İNTERNET SİTESİ ZİYARETÇİLERİ İÇİN GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI HAKKINDA BİLGİLENDİRME

Loya Mağazacılık Tekstil Ticaret ve Sanayi A.Ş. (Loya) başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumaya azami önem atfetmektedir. Bu çerçevede, kişisel verilerin hukuka uygun olarak korunması ve işlenmesine özen göstermekte, tüm planlama ve faaliyetlerinde bu anlayışla hareket etmektedir.
Loya, özel hayatın gizliliğinin temeli olan kişisel verilerin korunması ve hukuka uygun olarak işlenmesini sadece mevzuata uyum sağlama kapsamında değerlendirmemekte, yaklaşımının temeline insana verdiği değeri koymaktadır. Bu bilinçle hareket eden Loya kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesinin önlenmesi için gerekli her türlü idari ve teknik önlemi almaktadır.
Bu çerçevede, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun olarak “http://www.loya.com.tr” internet sitesinin kullanımı esnasında üretilen veya paylaşılan kişisel verilerin işlenme ve aktarılma koşulları hakkındaki bilgiler ve gizlilik politikası aşağıda sunulmaktadır.

  1. Tanımlar

İnternet Sitesi: “http://www.loya.com.tr” adresinde bulunan internet sitesidir.
Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’dur.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Çevrimiçi Ziyaretçi/İlgili Kişi: İnternet Sitesi’ne erişen tüm kişilerdir. İlgili şirket politikalarında Ziyaretçi kişi grubu kapsamında yer almaktadır.
Kurul: Kişisel Verileri Koruma Kurulu’dur.
Şirket: Loya Mağazacılık Tekstil Ticaret ve Sanayi A.Ş.’dir.
Yer sağlayıcı: İnternet ortamında hizmet ve içerikleri barındıran sistemleri sağlayan veya işleten gerçek veya tüzel kişileri ifade eder.

  1. İşlenen Kişisel Veriler

Çevrimiçi Ziyaretçi’nin, İnternet Sitesi’ne erişimine ve İnternet Sitesi’nde yaptığı işlemlere bağlı olarak işlenen kişisel verileri aşağıda sunulmaktadır:
İnternet Sitesi’ni ziyaret eden Çevrimiçi Ziyaretçiler için,

İnternet Sitesi’ndeki formları dolduran Çevrimiçi Ziyaretçiler için,

Yukarıda sayılanlar dışında İnternet Sitesi’nin işletilmesi, geliştirilmesi ve güvenliği için zorunlu olabilecek başka verilerin de Kanun’a uygun olarak işlenmesi mümkündür.

  1. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel veriler İnternet Sitesi’nin kullanılması ve sitede yer alan formların doldurulması suretiyle tamamen otomatik veya kısmen otomatik yollarla elektronik olarak işleme amacı için gerekli olan süre kadar saklanmak üzere toplanır.
Kişisel verileriniz Kanun’un 5. maddesinin 2. fıkrasında yer alan (i) kanunlarda açıkça öngörülmesi (ii) veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, (iii) bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, (iv) kişisel veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, hukuki sebeplerine dayalı olarak işlenmektedir. Bununla birlikte Müşteri İşlem (sipariş, sepet bilgileri) Pazarlama (alışveriş geçmişi bilgileri, çerez kayıtları) kişisel verilerinizi KVK açık rıza metninde daha kapsamlı belirtildiği şekilde, ürün/hizmetlerin pazarlama süreçlerinin yürütülmesi, şirket faaliyetleri kapsamında genel veya kişiselleştirilmiş kampanya, indirim, promosyon ve reklamların oluşturulması, hedefleme, segmentasyon, raporlama, profilleme, pazarlama ve analiz uygulamalarının gerçekleştirilmesi, online ortamlarda pop-up gösterimleri, kişiye özel gösterim ve tekliflerin sunulması, online ekranların özelleştirilmesi uygulamalarının gerçekleştirilmesi, reklam ve pazarlama/iletişim faaliyetleri kapsamında bildirimlerin sunumu amacıyla; Kimlik(Ad-soyad) İletişim (Cep telefonu, e-posta adresi) kişisel verilerinizi ürün ve hizmetlerle ilgili müşteri memnuniyetine ve bağlılık süreçlerine yönelik anketlerin yapılması, promosyon, kampanya, avantaj, indirim, yarışma, davet, çekiliş, aktivite ve etkinlikler hakkında bilgilendirilme, reklam ve pazarlama yapılması için iletişim bilgileri vasıtasıyla ticari ileti gönderilmesi dahil olmak üzere ticari iletişim faaliyetlerinin yürütülmesi amaçlarıyla işlenebilmektedir.

