KİŞİSEL VERİLERİN KORUNMASI KANUNU AYDINLATMA METNİ
İşbu Kişisel Verilerin Korunması Kanunu Aydınlatma Metni, Hisarüstü İnşaat San. ve Tic. A.Ş. (Bundan böyle “Hisarüstü İnşaat” olarak ifade edilecektir.)’nin “Veri Sorumlusu” sıfatıyla, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 10. Maddesi kapsamında “Aydınlatma Yükümlülüğü”nün yerine getirilmesi amacıyla hazırlanmıştır.
Hisarüstü İnşaat olarak kişisel verilerinizin güvenliğine büyük önem vermekteyiz. Bu sorumluluğumuzun bilinciyle 6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında Veri Sorumlusu sıfatıyla, kişisel verileriniz, aşağıda açıklanan amaç ve kapsam dâhilinde, 6698 sayılı Kişisel Verilerin Korunması Kanunu ile ilgili diğer sair mevzuata uygun olarak işlenebilecektir.
1. VERİ SORUMLUSUNA İLİŞKİN BİLGİLER
Tüzel kişilerde veri sorumlusu tüzel kişiliğin kendisidir. Veri sorumlusu olarak Hisarüstü İnşaat hakkındaki bilgiler aşağıda belirtildiği şekildedir.
Veri Sorumlusu’nun;
Unvanı: HİSARÜSTÜ İNŞAAT SAN. VE TİC. A.Ş.
Adres: Yamanevler Mah. Ömer Faik Atakan Cd. Yılmaz Plaza No:3/1, 34768 Ümraniye/İstanbul
Telefon: 0 (216) 312 65 62
E-mail: [email protected]
Vergi No – Vergi Dairesi: 4630518423 / Alemdağ
2. İŞLENECEK KİŞİSEL VERİLER
Hisarüstü İnşaat tarafından işlenecek kişisel veriler tahdidi olmamak koşuluyla aşağıda belirtilmiş olup kanunların gerekli kıldığı ve/veya ihtiyaç duyulduğu hallerde bu bilgilere yasal mevzuat ve taraflar arasındaki ilişki neticesinde sunulan hizmetin gerekli kıldığı durumlarda yenileri ilave edilebilir ve/veya değişiklik yapılabilir.
Müşteri Kaydı, Sipariş, Üretim, Nakliye, Teslimat, Satış Sonrası, Cari Kart ve Faturalandırma, Tahsilat, Beyanname, Hukuki Uyuşmazlık, İletişim, Tüketici Şikayetleri Süreçlerinde paylaşılacak olan ve Hisarüstü İnşaat olarak işleyişin sürdürülebilmesi için işlemeye konu edilen kişisel veriler;
- Ad, Soy ad, T.C. No, Doğum Tarihi / Ticaret Unvanı, Vergi Numarası, Vergi dairesi, İşletme merkez, bayi, şube veya iş yeri adresleri, tebligat adresleri, imza sirküleri ve benzeri taraflarca paylaşılacak kimlik bilgileri,
- Cep telefonu, sair telefon numaraları, e-posta gibi iletişim bilgileri,
- Müşteri İşlem Bilgileri, alışveriş detayları, sipariş bilgileri, önceki yıl cirosu, teminat bilgileri, satış, dağıtım, ürün, sektör ve market grubu ile kanal bilgileri, ödeme yöntemi, fatura bedeli ve detayları, tahsilat tutarı, ürün/hizmet detayları, fatura bedeli ve sair müşterilerin işlemleri yoluyla elde edilecek her türlü bilgileri,
- Bilgileri paylaşılan personele ilişkin özlük ve yetki bilgileri,
- Ödemelere ve ödeme yöntemlerine ilişkin bilgiler,
- Alışveriş geçmişi, sipariş bilgisi, fatura bilgileri, kullanıcı işlem kayıtları, parola bilgileri vb. Hisarüstü Online Sipariş platformunun kullanımına ilişkin bilgiler,
- Taraflar arasındaki iş ilişkisi vesilesiyle taraflarca çeşitli iletişim vasıtalarıyla paylaşılan her nevi bilgiler,
- Hizmetlerimizi değerlendirmek amacı ile paylaştığınız yanıt ve yorumlarınızdır.
Bu verileri veri sorumlusu sıfatıyla Hisarüstü İnşaat tarafından işlenebilecektir.
