1. POLİTİKANIN AMACI
Pilburada Elektronik Pazarlama Sanayi ve Ticaret Limited Şirketi (PİLBURADA) Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), PİLBURADA tarafından gerçekleştirilmekte olan veri işleme faaliyetlerine ve işlenmekte olan kişisel verilerin korunmasına yönelik iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.
Anayasa'nın 20. maddesi uyarınca kişisel verilerin korunması Anayasal bir güvence altındadır. Bu kapsamda, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") 07.04.2016 tarihinde yürürlüğe girmiştir. PİLBURADA, şirket bünyesinde farkındalığın oluşması için gerekli çalışmaları düzenleyerek ve iç işleyişi mevzuata uyumlu hale getirerek bunu bir şirket politikası haline getirmektedir.
2. KAVRAMA AİT TANIMLAR
| Terim |
Tanım ve Kapsam |
| Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
| Anonim Hale Getirme |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. |
| Kişisel Veri Sahibi |
Kişisel verisi işlenen gerçek kişi. (Müşteriler, çalışanlar, ziyaretçiler vb.) |
| Kişisel Veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
| Özel Nitelikli Kişisel Veri |
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, kılık-kıyafet, dernek/vakıf/sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler. |
| Veri İşleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi. |
| Veri Sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek ve tüzel kişi (PİLBURADA). |
3. KİŞİSEL VERİ KAYIT ORTAMLARI
PİLBURADA bünyesinde veri güvenliği esas alınarak kişisel veriler şu ortamlarda muhafaza edilir:
• Sunucular, çıkartılabilir bellekler (USB, Hafıza Kartı vb.), kişisel bilgisayarlar ve mobil cihazlar.
• Bilgi güvenliği cihazları (güvenlik duvarı, günlük kayıt dosyası, antivirüs sistemleri vb.) ve yazılımlar.
• Optik diskler (CD, DVD vb.), yazıcı, tarayıcı, fotokopi makinesi hafızaları ile elektronik olmayan basılı/görsel arşivler.
4. ÇALIŞAN, ADAY, STAJYER VE FİZİKSEL ZİYARETÇİ GRUPLARI
4.1. Stajyer ve Aday Verileri: Ad soyad, doğum yeri/tarihi, iletişim (telefon, adres), eğitim durumu, iş deneyimleri, mesleki tecrübe, referanslar ve sürücü belgesi bilgileri işe alım ve değerlendirme süreçleri amacıyla işlenir.
4.2. Çalışan Kişisel Verileri: İş sözleşmesinin ifası, özlük dosyasının oluşturulması ve İSG (İş Sağlığı ve Güvenliği) süreçleri kapsamında kimlik bilgileri, yakın bilgileri, banka hesap/IBAN numaraları, sabıka kaydı, periyodik muayene formları, tıbbi testler, icra kesintileri ile kurumsal sistemlere ait IP/MAC adresi ve erişim log kayıtları yasal mevzuat uyarınca işlenmektedir.
4.3. Referans Araştırmaları: İşe alım sürecinde adayların beyan ettiği bilgilerin teyidi amacıyla referans araştırması yapılabilir. Bu süreçte üçüncü kişilerle gerekli kimlik ve iş tecrübesi bilgileri paylaşılabilir.
5. MÜŞTERİ VE TEDARİKÇİ VERİLERİ
5.1. Müşteri Verileri: Ürün ve hizmet satış süreçlerinin yürütülmesi, fatura/irsaliye düzenlenmesi, kargo gönderimlerinin sağlıklı şekilde tamamlanması ve iade süreçlerinin finansal takibi (Banka IBAN bilgisi) amacıyla; ad-soyad, adres, telefon, e-posta, TCKN ve fatura bilgileri işlenmektedir.
5.2. Tedarikçi Verileri: Satın alma, lojistik, operasyon ve hukuki/ticari işlerin takibi amacıyla tedarikçi yetkilisi ve çalışanlarının ad-soyadı, iletişim bilgileri, TCKN, imza ve firma cari bilgileri işleme faaliyetlerine tabi tutulur.
6. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER
PİLBURADA, kişisel verilerin işlenmesinde şu temel ilkelere sıkı sıkıya bağlıdır:
6.1. Hukuka ve dürüstlük kuralına uygun hareket etme.
6.2. Verilerin doğru ve gerektiğinde güncel olmasını dönemsel kontrol mekanizmaları ile sağlama.
6.3. Belirli, açık, şeffaf ve meşru amaçlar doğrultusunda veri işleme.
6.4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma prensibine riayet etme.
