elektronik ileti alma konusundaki olumlu veya olumsuz
tercihlerinizi dilediğiniz zaman “Hesabım” bölümüne erişerek değiştirebilir
veya güncelleyebilirsiniz.
Üyeliğin sona erdirilmesi, ticari elektronik ileti alma konusunda
verdiğiniz onayın geri alınması anlamına gelmemektedir. Bu nedenle ayrıca
verdiğiniz onayı geri almaya ilişkin tüm işlemleri tamamladığınızdan emin
olunuz.
Çerez yönetimi konusunda, Çerez (Cookie) Politikamızda belirtilen adımları
takip edebilirsiniz.
k. Resmi Makamlarla Kişisel Veri Paylaşımı
MİNALİ, MİNALİ tarafından işletilen elektronik ticaret platformlarına ve
mobil aplikasyonlara yaptığınız ziyaret veya üyeliğe ilişkin kişisel
verilerinizi ve gezinme bilgileriniz gibi trafik bilgilerinizi; MİNALİ’nin yasalar karşısındaki yükümlülüğünü
ifa etmesi amacıyla (suçla mücadele, devlet ve kamu güvenliğinin tehdidi ve
benzeri ancak bununla sınırlı olmamak üzere MİNALİ'nin yasal veya idari
olarak bildirim veya bilgi verme yükümlülüğünün mevcut olduğu durumlarda) yasal
olarak bu bilgileri talep etmeye yetkili olan kamu kurum ve kuruluşları ile
paylaşabilecektir.
l. Çerez (Cookie) Kullanımı ve Yönetimi
MİNALİ tarafında kullanılan çerezler, çerez çeşitleri, amaçları, saklama
süreleri ve çerez yönetimi ile ilgili detaylı bilgi için Çerez (Cookie)
Politikamızı inceleyebilirsiniz.
2. Kişisel Verilerin Silinmesi, Yok
Edilmesi ve Anonimleştirilmesi Şartları
MİNALİ, web sitesi, mobil uygulaması veya mobil sitesi aracılığıyla
işlediği kişisel verileri, KVK Kanunu madde 7, 17 ve Türk Ceza Kanunu madde 138
uyarınca ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli
kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında
Yönetmelik hükümleri uyarınca silecek, yok edecek veya anonim hale
getirecektir.
MİNALİ tarafından kişisel verilerin silinmesi, kişisel verilerin ilgili
kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale
getirilmesi işlemini ifade etmektedir. MİNALİ bunun için kullanıcı seviyesinde
erişim yetki ve kontrol matrisi oluşturur ve uygulamaya alır. Veri tabanında
silme işleminin gerçekleştirilmesi için gerekli tedbirleri alır.
MİNALİ tarafından kişisel verilerin yok edilmesi, kişisel verilerin hiç
kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar
kullanılamaz hale getirilmesi işlemini ifade etmektedir.
MİNALİ tarafından kişisel verilerin anonim hale getirilmesi, kişisel
verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya
belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini
ifade etmektedir.
MİNALİ, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale
Getirilmesi Hakkında Yönetmelik uyarınca hazırladığı Kişisel Verilerin
Saklanması ve İmhası Politikası kapsamında silme, yok etme ve anonim hale
getirmeye ilişkin yöntemleri ve aldığı teknik ve idari tedbirleri ayrıntılı
olarak açıklamaktadır. Bu Politika’da ayrıca Yönetmeliğin öngördüğü periyodik
imhanın gerçekleştirileceği zaman aralığı 6 ay olarak belirlenmiştir.
3. Gizlilik/Kişisel Verilerin Korunması
Politikası’nda Yapılacak Değişiklikler
Doğuş Planet, işbu Gizlilik/Kişisel Verilerin Korunması Politikası’nda her
zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni
Gizlilik/Kişisel Verilerin Korunması Politikası’nın yayınlanmasıyla birlikte
derhal geçerlilik kazanır. İşbu Gizlilik/Kişisel Verilerin Korunması
Politikası’ndaki değişikliklerden haberdar olmanız için, siz üyelerimize
gerekli bilgilendirme yapılacaktır.