1 AMAÇ, KAPSAM VE HEDEF KİTLE
Platform Bilişim Teknolojileri Ltd. Şti. (Platform Bilişim veya Şirketimiz), her türlü faaliyetini kişisel verilerin korunması mevzuatına uygun bir biçimde sürdürmeyi ve kişisel veri sahiplerinin temel hak ve hürriyetlerine azami derecede koruma sağlamayı hedef edinmektedir. Bu bağlamda işbu Kişisel Verilerin Korunması Politikası’nın (Politika) temel amacı, Şirketimizin benimsemiş olduğu kişisel verilerin korunması yönetişim sistemi ve uyum programı kapsamındaki kuralları, önlemleri, görev ve sorumlulukları metodolojik bir yaklaşımla ortaya koymak ve bu kapsamda kişisel verilerin korunmasına yönelik uyguladığımız tedbirlerde şeffaflığı sağlamaktır.
Bu Politika, Platform Bilişim tarafından yürürlüğe konmuş olan Kişisel Verilerin Korunması Politikası’nın bir özetini ve açıklamasını teşkil etmektedir.
2 KİŞİSEL VERİLERİN KORUNMASI UYUM PROGRAMI
Bu Politika kapsamına giren kişisel veri işleme faaliyetleri bakımından veri sorumlusu, Şirketimiz tüzel kişiliğinin kendisi, Platform Bilişim Teknolojileri Ltd. Şti.’dir.
Şirketimiz, kişisel verilerin korunması mevzuatına uyumun sağlanması ve sürdürülebilir kılınmasını teminen bir yönetişim sistemi benimsemiş ve bir uyum programını hayata geçirmiştir.
2.1.1 Kişisel Verileri Koruma Komitesi
Kişisel verileri koruma mevzuatına sürdürülebilir uyumu sağlama yönündeki kararlılığımızı göstermek ve kişisel verilerin korunması yönetişim sistemimiz ile uyum programımızın etkinliğini temin etmek amaçlarıyla Şirketimiz bünyesinde çeşitli departmanların yöneticilerinden oluşan bir KVK Komitesi kurulmuştur. KVK Komitesi Başkanı ve KVK Komitesi üyeleri, Şirketimizin yönetimi tarafından belirlenmektedir.
KVK Komitesi’nin başlıca görev ve sorumluluklar şunlardır:
a. Şirketimiz genelinde bu Politika’ya uyumu ve Politika’nın öngördüğü kişisel verilerin korunması yönetişim sistemi ve uyum programının etkin bir biçimde uygulanmasını sağlamak;
b. KVK Politika ve Prosedürleri’nin uygulanmasına yönelik günlük faaliyetler içerisinde gerekli görevlendirmeleri yapmak ve koordinasyonu gerçekleştirmek;
c. Kişisel verilerin korunması mevzuatına uyumun sağlanması için yapılması gereken hususları tespit etmek ve yönetime bildirmek, bu bağlamdaki konularda kendiliğinden veya talep üzerine görüş bildirmek veya konuya ilişkin uzman görüşü alınması için gerekli işlemleri gerçekleştirmek;
d. Kişisel verilerin korunması bağlamında mevzuat ve bilgi güvenliği konularında Şirketimiz bünyesinde ve Şirketimizin işbirliği içerisinde olduğu kurumlar nezdinde farkındalığı artırmak, kişisel veri işleyen Şirketimiz çalışanları için gerekli eğitimlerin gerçekleştirilmesini sağlamak;
e. Kişisel Verileri Koruma Kurumu (KVK Kurumu) ve Kişisel Verileri Koruma Kurulu (KVK Kurulu) başta olmak üzere kişisel verilerin korunmasına yönelik kamu kurumları ve özel kuruluşlarla gerekli iletişimi sürdürmek ve takip etmek;
f. Kişisel veri sahiplerinin başvurularını yönetmek, bunları nihai olarak karara bağlamak ve başvurulara zamanında yanıt verilmesini sağlamak;
g. Şirketimiz kişisel veri işleme envanterinin güncel tutulmasını ve veri sorumluları siciline gerekli bildirimlerin gerçekleştirilmesini sağlamak;
h. Kişisel verilerin korunmasına ilişkin Şirketimizin politika ve prosedürleri (KVK Politika ve Prosedürleri) kapsamında Şirketimizin kişisel verilerin korunması mevzuatına uyumunu ispata yönelik gerekli kayıtların tutulmasını sağlamak;
i. Veri güvenliği bakımından kayda değer vakıaları incelemek, kişisel veri sahipleri ve Şirketimiz üzerinde doğabilecek riskleri asgariye indirgemeye yönelik gerekli önlemleri tespit etmek ve uygulamak ya da uygulattırmak, kişisel veri sahiplerine ve KVK Kurulu’na gerekli bildirimleri yapmak;
j. KVK Politika ve Prosedürleri’nin, hukuki, teknolojik ve organizasyonel değişikliklerin gereklerini yansıttıklarından emin olmak, Şirketimizin bu tür değişikliklerden zamanında haberdar olmasını sağlamak;
k. KVK Politika ve Prosedürleri’nin belirli zaman aralıklarında gözden geçirilmesini ve öngörülen değişikliklerin gerekçeleriyle birlikte yönetim onayına sunulmasını sağlamak.
