GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI İLE AYDINLATMA METNİ

KAİA STUDIO TEKSTİL İÇ VE DIŞ TİCARET LİMİTED ŞİRETİ (“Kaia”), veri sorumlusu olarak öncelikli olarak 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na uyum sağlamak ve ilkelerini benimsemekte (“KVK Kanunu”) (Kabul Tarihi: 24/3/2016 | Yayımlandığı Resmi Gazetenin Tarihi: 7/4/2016 Sayısı: 29677); devamında ise 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanunu’nu ve sair tüm mevzuatların öngördüğü ilkeleri benimsemektedir. Ayrıca kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili yükümlülüklerini yerine getirmektedir.

Aynı zamanda 6102 Sayılı Türk Ticaret Kanunu, 6502 sayılı Tüketicinin Korunması Hakkında Kanun ile sair her türlü mevzuattan doğan yükümlülüklerin ifası amacıyla verilerin toplanması ve kullanılması gerekmekte olup işbu yükümlülüklerde yine yukarıda bahsi geçen ilgili kanunlar kapsamında yerine getirilmektedir.

Birtakım “Kişisel Veriler” Kaia’nın web sitesinin üyeler, ziyaretçiler, üye olmadan alışverişi tercih edenler tarafından kullanırken Kaia tarafından toplanabilir, işlenebilir. Kaia, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili yükümlülüklerini yerine getirmektedir. Bu kapsamda düzenlenen Gizlilik ve Kişisel Verilerin Korunması Politikası kişisel verisi işlenen gerçek kişilerin (“İlgili Kişi”) işbu Politika ile erişimine sunulmaktadır.

İşbu kapsamda 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun ("KVKK") 10. maddesinden doğan aydınlatma yükümlülüğümüzü yerine getirmek amacıyla kişisel verileriniz, verilerinizin işlenme amaçları, aktarılabileceği alıcı grupları, toplanma yöntemi, hukuki sebebi ve söz konusu kişisel verilere ilişkin haklarınız hakkında sizleri bilgilendirmek isteriz;

1)TANIMLAR

1.1) 6698 Sayılı Kişisel Verilerin Korunması Kanunu madde 3 kapsamında tanımlar;

a) Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı, (KVK Kurumu rehberine göre açık rızanın, rıza veren kişinin olumlu irade beyanını içermesi gerekmektedir. Diğer mevzuatlardaki düzenlemeler saklı kalmak üzere, açık rızanın yazılı şekilde alınmasına gerek yoktur. Elektronik ortamda alınması da mümkündür.)

b) Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,

c) Başkan: Kişisel Verileri Koruma Kurumu Başkanını,

ç) İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,

d) Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

e) Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

f) Kurul: Kişisel Verileri Koruma Kurulunu,

g) Kurum: Kişisel Verileri Koruma Kurumunu,

ğ) Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

h) Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

ı) Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade etmektedir.

2)GENEL İLKELER

Kişisel verilerin işlenmesinde 6698 Sayılı Kişisel Verilerin Korunması Kanunu Madde 4’te belirtilen ilkelere uyulması zorunludur;

Hukuka ve dürüstlük kurallarına ve şeffaflığa uygun olma:

Kaia, Kişisel Verileri, ilgili mevzuata ve dürüstlük kuralının gereklerine uygun olarak, meşru bir temele dayanarak, şeffaflığı ilke edinerek işler ve bu sınırlar içerisinde kullanır. Kaia, kişisel verileri, meşru bir sebep olmaksızın bireyler aleyhine sonuçlar doğuracak şekilde kullanılmaması, kişisel verilerin işlenmesinde şeffaflığın ilke edinilmesi ve kişilerin bu bağlamda bilgilendirilmesi ve kişisel verilerin, bireylerin makul beklentileri ve öngörüleri doğrultusunda işlenmesi gerektiğini bilerek kullanmaktadır.

