Kişisel Verilerin Korunması ve İşlenmesi Politikaları
İşPool Tekstil Dokümantasyonu
Kişisel Verilere İlişkin Aydınlatma Metni
İşPool (“İşPool”) olarak; 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) ve ilgili mevzuat ve yasal düzenlemelerden kaynaklanan faaliyetleri çerçevesinde kişisel verilerinizin işlenmesi, saklanması ve aktarılmasına ilişkin ziyaretçilerimizi, çevrimiçi ziyaretçilerimizi, müşterilerimizi, potansiyel müşterilerimizi, tedarikçi çalışanlarımızı, tedarikçi yetkililerimizi bilgilendirmek amacıyla işbu aydınlatma metnini hazırladık.
1) İşlediğimiz Kişisel Veri Kategorileriniz Nelerdir ve Bunları Hangi Amaçlarla İşliyoruz?
Kişisel bilgileriniz İşPool tarafından KVKK’nın 4.2. maddesinde öngörülen ilkelere uygun olarak aşağıda belirtilen amaçlar doğrultusunda işlenebilecektir:
- A. Ziyaretçilerimiz: Kimlik bilgileri, ziyaretçi kayıtlarının oluşturulması ve takibi amacıyla işlenecektir.
- B. Çevrimiçi Ziyaretçilerimiz: İşlem güvenliği (IP adresi), pazarlama (çerezler), iletişim bilgileri; bilgi güvenliği, talep takibi ve yetkili kuruluşlara bilgi verilmesi amacıyla işlenecektir.
- C. Müşterilerimiz: Kimlik, iletişim, finans, hukuki işlem ve pazarlama bilgileri; satış süreçleri, lojistik, muhasebe, reklam/kampanya ve sözleşme süreçleri amaçlarıyla işlenecektir.
- D. Potansiyel Müşterilerimiz: Mal/hizmet satış süreçleri ve pazarlama analiz çalışmaları amacıyla işlenecektir.
- E. Çözüm Ortaklarımız: Finans, lojistik ve iş faaliyetlerinin denetimi ile son tüketiciye hizmet süreçleri amacıyla işlenecektir.
- F. Tedarikçi Çalışanımız: Kimlik, iletişim ve mesleki deneyim bilgileri; İSG faaliyetleri ve tedarik zinciri yönetimi amacıyla işlenecektir.
- G. Tedarikçi Yetkilimiz: Satın alım süreçleri, yatırım ve hukuk işlerinin takibi amacıyla işlenecektir.
2) Kişisel Verilerinizin Toplanma Yöntemleri Nelerdir?
Sipariş formları, sözleşmeler, ziyaretçi formları gibi fiziki yollarla veya telekomünikasyon altyapısı, web sitemiz ve beyan edilen belgeler vasıtasıyla otomatik veya otomatik olmayan yollarla toplanmaktadır.
3) Kişisel Verilerinizi Ne Kadar Süre Muhafaza Ediyoruz?
İlgili mevzuatta öngörülen süre veya meşru menfaatimiz devam ettiği sürece; İşPool uygulamaları, ticari teamüller ve zamanaşımı süreleri göz önüne alınarak saklanır. Süre sonunda silinir, yok edilir veya anonim hale getirilir.
4) Kişisel Verilerinizin Toplanmasının Hukuki Sebebi Nedir?
KVKK 5. maddede belirtilen; kanunlarda açıkça öngörülmesi, sözleşmenin ifası, veri sorumlusunun hukuki yükümlülüğü ve meşru menfaatler sebeplerine dayanılarak işlenmektedir. Pazarlama faaliyetleri için ise açık rıza alınmaktadır.
5) Kişisel Verilerinizi Üçüncü Bir Kişiye Aktarıyor Muyuz?
Yetkili kamu kurumlarına, topluluk şirketlerimize, çözüm ortaklarımıza, kargo şirketlerine, bankalara ve mali müşavirlerimize hizmet ifası ve yasal yükümlülükler çerçevesinde aktarılmaktadır.
6) Kişisel Verilerinizi Yurt Dışına Aktarıyor muyuz?
