KVKK METNİ
KVKK Politikası
TIAMOB TEDARIK HIZMETLERI A.Ş. : KİŞİSEL VERİLERİN İŞLENMESİ POLİTİKASI
TIAMOB TEDARIK HIZMETLERI A.Ş (“TIAMOB”) tarafından mahremiyet ve gizliliğin korunması ve Kişisel Verilerin Korunması Kanuna sürekli uyumluluğun sağlanması için azami özen gösterilmektedir.
6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uyum sağlanması adına KVKK’nın öngördüğü temel ilkeleri benimsemekte ve veri güvenliğinin sağlanmasıyla ilgili yükümlülüklerini yerine getirmektedir.
Kişisel Verilerin İşlenmesi Politikasının Kapsamı
İşbu Kişisel Verilerin İşlenmesi Politikası aşağıda yer alan konulara ilişkin ilgili kişilerin bilgilerine sunmaktadır;
- Kişisel verileri toplama yöntemlerini ve hukuki sebeplerini,
- Hangi kişi gruplarının kişisel verilerinin işlendiğini,
- İşlenmekte olan kişisel veri kategorilerini,
- Bu kişisel verilerin hangi iş süreçlerinde ve hangi amaçlarla kullanıldığını,
- Kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirleri,
- Kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini,
- Kişisel verileri saklama sürelerini,
- İlgili Kişiler’in yasal haklarını,
- İlgili Kişiler’in elektronik ticari ileti alma konusundaki tercihlerini nasıl değiştirebileceklerini,
Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri
TIAMOB kişisel verileri TIAMOB websitesinde yer alan üyelik formları, satın alma formları ve etkinlik katılım formları vasıtasıyla KVKK’da öngörülen kişisel veri işleme şartlarına uygun olarak ve işbu Kişisel Verilerin İşlenmesi Politikası’nda belirtilen hukuki sebepler doğrultusunda toplamaktadır.
Veri Kategorileri
Müşteriler
- Kimlik Bilgisi:Ad, soyad, Doğum Tarihi,
- İletişim Bilgisi:Eposta adresi, Telefon Numarası
- Finansal Bilgi:Fatura bilgileri
- Risk Yönetimi Bilgisi:IP adresi, Saat Dilimi, işletim sistemi,
- İşlem Güvenliği Bilgisi:Şifre, ülke bilgisi, şehir bilgisi
- Pazarlama Bilgisi:Çerez kayıtları, hedefleme bilgileri, alışkanlık ve beğenileri gösteren değerlendirmeler
- Hukuki İşlem ve Uyum Bilgisi:Verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı, İlgili Kişi’nin elektronik ortamda verdiği ticari elektronik ileti izni
- Pazarlama Bilgisi:İlgili kişinin verdiği ticari elektronik ileti iznine istinaden gönderilen epostalar
Websitesi Ziyaretçileri
- Lokasyon Bilgisi:Ülke, şehir
- Risk Yönetimi Bilgisi:IP adresi, oturum bilgileri
- Pazarlama Bilgisi:Çerez kayıtları, hedefleme bilgileri, alışkanlık ve beğenileri gösteren değerlendirmeler
- Pazarlama Bilgisi:İlgili kişinin verdiği ticari elektronik ileti iznine istinaden gönderilen pazarlama amaçlı e-posta mesajları
- Talep/Şikayet Yönetimi:İlgili kişinin satın almış olduğu ürün veya hizmete ilişkin ilettiği şikayet ve/veya taleplerin değerlendirilmesi veya yönetimi sürecinde yapılan işlemlere ilişkin kayıtlar
Kişisel Verilerin Hangi İş Süreçlerinde ve Hangi Amaçlarla Kullanıldığı
Müşteri Kişisel Verileri
- Üyelik işlemlerinin gerçekleştirilmesi,
- TIAMOB websitesi üzerinden sunulan hizmetlerin iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve bununla ilgili bilgilendirme yapılması,
- Kullanıcılar ile kurulan mesafeli sözleşmelerin ifası amacıyla, ticari elektronik ileti onayı mevcut müşterilerin tercih, beğeni ve ihtiyaçlarının analiz edilmesi ve müşterilere özel tanıtım, fırsat ve fayda sağlanması,
- Kullanıcıların açık rızası doğrultusunda yeniden pazarlama, hedefleme, profilleme ve analiz yapılarak müşterilerin tercih ve beğenisi doğrultusunda ürün ve hizmetlerin tanıtımının ve pazarlamasının yapılması,
- Kullanıcı sorun ve şikayetlerinin çözümlenmesi,
- Websitesi üzerindeki Kullanıcı deneyiminin iyileştirilmesi,
- Muhasebe ve satın alma işlemlerinin takibi,
- Hukuki süreçler ve mevzuata uyum,
- İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,
- Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi,
- İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması
Websitesi Ziyaretçileri
- Websitesi üzerinden sunulan hizmetlerin iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve bununla ilgili bilgilendirme yapılması,
- Ticari elektronik ileti onayı mevcut ziyaretçiler açısından; tercih, beğeni ve ihtiyaçlarının analiz edilmesi ve ziyaretçilere özel tanıtım, fırsat ve fayda sağlanması,
- Ziyaretçilerin açık rızası doğrultusunda yeniden pazarlama, hedefleme, profilleme ve analiz yapılarak ziyaretçilerin tercih ve beğenisi doğrultusunda uygulama, mal/ürün ve hizmetlerin tanıtımının ve pazarlamasının yapılması,
- Ziyaretçi sorun ve şikayetlerinin çözümlenmesi,
- Hukuki süreçler ve mevzuata uyum,
- İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,
- Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi,
- İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması,
- Hukuki yükümlülüklerin yerine getirilmesi
Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler
TIAMOB, kişisel verilerinizin güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir.