2.1.2 Kişisel Verileri Koruma Görevlisi
Şirketimizin kişisel verilerin korunması mevzuatına uyuma yönelik almış olduğu önlemlerin etkinliğini takip etmek ve KVK Komitesi’ne başkanlık etmek üzere bir KVK Görevlisi tespit edilmiştir. KVK Görevlisi’nin başlıca sorumluluğu, KVK Komitesi’nin yukarıda sayılan görev ve sorumluluklarını yerine getirmesine öncülük etmektir. Bu bağlamda KVK Komitesini toplantıya çağırmak, komite üyeleri ve Şirketimiz çalışanları arasında görev paylaşımı yapmak yetkilerine sahiptir.
KVK Görevlisi aynı zamanda Şirketimizin veri sorumluları sicili ve KVK Kurumu nezdinde irtibat kişisi olarak hareket eder.
KVK Görevlisi’nin izin ve/veya sair nedenlere bağlı olarak Şirketimizde bulunmaması durumunda, farklı bir çalışan KVK Komitesi tarafından geçici olarak görevlendirilir. Bu durumda geçici olarak görevlendirilen kişi, Kişisel Verilerin Korunması Politikası kapsamında KVK Görevlisi’ne atanan tüm görevlerin yerine getirilmesinden sorumludur.
3 KİŞİSEL VERİLERİN İŞLENMESİ
Kişisel veri işleme faaliyetlerinin, başta KVK Kanunu olmak üzere kişisel verilerin korunması mevzuatına uygun bir biçimde gerçekleştirilebilmesi için Şirketimiz tarafından Kişisel Verilerin Korunması Politikasının yanı sıra Kişisel Veri Saklama ve İmha Politikası, Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası, Kişisel Verilerin İşlenmesi Prosedürü ve çeşitli bilgi güvenliği politika ve prosedürleri hazırlanarak yürürlüğe konmuştur.
Kişisel verilerin hukuka uygun işlenmesi, üçüncü kişilere aktarılması, kişisel veri sahibi ilgili kişi taleplerinin karşılanması, veri güvenliği ihlallerinin yönetilmesi ve kişisel verilerin işlenmesine yönelik muhtelif hususlar, Kişisel Verilerin İşlenmesi Prosedürü kapsamında düzenlenmiştir. Şirketimiz tarafından uygulanmakta olan veri güvenliği tedbirleri ise bilgi güvenliği politika ve prosedürleri kapsamında düzenlenmiştir. Her türlü kişisel verinin işlenmesinde Şirketimiz çalışanları, Kişisel Verilerin İşlenmesi Prosedürü’ne ve bilgi güvenliği politika ve prosedürlerine uygun hareket ederler.
Şirketimiz, özel nitelikli kişisel verilerin korunmasına azami önem atfetmektedir. Özel nitelikli kişisel verilerin güvenliğine yönelik alınması gereken ek idari ve teknik tedbirler, Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında ayrıca düzenlenmiştir. Her türlü özel nitelikli kişisel verinin işlenmesinde, ek olarak Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası’na uygun hareket edilmektedir.
4 İZLEME VE DENETİM
4.1 İzleme
Kişisel verilerin korunması alanındaki hukuki ve teknolojik gelişmeleri takip etmek ve Şirketimizin bunlardan haberdar olmasını sağlamak için gerekli görevlendirmeler yapılır. Ayrıca KVK Politika ve Prosedürleri kapsamında tesis edilen kişisel verilerin korunması uyum programı ve yönetişim sistemimizi etkileyebilecek organizasyonel gelişmeler olması halinde de vakit kaybetmeksizin gerekli aksiyonlar alınır.
