Kişisel Verilerin Korunması
- GİRİŞ
Kişisel Verilerin önemi özellikle son 30 yılda ortaya çıkan teknolojik gelişmeler ve dijital çağın getirileri doğrultusunda büyük bir önem arz etmeye başlamış olup; özellikle Avrupa Birliği (AB)’nin öncülüğünde yasal düzenlemeler yürürlüğe girmiştir. Buna paralel olarak ülkemizde uzun yıllardan beri devam eden Avrupa Birliği (AB) uyum süreci ve yerine getirilmesi gereken fasıllar uyarınca, uzun yıllardır taslak olarak bekleyen 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” ya da “KVK Kanunu“) Türkiye Cumhuriyeti Büyük Millet Meclisi tarafından kabul edilmiş ve 7 Nisan 2016 tarih ve 29677 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmiştir.
- AMAÇ VE KAPSAM
İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”), MARQUAR GİRİŞİM TEKNOLOJİ TASARIM A.Ş. (“Lovinart”)’nin Veri Sorumlusu olarak kişisel verilerin işlenmesi ve yürürlükte bulunan mevzuatlar uyarınca usulüne uygun bir şekilde korunması konusunda belirlemiş olduğu temel kuralları ve uygulamasını ortaya koymak amacıyla Veri Sorumlusu sıfatıyla Lovinart tarafından hazırlanmıştır. İşbu Politika ile Lovinart’ın KVK Kanunu ve ilgili mevzuatlar uyarınca gerçek kişilerin kişisel verilerinin korunmasına ve işlenmesine ilişkin belirlenen kurallar, kişisel veriler ile ilgili Kişisel Verileri Koruma Kurumu’nca verilen kararlar ve düzenlemeler doğrultusunda iç denetim yoluyla Politika’ya ve güncellemelere uygunluğun devamlılığını sağlamayı amaçlamaktadır.
- TANIMLAR
Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
Anonim Hale Getirme |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. |
İlgili Kullanıcı |
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir. |
KVKK/KVKK Kanunu |
6698 Sayılı Kişisel Verilerin Korunması Kanunu. |
Kayıt Ortamı |
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. |
Kişisel Veri |
Kimliği belirli veya belirlenebilir gerçek kişiyle eşleştirilebilen her türlü bilgi. |
Kişisel Verilerin İmhası |
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. |
Kişisel Verilerin İşlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
Kişisel Verilerin Silinmesi |
Kişisel Verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. |
Kişisel Verilerin Yok Edilmesi |
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
Kişisel Verileri Koruma Kurulu |
66098 sayılı yasa gereğince kurulmuş olan Kişisel Verileri Koruma Kurulu. |
Kişisel Verileri Koruma Kurumu |
Kişisel Verileri Koruma Kurumu |
Özel Nitelikli Kişisel Veri |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri |
Periyodik İmha |
Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. |
Veri İşleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi |
Veri Kayıt Sistemi |
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi |
Veri Sahibi/İlgili Kişi |
Kişisel verisi işlenen gerçek kişi |
Veri Sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. |
- KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN KURALLAR
4.1. KİŞİSEL VERİLERİN KANUNDA BELİRTİLEN TEMEL İLKELER IŞIĞINDA İŞLENMESİ
Lovinart, şirket faaliyetleri doğrultusunda işbu Politika kapsamında işlemekte olduğu kişisel verileri KVK Kanunu md.4’te yer alan aşağıdaki genel ilkeler çerçevesinde işlemektedir;
4.1.1. Kişisel Verilerin Hukuka ve Dürüstlük Kurallarına Uygun Olarak İşlenmesini Sağlama
Lovinart, Veri Sorumlusu sıfatı ile işlemekte olduğu Kişisel Verileri, Anayasa ve KVK Kanunu uyarınca hukuka ve dürüstlük kurallarına uygun olarak işlemek ve korunmasını sağlamakla yükümlü olduğunun bilincinde olup, Kişisel Verilerin korunmasına ilişkin yürürlükte bulunan mevzuata ve söz konusu mevzuatta yapılacak değişikliklere azami uyum sağlayarak Kişisel Verilerin hukuka ve dürüstlük kurallarına aykırı olarak İşlenmesine engel olması gerektiğini kabul etmektedir.