TIAMOB, kişisel verilere yetkisiz erişimi, hatalı kullanımı, kişisel verilerin hukuka aykırı olarak işlenmesini, ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri almaktadır. TIAMOB kişisel verileri işlerken güvenlik duvarları ve şifreleme gibi genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktadır.
TIAMOB işlediği kişisel verilere hukuka aykırı erişimin engellenmesi, bu verilerin hukuka aykırı işlenmesinin önlenmesi ve kişisel verilerin muhafazasının sağlanmasına ilişkin olarak:
- Kişisel verilerin alındığı web sitesi tüm alanlar SSL ile korur,
- Çalışanlarına yönelik erişim yetki ve sınırlandırmalarını uygulamaya alır,
- Kağıt ortamındaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlar.
- Hizmet alınan üçüncü taraflara ait çerezler aracılığıyla işlenen kişisel veriler, üyelik sona erdiği takdirde üçüncü taraflara ait sistemlerden silinmektedir.
TIAMOB ’in gerekli bilgi güvenliği önlemlerini almasına karşın, TIAMOB tarafından işletilen platformlara veya TIAMOB sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, TIAMOB bu durumu derhal ilgili kişilere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.
Kişisel Verilerin Aktarımı
TIAMOB kişisel verileri yalnızca işbu Kişisel Verilerin İşlenmesi Politikası’nda belirtilen amaçlar doğrultusunda ve KVKK’nın 8. ve 9. maddelerine uygun olarak üçüncü kişilere aktarmaktadır.
Web sitesi kullanım tercihleri ve gezinti geçmişi, mesafeli satış sözleşmesinin ifa edilmesi, üyelik formu ve diğer formlar üzerinden toplanan kişisel veriler profilleme yapılması ve ilgili kişilerin beğeni ve tercihleri doğrultusunda iletişime geçilmesi amacıyla, çerez hizmeti alınan yurt içi/yurt dışında bulunan iş ortaklarımızla paylaşılmaktadır. Bu kapsamda gerçekleştirilen kişisel veri aktarımları, ilgili üçüncü tarafın sunduğu güvenli ortam ve kanallar aracılığıyla gerçekleşmektedir. Üçüncü taraflardan alınan hizmetin içeriği ve kapsamına bağlı olarak kişisel verilerinin aktarımına gerek olmayan tüm hallerde maskelenmiş kişisel veriler kullanılarak aktarım yapılmaktadır.
Shopify
TIAMOB web sitesi için elektronik ticaret altyapısı hizmeti alınmaktadır. Shopify sunucuları Amerika Birleşik Devletleri’nde bulunmaktadır. Gizlilik Politikalarına buradan ulaşabilirsiniz.
Paraşüt
Muhasebesel yükümlülüklerimizin yerine getirilmesi amacıyla fatura, tahsilat ve ön muhasebe hizmeti alınmaktadır. Paraşüt sunucuları yurt içinde barındırılmaktadır. Gizlilik Politikalarına buradan ulaşabilirsiniz.
Sovos Foriba
E-fatura, e-irsaliye gibi muhasebesel yükümlülüklerimizin yerine getirilmesi amacıyla hizmet alınmaktadır. Sovos Foriba sunucuları yurt içinde barındırılmaktadır. Gizlilik Politikalarına buradan ulaşabilirsiniz.