4.2 Denetim
Şirketimizin kişisel verilerin korunması mevzuatına uyumluluğunun teminine yönelik yılda en az 1 kez denetim gerçekleştirilir. Denetimi takiben tespit edilen iyileştirme noktaları KVK Komitesi tarafından yönetime raporlanır ve bu kapsamda gerekli çalışmaların yapılması KVK Görevlisi tarafından takip edilir.
5 POLİTİKA’NIN MUHAFAZASI
Yürürlükte bulunan yasal mevzuat ve bu Politika arasında uyumsuzluk bulunması halinde yürürlükteki mevzuat hükümleri uygulanır. Herhangi bir nedenle söz konusu uyumsuzluğa ilişkin olarak Politika’nın güncellenmesinin gecikmesi, özellikle hukuki ve teknolojik gelişmelere istinaden gerekli önlemlerin alınmasına engel değildir.
Bu Politika’da yapılacak her türlü değişiklik, KVK Komitesi’nin görüşü alınmak suretiyle yönetimin onayına istinaden gerçekleştirilir. Değişikliklere istinaden gerekli işlemlerin yapılmasının takibi KVK Görevlisi’nin sorumluluğundadır.
Bu Politika, yılda en az bir kez gözden geçirilir ve hukuki, teknik veya organizasyonel gelişmelere istinaden Politika’nın güncellenmesi temin edilir.
KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA BEYANI
Platform Bilişim Teknolojileri Ltd. Şti. (“Biz” veya “Platform Bilişim”) olarak veri sorumlusu sıfatımızın bilinciyle kişisel verilerinizin korunmasına azami ölçüde önem veriyoruz. Bu nedenle, Platform Bilişim olarak kişisel verilerini işlediğimiz tüm ilgili kişilerin mahremiyetini korumak ve kişisel verilerinin güvenliğini sağlamak adına gerekli önlemleri almaktayız.
Kişisel verileriniz, Platform Bilişim bünyesinde yürürlüğe konmuş olan Kişisel Verilerin Korunması Politika ve Prosedürleri çerçevesinde, Kişisel Verileri Koruma Komitemiz ve Kişisel Verileri Koruma Görevlimiz denetiminde yasal mevzuata uygun olarak işlenmektedir.
Bu aydınlatma beyanında yer alan bilgiler, şirketimizin işleme faaliyetlerinin geneline uygulanabilir olan hususları içermekte olup gerekli olduğu durumlarda durumun niteliklerine özel aydınlatma beyanları ilgili kişilere ayrıca sunulmaktadır.
Genel İşleme Faaliyetleri
Şirketimiz tarafından kişisel veriler; temel itibariyle iş süreçlerimizin ve ticari faaliyetlerimizin gerektirdiği aktivitelerin yapılması, hak ve menfaatlerimizin korunması, hukuki yükümlülüklerimizin yerine getirilmesi ile şirketimize yapılan başvuruların takibi ve sonuçlandırılması amaçlarıyla işlenmektedir.
Aynı amaçlar doğrultusunda kişisel veriler; yer yer iş ortaklarımız, tedarikçilerimiz, grup şirketlerimiz, yetkili kamu kurum ve kuruluşlarıyla paylaşılabilmektedir.
Kişisel veriler; fiziki ve elektronik ortamda, otomatik ve otomatik olmayan yollarla elde edilmekte ve işlenmektedir.
Kişisel verilerin toplanmasının hukuki sebebi, işleme faaliyetine göre aşağıda belirtildiği üzere değişmekle birlikte her halde yasal mevzuatta tanımlanmış dayanaklardan (Kişisel Verilerin Korunması Kanunu’nun 5. ve 6. maddeleri) en az biri olarak belirlenmektedir.