4.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Lovinart, işlediği Kişisel Verilerin doğru ve güncel olmasını sağlamak için gerekli tüm tedbirleri almaktadır. Veri Sorumlusu sıfatıyla Lovinart tarafından işlenen Kişisel Veriler, İlgili Kişi’nin talebi üzerine değiştirilip güncellenerek saklanmakta, işbu Politika uyarınca gerekli görüldüğü takdirde silinmektedir.
4.1.3. Kişisel Verilerin Belirli, Açık ve Meşru Amaçlarla İşlenmesini Sağlamak
Lovinart, Kişisel Verileri ilgili mevzuat hükümleri uyarınca şirket tarafından sunulan veya sunulacak olan hizmetlerle sınırlı olarak hukuka uygun bir şekilde işlemektedir. Bununla birlikte, işleme faaliyetlerine başlamadan önce Lovinart işleme amaçlarını açık ve kesin olarak belirlemekte olup Veri Sahiplerine gerekli bildirim ve Aydınlatma Yükümlülüklerini yerine getirmektedir.
4.1.4. Kişisel Verilerin işlendikleri amaç ile bağlantılı, sınırlı ve ölçülü olarak işlenmesi
Lovinart tarafından işlenen veriler önceden belirlenen amaçlar ile bağlantılı ve sınırlı olarak ve işbu amacın gerçekleşmesinin gerektiği ölçüde işlenmektedir. Nitekim işleme amacının ile ilgili olmayan ve işbu amacın gerçekleşmesi için gerek ve ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.
4.1.5. Kişisel Verilerin mevzuatta öngörülen veya işleme amacının gerektirdiği süre ile sınırlı olarak işlenmesi
Lovinart tarafından işlenen veriler mevzuat hükümlerinde öngörülen sürelere uygun bir şekilde veya işleme amacının gereksinimi doğrultusunda belirli süre ile muhafaza edilmekte olup işbu yasal sürelerin sonunda veya işleme amacının gerektirdiği sürenin sonunda kişisel veriler şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu kapsamda gerekli idari ve teknik tedbirler alınmış olup; belirlenen sürelerin aşılması önlenmektedir.
- Kişisel Veri İşleme Amaçları
İşbu Politikada yer verilen Kişisel Veri ve/veya Özel Nitelikli Kişisel Verilerin işleme şartlarına uygun olarak işlenmekte olan Kişisel Verilerin işlenebileceği amaçlar aşağıda belirtilmiş olmakla birlikte, Lovinart tarafından yürütülen faaliyetler sebebiyle ortaya çıkacak durumlar sebebiyle aşağıda belirtilen amaçlar değişiklik gösterebilecek olup, yeni bir amaç ortaya çıktığında İlgili Kişi söz konusu Kişisel Veri İşleme Amacıyla ilgili olarak bilgilendirilecektir. Lovinart tarafından toplanan kişisel veriler aşağıdaki amaçlar doğrultusunda Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir;
- Lovinart tarafından www.lovinart.net uzantılı internet sitesi üzerinden sağlanan faaliyetlerin gerçekleştirilmesi amacıyla,
- Lovinart tarafından ifa edilen ticari faaliyetlerin gerçekleştirilmesi,
- Lovinart tarafından sunulan ürün ve hizmetlerin üyelerin beğeni ve ihtiyaçlarına göre özelleştirilerek sunulması kapsamında;
- Üye memnuniyeti aktivitelerinin planlanması ve/veya icrası,
- Ürün ve hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin planlanması ve/veya icrası,
- Ürün ve/veya hizmetlerin pazarlama süreçlerinin planlanması ve/veya icrası,
- Lovinart tarafından sunulan ürün veya hizmetlerden en yüksek faydanın elde edilmesi için ilgili süreçlerin planlanması ve/veya icrası.