İyzico
Elektronik ticaret sitemiz için ödeme alt yapısı hizmeti alınmaktadır. İyzico sunucuları yurt içinde barındırılmaktadır. Gizlilik Politikalarına buradan ulaşabilirsiniz.
Google Ads
Google’ın arama sonuçlarında veya iş ortağı sitelerde reklamlarımızı göstermemizi sağlayan bir online pazarlama aracıdır. Google Ads sunucuları Amerika Birleşik Devletleri’nde barındırılmaktadır. Kişisel verileriniz doğrudan aktarılmamakta olup maskeleme yöntemleri kullanılarak paylaşılmaktadır. Gizlilik Politikalarına buradan ulaşabilirsiniz.
Google Analytics
Elektronik ticaret sitemiz için site performans ve analiz teknolojisi hizmeti alınmaktadır. Google Analytics sunucuları Amerika Birleşik Devletleri’nde barındırılmaktadır. Kişisel verileriniz doğrudan aktarılmamakta olup maskeleme yöntemleri kullanılarak paylaşılmaktadır. Gizlilik Politikalarına buradan ulaşabilirsiniz.
Yukarıda belirttiğimiz yurt içi ve yurt dışı aktarıma konu kişisel veriler, güvenliklerini sağlayacak teknik tedbirlerin yanı sıra; hukuki ilişkinin karşı tarafının veri sorumlusu veya veri işleyen olması dikkate alınarak sözleşmelerimizde yer verilen KVKK uyumlu hükümler sayesinde hukuki olarak da korunmaktadır.
Yukarıda belirtildiği şekilde bilgi paylaşılması sırasında Türkiye dışındaki ülkelere kişisel bilgileri aktarırken, verilerin bu politikaya uygun olarak ve veri korumaya ilişkin uygulanacak hukukun izin verdiği şekilde aktarılması sağlanmaktadır.
Kişisel Verileri Saklanma Süreleri
TIAMOB işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca KVKK ile uyumlu olarak muhafaza eder. Kişisel Veri Saklama ve İmha Politikamızda bu süreler yaklaşık olarak aşağıdaki gibidir:
Üyelik kayıtları: 10 yıl
Muhasebe ve finansal işlemlere ilişkin tüm kayıtlar: 10 yıl
Çerezler: En fazla 3 yıl
Çevrimiçi ziyaretçilere ilişkin trafik bilgileri: 2 yıl
Özgeçmişler: 1 yıl
Müşteri Şirketlere ilişkin kişisel veriler: Hukuki ilişki sona erdikten sonra 10 yıl
Tedarikçilere ilişkin kişisel veriler: Hukuki ilişki sona erdikten sonra 10 yıl
İlgili Kişi Hakları
TIAMOB tarafından işlenen kişisel veriler üzerinde İlgili Kişi’nin KVKK madde 11 uyarınca sahip olduğu haklar aşağıda sıralanmaktadır:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- KVKK 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla; TIAMOB websitesinde yer alan “Başvuru Formu”’nda belirtilen yöntemlerle başvurunuzu yapabilir ve haklarınızı kullanabilirsiniz.
Kişisel Verilerin İmha Edilmesi Şartları
TIAMOB, web sitesi ve Platform aracılığıyla işlediği kişisel verileri, KVKK madde 7, 17 ve Türk Ceza Kanunu madde 138 uyarınca ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri uyarınca silecek, yok edecek veya anonim hale getirecektir.
TIAMOB tarafından kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir. TIAMOB bunun için kullanıcı seviyesinde erişim yetki ve sınırlandırmalarını uygulamaya alır. Veri tabanlarında silme işleminin gerçekleştirilmesi için gerekli tedbirleri alır.
TIAMOB tarafından kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilmesi durumunda bile kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.
TIAMOB, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca hazırladığı Kişisel Verilerin Saklanması ve İmhası Politikası kapsamında silme, yok etme ve anonim hale getirmeye ilişkin yöntemleri ve aldığı teknik ve idari tedbirleri ayrıntılı olarak açıklamaktadır.
Gizlilik/Kişisel Verilerin Korunması Politikası’nda Yapılacak Değişiklikler
TIAMOB, işbu Kişisel Verilerin İşlenmesi Politikası’nda her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni versiyon Kişisel Verilerin İşlenmesi Politikası’nın yayınlanmasıyla birlikte derhal geçerlilik kazanır. İşbu Kişisel Verilerin İşlenmesi Politikası’ndaki değişikliklerden haberdar olmanız için ilgili kişilere gerekli bilgilendirme yapılacaktır.