Bu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 10.maddesi, Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ ve ilgili mevzuat uyarınca, TUDU ismiyle faaliyet gösteren TUDU TEKNOLOJİ ANONİM ŞİRKETİ tarafından, Veri Sorumlusu sıfatıyla hazırlanmıştır.
Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür irade ile açıklanan rızayı,
Belirli bir konuya ilişkin bilgilendirme yapıldığını ve ilgilisi tarafından rıza ve onay verildiğini gösterir irade açıklaması ve irade beyanını,
Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini,
Kişisel verisi işlenen gerçek kişiyi,
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nu,
Kısmen ya da tamamen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,
Kişisel Verileri Koruma Kurulu’nu,
Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme ve anonim hale getirme işlemini,
Şirketimizin Veri Güvenliği Politikasını,
Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan Veri Sorumluları Sicili’ni,
"Şirketimiz" ya da "Tarafımız", İşbu Politikayı belirleyen ve uygulayacak olan Veri Sorumlusu tüzel kişiyi,
Kişisel Verileri Koruma Kurumu’nun 10.03.2018 günü Resmi Gazetede yayımlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliği’ni,
Kişisel verilerin korunması ve veri gizliliğinin sağlanmasına ilişkin iş ve işlemlerin gerçekleştirilmesi ve takibi için Veri Sorumlusu tarafından yapılan görevlendirme ile oluşturulan kurulu,
Kişisel verilerin belli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
TUDU’yu ifade eder.
İşbu Politika, Kişisel Verilerin işlendiği tüm süreçleri ve Şirketimizin Kişisel Verilerle ilgili olarak uyguladığı tüm saklama, işleme, imha ve anonimleştirme uygulamalarının tamamını kapsamaktadır.
İşbu Politika, Kanun ve ilgili mevzuat uyarınca Şirketimiz tarafından Kişisel Verilerin toplanması, saklanması, silinmesi, imha edilmesi veya anonimleştirilmesi ile veri güvenliğinin sağlanması hakkındaki işleyişi, yetkili personelin görev ve sorumlulukları ile uygulama esaslarını düzenler.
İlgili yasal mevzuat gereğince, Sicile kayıt yükümlülüğü bulunan Şirketimiz, Veri Sorumlusu olarak, uhdesinde bulunan Kişisel Verileri toplamak, saklamak ve gerektiğinde silmek, yok etmek ya da anonim hale getirmek için bir Politika hazırlamak ve bu Politikaya uygun olarak hareket etmekle yükümlüdür. Bu Politikanın amacı veri güvenliğinin sağlanmasıdır.
Şirketimiz, Kişisel Verilerin toplanması, saklanması ve imhasında Kanun, Yönetmelik ve ilgili yasal mevzuata uygun iş ve işlemler tesis ederek veri güvenliğini sağlamayı taahhüt eder.
Kişisel Verilerin toplanması, saklanması ve imhası ile güvenliğinin sağlanmasında aşağıda yer alan ilkeler çerçevesinde hareket edilmektedir:
İletilen talepler en geç 30 (otuz) gün içerisinde sonuçlandırılacak ve İlgili Kişiye bilgi verilecektir.
Talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilecek ve üçüncü kişiler nezdinde gerekli işlemlerin yapılması temin edilecektir.