- Lovinart tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların yapılması ve ilgili iş süreçlerinin yürütülmesi kapsamında;
- Hizmetlerin ifa süreçlerinin planlanması ve/veya icrası,
- İş sürekliliğinin sağlanması faaliyetlerinin planlanması veya icrası,
- Müşteri hizmetlerinin ve ilişkilerinin yürütülmesi,
- Hizmetin ifa edilmesinin sonrasında destek hizmetlerinin, müşteri memnuniyetinin, kurumsal iletişim faaliyetlerinin, müşteri ilişkileri ile müşteri talep ve şikayetlerinin yönetimi süreçlerinin planlanması, takibi ve icrası,
- Üye/Kullanıcı ilişkileri yönetimi süreçlerinin planlanması ve/veya icrası
- Üye talep ve/veya şikayetlerinin takibi,
- Üyelere özel satış ve pazarlama faaliyetlerinin planlanması ve yürütülmesi,
- Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi, mevzuattan doğan hakların tesisi, kullanılması ve korunması.
- Lovinart’ın ve Lovinart ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temin edilmesi kapsamında;
- Lovinart operasyonlarının güvenliğinin ve hukuka uygun bir şekilde yürütülmesinin temini,
- Kişisel Verilerin doğru ve güncel olmasının ve mevzuat hükümlerince korunması ver saklanmasının sağlanması,
- Yetkili kurum ve kuruluşlara yürürlükte bulunan ilgili kanunlar kaynaklı bilgi verilmesi,
- Lovinart tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi kapsamında;
- Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası,
- Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi,
- Finans ve/veya muhasebe işlerinin takibi,
- Hukuk işlerinin takibi,
- Kurumsal iletişim faaliyetlerinin planlanması ve icrası,
- Lojistik faaliyetlerinin planlanması ve icrası,
- Üretim ve/veya operasyon süreçlerinin planlanması ve icrası.
- Lovinart’ın ticari ve/veya iş stratejilerinin planlanması ve icrası kapsamında;
- Sanatçılar, iş ortakları ve/veya diğer tedarikçilerle olan ilişkilerin yönetimi, stratejik planlama faaliyetlerinin icrası,
gibi amaçlarla (“Amaçlar”), KVK Kanunu’nun 5. ve 6. Maddelerinde ve söz konusu kanun uyarınca işbu Aydınlatma Metninde belirtilen kişisel veri işleme şartları ve amaçları dahilinde kişisel veriler işlenebilecektir.
- Veri Sorumlusu olarak Lovinart tarafından Veri Sorumluları Siciline yapılacak kayıtta VERBİS sisteminde yer alabilecek örnek kişisel verilerin işlenme amaçları aşağıdaki gibidir;
- Acil Durum Yönetimi
- Bilgi Güvenliği Süreçlerinin Yürütülmesi ve Denetimi
- Çalışan Adayı/Stajyer/Öğrenci Seçme ve İşe Alma
- Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
- Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
- Çalışanların İş Akit ve Kanuni Yükümlülüklerinin Yerine Getirilmesi
- Çalışanların Yan Hakları ve Menfaatlerinin Yürütülmesi
- Denetim/Etik Faaliyetlerinin Yürütülmesi
- Eğitim Faaliyetlerinin Yürütülmesi
- Erişim Yetkilerinin Yürütülmesi
- Faaliyetlerin Mevzuata Uygun Şekilde Yerine Getirilmesi
- Finans ve Muhasebe İşlerinin Yürütülmesi
- Firma/Ürün/Hizmetlere Bağlılık Faaliyetleri
- Fiziksel Mekan Denetimi ve Güvenliğinin Yerine Getirilmesi
