İNTERNET SİTESİ ZİYARETÇİLERİ İÇİN
GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI HAKKINDA BİLGİLENDİRME
Loya Mağazacılık Tekstil Ticaret ve Sanayi A.Ş. (Loya) başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumaya azami önem atfetmektedir. Bu çerçevede, kişisel verilerin hukuka uygun olarak korunması ve işlenmesine özen göstermekte, tüm planlama ve faaliyetlerinde bu anlayışla hareket etmektedir.
Loya, özel hayatın gizliliğinin temeli olan kişisel verilerin korunması ve hukuka uygun olarak işlenmesini sadece mevzuata uyum sağlama kapsamında değerlendirmemekte, yaklaşımının temeline insana verdiği değeri koymaktadır. Bu bilinçle hareket eden Loya kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesinin önlenmesi için gerekli her türlü idari ve teknik önlemi almaktadır.
Bu çerçevede, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun olarak “http://www.loya.com.tr” internet sitesinin kullanımı esnasında üretilen veya paylaşılan kişisel verilerin işlenme ve aktarılma koşulları hakkındaki bilgiler ve gizlilik politikası aşağıda sunulmaktadır.
1. Tanımlar
İnternet Sitesi: “http://www.loya.com.tr” adresinde bulunan internet sitesidir.
Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’dur.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Çevrimiçi Ziyaretçi/İlgili Kişi: İnternet Sitesi’ne erişen tüm kişilerdir. İlgili şirket politikalarında Ziyaretçi kişi grubu kapsamında yer almaktadır.
Kurul: Kişisel Verileri Koruma Kurulu’dur.
Şirket: Loya Mağazacılık Tekstil Ticaret ve Sanayi A.Ş.’dir.
2. İşlenen Kişisel Veriler
Çevrimiçi Ziyaretçi’nin, İnternet Sitesi’ne erişimine ve İnternet Sitesi’nde yaptığı işlemlere bağlı olarak işlenen kişisel verileri aşağıda sunulmaktadır:
İnternet Sitesi’ni ziyaret eden Çevrimiçi Ziyaretçiler için,
- - İşlem Güvenliği Bilgisi (IP adresi, site trafik bilgisi vb.)
- - Pazarlama (alışveriş geçmişi, çerez kayıtları)
- - Müşteri işlem (sipariş, sepet bilgileri)
İnternet Sitesi’ndeki formları dolduran Çevrimiçi Ziyaretçiler için,
- - Kimlik Bilgisi (ad, soyad)
- - İletişim Bilgisi (e-posta adresi, telefon numarası)
Yukarıda sayılanlar dışında İnternet Sitesi’nin işletilmesi, geliştirilmesi ve güvenliği için zorunlu olabilecek başka verilerin de Kanun’a uygun olarak işlenmesi mümkündür.
3. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel veriler İnternet Sitesi’nin kullanılması ve sitede yer alan formların doldurulması suretiyle tamamen otomatik veya kısmen otomatik yollarla elektronik olarak işleme amacı için gerekli olan süre kadar saklanmak üzere toplanır.
Kişisel verileriniz Kanun’un 5. maddesinin 2. fıkrasında yer alan (i) kanunlarda açıkça öngörülmesi (ii) veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, (iii) bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, (iv) kişisel veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, hukuki sebeplerine dayalı olarak işlenmektedir. Bununla birlikte Müşteri İşlem (sipariş, sepet bilgileri) Pazarlama (alışveriş geçmişi bilgileri, çerez kayıtları) kişisel verilerinizi KVK açık rıza metninde daha kapsamlı belirtildiği şekilde, ürün/hizmetlerin pazarlama süreçlerinin yürütülmesi, şirket faaliyetleri kapsamında genel veya kişiselleştirilmiş kampanya, indirim, promosyon ve reklamların oluşturulması, hedefleme, segmentasyon, raporlama, profilleme, pazarlama ve analiz uygulamalarının gerçekleştirilmesi, online ortamlarda pop-up gösterimleri, kişiye özel gösterim ve tekliflerin sunulması, online ekranların özelleştirilmesi uygulamalarının gerçekleştirilmesi, reklam ve pazarlama/iletişim faaliyetleri kapsamında bildirimlerin sunumu amacıyla; Kimlik(Ad-soyad) İletişim (Cep telefonu, e-posta adresi) kişisel verilerinizi ürün ve hizmetlerle ilgili müşteri memnuniyetine ve bağlılık süreçlerine yönelik anketlerin yapılması, promosyon, kampanya, avantaj, indirim, yarışma, davet, çekiliş, aktivite ve etkinlikler hakkında bilgilendirilme, reklam ve pazarlama yapılması için iletişim bilgileri vasıtasıyla ticari ileti gönderilmesi dahil olmak üzere ticari iletişim faaliyetlerinin yürütülmesi amaçlarıyla işlenebilmektedir.