6.5. Mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme; süre bitiminde verileri silme, yok etme veya anonim hale getirme.
7 & 8. VERİ İŞLEME ŞARTLARI VE ÖZEL NİTELİKLİ VERİLER
Kişisel veriler; kanunlarda açıkça öngörülmesi, fiili imkânsızlık, bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması, PİLBURADA'nın hukuki yükümlülüklerini yerine getirmesi, veri sahibinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi veya korunması ile veri sahibinin temel haklarına zarar vermemek kaydıyla meşru menfaatlerin korunması hallerinde açık rıza aranmaksızın işlenebilir. Bu şartların karşılanamadığı durumlarda veri sahibinin Açık Rızası talep edilir.
Özel Nitelikli Veriler: Sağlık ve cinsel hayat dışındaki veriler kanunlarda öngörülen hallerde; sağlık verileri ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi amacıyla sır saklama yükümlülüğü altındaki hekimler veya yetkili kurumlar tarafından açık rıza olmaksızın işlenebilir. Diğer tüm durumlarda açık rıza ve Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.
9. VERİ SAHİBİNİN AYDINLATILMASI VE BAŞVURU KANALLARI
Kişisel verilerin elde edilmesi sırasında veri sahipleri yasal mevzuata uygun olarak aydınlatılır. Veri sahipleri, kanundan doğan haklarına ilişkin bilgi taleplerini ve başvurularını şu kanallar aracılığıyla resmi olarak şirketimize iletebilirler:
• Kayıtlı E-Posta (KEP) Adresi: [email protected]
• Kurumsal KVKK E-Posta Hattı: [email protected]
• Yazılı / Fiziki Başvuru Adresi: Tepeören Mah. İstanbul Tuzla Organize Sanayi Bölgesi (İTOSB) 4. Cadde No: 8 Tuzla / İstanbul
12. KİŞİSEL VERİLERİN AKTARILMASI
Toplanan kişisel veriler; KVKK'nın 8. ve 9. maddelerinde öngörülen kurallar çerçevesinde iş ortaklarına (bağımsız denetmenler, sigorta şirketleri), hukuken yetkili kamu kurum ve kuruluşlarına ve hukuken yetkili özel hukuk kişilerine (Şirket avukatı, işyeri hekimi) iş faaliyetlerinin yürütülmesi, yasal yükümlülüklerin ifası ve uyuşmazlıkların çözümü amaçlarıyla sınırlı olarak aktarılabilmektedir.
13. KİŞİSEL VERİLERİN GÜVENLİĞİ
PİLBURADA, işlediği kişisel verilerin güvenliğini sağlamak amacıyla yetkisiz erişim, kaza ile veri kaybı, kasti silinme veya sızdırılma risklerine karşı her türlü teknik ve idari tedbiri (yetkilendirme matrisleri, şifreleme, erişim log takipleri vb.) makul düzeyde alır. Özel nitelikli veriler ve sağlık verileri için mevzuata uygun olarak çok daha sıkı koruma önlemleri uygulanmaktadır.
14. VERİ SAHİPLERİNİN YASAL HAKLARI
KVKK'nın 11. maddesi uyarınca şirketimize başvurarak;
• Kişisel veri işlenip işlenmediğini öğrenme ve işlenmişse buna ilişkin bilgi talep etme,
• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme,
• Verilerin eksik/yanlış işlenmiş olması hâlinde düzeltilmesini, yasal şartlar oluştuğunda ise silinmesini veya yok edilmesini isteme,
• Otomatik sistemlerle analiz neticesinde aleyhe çıkan sonuçlara itiraz etme ve kanuna aykırı işleme sebebiyle uğranılan zararın giderilmesini talep etme haklarına sahipsiniz.
15. YÜRÜRLÜK VE GÜNCELLEME
İşbu Politika 26.11.2020 tarihinde yürürlüğe girmiştir. Değişen yasal mevzuatlar ve şirket politikaları doğrultusunda zaman zaman güncellenebilecek olup, güncel metin her zaman www.pilburada.com adresi üzerinden yayınlanacaktır.
VERİ SORUMLUSU:
Pilburada Elektronik Pazarlama San. ve Tic. Ltd. Şti. |
YÜRÜRLÜK TARİHİ:
26.11.2020 (Güncel Mevzuata Uyumlu) |