- Görevlendirme Süreçleri
- Hissedar ve Ortakların Kayıt Altında Tutulması
- Hukuk ve Yasal Süreçlerin Takibi
- İç Denetim/Soruşturma/İstihbarat Faaliyetleri
- İleride Dava Açılması Durumunda Bilgi Sağlanması
- İletişim Faaliyetlerinin Yürütülmesi
- İnsan Kaynakları Süreçlerinin Planlanması
- İş Faaliyetlerinin Yürütülmesi ve Denetimi
- İş Sağlığı ve Güvenliği
- İş Süreçlerinin İyileştirilmesine Yönelik Önlemlerin Alınması
- İş Süreçlerinin Sağlanması
- Kamu Güvenliğinin Sağlanması
- Kar ve Zararların Yönetimi
- Lojistik/Nakliye Faaliyetleri
- Mal/Hizmet Satın Alma
- Mal/Hizmet Satış Sonrası Destek Hizmetleri
- Mal/Hizmet Satış Süreçlerinin Yürütülmesi
- Mal/Hizmet/Ücret ve Operasyon Süreçleri
- Müşteri İlişkileri Yönetimi
- Müşteri Memnuniyetine Yönelik Aktiviteler
- Organizasyon ve Etkinlik Yönetimi
- Pazarlama/Analiz Çalışmaları
- Performans Değerlendirme Süreçleri
- Reklam/Kampanya/Promosyon Süreçleri
- Risk Yönetimi Süreçlerinin Yürütülmesi
- Saklama ve Arşiv Faaliyetleri
- Sertifika ve İzinlerin Verilmesi
- Sigorta Yapılması
- Sosyal Sorumluluk ve Sivil Toplum Aktiviteleri
- Sözleşme Süreçleri/Sözleşmenin kurulması ve/veya ifası amacıyla
- Sponsorluk/Burs Verme Faaliyetleri
- Stratejik Planlama Faaliyetleri
- Talep/Şikayet/Öneri Takibi
- Tedarik Zinciri Yönetimi
- Teminat Alınması
- Ücret Politikasının Yürütülmesi
- Ürün/Hizmet/Pazarlama Süreçleri
- Veri Sorumlusu Operasyonlarının Güvenliğinin Sağlanması
- Yabancı Personel Çalışma ve Oturma İzni İşlemleri
- Yatırım Süreçleri
- Yetkili Kişi/Kurum ve Kuruluşlara Bilgi Verilmesi
- Yönetim Faaliyetlerinin Yürütülmesi
- Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
Yukarıda yer verilen Lovinart tarafından belirlenen amaçlar ve örnek olarak belirtilen amaçlar, somut olayın özelliklerine göre açık rıza şartı gerektirebilmektedir. Bu durumda İlgili Kişilerden, Kanun’a uygun açık rızaların alınması süreçleri uygulanmaktadır. Kişisel veri sahibinin açık rızasını vermemesi durumunda, ilgili kişinin verileri ancak Kanun’da sayılan açık rıza alınmadan kişisel verilerin işlenebileceği Kişisel Veri İşleme Şartları başlıklı bölümde yer alan diğer işleme şartları doğrultusunda (“istisna halleri”) ve bu şartlara uygun amaçlarla işlenebilmektedir. Bu durumda İlgili Kişinin açık rızası aranmaksızın sadece aydınlatma yükümlülüğü yerine getirilecektir.
- Kişisel Verilerin İşlenme Şartları
Kişisel Veriler, Lovinart tarafından, KVK Kanunu md.5’te sayılan Kişisel Veri işleme şartlarına riayet edilmek suretiyle ilgili şart belirlenerek işlenmektedir. Lovinart tarafından Kişisel Verilerin işlenmesini gerektiren amaçlar işbu Politikada yer alan 5. Bölüm’de sayılmıştır. Lovinart tarafından Kişisel Verilerin İşlenmesinin şartları;
6.1. Lovinart, işbu Politika kapsamında işlemekte olduğu Kişisel Verileri Veri Sahibi’nin açık rızasını alarak işlemekte olup; md.5’te sayılan hallerde ise gerekli aydınlatmayı yapmak suretiyle açık rıza aramaksızın Kişisel Verileri işlemektedir.