4. Kişisel Verilerin İşlenme Amaçları
Yukarıda açıklanmış olan kişisel verileriniz;
- Finans ve Muhasebe İşlerinin Yürütülmesi: yapılacak olan online işlemlerden kaynaklı finans ve muhasebe süreçlerinin yürütülmesi
- Hukuk İşlerinin Takibi ve Yürütülmesi: alternatif uyuşmazlık çözüm yöntemleri ve dava süreçlerinin tamamlanması, mahkemeler tarafından zorunlu olarak istenmesi
- İletişim Faaliyetlerinin Yürütülmesi: gerektiği hallerde, verilmiş olan bilgiler doğrultusunda iletişime geçilmesi
- İş Faaliyetlerinin Yürütülmesi/Denetimi: iş faaliyetlerinin gerçekleştirilmesi ve gerçekleştirilen iş faaliyetlerinin denetiminin sağlanması
- İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi: formlarda/anketlerde belirtilmiş olan analizlere ve önerilere göre alınması gereken aksiyonların belirlenmesi
- Mal/Hizmet Satış Süreçlerinin Yürütülmesi: kişisel verilerin online ürün/hizmet satış süreçlerinde kullanılması
- Mal/Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi: sunulan geri bildirimlerle mal ve hizmetlere ilişkin destek hizmetlerinin yürütülmesi
- Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi: sunulan ürün ve hizmetler konusunda müşteri ilişkilerinin yönetilmesi, taleplerin karşılanması
- Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi: geri bildirimlere yönelik işlem ve aktivitelerin gerçekleştirilmesi
- Talep ve Şikayetlerin Takibi: gelen şikayet, talep, teşekkür ve öneri başvurularına cevap verilmesi
- İletişim Faaliyetlerinin Yürütülmesi: iletilmiş olan iletişim kanalları üzerinden başvuru süreçleriyle ilgili iletişime geçilmesi
- Sözleşme Süreçlerinin Yürütülmesi: online üyelik, ürün/hizmet satışı, çalışan/stajyer adayının Şirket’te çalışması uygun görüldüğü takdirde imzalanacak sözleşme için ilgili süreçlerin yürütülmesi gibi sözleşme süreçlerinin yürütülmesi
- Bilgi Güvenliği Süreçlerinin Yürütülmesi: online işlemlerde işlem güvenliğinin sağlanması
- Denetim/Etik Faaliyetlerinin Yürütülmesi: online hareketlerin denetlenmesi, sunulan ürün ve hizmet sonucunun ve kalitesinin denetlenmesi ve gerekli önlemlerin alınması
- Firma/Ürün/Hizmetlere Bağlılık Süreçlerinin Yürütülmesi: şirket firma/ürün/hizmetlere bağlılık süreçlerinin yürütmesi
- Stratejik Planlama Faaliyetlerinin Yürütülmesi: çeşitli uygulamalar vasıtasıyla yapılacak olan yatırımların belirlenmesi
- Yönetim Faaliyetlerinin Yürütülmesi: şirketimiz yönetim faaliyetlerinin gerçekleştirilmesi
- Pazarlama Analiz Çalışmalarının Yürütülmesi: web sitesi üzerinden yapılan tercihlerin, deneyimlerin, alışverişlerin analiz edilmesi, bu analizlere dayanarak pazarlama stratejilerinin oluşturulması
- Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi: ürün/hizmet satışı sırasında vermiş olduğunuz bilgilere dayanarak tarafınıza Reklam / Kampanya / Promosyon Süreçlerinin yürütülmesi
- Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi: ürün/hizmet satışı sırasında vermiş olduğunuz bilgilere dayanarak tarafınıza ürün hizmet pazarlama süreçlerinin yürütülmesi
- Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi: mevzuat gereği bilgilerin verilmesi, yasal mercilerden gelen taleplerin karşılaması amaçları kapsamında işlenmektedir
5. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Kişisel veriler, Kanun’un 5. maddesinin 2. fıkrasında yer alan şartlardan birinin bulunması halinde işbu metnin dördüncü maddesinde belirtilen amaçlarla sınırlı olarak Loya’nın grup şirketlerine, bağlı ortaklıklarına, iştiraklerine, iş ortaklarına ve yetkili kamu kurum ve kuruluşlarına Kanun’un 8. ve 9. maddelerinde belirtilen şartlar çerçevesinde gerekli güvenlik önlemleri alınmak kaydıyla aktarılabilir.