Şirketimiz, gerçekleştirdiği meşru ticari faaliyetler kapsamında, ilgili yasal mevzuata uygun olarak;
a) Şirketimize ait internet sitesi, mobil uygulama veya sosyal medya hesapları, çağrı merkezleri,
b) Şirket merkezinde, bağlı ofislerinde, grup şirketlerinde, depolarda veya mağazalarda yapılan ses ve görüntü kayıtları,
c) Çerezler,
d) Çalışanların veya ilgili kişilerin ilettiği belgeler, alınan beyanlar, kişisel kartvizit veya CV’ler, internet siteleri ve insan kaynakları sistemleri üzerinden paylaşılan bilgiler, yapılan başvurular, ziyaretler, e-posta, telefon, faks, sosyal medya hesapları üzerinden gerçekleşen iletişimler,
e) Mal ve hizmet siparişlerine, alım ve satımlarına, depolanmasına, nakliye ve teslimatına ilişkin bilgi ve belgeler ile elektronik yazışmalar,
f) SGK, Vergi Dairesi, Kamu Kurumları, Meslek Odaları ile sair resmi mercilerde yapılan iş ve işlemler ile tebligatlar,
g) Şirketimiz veya grup şirketleri tarafından düzenlenen eğitim, seminer veya organizasyonlar,
h) İlgili Kişinin Açık Rızasına istinaden yapılan iş ve işlemler,
i) İlgili Kişiden alınan Açık Rıza Beyanında bildirilen diğer yöntemlerle, yazılı, sesli, görüntülü, elektronik olarak Kişisel Verilerinizi toplamaktadır.
Şirketimiz, Kişisel Verileri;
a) Kanunlarda açıkça öngörülmesi,
b) 6102 sayılı Türk Ticaret Kanunu, 6098 sayılı Türk Borçlar Kanunu, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 6502 sayılı Tüketicinin Korunması Hakkında Kanun ve bu kanunların uygulanmasına ilişkin yönetmelikler ile sair yasal mevzuattan kaynaklanan kanuni yükümlülüklerimizin yerine getirilmesi,
c) Bir sözleşmenin kurulması, ifası, hizmetin sunulması veya bunlarla ilintili ticari veya yasal gereklilikler,
d) İlgili Kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Tarafımızın meşru menfaatleri için veri işlenmesinin zorunlu olması,
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
hukuki sebepleriyle işler.
Şirketimiz, Kişisel Verileri;
a) Ticari faaliyetin sürdürülmesi kapsamında mal ve hizmetlerin satış süreçlerinin yürütülmesi, operasyonel süreçlerin yönetilmesi, malların temini, ticari faaliyet süreçlerinin yönetimi ve takibi, işin ifası, sözleşmelerin düzenlenmesi ve ifası,
b) İlgili Kişinin Açık Rızası doğrultusunda iletişim faaliyetlerinin ve bağlılık süreçlerinin yönetilmesi, üyelik işlemleri, pazarlama ve muhasebe faaliyetlerinin gerçekleştirilmesi, müşteri ilişkilerinin yönetilmesi, müşteri memnuniyetine yönelik süreçlerin yürütülmesi, ürün ve hizmetlerin pazarlama süreçleri ile kampanya ve promosyon iletişimlerinin yönetilmesi,
c) Kullanıcı deneyiminin iyileştirilmesi,
d) Talep ve şikayetlerinizin takibi,
e) Bilgi ve işlem güvenliğinin sağlanması,
f) Çalışan adaylarının başvuru süreçleri ile insan kaynakları süreçlerinin planlanması ve yürütülmesi; personel özlük dosyalarının oluşturulması,
g) İşyeri ve iş güvenliğinin sağlanması, işyerine giriş çıkışların ve mesai programlarının takibi,
h) Şirketimiz ilgili hukuki süreçlerin yönetimi veya hukuki yükümlülüklerin yerine getirilmesi,
i) İdari ve adli makamların yasal mevzuat çerçevesindeki taleplerine yanıt verilmesi
amaçları doğrultusunda işler.
Şirketimiz tarafından toplanan Kişisel Veriler; satışı yapılan ürün veya hizmetlerin gereklerinin yerine getirilebilmesi, bu ürün veya hizmetlerle ilgili beğeni, memnuniyet veya şikâyet değerlendirmelerinin yapılabilmesi ve daha mükemmel hizmet sunulabilmesi, Şirketimizle iş ilişkisi içinde olan gerçek veya tüzel kişilerin hukuki ve ticari güvenliklerinin sağlanması, iş stratejisinin saptanması ve insan kaynakları politikasının uygulanması amacıyla; grup şirketlerine, şirket ortaklarına, yasal olarak yetkili kılınan kamu kurumları ve özel kişilere, tedarikçilere, iş ortaklarına Kanunun 8. ve 9. Maddelerine uygun olarak aktarılabilecektir.