6.2. Lovinart tarafından Kişisel Verilerin işlenmesinde Veri Sahibi’nin Açık Rıza’sının aranmayacağı haller aşağıdaki gibidir;
6.2.1. Lovinart, Kanunların açıkça öngördüğü durumlarda Veri Sahibi’nin açık rızasını aramamaktadır.
6.2.2. Lovinart, Kişisel Veri’nin herhangi bir fiili imkânsızlık halinde rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olan durumlarda Veri Sahibi’nin açık rızasını aramamaktadır.
6.2.3. Lovinart Kişisel Veri’nin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması durumunda Veri Sahibi’nin açık rızasını aramamaktadır.
6.2.4. Lovinart, Kişisel Veri işlemenin, Veri Sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması durumunda Veri Sahibi’nin açık rızasını aramamaktadır.
6.2.5. Lovinart, Kişisel Veri’nin İlgili Kişi’nin kendisi tarafından alenileştirilmiş olması durumunda Veri Sahibi’nin açık rızasını aramamaktadır.
6.2.6. Lovinart, Kişisel Veri’nin işlenmesinin bir hakkın tesisi, kullanılması veya korunması için zorunlu olması durumunda Veri Sahibi’nin açık rızasını aramamaktadır.
6.2.7. Lovinart, Kişisel Veri’nin işlenmesinin İlgili Kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusu olarak kendisinin meşru menfaatleri için zorunlu olması durumunda Veri Sahibi’nin açık rızasını aramamaktadır.
- Özel Nitelikli Kişisel Verilerin İşlenme Şartları
7.1. Lovinart, işbu Politika kapsamında işlemekte olduğu Özel Nitelikli Kişisel Verileri Veri Sahibi’nin açık rızasını alarak işlemektedir,
7.2. Lovinart, Özel Nitelikli Kişisel Verilerden sağlık ve cinsel hayat dışındaki kişisel verileri, kanunlarda öngörülen hâllerde (işbu Politika’nın 5. Bölümünde sayılan istisnalar) ilgili kişinin açık rızası aranmaksızın işleyebilmektedir.
7.3. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
7.4. Lovinart, Özel Nitelikli Kişisel Verilerin işlenmesinde, Kurul tarafından 31.01.2018 Tarih, 2018/10 No’lu “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler" başlıklı olarak verilen kararda bahsi geçen yeterli önlemleri sağlamaktadır.
- KİŞİSEL VERİLERİN AKTARILMASI
8.1. Kişisel Verilerin Üçüncü Kişilere Aktarılması
Lovinart, Kişisel Veri işleme amaçları doğrultusunda işlemekte olduğu kişisel verileri üçüncü kişilere aktarabilmektedir. Veri aktarımı yapılan veya yapılması mümkün olan üçüncü kişiler aşağıda sıralanmaktadır (bkz. Bölüm 8.3.). Lovinart kişisel veri paylaşırken Kanun’da getirilen düzenlemelere uygun hareket etmektedir.
Lovinart kişisel verilerin işlenebileceği şartlardan (bkz. Bölüm 6. ve 7.) bir veya birkaçına dayanarak kişisel verileri üçüncü kişilere aktarabilmektedir. Kişisel Verilerin üçüncü kişilere aktarılmasında ilgili mevzuat gereği zorunluluk bulunması durumunda İlgili Kişi bilgilendirilmek suretiyle aktarım yapılabilecektir.
8.2. Kişisel Verilerin Yurtdışına Aktarılması
Lovinart, işlemiş olduğu Kişisel Verileri yurtdışında herhangi bir üçüncü kişiye aktarmamaktadır. Ancak, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Bulunan Ülkeler”) ya da yeterli koruma bulunmaması durumunda Türkiye’deki ve aktarım yapılacak ülkedeki Veri Sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve bunun yanında Kurul’un izninin bulunduğu ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir.