Kanun’un 5. maddesinin 2. fıkrasında yer alan şartlardan birinin bulunmaması halinde Kimlik(Ad-soyad), İletişim (Cep telefonu, e-posta adresi), Müşteri İşlem (sipariş, sepet bilgileri) ve Pazarlama (alışveriş geçmişi bilgileri, çerez kayıtları) kişisel verileriniz Reklam/promosyon/pazarlama faaliyetleri için ticari iletişim faaliyetlerinde bulunulması amacıyla yurt içi/yurt dışı tedarikçilerimize Çevrimiçi Ziyaretçi’nin açık rızasına tabi olarak aktarılabilmektedir.
6. Veri Güvenliğiniz İçin Alınan Tedbirler ve Benimsenen Prensipler
6.1. Güvenlik Tedbirleri
Loya olarak web sitemiz aracılığıyla elde ettiğimiz kişisel verilerinizin hukuka aykırı olarak işlenmesini engellemek, kişisel verilerinize hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak için her türlü gizlilik ve güvenlik çözümünü desteklemekteyiz. Verilerinizin korunmasına yönelik bu çözümlerin hayata için gerekli her türlü idari ve teknik tedbirler Şirketimiz tarafından hassasiyet içinde yerine getirilmektedir.
6.1.a İdari Tedbirleri
Loya olarak kişisel verilerinizin hukuka uygun işlenmesi ve korunması için personellerimize gerekli eğitimleri vermekte ve Kanuna uyum düzeyini ölçümlemek için düzenli olarak çalışanlarını denetlemekteyiz. Personelimizin Kanuna göstermiş olduğu uyum ve özeni, personelimizin performans değerlendirmesinde bir kriter olarak benimsemekteyiz.
Şirket içinde bu tedbirler alınmakla birlikte kişisel verilerinizi hukuka uygun olarak paylaşmış olduğumuz tedarikçi ve iş ortaklarımız ile gizlilik sözleşmeleri ve taahhütnameler imzalayarak veri güvenliğinizi sağlamakta, paydaşlarımızın da kişisel verileriniz için yeterli hassasiyeti göstermesini temin etmekteyiz.
Bu eğitim, denetim ve önlemlerin yanı sıra kişisel verileriniz hakkında bir ihlal gerçekleşmesi durumunda bu ihlalin giderilmesi için müdahale planları oluşturulmuş ve Şirket olarak Kurul ile birlikte çalışarak ihlalin giderilmesi için gerekli hazırlıklar yapılmıştır.
6.1.b Teknik Tedbirler
Türkiye’nin en büyük iç giyim firmalarından biri olarak muhatap olduğumuz geniş müşteri kitlesinin kişisel verilerini korumak için bilgi teknolojileri ve veri güvenliğine ayrı bir önem göstermekteyiz. Bu nedenle Loya olarak bu alanda deneyimli ve sertifikalı personel istihdamına öncelik vermekteyiz.
Ayrıca veri güvenliğinin sağlanması ve verilerinize hukuka aykırı erişilmesinin engellenmesi için uluslararası standartlara uygun güvenlik tedbirleri ile donatılmış bir bilişim altyapısı kurulmuştur. Bu altyapı üzerine kurulan sistemin sorunsuz işlemesi için sürekli olarak içeriden denetlenmektedir.
Web sitemiz/mobil uygulamamız ile topladığımız verilerinizin işlendiği ve saklandığı bilişim altyapımızda şifreleme, yetki matrisi, uygulama ve ağ güvenliği, veri maskeleme, güvenlik duvarları, yedekleme, anahtar yönetimi ve güncel anti-virüs sistemleri gibi Kişisel Verileri Koruma Kurumu tarafından verilen teknik tedbirlere riayet edilmektedir.
Ayrıca bilişim altyapımıza yönelik saldırıların önlenmesi için saldırı tespit ve önleme sistemleri kurulmuş olmakla birlikte düzenli olarak risk analizi, veri sınıflandırması, zaafiyet taramaları ve sızma testleri uygulanarak sistemin güvenliği kontrol edilmektedir. Tüm bu işlemlerin yapılabilmesi için kişisel verilerinize verdiğimiz önemin gereği olarak uluslararası standartlara uygun yazılım programları ve desteği de alınmaktadır.