İlgili Kişi Bazında İşleme Faaliyetleri
İnternet Sitesi Ziyaretçileri
“www.tiandyshop.com” adresinde yer alan internet sitemizi ziyaret eden kişilerden aşağıda yer alan bilgileri toplulaştırmak ve çeşitli tedbirleri uygulamak suretiyle anonim bir biçimde toplamaktayız:
• İnternet sitemizin nasıl kullanıldığı hakkında bilgiler (örneğin ziyaret edilen sayfalar, ziyaret süresi, tarihi ve saati, internet sitesiyle etkileşimler)
• Ziyarete ilişkin teknik bilgiler (örneğin IP adresi ve çerez verileri gibi çevrimiçi tanımlayıcılar, cihaz kimliği, ağ bağlantı tipi, tarayıcı, dil ve işletim sistemi gibi kullanılan cihaza ilişkin bilgiler)
• Erişim sağladığınız şehir veya ülke gibi bölge düzeyinde konum bilgisi (IP adresi veya cihazın dil tercihi gibi teknik bilgilerden çıkarım yapmaktayız)
Söz konusu bilgiler, çerezler ve benzeri teknolojiler aracılığıyla otomatik yöntemlerle toplanmaktadır. Çerezler, ziyaret ettiğiniz internet siteleri tarafından tercihlerinizin ve bir kısım bilgilerinizin sonraki ziyaretlerinizde hatırlanabilmesi amacıyla cihazınıza kaydedilen küçük metin dosyalarıdır. Çerezler, internet sitelerine ek işlevler kazandırmak, sitelerin daha verimli çalışmasını sağlamak veya ziyaretiniz hakkındaki bazı bilgileri internet sitesi veya çerezin sahiplerine iletmek amaçlarıyla kullanılabilir.
İnternet sitemizde yer alan çerezler ile bunların türleri ile kullanım amaçlarını aşağıda listelemekteyiz:
Zorunlu ve gerekli çerezler : İnternet siteminiz doğru çalışması, sitemizin ve ziyaretçilerimizin güvenliğinin sağlanması içib kullanımı zorunlu olan çerezlerdir.
Analitik Çerezler : Ziyaretçilerimizin internet sitemizi nasıl kulladığıyla ilgili bilgi toplamak için kullanılırlar.
Tarayıcınızı, çerezleri tüm siteler veya belirli siteler için engelleyecek şekilde, çerez oluşturulduğunda uyarı verecek şekilde, üçüncü taraf çerezleri engelleyecek şekilde veya tüm çerezleri her oturumda sıfırlayacak şekilde yapılandırabilirsiniz. Ek olarak, tarayıcınız üzerinden çerezleri silebilir veya tarayıcınızda saklanan çerezlerin listesini ve içerdikleri bilgileri görebilirsiniz. Çerezler hakkındaki tercihlerinizi ayarlamak için gerekli bilgileri, internet tarayıcınızın yardım sayfalarında bulabilirsiniz.
Çalışan Adayları
Çalışan adayları ve grup şirketlerimizin/iştiraklerimizin çalışan adaylarına ilişkin kişisel veriler, iş başvurularının değerlendirilebilmesi ve ilgili insan kaynakları süreçlerinin yönetilebilmesi amaçlarıyla işlenmektedir.
Kişisel veriler, e-posta ve telefon görüşmeleri, yüz yüze mülakatlar veya elektronik sistemlerin ve platformların kullanımı gibi araçlarla doğrudan sizden veya üçüncü kişi istihdam platformlarından fiziki ve elektronik ortamda, otomatik olan ve otomatik olmayan yollarla elde edilmekte ve işlenmektedir.
Kişisel verilerin toplanmasının hukuki dayanakları, başvuru kapsamında bir sözleşmenin kurulabilmesi, Platform Bilişim’in meşru menfaatleri için gerekli olma ve sınırlı bazı durumlarda açık rızanızdır.
Kişisel verilerin aktarılabileceği üçüncü kişiler ve bu üçüncü kişilere aktarımın amaçları aşağıda belirtilmiştir:
Tedarikçiler, Danışmanlar ve İş Ortakları
Tedarikçilerimiz, danışmanlarımız ve iş ortaklarımız ile onların çalışanları ve yetkili temsilcilerine ilişkin kişisel veriler, kimlik ve iletişim bilgileri başta olmak üzere iletişimde bulunulan kanallarda (ör. e-posta yazışmaları), sözleşme ve muhasebe kayıtlarında yer alabilecek bilgilerdir.
Söz konusu bilgiler, iş süreçleri kapsamında bu ilgili kişilerin tanımlanabilmesi, onlarla iletişim kurulabilmesi, teklif süreçlerinin yürütülebilmesi, ödemelerin gerçekleştirilebilmesi, vergisel ve diğer hukuki yükümlülüklerin yerine getirilebilmesi, ticari faaliyetlerin kayıt altına alınabilmesi, hizmet planlaması yapılabilmesi, ortak iş süreçlerinin yürütülebilmesi ve süreç verimliliğinin sağlanabilmesi amaçlarıyla işlenmektedir.