Lovinart, veri işlemeye ilişkin temel ilkelere uygun olarak işlemiş olduğu Kişisel Verileri, Kişisel Veri işleme amaçları doğrultusunda gerekli önlemleri alarak ve gerektiğinde Kurul iznini de arayarak veri işleme şartlarından ilgili olanı uyarınca yurtdışına aktarım yapabilecektir.
8.3. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları
Lovinart, yukarıda yer verildiği üzere, üyelerinin kişisel verilerini üçüncü kişilere aktarabilmektedir. Aktarımda bulunulan üçüncü kişilerin kapsamı ve veri aktarım amaçları aşağıdaki şekildedir.
- Lovinart tarafından yürütülen ticari faaliyetin yerine getirilmesi ve üyelere gerekli hizmetin sağlanabilmesi amacıyla internet sitesi kullanıcı bilgileri hizmet sağlayıcılar ile paylaşılabilmektedir.
- İş ortağı ile iş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla,
- Tedarikçi ile Lovinart’ın tedarikçiden dış kaynaklı olarak temin ettiği ve Lovinart ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin tarafımıza sunulmasını sağlamak amacıyla,
- Lovinart’ın katılımını gerektiren ticari faaliyetlerinin yürütülmesini sağlamak amacıyla,
- Lovinart ticari faaliyetlerine ilişkin stratejilerinin planlanması ve denetim amaçlarıyla,
- Hissedarlarımız ile ilgili mevzuat hükümlerine göre Lovinart ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla,
- Kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği bilgi ya da belgelerin aktarılması amacıyla ve işbu politikada yer verilmiş olduğumuz Kişisel Verilerin İşleme Amaçlarında belirtilen diğer amaçlarla üçüncü kişilere aktarım yapılabilmektedir.
- LOVINART TARAFINDAN İŞLENEN KİŞİSEL VERİ TÜRLERİ
Lovinart tarafından KVK Kanunu’nda belirtilen temel ilke ve şartlara uygun olarak işlenen kişisel veri kategorileri aşağıda belirtilmiştir.
Kişisel Veri Alt Kategorisi |
Veri Türü |
İlişkili Veri Sahibi |
Kimlik Bilgisi |
İsim-Soyisim, Doğum Tarihi, Doğum Yeri, Uyruk, Cinsiyet, T.C., Kimlik No, Pasaport No, Vergi No, SGK No, Fotoğraf, Ehliyet No, Araç Plaka No, Ruhsat Fotokopisi, Nüfus Cüzdan Fotokopisi, Vergi No, Vergi Dairesi, |
Müşteri, Üye, Potansiyel Müşteri, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, Ziyaretçi, İşbirliği İçinde Olduğumuz Kurum ve Şirketlerin Çalışanları, Hissedarları ve Yetkilileri, Üçüncü Kişi |
İletişim Bilgisi |
Adres, E-posta, Telefon No., Faks No., Web adresi, İkametgâh Belgesi |
Müşteri, Üye, Potansiyel Müşteri, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, Ziyaretçi, işbirliği içinde olunan kurum ve şirket çalışanları, hissedarları ve yetkilileri, Üçüncü Kişi |
Hukuki İşlem |
Adli Makam Yazışmaları, Dava Dosya Bilgileri |
Üye, Çalışan |
Eğitim ve İş Bilgileri |
CV/Özgeçmiş |
Çalışan Adayı |
Müşteri İşlem Bilgileri |
Çağrı Merkezi Kayıtları, Fatura/Çek/Senet Bilgileri, Sipariş veya Talep Bilgisi |
Üye, Müşteri, Potansiyel Müşteri |
Fiziksel Mekân Bilgileri |
CCTV Kayıtları |
Ziyaretçi, Çalışan |
İşlem Güvenliği Bilgileri |
IP Adres Bilgileri, İnternet Sitesi Giriş Çıkış Bilgisi, Üye Adı ve Parola |