Son olarak web sitemizde/mobil uygulamamızda yapılan alışverişlerde asla kart bilgisi saklanmadığını, ödemelerde PCI DSS’in (Payment Card Industry Data Security Standard/Ödeme Kartları Endüstrisi Veri Güvenliği Standartları) gerektirdiği şartlara uygun hareket edildiğini, bilişim sistemimizin yönetiminde Kişisel Verileri Koruma Kurumu tarafından belirlenen tüm teknik tedbirlere ve ISO 27001 standartlarına riayet edildiğini bildirmekten büyük bir memnuniyet duymaktayız.
6.2. Güvenlik Tedbirleri
Loya olarak;
- kişisel verilerinizin işlenmesinde verilerinizin niteliğinin gerektirdiği hassaslıkta güvenlik önlemlerini almayı, verilerinizin korunması için en az Şirket’in kendi bilgilerini korumasında göstermiş olduğu özeni göstermeyi,
- rızanızın gerekli olduğu durumlarda kişisel verilerinizi rızanız dışında işlememeyi ve paylaşmamayı,
- web sitemizde/mobil uygulamamızda sınırlı ve yalnızca gerekli olan verileri toplamayı, bu kapsamda Kişisel Verileri Koruma Kurumu tarafından karar verilen veri minimizasyonu ilkesine uygun hareket etmeyi,
- kişisel verilerinizin doğru ve güncel olmasına önem göstermeyi,
- elde edilen tüm kişisel verilerinizin işlenmesi ve aktarılması hakkında sizin şeffaf şekilde bilgilendirilmenizi esas almayı,
- talebiniz halinde sizi bu şeffaflık ilkesi uyarınca bilgilendirmeyi
- ve kişisel verilerin korunması hakkındaki tüm yasal mevzuata uyum gösterme konusunda hassasiyet göstermeyi prensip edindiğimizi belirtmek isteriz.
Loya olarak işbu Gizlilik Politikası’nda belirtilen güvenlik tedbirlerinin ve benimsenen ilkelerin web sitemiz/mobil uygulamamızda geçerli olduğunu belirtmek isteriz. İnternet sitemiz üzerinden başka sitelere veya uygulamalara yönlendirme yapılması durumunda, söz konusu site ve uygulamalardan Loya’nın sorumlu olmayacağını bildirir, bu nedenle sitemiz/mobil uygulamamızdan yapılacak bu gibi yönlendirmelere karşı dikkatli olmanızı rica ederiz.
7. Kanun’un 11. Maddesi Uyarınca Kişisel Veri Sahibinin Hakları
Loya, Kanun’un 10. maddesi uyarınca veri sahibine haklarını bildirmekte; söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir.
Kanun’un 11. maddesi uyarınca kişisel veri sahipleri;
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
- Kanun’un 7.maddesinde öngörülen şartlar çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini isteme,
- Kanun’un 11. maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin (verilerin düzeltilmesi ve imha edilmesi işlemlerinin) kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme,
haklarına sahiptir.
Kanun’un uygulanmasıyla ilgili talepler ve başvurular Kişisel Veri Sahibi Başvuru Formu doldurularak “Cihangir Mah. E-5 Yanyol No.303 Avcılar/İstanbul” adresine yazılı olarak bizzat tevdi edilebilir veya Noter kanalıyla gönderilebilir ya da kayıtlı elektronik posta (KEP) adresi (.........@.......kep.tr), güvenli elektronik imza veya mobil imza kullanmak suretiyle elektronik ortamda iletilebilir.
Talepler ve başvurular veri sahibi tarafından Loya’ya daha önce bildirilen ve Loya’nın sisteminde kayıtlı bulunan bir elektronik posta adresi varsa loyamusterihizmetleri@loya.com.tr adresine de iletilebilir.
Talep ve başvurularda;
- Ad, soyadı ve başvuru yazılı ise imza,
- Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
- Tebligata esas yerleşim yeri veya iş yeri adresi,
- Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
- Talep konusu,
bulunması zorunludur.
Konuya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekmektedir.
Loya başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.
Loya talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir ve yanıtını İlgili Kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Loya gereğini en kısa sürede yerine getirir ve İlgili Kişiyi bilgilendirir. Başvurunun Loya’nın hatasından kaynaklanması hâlinde alınan ücret veri sahibine iade edilir.
Başvurunun reddedilmesi, verilen yanıtın yetersiz bulunması veya süresinde başvuruya yanıt verilmemesi hâllerinde; veri sahibi, yanıtı öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunma hakkına sahiptir.