Doğru ve gerektiğinde güncel olma:

Kaia, Kişisel Veri Sahiplerinin temel haklarını ve meşru menfaatlerini dikkate alarak işlediği Kişisel Verilerin doğru ve güncel olmasını sağlar. Bu kapsamda, Kaia, kişisel verilerin doğru olmasını sağlayacak makul önlemlerin alınması, elde edildiği kaynakların belirli olması, doğru olmamasından kaynaklı taleplerin özenle dikkate alınması, güncellenmesi gerekip gerekmediğinin değerlendirilmesi hususlarına özen göstermektedir. Kaia’ın mevzuattaki yükümlülüklerini yerine getirebilmesi için kullanıcıların doğru ve güncel verilerini paylaşması gerekmektedir. (Verilerinizin herhangi bir surette değişikliğe uğraması halinde aşağıda belirtilen iletişim kanallarından bizimle iletişime geçerek verilerinizi güncellemenizi rica ederiz. Aksi halde önceki verileriniz hukuken geçerli olmaya devam edecektir.)

Belirli, açık ve meşru amaçlar için işlenme:

Kişisel veriler açık, belirli ve meşru veri işleme amaçlarına dayalı olarak işlenmektedir. Verilerin hangi amaçla işleneceği, işbu Politikada detaylı olarak yer almaktadır

İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma:

Kişisel verilerin, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ilkesi, işlenen verilerin, belirlenen amaçların gerçekleştirilebilmesine elverişli olmasını, amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmasını gerektirmektedir. Kaia kişisel verileri ticari faaliyetleri kapsamında belirlenen amaçları gerçekleştirmesine yetecek kadar işlemektedir. Kaia yapmış olduğu iş ve vermiş olduğu hizmet dışındaki alanlar için kişisel verilerinizi işlememektedir. Kaia bünyesinde öğrenmesi ve bilmesi gereken prensibi kapsamında kişisel verilere erişim yetkisi olan çalışanlar bu kişisel verileri Hizmet Sözleşmeleri ve ilgili yasalar gereği süresiz olarak korumakla ve sır olarak saklamakla yükümlüdürler.

İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme (Bknz: Ek: Tablo):

Kaia, kişisel verileri ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel veriler Kaia’nın Kişisel Verilerin Saklanması ve İmhası Politikasına göre silinmekte, yok edilmekte veya anonim hale getirilmektedir. İşbu Politikada saklama sürelerine detaylıca yer verilmiştir. Mevzuatta herhangi bir sürenin belirlenmemiş olması durumunda genel dava zamanaşımı süresini düzenleyen Borçlar Kanunu’nun 146. Maddesi gereği 10 yıl süre ile ilgili veriler saklanabilir.

Kişisel verilerin hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde bu veriler, resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir. Bununla birlikte, ilgili kişinin kişisel verilerinin yok edilmesini veya silinmesini talep etme hakkı bulunmaktadır.

3)KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

KVK Kanunu kapsamında Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Ancak KVK kanunu madde 5/2 hükmü uyarınca bazı haller kapsamında ilgili kişinin açık rızası olmaksızın kişisel verilerin işlenmesi mümkündür. Nitekim 5. maddedeki şartlar sağlansa dahi kişisel veri işleme faaliyetinin, kanunun 4.maddesi kapsamındaki Genel İlkeler doğrultusunda gerçekleştirilmesi ve KVK Kanununun diğer hükümlerine uygun olması gerekmektedir.

Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

a) Kanunlarda açıkça öngörülmesi: Kanunlarda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, Kaia verisi işlenecek kişi gruplarının ayrıca açık rızasını almadan kişisel verilerini işlemektedir. Örneğin Elektronik Ticaretin Düzenlenmesi Hakkında Kanun uyarınca Kaia’ya üyelik, ticari elektronik izni verilmesi, sipariş, ödeme, teslimat, ürüne ilişkin iptal veya iade gibi süreçlerde kişisel verilerin işlenmesi bir işleme faaliyetidir.