  1. Kişisel Verilerin İşlenme Amaçları

Yukarıda açıklanmış olan kişisel verileriniz;

  1. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Kişisel veriler, Kanun’un 5. maddesinin 2. fıkrasında yer alan şartlardan birinin bulunması halinde işbu metnin dördüncü maddesinde belirtilen amaçlarla sınırlı olarak Loya’nın grup şirketlerine, bağlı ortaklıklarına, iştiraklerine, iş ortaklarına ve yetkili kamu kurum ve kuruluşlarına Kanun’un 8. ve 9. maddelerinde belirtilen şartlar çerçevesinde gerekli güvenlik önlemleri alınmak kaydıyla aktarılabilir.
Kanun’un 5. maddesinin 2. fıkrasında yer alan şartlardan birinin bulunmaması halinde Kimlik(Ad-soyad), İletişim (Cep telefonu, e-posta adresi), Müşteri İşlem (sipariş, sepet bilgileri) ve Pazarlama (alışveriş geçmişi bilgileri, çerez kayıtları) kişisel verileriniz Reklam/promosyon/pazarlama faaliyetleri için ticari iletişim faaliyetlerinde bulunulması amacıyla yurt içi/yurt dışı tedarikçilerimize Çevrimiçi Ziyaretçi’nin açık rızasına tabi olarak aktarılabilmektedir.

  1. Veri Güvenliğiniz İçin Alınan Tedbirler ve Benimsenen Prensipler

6.1. Güvenlik Tedbirleri

Loya olarak web sitemiz aracılığıyla elde ettiğimiz kişisel verilerinizin hukuka aykırı olarak işlenmesini engellemek, kişisel verilerinize hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak için her türlü gizlilik ve güvenlik çözümünü desteklemekteyiz. Verilerinizin korunmasına yönelik bu çözümlerin hayata için gerekli her türlü idari ve teknik tedbirler Şirketimiz tarafından hassasiyet içinde yerine getirilmektedir.

6.1.a İdari Tedbirleri

Loya olarak kişisel verilerinizin hukuka uygun işlenmesi ve korunması için personellerimize gerekli eğitimleri vermekte ve Kanuna uyum düzeyini ölçümlemek için düzenli olarak çalışanlarını denetlemekteyiz. Personelimizin Kanuna göstermiş olduğu uyum ve özeni, personelimizin performans değerlendirmesinde bir kriter olarak benimsemekteyiz.
Şirket içinde bu tedbirler alınmakla birlikte kişisel verilerinizi hukuka uygun olarak paylaşmış olduğumuz tedarikçi ve iş ortaklarımız ile gizlilik sözleşmeleri ve taahhütnameler imzalayarak veri güvenliğinizi sağlamakta, paydaşlarımızın da kişisel verileriniz için yeterli hassasiyeti göstermesini temin etmekteyiz.
Bu eğitim, denetim ve önlemlerin yanı sıra kişisel verileriniz hakkında bir ihlal gerçekleşmesi durumunda bu ihlalin giderilmesi için müdahale planları oluşturulmuş ve Şirket olarak Kurul ile birlikte çalışarak ihlalin giderilmesi için gerekli hazırlıklar yapılmıştır.

