Kişisel Verilerin Korunması ve İşlenmesi Politikası - EKLER

ÇERÇİOĞLU SİSTEM PERDE SANAYİ VE TİCARET LİMİTED ŞİRKETİ

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

 

EK 1 – Tanımlar

Açık Rıza

:

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza anlamına gelmektedir.

Kişisel Veri Sahibi

:

Kişisel verisi işlenen gerçek kişi anlamına gelmektedir.

Kişisel Veri

 

:

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi anlamına gelmektedir (örn. ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası). Dolayısıyla, tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir.

Kişisel Verilerin İşlenmesi

:

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem anlamına gelmektedir.

Veri İşleyen

 

:

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişi anlamına gelmektedir 

Veri Sorumlusu

 

:

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi anlamına gelmektedir.

Kayıtlı Elektronik Posta (KEP) Adresi

:

Elektronik iletilerin, gönderimi ve teslimatı da dahil olmak üzere kullanımına ilişkin olarak hukuki delil sağlayan, elektronik postanın nitelikli şeklini ifade etmektedir.

Mobil İmza

:

Mobil bir cihaz kullanılarak oluşturulan elektronik imzayı ifade etmektedir.

 

Güvenli Elektronik İmza

 

:

Münhasıran imza sahibine bağlı olan, sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan, nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan, imzalanmış, elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan elektronik imzayı ifade etmektedir.

 

EK 2 – Kişisel Veri Sahipleri

VERİ SAHİBİ

AÇIKLAMA

Müşteri

:

Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler anlamına gelmektedir.

Tüzel Kişi Müşteri Çalışanı / Yetkilisi / Hissedarı

:

Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış tüzel kişi müşterilerimizin hissedarları, yetkilileri veya çalışanları olan gerçek kişiler anlamına gelmektedir.

Şirketimizin internet sitesi üyesi

:

Şirketimizin ürün ve hizmetlerinden faydalanmak ve alışveriş kolaylığı sağlamak amacıyla Şirketimizin internet sitelerine üye olan gerçek kişiler anlamına gelmektedir.

Adına Fatura Tanzim Edilen Kişi veya Teslimat Yapılacak Kişi (Müşteri Olmayan)

:

Şirketimizin sunmuş olduğu ürünlerden müşterilerimizin yararlanması sırasında faturanın başka bir geçek kişi adına düzenlenmesini veya teslimatın başka biri adına gerçekleştirilmesini istemesi halinde işbu talebe konu gerçek kişiler anlamına gelmektedir.

Talep / Şikayet Sahibi

:

Şirketimiz ürün ve hizmetlerinden yararlanmış olsun veya olmasın görüşlerini/şikayetlerini/önerilerini veya bilgi ve diğer taleplerini Şirketimize ileten gerçek kişiler anlamına gelmektedir.

Ziyaretçi

:

İnternet sitemizi ziyaret eden veya şirketimizin misafir internet ağına katılmış gerçek kişiler anlamına gelmektedir.

Tedarikçi

:

Şirketimiz ile arasındaki mevcut veya ilerde kurulması muhtemel sözleşmeye istinaden Şirketimize mal ve/veya hizmet sağlayan şirketlerin hissedarları, yetkilileri veya çalışanları olan gerçek kişiler anlamına gelmektedir

3. Kişiler

:

İşbu Politika ve Çerçioğlu Sistem Perde Çalışan Kişisel Verilerinin Korunması ve İşlenmesi Politikası dışındaki 3’üncü kişiler anlamına gelmektedir.

 

EK 3 – Kişisel Veri İşleme Amaçları

ANA AMAÇLAR (BİRİNCİL)

ALT AMAÇLAR (İKİNCİL)

Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan ilgili kişilerin hukuki ve teknik güvenliğinin temini faaliyetlerinin planlanması ve/veya icrası

Şirket faaliyetlerinin Şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve/veya icrası

Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi faaliyetlerinin planlanması ve/veya icrası

Hukuk işlerinin takibi

Resmi kurum ve/veya kuruşlara mevzuattan kaynaklı yükümlülükler kapsamında bilgi verilmesi, talep edilen bilgi ve belgelerin sunulması ve/veya yanıtların kayıt altına alınması

Verilerin doğru ve/veya güncel olmasının sağlanması

Şirket operasyonlarının güvenliğinin temini

Bilgi güvenliği süreçlerinin planlanması, denetimi ve/veya icrası

Bilgi teknolojileri alt yapısının oluşturulması ve/veya yönetilmesi

Şirketimizin yasal uyumluluk faaliyetlerinin planlanması ve/veya icrası

Kimlik doğrulama faaliyetlerinin planlanması ve/veya icrası

Şirketimizin iç/dış denetim, teftiş ve/veya kontrol faaliyetlerinin planlanması ve/veya icrası

Suistimal vakalarının önlenmesi, tespiti, soruşturulması ve/veya sonuçlandırılmasına ilişkin faaliyetlerin planlanması ve/veya icrası

Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi

Şebeke (network) ağı takibi ve yönetimi faaliyetlerinin planlanması ve/veya icrası

Şirketimiz tarafından sunulan ürün ve/veya hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların yapılması ve ilgili iş süreçlerinin yürütülmesi

 

Ürün ve/veya hizmetlere başvuru ve/veya satış süreçlerinin oluşturulması ve/veya takibi

Satış sonrası destek (tamir, bakım, onarım vb.) faaliyetlerinin planlanması ve/veya icrası

Müşteri ilişkileri yönetimi süreçlerinin planlanması ve/veya icrası

Sanal pos/nakit tahsilat işlemlerinin planlanması ve/veya icrası

Ürünlerin teslimatına ilişkin faaliyetlerin planlanması ve/veya icrası

Dijital ve/veya diğer mecralarda toplanan müşteri talep ve/veya şikayetlerinin değerlendirilmesi

Üyelik oluşturulması

Ürünlerin/hizmetlerin ödeme işlemlerinin gerçekleştirilmesi ve/veya takibi

Fatura tanzimi, doğrulama ve/veya iptali işlemlerine ilişkin faaliyetlerin planlanması ve/veya icrası

Ürünlerin iadesine/yenilenmesine ilişkin faaliyetlerin planlanması ve/veya icrası

Şirketimiz tarafından yürütülen ticari ve/veya operasyonel faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi

 

Finans ve/veya muhasebe işlerinin takibi

Kurumsal yönetim faaliyetlerinin planlanması ve/veya icrası

İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve/veya icrası

Şirketimiz ürünlerinin stok ve/veya sevkiyat işlemlerinin planlanması ve/veya icrası

Satın alma süreçlerinin planlanması ve/veya icrası

İş faaliyetlerinin planlanması ve/veya icrası

Tedarik zinciri yönetimi süreçlerinin planlanması ve/veya icrası

Operasyon ve/veya verimlilik süreçlerinin planlanması ve/veya icrası

Çalışanlarımızın ve Şirket dışındaki kişilerin bilgiye erişim yetkisinin tanımlanması ve/veya denetimi

Şirketimizle iş ilişkisi içerisindeki 3. Kişi şahıs çalışanlarının iş takibinin sağlanması faaliyetlerinin planlanması ve/veya icrası

 

EK 4 – Kişisel Veri Kategorileri

KİŞİSEL VERİ KATEGORİLERİ

AÇIKLAMA

 Kimlik Bilgisi

:

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ehliyet, nüfus cüzdanı, pasaport, mesleki kimlikler ve benzeri dokümanlarda yer alan tüm bilgiler anlamına gelmektedir.

İletişim Bilgisi

:

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan telefon numarası, adres, e-posta ve benzeri iletişim bilgileri anlamına gelmektedir.

Finansal Bilgi

:

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler anlamına gelmektedir.

Müşteri Bilgisi

:

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, ticari faaliyetlerimizin gerçekleştirilmesi esnasında müşteriye ilişkin elde edilen veriler anlamına gelmektedir.

Müşteri İşlem Bilgisi

:

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterimizin ürün ve hizmetlerimize ilişkin kullanımına yönelik talimatları ve talepleri gibi bilgiler anlamına gelmektedir.

İşlem Güvenliği Bilgisi

:

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Şirketimiz ticari faaliyetleri yürütülürken, Şirketimizin teknik, idari, hukuki ve ticari güvenliğini sağlamak için işlenen kişisel veriler anlamına gelmektedir.

Denetim ve Teftiş Bilgisi

:

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Şirketimizin kanuni yükümlülükleri ve Şirket politikalarına uyum ve denetim kapsamında işlenen kişisel veriler anlamına gelmektedir.

Hukuki İşlem ve Uyum Bilgisi

:

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında işlenen kişisel veriler anlamına gelmektedir.

Talep/Şikayet Yönetimi Bilgisi

:

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Şirketimize yöneltilmiş olan her türlü talep ve/veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler anlamına gelmektedir.

 

EK 5 – Kişisel Verilerin Aktarıldığı Üçüncü Kişi Kategorileri

ÜÇÜNCÜ KİŞİLER

AÇIKLAMA

Kanunen Yetkili Kamu Kurumu

:

Hukuken Şirketimizden bilgi ve belge almaya yetkili kamu kurum ve kuruluşları anlamına gelmektedir.

Kanunen Yetkili Özel Kurum

:

Hukuken Şirketimizden bilgi ve belge almaya yetkili özel hukuk kişileri anlamına gelmektedir.

İştirak

:

Şirketimizin iştiraki tüzel kişiler anlamına gelmektedir.

Tedarikçiler

:

Şirket’ten aldığı talimatlar doğrultusunda ve Şirketimiz ile arasındaki sözleşmeye istinaden Şirketimizin ticari faaliyetlerini sürdürmesine yönelik mal veya hizmet sunan taraflar anlamına gelmektedir.