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması: Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan ilgili kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde ilgili kişinin açık rızası alınmaksızın verileri işlenebilir. Ayrıca kişisel veriler, ilgili kişinin veya başka bir kişinin hayati menfaatlerinin korunması için gerekli ise, söz konusu ilgili kişinin açık rızası alınmadan işlenebilecektir.

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması: Örneğin; Kaia’ya üyelik işleminin gerçekleştirebilmesi için Üye’nin verdiği kişisel veriler, sözleşmenin ifası ile doğrudan ilgili işleme faaliyetidir.

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması: Veri sorumlusu olarak, hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde açık rıza alınmaksızın kişi grubunun kişisel verileri işlenebilir. Örneğin, siparişte cayma hakkının kullanımı neticesinde ürün iadesi durumunda, satıcıya ürün bedelinin ödenmesi gibi faaliyetler Kaia’nın hukuki yükümlülüğünü yerine getirmesi için gerekli işleme faaliyetleridir.

d) İlgili kişinin kendisi tarafından alenileştirilmiş olması: İlgili kişinin, kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde, açık rızaya gerek olmaksızın veriler işlenebilir. Örneğin, Üye’nin internette, sosyal medya hesaplarında herkese açık olarak paylaşmış olduğu kişisel veriler Kaia’nın sosyal medya kanalları ile bağlantılı kişi ise, bu paylaşım iradesine uygun ve ölçüde olduğu takdirde işlenebilecektir.

e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması; Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde, kişi grubunun açık rızası alınmaksızın verileri işlenebilir. Örneğin, Üye’nin tüketici hakem heyetine yapmış olduğu bir şikâyete istinaden, alışveriş ile bilgilerinin bu şikâyet dosyasına gönderilmesi hakkın tesisi veya korunması için gerekli bir işleme faaliyetidir.

f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması: Kişi grubunun temel hak ve özgürlüklerine zarar vermemek kaydıyla Kaia’nın meşru menfaatleri için veri işlemenin zorunlu olması halinde kişi grubunun açık rızası alınmaksızın kişisel verileri işlenebilir.

e) İlgili kişinin Kişisel Verilerinin Açık Rızaya Dayalı Olarak İşlenmesi
İlgili kişinin kişisel verileri, yukarıda belirtilen şartlardan herhangi birine dayalı olarak işlenemediği durumlarda, açık rızaya dayalı olarak işlenecektir, bu durumda KVKK’nın belirlediği kriterlere uygun açık rıza alınarak işleme faaliyeti gerçekleştirilmektedir. Örneğin, ticari elektronik ileti gönderimi için ilgili kişilerin iletişim bilgilerinin işlenmesi açık rıza halinde gerçekleşmektedir. Kişisel verilerin bir kısmı, “özel nitelikli kişisel veri” olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır.

4) KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ AMACI VE TOPLANMA YÖNTEMİ

Kaia tarafından tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla, manyetik, elektronik ve/veya fiziki ortamlardan, e-posta, telefon, faks, kargo/posta, sözleşme ve sair iletişim araçları vasıtasıyla KVKK’nın 5’inci maddesinde düzenlenen ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla

Kaia’nın meşru menfaatleri için veri işlenmesinin zorunlu olması, sözleşmenin kurulması veya ifası için gerekli olması, (Örneğin: Lojistik faaliyetlerin yürütülmesi ve teslimat süreçlerinin takibinin yapılması amacıyla sizin ve/veya ürünün adına teslim edileceği kişi bilgisi kargo firmalarıyla ve özel kuryelerle, Faturalandırma süreçlerinin yürütülmesi amacıyla iş ortaklarımız, satın alınan ürünün satıcısı, danışmanlarımız ve hizmet sağlayıcılarımızla, bankalarla, mali müşavirlerimizle, Hizmetlerin kalite kontrol, şikâyet yönetimi ve risk analizi alanında hizmet sunan iş ortakları ve hizmet sağlayıcılarıyla, Finansal ve muhasebe süreçlerinin yönetimi, risklerin tespiti, değerlendirilmesi, dolandırıcılıkların önlenmesi için ilgili iş ortaklarımız, danışmanlarımız ve hizmet sağlayıcılarımızla, bankalarla, mali müşavirlerimizle, Müşteriye e-faturasının elektronik olarak gönderilmesi için e-fatura iş ortağıyla; fiziki sözleşme veya fatura teslimatı yapılabilmesi amacıyla kargo ve kurye firmalarıyla, özel entegratör, bağımsız denetim, mali müşavir/muhasebe hizmeti sunan iş ortaklarımızla, Vergisel yükümlülüklerin yerine getirilmesi için vergi daireleriyle, vergi denetimleri sırasında fatura ve tahsilat makbuzlarının T.C. Hazine ve Maliye Bakanlığı yetkilileriyle, Bilişim altyapımızı sağlayan, işleten veya hizmet sunan iş ortaklarımızla ve hizmet sağlayıcılarımızla)

Müşterinin haklarının ve menfaatlerinin korunması,

Şirket içi faaliyetlerin sürdürülmesi ve geliştirilmesi,

İş sürekliliğinin sağlanabilmesi için müşteri siparişlerinin ilgili saklama ve analiz yazılımlarına girilmesi.

Müşterinin açık rızası bulunması,

Mevzuatta açıkça öngörülmüş olması ve hukuki yükümlülüğünün yerine getirebilmesi için zorunlu olması, (Örneğin:  avukatlar, denetçiler, adli bilişim uzmanları, bilirkişiler, siber güvenlik danışmanları, vergi danışmanları ile danışmanlık ve hizmet aldığımız diğer üçüncü kişilerle ve iş ortaklarıyla, Düzenleyici ve denetleyici kurumlar ile mahkeme ve icra müdürlükleri gibi yetkili kamu kurum ve kuruluşlarıyla, Kişisel verilerinizi talep etmeye yetkili olan diğer kamu kurum veya kuruluşlarıyla, yurtiçi ve/veya yurtdışında bulunan iştiraklerimizle, tedarikçilerimizle, iş ortaklarımızla, anlaşmalı olduğumuz bankalarla ve ürün veya hizmet aldığımız üçüncü kişilerle paylaşılabilmektedir.)

halinde kişisel veri işleme şartları hukuki sebepleri kapsamında toplanmaktadır.

5) KİŞİSEL VERİLERİN İŞLENMESİNİN AMAÇLARI

KVKK’nın 5’inci maddesinde belirtilen kişisel veri işleme şartları çerçevesinde ve detayları tabloda açıklanmak üzere; İlgili kişinin, kimlik verisi, iletişim verisi ve müşteri işlem bilgileri, işlem güvenliği bilgileri, pazarlama bilgileri, hukuki işlem bilgileri, sözleşmesel ilişki kapsamında Kaia web sitesinden elektronik ortamda otomatik olarak aşağıdaki amaçlarla toplanmakta ve işlenmektedir.

Kişisel Veri Kategorisi

Kişisel Veri İşleme Amaçları

Kimlik, iletişim ve müşteri işlem bilgileri

Ad-soyad, kimlik (TCKN) verilerinin saklanması ve arşiv faaliyetlerinin yürütülmesi

İnternet sitesi üzerinden satın alma işlemlerinin gerçekleşmesi ve işlem yapanın kimlik bilgilerinin teyit edilmesi, Kimlik ve İletişim Bilgilerinin Güncellenmesi,

Mezkûr veya farklı ürün ve hizmetlere ilişkin bilgilendirmelerin yapılması,

İletişim Faaliyetlerinin Yürütülmesi

İstatiksel ve teknik hizmetlerin temini,

Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi,

Hukuk işlerinin takibi ve yürütülmesi,

Verilerin Doğru Ve Güncel Olmasının Sağlanması

Sözleşmenin kurulması ve ifasına yönelik süreçlerin yürütülmesi,

Mesafeli satış sözleşmesi ve Tüketicinin Korunması Hakkında Kanun'un ilgili maddeleri kapsamında Kaia internet sitesi üzerinden akdedilen sözleşmelerin koşulları, güncel durumu ve güncellemeler ile ilgili iletişime geçilmesi ve gerekli bilgilendirmelerin yapılması

