Batı Group Şirketi olarak Kişisel Verilerinizin korunmasına önem verdiğimizi bu alanda yasal düzenlemelere uygun önlem ve adımları attığımızı bildirmek isteriz.
Şirketimiz değerli üye ve müşterilerimiz, çalışanlarımız ve iş başvurusunda bulunmak veya internet sitemizi ziyaret etmek suretiyle ya da diğer herhangi bir şekilde bizimle ilişki tesis eden diğer gerçek kişilerin kişisel verilerinin korunmasın için gerekli önlemleri almakta olup, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVK Kanunu") çerçevesinde kişisel verilerin işlenmesi ve çerez ve benzeri teknolojilerin kullanımı konusundaki Şirket kural ve politikalarımız hakkında sizleri bilgilendirmek amacı ile iş bu Kişisel Verilerin Korunması ve Gizlilik Politikasını ("Gizlilik Politikası") hazırlamış bulunmaktayız.
Şirketimiz Batı Group ve pusulaa.com web sitesi ve mobil uygulanmasında üye ve müşteri bilgilerinin gizliliği, korunması, işlenmesi, kullanımı, değiştirilmesi, iletişimler ve sair hususlarda işbu metinde yer alan gizlilik politikasına tabi olacağınızı ve internet sayfamızı her kullanışınızda koşulları kabul ettiğinizden emin olmak için bu metni gözden geçirmeniz gerektiğinizi hatırlatmak isteriz.
Veri sorumlusu olarak Şirketimiz ile veri sahibinin ilişki türüne ve niteliğine göre, Şirketimiz tarafından veri sahibine iş bu metinden farklı kişisel veri politikaları ve/veya bildirimler sağlanması mümkündür. Bu durumda veri sahibine sağlanan söz konusu özel politika ve bildirimlerde işbu Gizlilik Politikasında yer alan açıklamalardan farklı veya bu açıklamalara ek hususlar bulunabilir ve veri sahibi tarafından kendisine sağlanan özel politika ve bildirimlerin öncelikle dikkate alınması gerekmektedir.
YASAL DAYANAK VE GENEL İLKELER
Kişisel verilerin korunması, 6698 sayılı Kanun başta olmak üzere, 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili ikincil mevzuatta düzenlenmiştir. Ayrıca 5237 Sayılı Türk Ceza Kanununda da kişisel verilerin korunması için bir takım cezai yaptırımlar öngörülmüştür.
Bu kapsamda Kişisel Verilerin Korunması Hakkında Kanunun incelendiğinde “kişisel veri” tanımının kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgiyi ifade ettiği görülmektedir. Yani anonim bilgiler, anonim hale getirilen bilgiler ve belirli bir kişi ile ilişkilendirilemeyen diğer veriler işbu Gizlilik Politikası kapsamında kişisel veri olarak kabul edilmez.
Veri işleme ise kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi kişisel veriler üzerinde gerçekleştirilebilecek her türlü işlemi ifade etmektedir.
Şirketimiz gizliliğin korunması için gereken tedbirler alınmak ve kişisel verilerin işlenmesine dair tüm yasal ilkelere uygun olmak üzere; kişisel verileri, işbu Gizlilik Politikasında belirtilen amaçlar çerçevesinde aşağıda sayılan ilkelere uygun olarak işlemektedir:
i. Hukuka ve dürüstlük kurallarına uygun olma,
ii. Doğru ve gerektiğinde güncel olma,
iii. Belirli, açık ve meşru amaçlar için işlenme,
iv. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
v. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
KUZEEY TARAFINDAN İŞLENEN VERİLER
Şirketimiz veri sahibinin açık rızasıyla veya KVK Kanunu’nun 5 ve 6’ncı maddelerinde öngörülen hallerde açık rıza olmaksızın genel ve özel nitelikli kişisel verileri işleyebilmektedir. Şirketimiz tarafından işlenen genel ve özel nitelikli veriler, aşağıda örneklendirilmiş olmakla birlikte, her bir veri sahibi özelinde hangi verilerin işleneceği; veri sahibi ile Şirketimiz arasındaki ilişkinin türü (üye- müşteri, çalışan, iş ortağı, hizmet sağlayıcı vs.) niteliği ve kullanılan iletişim kanalları gibi çeşitli faktörlere bağlı olarak değişebilmektedir.