İnternet Sitesi Ziyaretçisi, Üye, Çalışan |
Risk Yönetimi Bilgileri |
Müşteri Kredibilitesinin Tespiti için İstenen Belgeler |
Müşteri |
Ekonomik ve Finansal Bilgiler |
Banka Hesap Bilgileri, Kredi Kart Numarası, Kredi Derecesi, Finansal Performans |
Çalışan, Üye, |
- Veri Sorumlusunun Aydınlatma Yükümlülüğü
10.1. Lovinart, KVK Kanunu’nun 10. Maddesinde öngörülen aydınlatma yükümlülüğü uyarınca kişisel verilerin elde edilmesi sırasında Kişisel Veri Sahibini Kişisel Verilerinin ne şekilde ve hangi amaçlarla işleneceği hususunda bilgilendirmektedir. İşbu 10. Madde doğrultusunda aşağıdaki hususlarda aydınlatma yapılmaktadır:
- a) Veri Sorumlusunun ve varsa temsilcisinin kimliği,
- b) Kişisel verilerin hangi amaçla işleneceği,
- c) Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
ç) Kişisel veri toplamanın yöntemi ve hukuki sebepleri,
- d) Kişisel veri sahibinin sahip olduğu haklar.
10.2. Bu kapsamda, Lovinart’ın söz konusu aydınlatma yükümlülüğünü hukuka uygun olarak yerine getirebilmesi amacıyla kişisel veri toplama kanalları gözden geçirilmiş olup Veri Sahibinin Kişisel Verileri ile ilgili başvuru yapma hakları düzenlenmiştir.
- KİŞİSEL VERİLERİN MUHAFAZA EDİLMESİ, SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ
11.1. Kişisel Verilerin Muhafaza Edilmesi
11.1.1. Lovinart, işlediği kişisel verileri mevzuat hükümlerinde söz konusu kişisel verilerin saklanmasına ilişkin süreler öngörülmüş ise işbu sürelere riayet edilmekte olup işbu sürelerin sonra ermesine müteakip ilgili kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
11.1.2. Lovinart, işlenen kişisel verilerin saklanmasına ilişkin olarak mevzuatta herhangi bir süre öngörülmediği takdirde, işbu Politikanın 5. Maddesinde öngörülen her bir veri işleme amacına özgü teamüller uyarınca ve KVKK’nun 4. Maddesinde yer alan ilkelere uygun kişisel veri saklama süreleri belirlemektedir.
11.1.3. Lovinart tarafından işlenen kişisel verilerin KVK Kanunu’nun 5. ve 6. Maddelerinde öngörülen istisnalar kapsamında değerlendirilebilmektedir ve işbu istisnalar kapsamında saklanması gereken makul süreler ile saklanabilmektedir.
11.2. Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi
11.2.1. İşbu Politika çerçevesinde belirlenen saklama sürelerinin sona ermesi halinde ve verilerin işleme sebeplerinin ortadan kalkması durumunda Lovinart işlediği kişisel verileri silmekte, yok etmekte veya anonim hale getirmektedir.
11.2.2. Bununla birlikte, kişisel veri sahibinin işbu Politikanın 12. Maddesinde öngörülen haklarının kullanmasına sonucunda ve talebi doğrultusunda ilgili veriler silinmekte, yok edilmekte veya anonimleştirilmektedir.
11.2.3. Lovinart anonimleştirilmiş kişisel verileri araştırma ve istatistik amaçlarla KVK Kanunu’nun 28. Maddesi uyarınca işleme hakkını saklı tutmaktadır.
11.2.4. Lovinart işlenen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin olarak gerekli tüm teknik ve idari tedbirleri almıştır.
- Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü
Lovinart Veri Sorumlusu sıfatıyla, KVK Kanun’un 12. maddesine uygun olarak, kendi bünyesinde kişisel verilerin güvenliğinin sağlanması, kişisel verilere hukuka aykırı olarak erişilmesinin ve bu verilerin hukuka aykırı olarak işlenmesinin önlenmesi için gerekli teknik ve idari önlemleri almaktadır.
Lovinart, Özel Nitelikli Kişisel Veri işlemesi durumunda söz konusu verilerin güvenliğinin sağlanmasında Kurulca belirlenen yeterli önlemleri almaktadır. Bu kapsamda, Lovinart tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Lovinart bünyesinde gerekli denetimler sağlanmaktadır.
Lovinart, işlemiş olduğu Kişisel Verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kurul’a bildirilmesini sağlamak için azami özeni göstermektedir.
- İLGİLİ KİŞİNİN HAKLARI VE BU HAKLARI KULLANMASINA İLİŞKİN KURALLAR
13.1. KİŞİSEL VERİ SAHİBİNİN HAKLARI
Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
13.2. KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI
Kişisel Veri Sahipleri KVK Kanunu’nda yer alan ve yukarıda alıntılanan haklarına ilişkin taleplerini Lovinart’a iletebileceklerdir. Başvuru yapmak için, www.limartonline.com adresinde bulunan Başvuru Formu’nu doldurup iletebilirsiniz.
Lovinart kural olarak, veri sahiplerinin başvurularını ücretsiz olarak yerine getirmektedir. Ancak talep edilen işlemin ayrıca bir maliyeti olması halinde, Kurul tarafından belirlenen tarifedeki ücretler başvuran veri sahibinden talep edilebilecektir.
Eksik başvuru formları Lovinart tarafından işleme alınmayacaktır. Lovinart, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını teyit etmek veya formun içeriğinden talebin niteliği anlaşılmamakta ise talebi netliğe kavuşturmak amacıyla başvuruda bulunan veri sahibinden ek bilgi ve belgeler talep edebilmektedir.
Kişisel veri sahibi adına üçüncü bir kişinin başvuruda bulunabilmesi için kişisel veri sahibi tarafından ilgili üçüncü kişi adına düzenlenmiş özel vekaletname bulunmalıdır.
Başvuru formunun ne şekilde doldurulması gerektiğine ilişkin açıklama formun içinde yer almaktadır.
13.3. ŞİRKETİMİZ’İN BAŞVURULARA CEVAP VERMESİ
Veri sahibinin, bu bölümün 13.2. başlıklı kısmında belirtilen şekilde başvuru formunu Lovinart’a iletmesi durumunda, Lovinart formda yer alan talebin niteliğine göre talebi mümkün olan en kısa sürede ve en geç otuz gün içinde yanıtlandırmaktadır.
Başvuruda bulunan veri sahibinin talebi, talebin Kanun ile uyumluluğu ve Lovinart’ın mevzuat gereği uyması gereken yükümlülükler bakımından değerlendirilerek mümkün olduğu ölçüde yerine getirilmektedir. Değerlendirme sonucu talebin yerine getirilmesinin mümkün olmadığına karar verilirse, veri sahibinin başvurusu gerekçeli olarak yanıtlandırılmaktadır.
İlgili Kişi, KVK Kanunu’nun 14. maddesi gereğince başvurusunun reddedilmesi, verilen cevabı yetersiz bulması veya süresinde başvurusuna cevap verilmemesi hâllerinde; Lovinart tarafından verilen cevabı öğrendiği tarihten itibaren otuz ve her hâlükârda başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir.
- YÜRÜRLÜK VE GÜNCELLENEBİLİRLİK
Lovinart tarafından düzenlenen işbu Politika 01.12.2018 tarihli olup, işbu Politika Veri Sorumlusu sıfatıyla Lovinart tarafından gerekli görüldüğü yada kanuni zorunluluk gibi hallerde değiştirilerek güncellenebilecektir.
LOVINART KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASU POLİTİKASI Lovinart internet sitesinde (www.lovinart.net) yayınlanmaktadır.