Finans ve muhasebe süreçlerinin yürütülmesi ve denetimi,

Şirketin iş faaliyetlerinin yürütülmesi ve denetimi,

Faturalandırma süreçlerinin yürütülmesi,

Lojistik, kargo faaliyetlerin yürütülmesi ve teslimat süreçlerinin takibinin yapılması,

Açık rızanın bulunması halinde, çeşitli pazarlama ve reklam faaliyetlerinde kullanabilmesi, tercihlere uygun ürünlerin tarafınıza sunulması başta olmak üzere sizlere daha iyi bir alışveriş deneyiminin sağlanması ve memnuniyetinizin arttırılmasına yönelik faaliyetlerin yürütülmesi,

Müşteri memnuniyetini artırmak, internet sitesinden alışveriş yapan müşterileri tanıyabilmek ve müşteri çevresi analizinde kullanabilmek,

Ürün ve hizmetlerimize ilişkin talep, şikayet ve önerilerinizin değerlendirilmesi,

Ürünlere yönelik bilgi almanızın sağlanması,

Mal ve hizmet satış sonrası destek hizmetlerinin yürütülmesi,

Faaliyetlerin mevzuata uygun yürütülmesinin sağlanması,
 

Pazarlama Bilgisi

Çerez kayıtları, Kullanılan platform bilgilerinin toplanarak Firma/ Ürün/Hizmetlere Bağlılık Süreçlerinin Yürütülmesi,

İletişim Faaliyetlerinin Yürütülmesi,

Tanıtım, pazarlama faaliyetlerinin yürütülmesi

Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi,

Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi,

Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi,

Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi,

Hukuk işlerinin takibi ve yürütülmesi,

Risk Yönetimi Bilgisi

Ticari, teknik, idari risklerin mevzuata uygun yönetilmesi için bilgilerin işlenmesi,

Bilgi Güvenliği Süreçlerinin Yürütülmesi,

İç denetim, soruşturma, istihbarat faaliyetlerinin yürütülmesi,

İç faaliyetlerinin yürütülmesi ve denetimi

Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi,

Hesap ve İşlem Güvenliğinin Sağlanması,

Bilginin Güvenliğinin Sağlanmasına İlişkin Süreçlerin Oluşturulması ve Uygulanması,

İşlem Güvenliği Bilgisi

IP, Web sitesi giriş-çıkış kayıtlarının Tutulması, hesap, şifre ve parola bilgilerinin tutulması,

İnternet sitesi üzerinden satın alma işlemlerinin gerçekleşmesi ve işlem yapanın kimlik bilgilerinin teyit edilmesi,

Bilgi Güvenliği Süreçlerinin Yürütülmesi,

Faaliyetlerin mevzuata uygun yürütülmesi,

Mal/hizmet satışlarının yürütülmesi

Sözleşmenin kurulması ve ifasına yönelik süreçlerin yürütülmesi,

Kaia’nın iş faaliyetlerinin yürütülmesi ve denetimi,

Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi,

Doğru reklamı doğru kullanıcıya hedeflemek,

Kullanıcıların profiline en uygun reklamın gösterimesi

Müşteri memnuniyetini artırmak, internet sitesinden alışveriş yapan müşterileri tanıyabilmek ve müşteri çevresi analizinde kullanabilmek,

Hukuki işlem bilgileri

•  Sözleşmenin kurulması ve ifasına yönelik süreçlerin yürütülmesi,
•  Kaia’nın iş faaliyetlerinin yürütülmesi ve denetimi,
•  Ürün ve hizmetlerimize ilişkin talep, şikayet ve önerilerin değerlendirilmesi,
•  Bilgi güvenliği süreçlerinin yürütülmesi,
•  Faaliyetlerin mevzuata uygun yürütülmesinin sağlanması,
•  Hukuk işlerinin takibi ve yürütülmesi,
•  Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi.