Kişisel veriler; ağırlıklı olarak otomatik yollarla elektronik ortamda elde edilmekte ve işlenmekteyse de otomatik olmayan yollarla fiziki ortamda gerçekleşen işleme faaliyetleri de bulunmaktadır. Kişisel verilerin toplanmasının hukuki dayanakları, Platform Bilişim’in meşru menfaatleri, bir sözleşmenin kurulması veya ifası, Platform Bilişim’in hukuki yükümlülükleri ve haklarının kullanılmasıdır.
Kişisel verilerin aktarılabileceği üçüncü kişiler ve bu üçüncü kişilere aktarımın amaçları aşağıda belirtilmiştir:
Ürün veya Hizmet Alan Kişiler
Bayilerimiz dâhil olmak üzere ürün veya hizmet alan kişiler ile onların çalışanları ve yetkili temsilcilerine ilişkin kişisel veriler, kimlik, iletişim, pazarlama, müşteri işlem, finans, hukuki işlem, mesleki deneyim, finans bilgileri başta olmak üzere iletişimde bulunulan kanallarda (ör. e-posta yazışmaları), sözleşme ve muhasebe kayıtlarında, sipariş süreçlerine ilişkin oluşturulmuş platformlarda yer alabilecek bilgilerdir.
Söz konusu bilgiler, iş süreçleri kapsamında bu ilgili kişilerin tanımlanabilmesi, sözleşme süreçlerinin yürütülmesi, mal / hizmet satış süreçlerinin yürütülmesi, mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi, organizasyon ve etkinlik yönetimi, reklam/ kampanya / promosyon süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi, lojistik faaliyetlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, ticari faaliyetlerin kayıt altına alınabilmesi, hizmet planlaması yapılabilmesi, ortak iş süreçlerinin yürütülebilmesi ve süreç verimliliğinin sağlanabilmesi amaçlarıyla işlenmektedir.
Kişisel veriler; ağırlıklı olarak otomatik yollarla elektronik ortamda elde edilmekte ve işlenmekteyse de otomatik olmayan yollarla fiziki ortamda gerçekleşen işleme faaliyetleri de bulunmaktadır. Kişisel verilerin toplanmasının hukuki dayanakları, Platform Bilişim’in meşru menfaatleri, bir sözleşmenin kurulması veya ifası, Platform Bilişim’in hukuki yükümlülükleri ve haklarının kullanılmasıdır.
Kişisel verilerin aktarılabileceği üçüncü kişiler ve bu üçüncü kişilere aktarımın amaçları aşağıda belirtilmiştir:
Potansiyel Ürün veya Hizmet Alıcıları
Bayilik başvuruş yapanlar dâhil olmak üzere potansiyel ürün veya hizmet alan kişiler ile onların çalışanları ve yetkili temsilcilerine ilişkin kişisel veriler, kimlik, iletişim, pazarlama, hukuki işlem, mesleki deneyim ve finans bilgileri başta olmak üzere iletişimde bulunulan kanallarda (ör. e-posta yazışmaları), sözleşme ve muhasebe kayıtlarında, sipariş süreçlerine ilişkin oluşturulmuş platformlarda yer alabilecek bilgilerdir.
Söz konusu bilgiler, iş süreçleri kapsamında bu ilgili kişilerin tanımlanabilmesi, sözleşme süreçlerinin yürütülmesi, mal / hizmet satış süreçlerinin yürütülmesi, reklam/ kampanya / promosyon süreçlerinin yürütülmesi, amaçlarıyla işlenmektedir.
Kişisel veriler; ağırlıklı olarak otomatik yollarla elektronik ortamda elde edilmekte ve işlenmekteyse de otomatik olmayan yollarla fiziki ortamda gerçekleşen işleme faaliyetleri de bulunmaktadır. Kişisel verilerin toplanmasının hukuki dayanakları, Platform Bilişim’in meşru menfaatleri, bir sözleşmenin kurulması veya ifası, Platform Bilişim’in hukuki yükümlülükleri ve haklarının kullanılmasıdır.
Kişisel veriler, aşağıdaki amaçlar çerçevesinde ve yalnızca bu amaçların gerektirdiği ölçüde yine aşağıda belirtilen alıcı gruplarına aktarılabilecektir.
Kişisel Verilerinizle İlgili Haklarınız
Kişisel verilerinize ilişkin sahip olduğunuz hakları düzenleyen Kişisel Verilerin Korunması Kanunu’nun 11. maddesi kapsamındaki taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca Şirketimize Merkez Mah. Kağıthane Cad. No: 5 İç Kapı No: 18 Kağıthane İstanbul adresinden iletebilirsiniz.
