GİZLİLİK
POLİTİKASI
Bu gizlilik politikası,
6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi ile Aydınlatma
Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ
kapsamında veri sorumlusu sıfatıyla HCG GLOBAL ELEKTRONİL TİCARET LİMİTED
ŞİRKETİ (Bundan sonra “Şirket”)
tarafından hazırlanmıştır.
7 Nisan 2016 tarihinde
yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun
(“Kanun”) kapsamında kişisel veri; kimliği belirli veya belirlenebilir gerçek
kişiye ilişkin her türlü bilgi olarak tanımlanmaktadır. Kişisel verilerinizin
korunması ve kişisel verileriniz hakkında bilgilendirilme Türkiye Cumhuriyeti
Anayasası (“Anayasa”) gereği temel haklarınız arasında yer almaktadır. Bu
doğrultuda kişisel verilerinizin güvenliğinin sağlanması ve işlenmesi, Şirketimiz
için büyük önem ve hassasiyet içermesinin yanı sıra bir yükümlülük de
olduğundan, verileriniz Şirket tarafından Anayasa, Kanun ve General Data
Protection Regulation (GDPR) çerçevesinde işlenmekte ve korunmaktadır.
Kanun’ un 10. maddesi ile
“Veri Sorumlusuna”; kişisel verilerin elde edilmesi sırasında ilgili kişilere
veri sorumlusunun ve varsa temsilcisinin kimliği, kişisel verilerin hangi
amaçlarla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçlarla
aktarılabileceği, kişisel verileri toplamanın yöntemi ve hukuki nedeni ve
Kanun’ un 11. maddesinde sayılan diğer haklar konusunda bilgi verme yükümlülüğü
yüklenmiş olup bu aydınlatma metni ile “Kanun” kapsamında veri sorumlusu
sıfatına sahip olacak “Şirket” tarafından gerçekleştirilen kişisel veri işleme
faaliyetleri hakkında açıklamalarda bulunularak bilgilendirilmeniz amaçlanmaktadır.
1. Şirket’in Veri Sorumlusu Sıfatı
Veri
sorumlusu Kanun’un 3 üncü maddesinin 1 inci fıkrasının ı bendinde kişisel
verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin
kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi olarak tanımlanmıştır.
Bu bağlamda Şirket sizlere ilişkin veriler bakımından veri sorumlusudur.
2. Şirket Tarafından İşlenen Verileriniz
ve Toplama Yöntemleri
Şirket tarafından işlenen
verileriniz ve işlenen verilere ilişkin toplama yöntemleri aşağıdaki tabloda
yer almaktadır.
|
Kategori |
Veriler |
Toplanma Yöntemi |
|
|
1 |
Kimlik Verisi
|
Ad-soyad,
|
Kişisel verileriniz; §
tarafımıza yapacağınız sözlü ve/veya yazılı bildirimler aracılığıyla, §
web sitemiz aracılığıyla, §
elektronik posta sistemi üzerinden göndermiş olduğunuz elektronik
postalar |
|
2 |
İletişim Verisi |
Elektronik
posta adresi, cep telefonu numarası |
3. Kişisel Verilerinizin İşlenme Amacı ve
Hukuki Nedeni/Nedenleri
Şirket
tarafından işlenen verileriniz amaçları ve hukuki nedenleri aşağıdaki tabloda
yer almaktadır.
|
Hukuki Neden |
Kategori |
İşlenme Amacı |
|
Kanunda açıkça öngörülme (KVKK md.
5/2-a) |
Kimlik ve İletişim |
§ Şirket internet sitesinin
kullanılabilmesi için sistem tanımlamaları, § Hizmet ve faaliyetlerimizin başta
kişisel verilerin korunmasına ilişkin olmak üzere sair tüm mevzuata uygun
olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerin
planlanması ve icrası, § İlgili mevzuat uyarınca adli ve
idari tüm yetkili merciilerce öngörülen yükümlülüklere uyulması, bu merciilerden
gelecek taleplerin veya kararların ifa edilmesinin sağlanması, § Kanuna aykırı eylem veya
durumların soruşturulması, tespiti, önlenmesi amacıyla yine işbu mercilere
bildirilmesi, § Gerçekleştirilecek iş ve işlemlere
dayanak olacak bilgi ve belgelerin düzenlenmesi. § Mevcut ve ileride çıkabilecek hukuki
uyuşmazlıkların çözümlenmesi, § Meydana gelebilecek diğer tüm
operasyonel faaliyetlerin icrası, |
|
Veri sorumlusunun hukuki yükümlülüğünü yerine
getirebilmesi için zorunlu olması (KVKK md. 5/2-ç)
|
Kimlik ve İletişim |
§ Hizmet ve faaliyetlerimizin ilgili
mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel
faaliyetlerin planlanması ve icrası, § İlgili mevzuat uyarınca adli ve
idari tüm yetkili merciilerce öngörülen yükümlülüklere uyulması, bu merciilerden
gelecek taleplerin veya kararların ifa edilmesinin sağlanması,
|
|
Veri sorumlusunun meşru menfaatleri için veri işlenmesinin
zorunlu olması (KVKK md. 5/2-f)
|
Kimlik ve İletişim |
§ Mevcut ve ileride çıkabilecek
hukuki uyuşmazlıkların çözümlenmesi, § Web sitemizin güvenliğinin
sağlanması § Verilen bilgilerin teyidinin
sağlanması ve arşiv faaliyetlerinin yürütülmesi, § Proje ve faaliyetler ile ilgili
istatiksel çalışmaların yürütülmesi, planlanması.