3. KİŞİSEL VERİLERİ TOPLAMANIN YÖNTEMLERİ VE HUKUKİ SEBEBİ
Kişisel verilerinin kullanılması konusunda çeşitli kanunlarda düzenlemeler bulunmaktadır. En başta KVKK ile kişisel verilerin korunması esasları belirlenmiştir. 5237 Sayılı Türk Ceza Kanunu hükümleri yoluyla da kişisel verilerin korunması için bazı hallerde cezai yaptırımlar öngörülmüştür. Diğer yandan, 6502 sayılı Tüketicinin Korunması Hakkında Kanun ve 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun’dan doğan yükümlülüklerimizin ifası amacıyla verilerin toplanması ve kullanılması gerekmektedir.
Bu kapsamda kişisel verileriniz tüm yasal mevzuat çerçevesinde gerekli olması halinde ve aşağıda yazılı ancak bununla sınırlı olmayan hukuki sebeplere dayanarak işlenebilecektir.
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,
- Hukuki yükümlülüğün yerine getirilmesi,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
Kişisel verileriniz, Aydınlatma Metni’nde belirtilen amaçlarla kullanılmak üzere her türlü yazılı, sözlü, elektronik ortamlardan, internet sitemiz, online satış platformları ve bunlarla sınırlı olmamak üzere edinilen verinin edinme amacına göre dolaylı yollardan da temin edilebilmektedir.
4. KİŞİSEL VERİLERİN İŞLENME AMACI
Hisarüstü İnşaat, kişisel verilerinizi aşağıdaki amaçlar doğrultusunda işlemektedir.
Bu amaçlar;
- İnternet sitesi veya mobil uygulamaya üye kaydını gerçekleştirmek,
- Müşterilerimiz ile iletişime geçmek ve müşterilerimiz ile olan iletişimi yönetmek,
- Sipariş ve ödemelerin alınması ve sipariş teslim sürecini yürütmek,
- Kurye, Kargo vb. dağıtım hizmeti aldığımız firmalar ile müşterilerimiz arasındaki iletişimi sağlamak,
- Talep ve şikâyetlerinizin takibini sağlamak,
- Faaliyetlerimizi mevzuata uygun olarak yürütmek,
- Ödemelere ilişkin finans ve muhasebe işlerini yürütmek,
- Vergi kanunları, 6102 sayılı Türk Ticaret Kanunu ve diğer yasal düzenlemeler kapsamında vergi vb. kamu alacaklarına dair yükümlülüklerin yerine getirilmesi,
- Cari kartların açılması, alınan ürün ve hizmetlere ilişkin faturaların oluşturulması, yasal yükümlülüklerimizi yerine getirilmesi,
- Çalışanlar tarafından müşterilerden yapılan tahsilatların bildirilmesi,
- Yasal yükümlülüklerin yerine getirilmesi için KDV, Muhtasar, Kurumlar ve Damga Vergisi gibi çeşitli beyannamelerin düzenlenmesi,
- Yetkili ve görevli kamu kurum ve kuruluşlarına karşı hukuki yükümlüklerimizi yerine getirmek, ihtarname süreçlerinin yürütülmesi, doğacak uyuşmazlıklarda mahkeme, icra dairesi, hakem heyeti gibi resmi kurum ve kuruluşlara karşı her türlü dava, cevap ve itiraz hakkının kullanılması, hukuk arşivinin oluşturulması,
- Sözleşme süreçlerinin yürütülmesi,
- Yasal süreçler çerçevesinde borçların tahsiline ilişkin icra süreçlerinin yürütülmesi,
- Müşterilerle iletişime geçebilmesi ve bu iletişim sırasında edinilen bilgilerin kaydedilmesi, iletişim kanallarından bizimle iletişime geçerek tarafınızla iletişime geçilmesini istemeniz halinde sizinle iletişime geçilebilmesi, iletişim süreçlerinin yürütülmesi,
- Tarafınızca iletilen talep ve şikayetlere ilişkin süreçleri yürütebilmesi,
- Müşteriler ve yetkilileri tarafından verilen sipariş süreçlerinin yürütülmesi,
- 6502 sayılı Tüketicinin Korunması Hakkında Kanun kapsamında tüketici haklarının korunmasına ilişkin tedbirlerin alınması,
- Hisarüstü İnşaat tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi,
- Hisarüstü İnşaat’ın ticari ve/veya iş stratejilerinin planlanması ve icrası,
- Hisarüstü İnşaat’ın iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini,
- Hisarüstü İnşaat tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi,
- Hisarüstü İnşaat tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası,
- İlgili kişilerin Hisarüstü İnşaat’dan satın almak istedikleri ürünlere ait siparişlerin alınması, ürünlerin satışı, ürünlerin ilgili kişilere ulaştırılması, bedellerinin tahsil edilmesi, satılan ürüne ilişkin satış sonrası hizmetlerin sunumu, müşteri memnuniyetinin ölçülmesi, satılan ürün veya hizmete ilişkin varsa şikâyet ve önerilerin toplanması ve değerlendirilmesi,
- Elektronik ticaret platformları üzerinden yapılan alışverişlerde ilgili kişinin kimliğinin doğrulanması ve hizmet kalitesinin artırılmasıdır.