Şirketimiz tarafından, ilgili mevzuat ve işbu Gizlilik Politikasında yer alan esaslar doğrultusunda, veri sahibi ile Şirketimiz arasındaki ilişki türü (örneğin, Şirketimiz ile arasında üye- müşteri, çalışan, iş ortağı, hizmet tedarikçisi, bayi vs. ilişkisi olması) ve niteliğine göre aşağıda belirtilen türde veriler işlenebilmektedir:
i. Ad, soyad, meslek, unvan, çalışılan kurum/kuruluş bilgisi, eğitim geçmişi, çalışma geçmişi, cinsiyet, medeni durum, vatandaşlık durumu, vergi mükellefiyeti durumu ve varsa veli, vasi ve vekile ilişkin bilgiler gibi veri sahibini tanımaya yönelik veriler,
ii. Kimlik, pasaport, sürücü belgesi gibi kimlik tespitine yönelik belgelerde yer alan doğum tarihi, doğum yeri, kimlik numarası, kan grubu, din ve fotoğraf gibi veriler,
iii. Ev, iş yeri veya geçici ikamet yerine ait adres, telefon, elektronik posta ve faks numarası gibi iletişim bilgileri,
iv. Veri sahibinin (müşteri-üye) sosyal medya hesaplarıyla Şirketimiz internet adresine bağlanılması durumunda veri sahibinin o kanallar aracılığıyla paylaşılmasına onay verdiği bilgiler,
v. Veri sahibi tarafından satın alınan ürünlere ilişkin gerçekleştirilen telefon görüşmeleri, elektronik posta yazışmaları gibi iletişim kayıtları ile diğer sesli ve görüntülü veriler,
vi. İnternet protokol (IP) adresi, cihaz kimliği, benzersiz tanımlayıcı (unique identifier) bilgisi, cihaz türü, reklam kimliği, benzersiz aygıt simgesi, internet sayfası görüntülemelerine ilişkin istatistikler, gelen ve giden trafik bilgileri, yönlendirme URL’si, internet log bilgisi, konum bilgisi, ziyaret edilen siteler ve internet sitelerimiz, platformlarımız, internet ağımız ile reklam ve elektronik posta içeriklerimiz aracılığı ile gerçekleştirilen işlem ve eylemlere dair bilgiler.
Kişisel Verilerin Kullanılma Amaçları
Vela Interaktif Inovasyon Şirketi, mevzuatın izin verdiği durumlarda ve ölçüde kişisel verileri aşağıda belirten amaçlarla işleyebilir ve bu amaçların gerektirdiği süre boyunca muhafaza edilebilir.
i. Yasal ve idari yükümlülüklerin yerine getirilmesi ve yürürlükteki mevzuattan doğan hakların kullanılabilmesi,
ii. Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verilmesi,
iii. Akdedilen/akdedilmesi düşünülen sözleşmelerin müzakeresi, kurulması ve ifa edilmesi (Örneğin Şirketimiz ile üye müşteriler arasında mesafeli satış sözleşmesinin kurulması ve mesafeli satış sözleşmesinin ve Tüketicinin Korunması Hakkında Kanun’un ilgili maddeleri tahtında akdedilen sözleşmeler uyarınca üstlenilen yükümlülüklerin ifa edilmesi),
iv. Web sitesi/mobil uygulamalar üzerinden alışveriş yapanın/yaptıran Müşterilerin kimlik bilgilerinin teyit edilmesi ve iletişim için gerekli adres ve diğer gerekli bilgilerin kaydedilmesi,
v. Müşterilere daha iyi bir alışveriş deneyimini sağlanması, müşterilerin ilgi alanları dikkate alınarak ilgilenebileceği uygun ürünlerin belirlenmesi ve uygun ürünlerle ilgili müşterilere bilgi verilmesi, kampanya, promosyon ve avantajlardan haberdar edilmesi etkin bir müşteri hizmeti sunulması,
vi. Anlaşmalı kurumlarımız ve çözüm ortaklarımız tarafından müşterilerimize öneri ve çözüm sunulabilmesi ve sağlamış olduğumuz hizmetlerimizle ilgili müşterilerimize bilgi verilmesi,
vii. Mesafeli satış sözleşmesi ve Tüketicinin Korunması Hakkında Kanun’un ilgili maddeleri tahtında akdettiğimiz sözleşmelerin koşulları, güncel durumu ve güncellemeler ile ilgili müşterilerimiz ile iletişime geçilerek, gerekli bilgilendirmelerin yapılması,
viii. Elektronik (internet/mobil vs.) veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlenmesi,
ix. Müşteri memnuniyetini artırmak, web sitesi ve/veya mobil uygulamalardan alışveriş yapan müşterilerimizi tanıyabilmek ve müşteri çevresi analizinde kullanabilmek, çeşitli pazarlama ve reklam faaliyetlerinde kullanabilmek ve bu kapsamda anlaşmalı kuruluşlar aracılığıyla elektronik ortamda ve/veya fiziki ortamda anketler düzenlenmesi,
x. Ürün ve hizmetlerimiz ile ilgili müşteri şikayet ve önerilerini değerlendirilmesi,
xi. Şirketimiz bünyesindeki birimlerde veya birimler arasında koordinasyon, iş birliği ve verimliliğin sağlanması ve geliştirilmesi,
xii. Şirketimiz tarafından kullanılan internet sitesi ve diğer elektronik sistemlerin ve fiziki ortamların güvenliğinin sağlanması,
xiii. Mevzuatta veya Şirketimizin kabul ettiği kural ve politikalarda meydana gelen değişikliklerin bildirilmesi veya veri sahibini ilgilendiren diğer bildirimlerin yapılması,
xiv. Sözleşmeye ve kanuna aykırılıkların soruşturulması, tespiti, önlenmesi ve ilgili idari veya adli makamlara bildirilmesi,
xv. Mevcut ve ileride çıkabilecek hukuki uyuşmazlıkların çözümlenmesi,
xvi. Talep ve soruların cevaplanması,
xvii. Şirketimiz insan kaynakları politikaları çerçevesinde çalışan ihtiyacının temin edilmesi ve işe alım süreçlerinin yürütülmesi, geliştirilmesi ve iyileştirilmesi,
xviii. İş başvurularının uygunluğunun değerlendirilmesi, sonuçlandırılması ve iş başvurusunda bulunan adaylar ile iletişime geçilmesi,
xix. Şirketimiz insan kaynakları, halkla ilişkiler ve pazarlama politikalarının geliştirilmesi ve iyileştirilmesi,
xx. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
xxi. Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimiz meşru menfaatlerinin korunması.