|
4. Kişisel Verilerin Aktarılması
Kanun’un
8 ve 9 uncu maddeleri uyarınca kişisel verileriniz yukarıda sayılan amaçlar
dahilinde, Şirket’in faaliyetlerinin sürdürülebilmesi için kişisel veri işleme
şartları ve amaçları çerçevesinde gerekli görülen üçüncü kişilere (program
ortağı, işbirliği yapılan kurum, hukuk, vergi vb. alanlarda hizmet, destek ve danışmanlık
alınan üçüncü taraflar, hukuken yetkili kamu kurumu ve
kuruluşları, hukuken yetkili özel hukuk kişileri ya da yurt dışı ülkeler)
aktarılabilecektir.
5. Kişisel Verilerin Korunması, Saklanması
ve İmhası
Şirket kişisel verilerinize
yetkisiz kişiler tarafından erişilmesini, kişisel verilerinizin hatalı
işlenmesini, ifşa edilmesini, hukuka uygun olmayan sebeplerle
değiştirilmesini/silinmesini önlemek, korunmasını ve güvenliğini sağlamak
amacıyla gerekli tüm teknik ve idari tedbirleri alır. Şirket tarafından işlenen
kişisel verilerinizin bulunduğu arşive ve/veya sunuculara ve/veya diğer
sistemlere yapılan saldırılar sonucunda kişisel verilerinizin zarar görmesi
ve/veya üçüncü kişiler tarafından ele geçirilmesi/ifşası halinde, Şirket ilgili
kişileri ve Kişisel Veri Koruma Kurulunu söz konusu ihlalden haberdar olduktan
sonra 72 saat içinde bilgilendirecektir.
Kişisel verileriniz
imzalamış olduğunuz sözleşmenin sona ermesinden itibaren 10 yıl süre ile saklanacaktır.
Şirket ile aranızda bir sözleşme ilişkisi bulunmayan hallerde ise kişisel
verileriniz işleme amacının gerektirdiği makul süre için saklanacaktır.
Yukarıda
izah edilen sürelerin sona ermesi, ilgili yasal düzenlemede öngörülen veya
işlendiği amaç için gerekli olan sürenin sona ermesi halinde veya ilgili
kişinin silme taleplerinin olumlu sonuçlanması durumunda, kişisel verileriniz imha
prosedürleri doğrultusunda kişisel verilerin korunması mevzuatına uygun olarak
silinir, yok edilir veya anonim hale getirilir.
6. Kanun’un 11 inci Maddesi Uyarınca
Haklarınız
Kanun’un 11 inci maddesi uyarınca herkes, veri sorumlusuna
başvurarak kendisiyle ilgili;
i.
Kişisel veri işlenip işlenmediğini öğrenme,
ii.
Kişisel veri işlenmişse buna ilişkin bilgi talep etme,
iii.
Kişisel veri işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenme,
iv.
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü
kişileri bilme,
v.
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde
bunların düzeltilmesini isteme,
vi.
Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel
verilerin silinmesini veya yok edilmesini isteme,
vii.
(v) ve (vi) bentleri uyarınca yapılan işlemlerin, kişisel
verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
viii.
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz
edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
ix. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranılması hâlinde zararın giderilmesini talep etme,
haklara sahiptir.
Yukarıda
belirtilen haklarınız ile ilgili Şirkete yazılı olarak başvurmanız halinde,
talebinizin niteliğine göre en geç 30 (otuz) gün içerisinde ücretsiz olarak
yanıt verilecektir. Başvurunuzu açık, anlaşır bir şekilde ve kimlik ve adres
bilgilerinizi tespit edici belgeleri de ekleyerek, yazılı ve ıslak imzalı
olarak elden, postayla ya da noter kanalıyla ulaştırmanız gerekmektedir.
|
HCG
GLOBAL ELEKTRONİK TİCARET LİMİTED ŞİRKETİ |
|
|
Adres |
Fenerbahçe Mahallesi İğrip Sk. No: 13 İç
Kapı No: 1 |
|
İnternet Sitesi |
www.hcgkitabevi.com.tr |
|
KEP Adresi |
hcgglobalelektronik@hs03.kep.tr |