Aktarım yaptığımız iş ortaklarımıza dair bilgilerin kapsamı ise şu şekildedir;
-Çağrı merkezlerimize gelen çağrıların yönetiminde, müşterilerin taleplerinin karşılanmasında ve müşteri deneyiminin geliştirilmesi;
-İnternet Sitemizdeki kullanıcı hareketlerinin izlenmesi ve yeniden pazarlama yapılması amacıyla verileri anonimleştirilerek, pazarlaması;
-Facebook ve Instagram internet siteleri ve uygulamalarında reklamların optimizasyonu amacıyla verileri anonimleştirerek Facebook kanalı;
-İnternet Sitesindeki kullanıcı hareketlerinin analiz ve raporlanması için bu verileri anonim olarak Google Analytics'te geçici olarak tutulması;
-İnternet Sitemizin altyapı sağlayıcısı ile, Kullanıcı ve müşteri bilgilerini, web hareketlerini ve iletişim izinlerini saklanması;
-Mağazalarımız ve internet sitemizden toplanan müşteri bilgileri ve iletişim izinlerinin ERP sistemimizde kaydedilmesi;
-Kullanıcı deneyimini geliştirmek amacıyla kullanıcı bilgilerini ve hareketlerini toplayarak pazarlama faaliyetlerinde kullanılması;
-İYS altyapısına kullanıcı izinlerinin aktarılması yükümlülüğümüzü ise aracı firması vasıtasıyla gerçekleştirmede kullanılmasıdır.
Şirketimiz, kişisel verileri, Kanunun ilgili maddelerinde öngörülen ilkeler doğrultusunda, Açık Rıza Beyanı vasıtasıyla, yukarıda belirlenen şartlarda, Şirketin meşru ticari faaliyetlerinin gerektirdiği ölçüde ticari faaliyetle sınırlı olarak ve Kurulun belirleyeceği ilke ve kurallara uygun olarak, yurtdışı bağlantılı ticari faaliyetler, ithalat ve ihracat işlemleri, konferans, fuar, panel, eğitim toplantıları, seminer çalışmaları ve benzeri organizasyonların planlanması ve gerçekleştirilmesi amacıyla yurt dışında yerleşik kişi ya şirketlere veri aktarımı yapılabilecektir. Kural olarak, özel nitelikli kişisel veriler yurt dışına aktarılmamakla birlikte zorunlu olması durumunda yasal mevzuatın öngördüğü tedbirler alınmak suretiyle sınırlı bir aktarım yapılabilir.
Şirketimiz, Kişisel Verilerin saklanmasında aşağıdaki ilkeler doğrultusunda hareket edeceğini taahhüt eder:
Şirketimiz, Kişisel Verileri Kanun ve ilgili yasal mevzuatta belirlenen çerçevede işleyeceğini taahhüt eder.
Şirketimiz, veri işleme şartlarının güncelliğinden sorumludur ve veri işleme şartlarının ortadan kalktığı durumlarda veri işlemeye devam etmez. Veri işleme şartlarının ortadan kalkması halinde veriler işbu Politikaya uygun bir şekilde ortadan kaldırılır. Şirketimiz, aşağıda belirtilen durumlarda veri işleme şartlarının ortadan kalktığını kabul eder:
Veri işleme şartlarının ortadan kalkması halinde veriler işbu Politikaya uygun bir şekilde ortadan kaldırılır. Şirketimiz, aşağıda belirtilen durumlarda veri işleme şartlarının ortadan kalktığını kabul eder:
i. Kişisel Verileri işlemeye esas teşkil eden hukuki düzenlemenin ortadan kaldırılması,
ii. Kişisel Verilerin işlenmesini gerektiren amacın ortadan kalkması,
iii. Kişisel Verilerin işlenmesinin hukuka veya dürüstlük kuralına aykırı hale gelmesi,
iv. Kişisel Verilerin işlenmesini sadece Açık Rıza Beyanına dayandığı hallerde İlgili Kişinin rızasını geri alması,
v. Kurul tarafından emredilmesi,
vi. Kişisel Verilerin saklanmasını gerektiren azami sürenin dolması ve daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.