5. KİŞİSEL VERİLERİN AKTARIMI
Hisarüstü İnşaat, veri işleme amaçları doğrultusunda elde etmiş olduğu kişisel verileri ilgili kişinin açık rızası olmadan üçüncü kişi/kurumlara aktarmamaktadır. Hisarüstü İnşaat hukuka uygun olarak elde etmiş olduğu kişisel verileri, veri işleme amaçları doğrultusunda, Kişisel Verilerin Korunması Kanunu’nun 8. ve 9. maddelerine uygun olarak gerekli güvenlik önlemlerini çerçevesinde üçüncü kişilere aktarabilmektedir. Bu kapsamda kişisel verileriniz Hisarüstü İnşaat dağıtıcıları, kuryeleri, iş ortakları ve tedarikçileri, yetkili kişi, kurum ve kuruluşlarla paylaşılabilecektir. Ayrıca Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat uyarınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını sağlayarak, kişisel verilerinizi 4. Bölüm’de yer alan amaçlar doğrultusunda; 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve ilgili diğer mevzuat hükümlerinin izin verdiği kişi/kurum ve/veya kuruluşlar; bankalar, sandıklar, vakıflar; doğrudan/dolaylı hissedarlarımız, bağlı ortaklıklarımız ve/veya iştiraklerimiz; grup şirketlerimiz; denetçiler; danışmanlar; iş ortakları; faaliyetlerimizi yürütmek üzere sözleşmesel olarak hizmet aldığımız ve/veya hizmet verdiğimiz, işbirliği yaptığımız, kuruluşlar ile diğer gerçek ve/veya tüzel üçüncü kişilere aktarabiliriz.
6. İLGİLİ KİŞİNİN HAKLARI
İlgili kişiler veri sorumlusuna başvurarak kendisiyle ilgili;
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kanunda öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- Kişisel verilerle ilgili değişiklilerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
7. VERİ GÜVENLİĞİ POLİTİKASI
Hisarüstü İnşaat, Veri sorumlusu olarak, Açık Rızanız ile paylaşmış olduğunuz:
- Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
- Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
- Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak için gerekli çalışmaları yapmaktadır.
8. VERİ SORUMLUSUNA BAŞVURU
Kişisel verisi işlenen gerçek veya tüzel ilgili kişiler, 6698 sayılı Kanunun 11. maddesinde belirtilen hakları kapsamındaki taleplerine ilişkin olarak Hisarüstü İnşaat’a başvurabilir. İlgili kişiler taleplerini, Hisarüstü İnşaat’a ait E-mail iletişim adresi vasıtası ile veya Hisarüstü İnşaat’ın yerleşim adresine yazılı olarak iletebilir.
Bu doğrultuda ilgili kişiler taleplerini;
- Ad, soyadı ve başvuru yazılı ise imza,
- TC Kimlik Numarası,
- Tebligata esas yerleşim yeri veya iş yeri adresi,
- Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
- Talep konusu, hususları da belirterek iletir.
Hisarüstü İnşaat, başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir. Veri sorumlusu talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde veri sorumlusunca gereği yerine getirilir. Başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.
9. DEĞİŞİKLİK VE GÜNCELLEME
İşbu Aydınlatma Metni, 6698 sayılı Kanun ve söz konusu Kanun kapsamında yayınlanmış olan Yönetmelik ve Tebliğler ile Hisarüstü İnşaat’in kişisel veri işleme amaç ve politikaları kapsamında hazırlanmıştır. İlgili yasal mevzuat ve/veya Hisarüstü İnşaat’in kişisel veri işleme amaç ve politikalarında meydana gelecek değişiklikler doğrultusunda bilgilendirme metninde gerekli değişiklikler yapılabilir.