Kişisel Verilerinizin Korunması, Güvenliği ve Denetimi
Şirketimiz ilgili yasal mevzuat kapsamında, kişisel verilerin hukuka uygun olarak işlenmesini ve verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla veri sorumlusu olarak uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almaktadır. Bu kapsamda Şirketimiz iş süreçleri ve faaliyetlerinin kişisel verilerin korunması amacıyla hazırlanan şirket içi politika ve kurallara uygun yürütülmesi sağlanmaktadır. Kişisel verilerin korunması mevzuatı ve bu doğrultuda hazırlanan şirket içi politika ve kurallar konusunda çalışanlarda farkındalık yaratılmasına yönelik çalışmalar yürütülmekte ve çalışanlardan ve Şirketimiz adına veri işleyen kişi ve kurumlardan verilerin gizliliği ve korunması için gerekli beyan ve taahhütler alınmakta, bu beyan ve taahhütlere aykırılık belirli yaptırımlara bağlanmaktadır. Kişisel verilere yetkisiz kişilerin erişimi önlemek üzere gerekli bilgi güvenliği tedbirleri uygulanmakta ve alınan tedbirlerin yeterliliği belirli periyotlarda kontrole tabi tutularak mevcut veri güvenliği sisteminin sürekli olarak geliştirilmesi amaçlanmaktadır.
Kişisel Verilerin yurt içi/yurt dışında 3. Kişiler ile Paylaşımı ve Saklanma Süresi
KVK Kanunu’nun 4’üncü maddesinde sayılan genel ilkelere ve 8 ve 9’uncu maddelerinde öngörülen şartlara uymak ve gerekli güvenlik önlemlerini almak kaydıyla, işbu Gizlilik Politikasının “Kişisel Verilerin İşlenme Amaçları” başlığı altında gösterilen amaçlar ile kişisel verileri yurt içi ve yurt dışındaki üçüncü kişilere aktarabilir ve yurt içi ve yurt dışında bulunan sunucularda veya diğer elektronik ortamlarda işleyip saklayabiliriz.
Bu kapsamda kişisel verileriniz, faaliyetlerimizi yürütebilmek amacıyla işbirliği yaptığımız program ortağı kurum ve kuruluşlarla, verilerin saklanması için hizmetlerinden faydalandığımız, fiziksel server ve/veya bulut hizmeti aldığımız yurtiçi/yurtdışı kişi ve kurumlarla, ticari elektronik iletilerin gönderilmesi konusunda hizmet aldığımız yurtiçi/yurtdışı firmalarla, bankalar arası kart merkezi ile, anlaşmalı olduğumuz bankalarla, uluslararası sertifikasyon sahibi ödeme kuruluşlarıyla ve müşteri deneyimini artırmak ve daha iyi hizmet verebilmek amacıyla pazarlama faaliyetleri kapsamında yurtiçi/yurtdışı çeşitli reklam şirketleri, ajanslar ve anket şirketleriyle ya da yurtiçi/yurtdışı diğer iş ortaklarımızla paylaşılabilmektedir.
Hukuken daha uzun bir sürenin gerekli kılındığı veya daha uzun bir süreye izin verildiği durumlar hariç olmak üzere, Şirketimiz kişisel verileri yalnızca işbu Gizlilik Politikasında belirtilen amaçların gerçekleştirilmesi için gerekli olan süre zarfında elinde bulundurur. Saklama süresi sona eren kişisel veriler, Şirketimiz tarafından KVK Kanunu m.7 çerçevesinde silinir, yok edilir veya anonim hale getirilir.