Şirketimiz tarafından Kanun ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen Kişisel Verilerin saklama ve imha sürelerinin tespitinde aşağıdaki ilkelerden yararlanılmaktadır:
a) Kişisel Verilerin saklanmasına ilişkin kanuni bir süre öngörülmüş ise bu süreye riayet edilir.
b) Saklanmasının Kanunun 4/2. maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.
c) Saklanması kanunen mümkün ve saklama süresi öngörülmemiş Kişisel Verilerin saklanması gereken makul süreler tespit edilir.
d) Kanuni sürenin veya tespit edilen makul sürenin sona ermesiyle Kişisel Veriler silinir, yok edilir ya da anonim hale getirilir.
e) Kişisel Verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır.
Kişisel Verilerin imhası üç şekilde sağlanabilir; verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi. İmha işleminin amacı, kalan veriler ile gerçek kişiye ulaşılabilmesinin imkansız hale getirilmesidir.
Silme işlemi, söz konusu Kişisel Verilerin erişilemez ve kullanılamaz hale getirilmesidir. Şirketimiz Kişisel Verileri sildiği durumlarda, veriler hiçbir şekilde erişilemez veya tekrar kullanılmaz hale getirilir.
Yok etme işlemi, Şirketin Kişisel Verileri fiziksel kayıt ortamlarında işlediği durumlarda uygulanır. Şirketimiz, fiziki kayıtları tekrar geri getirilmesi mümkün olmayacak şekilde imha eder.
Anonim Hale Getirme İşlemi, Kişisel Verilerin başka verilerle eşleştirilse dahi İlgili Kişinin kimliği belirlenemez hale getirilmesidir.
Kişisel Verilerin imhası için kullanılacak uygun yöntem duruma göre Şirketimiz tarafından belirlenerek uygulanır.
Şirket, Kişisel Verilerin güvenli bir şekilde saklanması ve Kanuna aykırı olarak işlenmesinin veya erişilmesinin önlenmesi ile ilgili olarak aşağıdaki önemleri almaktadır:
Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
Bilgi teknoloji sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
Çalışanlar için yetki matrisi oluşturulmuştur.
Erişim logları düzenli olarak tutulmaktadır.
Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulanmaya başlanmıştır.
Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
Gizlilik taahhütnameleri yapılmaktadır.
Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
Güncel anti-virüs sistemleri kullanılmaktadır.
Güvenlik duvarları kullanılmaktadır.
Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
Kanunun 11 maddesi kapsamındaki haklarınız aşağıdaki gibidir:
a) Kişisel veri işlenip işlenmediğini öğrenme
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e) Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
f) 7nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
g) (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
i) Kişisel verilerin kanuna aykırı olarak işlenmesi nedeniyle bir zarar görmesi halinde zararın giderilmesini talep etme.
Sayılan haklarınıza ilişkin şikâyet ve taleplerini Şirketimizin işbu Politikada belirtilen iletişim adreslerine kimliğini tevsik eden belge ile elden veya noter kanalıyla veya Kurulun saptayacağı diğer yöntemlerle bildirmesi gerekmektedir. Şirketimiz bu başvuruları başvurunun Tarafımıza ulaşmasını takiben 30 (otuz) gün içinde sonuçlandıracaktır.
İşbu Politika, Ocak 2021 tarihinde yürürlüğe konulmuştur. Şirketimiz işbu Politikada her zaman değişiklik yapabilir. Yapılan değişiklikler yeni Politikanın yayına girmesiyle yürürlüğe girer.
Şirketimizin iletişim bilgilerini aşağıda bulabilirsiniz.
Şirket Adı: Tudu Teknoloji A.Ş.
E-posta: [email protected]
Telefon: +90 532 749 8838
Adres: Çeliktepe Mah. İsmet İnönü Cad. Yıldırımlar İş Merkezi No: 11, İç Kapı No: 501,
Kağıthane/İstanbul