6.1.b Teknik Tedbirler

Türkiye’nin en büyük iç giyim firmalarından biri olarak muhatap olduğumuz geniş müşteri kitlesinin kişisel verilerini korumak için bilgi teknolojileri ve veri güvenliğine ayrı bir önem göstermekteyiz. Bu nedenle Loya olarak bu alanda deneyimli ve sertifikalı personel istihdamına öncelik vermekteyiz.
Ayrıca veri güvenliğinin sağlanması ve verilerinize hukuka aykırı erişilmesinin engellenmesi için uluslararası standartlara uygun güvenlik tedbirleri ile donatılmış bir bilişim altyapısı kurulmuştur. Bu altyapı üzerine kurulan sistemin sorunsuz işlemesi için sürekli olarak içeriden denetlenmektedir.
Web sitemiz/mobil uygulamamız ile topladığımız verilerinizin işlendiği ve saklandığı bilişim altyapımızda şifreleme, yetki matrisi, uygulama ve ağ güvenliği, veri maskeleme, güvenlik duvarları, yedekleme, anahtar yönetimi ve güncel anti-virüs sistemleri gibi Kişisel Verileri Koruma Kurumu tarafından verilen teknik tedbirlere riayet edilmektedir.
Ayrıca bilişim altyapımıza yönelik saldırıların önlenmesi için saldırı tespit ve önleme sistemleri kurulmuş olmakla birlikte düzenli olarak risk analizi, veri sınıflandırması, zaafiyet taramaları ve sızma testleri uygulanarak sistemin güvenliği kontrol edilmektedir. Tüm bu işlemlerin yapılabilmesi için kişisel verilerinize verdiğimiz önemin gereği olarak uluslararası standartlara uygun yazılım programları ve desteği de alınmaktadır.
Son olarak web sitemizde/mobil uygulamamızda yapılan alışverişlerde asla kart bilgisi saklanmadığını, ödemelerde PCI DSS’in (Payment Card Industry Data Security Standard/Ödeme Kartları Endüstrisi Veri Güvenliği Standartları) gerektirdiği şartlara uygun hareket edildiğini, bilişim sistemimizin yönetiminde Kişisel Verileri Koruma Kurumu tarafından belirlenen tüm teknik tedbirlere ve ISO 27001 standartlarına riayet edildiğini bildirmekten büyük bir memnuniyet duymaktayız.

6.2. Benimsenen Prensipler

Loya olarak;

Loya olarak işbu Gizlilik Politikası’nda belirtilen güvenlik tedbirlerinin ve benimsenen ilkelerin web sitemiz/mobil uygulamamızda geçerli olduğunu belirtmek isteriz. İnternet sitemiz üzerinden başka sitelere veya uygulamalara yönlendirme yapılması durumunda, söz konusu site ve uygulamalardan Loya’nın sorumlu olmayacağını bildirir, bu nedenle sitemiz/mobil uygulamamızdan yapılacak bu gibi yönlendirmelere karşı dikkatli olmanızı rica ederiz.

  1. Kanun’un 11. Maddesi Uyarınca Kişisel Veri Sahibinin Hakları

Loya, Kanun’un 10. maddesi uyarınca veri sahibine haklarını bildirmekte; söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir.

Kanun’un 11. maddesi uyarınca kişisel veri sahipleri;

haklarına sahiptir.

Kanun’un uygulanmasıyla ilgili talepler ve başvurular Kişisel Veri Sahibi Başvuru Formu doldurularak “Cihangir Mah. E-5 Yanyol No.303 Avcılar/İstanbul” adresine yazılı olarak bizzat tevdi edilebilir veya Noter kanalıyla gönderilebilir ya da kayıtlı elektronik posta (KEP) adresi (loya@hs06.kep.tr), güvenli elektronik imza veya mobil imza kullanmak suretiyle elektronik ortamda iletilebilir. Talepler ve başvurular veri sahibi tarafından Loya’ya daha önce bildirilen ve Loya’nın sisteminde kayıtlı bulunan bir elektronik posta adresi varsa loyamusterihizmetleri@loya.com.tr adresine de iletilebilir.

Talep ve başvurularda;

bulunması zorunludur.

Konuya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekmektedir. Loya başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir. Loya talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir ve yanıtını İlgili Kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Loya gereğini en kısa sürede yerine getirir ve İlgili Kişiyi bilgilendirir. Başvurunun Loya’nın hatasından kaynaklanması hâlinde alınan ücret veri sahibine iade edilir. Başvurunun reddedilmesi, verilen yanıtın yetersiz bulunması veya süresinde başvuruya yanıt verilmemesi hâllerinde; veri sahibi, yanıtı öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunma hakkına sahiptir.