KVKK’nın 9. maddesi çerçevesindeki kurallara dayanarak yurtdışındaki üçüncü kişilerle, iş ortaklarımızla / tedarikçilerimizle paylaşılabilir.
7) Kişisel Verileriniz ile İlgili Haklarınızı Nasıl Kullanabilirsiniz?
Düzeltme, Erişim, Rızayı Geri Çekme, Unutulma, Veri Taşınabilirliği ve İtiraz haklarınız mevcuttur. Taleplerinizi "Veri Sorumlusuna Başvuru Formu" aracılığıyla iletebilirsiniz.
Kişisel Verilere İlişkin Beyan ve Rıza Onay Metni
İşPool ile yapılan ticari işlemler kapsamında; kimlik, iletişim, finans ve özel nitelikli kişisel veriler de dahil olmak üzere toplanan tüm bilgiler KVKK kapsamında kabul edilmektedir.
Bu veriler ürün teslimatı, faturalama, müşteri taleplerinin çözümlenmesi ve yasal bildirimlerin yapılması amacıyla kullanılmaktadır. Kişisel verilerinizin veri güvenliği tedbirleri alınarak yurt içi ve yurt dışındaki iş ortaklarımıza aktarılabileceğini kabul etmektesiniz.
Onay Beyanı:
"Yukarıda detaylarıyla bildirilen “Kişisel Verilere İlişkin Beyan ve Rıza Onay Formu”nu okudum, anladım. Kişisel verilerimin yukarıda yer alan bilgiler çerçevesinde toplanmasını, kullanılmasını, işlenmesini ve yurtdışında 3. kişi, kurum ve kuruluşlara aktarılmasını açıkça kendi rızamla kabul ederim."
Kişisel Verilerin İşlenmesi ve Korunması
İşPool olarak veri güvenliği konusundaki hassasiyetimizi belirtir, KVKK 10. maddesi uyarınca veri sorumlusu sıfatıyla hareket ettiğimizi bildiririz.
Kişisel Verilerin Toplanması ve İşlenmesi Amacı
- Hizmetlerin geliştirilmesi ve güncellenmesi,
- İş sözleşmelerinin kurulması ve fatura işlemleri,
- Pazarlama, tanıtım ve kampanya bilgilendirmeleri,
- Hukuki uyuşmazlıkların çözümlenmesi.
Sözleşme ile İşlenen Veriler:
Kimlik, İletişim, Fatura bilgileri ve ödeme yöntemi detayları.
Kullanıcı Verileri:
Kullanıcı adı, şifre, talep/şikayet kayıtları ve ticari ileti verileri.
Veri Saklama, Anonimleştirme ve İmha Politikası
1. Amaç
Bilgi varlıklarının KVKK'ya uygun şekilde güvenli imhasını sağlamaktır.
3. Tanımlar
Karartma: Verilerin kimliği belirlenemez hale getirilerek üstlerinin çizilmesi/boyanması.
Maskeleme: Belli alanların silinmesi veya yıldızlanması.
Periyodik İmha: İşleme şartları kalkan verilerin belirli aralıklarla resen silinmesi.
Kayıt Ortamı: Verilerin bulunduğu her türlü dijital veya fiziksel ortam.
5. Uygulama
Veri işleme şartları ortadan kalktığında veriler silinir, yok edilir veya anonim hale getirilir. Mahkeme kararları bu politikanın önündedir.
Silme ve Yok Etme Yöntemleri:
- Kağıt Ortamı: Kağıt öğütücü veya karartma yöntemi.
- Dijital Ortam: İşletim sistemi silme komutları veya veri tabanı komutları.
- Fiziksel Yok Etme: De-manyetize etme, yakma, eritme veya fiziksel tahrip.
5.1.2. Veri Sahibi Talebi
Veri sahibinin başvurusu en geç 30 gün içinde sonuçlandırılır. Şartlar kalkmışsa veriler 3 ay içinde imha edilir.
5.2. Periyodik Gözden Geçirme
Veriler en geç 6 aylık periyotlarla gözden geçirilir. Yapılan işlemler kayıt altına alınır ve 3 yıl boyunca saklanır.