6)KİŞİSEL VERİLERİNİZİN AKTARILMASI HUSUSU

KVK Kanunu kapsamında kişisel veriler her ne kadar ilgili kişinin açık rızası olmaksızın aktarılamıyor olsa da yine ilgili KVK Kanunu madde 8 ve 9 hükümleri uyarınca gerekli şartlar sağlandığı takdirde kişisel verilerin İlgili Kişi’nin açık rızası olmaksızın aktarılması mümkün kılınmıştır. KVK Kurumu rehberinde de ifade edildiği üzere veri sorumlusu sıfatına sahip bir tüzel kişiliğin bünyesinde gerçekleşen veri aktarımı, üçüncü kişiye yapılan aktarımlar olarak değerlendirilemez. Kişiler, kişisel verilerini bir tüzel kişi ile paylaştıklarında, tüzel kişilik veri sorumlusu sıfatına sahip olmaktadır. Tüzel kişiliğin bünyesinde faaliyet gösteren çalışanlar veya farklı birimler arasında verilerin el değiştirmesi, bu anlamda üçüncü kişiye aktarım değildir.

Kaia, Kanun’un 5.Maddesinin 2.Fıkrası ve 6.Maddesinin 3.Fıkrası uyarınca aranan şartlardan birinin varlığı hâlinde ve gerekmesi halinde bazı durumlarda Kanun’un 9.Maddesinin 2.Fıkrasına uygunluğu sağlayarak kullanıcının açık rızasını aramaksızın kişisel verileri üçüncü kişilere aktarabilecektir. Kaia, belli kişisel veya kişisel olmayan veriler, ürün ve hizmet sağlamak amacıyla veya Kaia’un kullanıcılara yönelik pazarlama faaliyetlerine yardımcı olmak amacıyla Kaia ile çalışan stratejik ortaklara verebilmektedir. Ayrıca kişisel verileriniz, mevcut ve ilerideki iştiraklerimiz, bağlı şirketlerimiz, ortaklarımız, haleflerimiz ve/veya bunların belirleyecekleri üçüncü kişilere/kuruluşlara paylaşılabilir, aktarılabilir, bu kişiler tarafından işlenebilir, saklanabilir, sınıflandırılabilir ve kullanılabilir. Sadece işbu Gizlilik Politikası kapsamında kişisel verilerinizin aktarılabileceği Kaia tarafından taahhüt edilmektedir.

Bu kapsamda Kaia kişisel verilerinizi üçüncü kişilerle keyfi olarak paylaşmamaya üst düzey önem vermekte ve bu konuda itinayla hareket etmektedir. Kişisel verileriniz sadece yasal bir zorunluluk ya da mahkeme kararı olması halinde veya yukarıdaki amaçlar dahilinde hizmet alınan firmalar ile paylaşılmaktadır.

 Kaia;

Microsoft Corporation firmasına ait Microsoft e-posta hizmeti alt yapısını kullanmaktadır. Bu alt yapının kullanılması ile gönderilen ve/veya alınan e-postaların dünyanın herhangi bir yerinde bulunan veri merkezlerinde tutulması söz konusu olabilmektedir. Bunun için; Microsoft Gizlilik Politikasını incelemenizi öneririz; https://privacy.microsoft.com/tr-tr/privacystatement  

Kaia, sanal pos uygulaması olan Iyzico ödeme altyapısını kullanmaktadır. Bu alt yapının kullanılması ile Üyelerin kredi kartı verileri Iyzico tarafından saklanabilmektedir.  Iyzico Gizlilik Politikasını incelemenizi öneririz: https://www.iyzico.com/gizlilik-politikasi 

Tarafımıza iletmiş olduğunuz ve yukarıdaki tabloda belirtilen veri kategorileriniz (kimlik verisi, iletişim verisi, müşteri işlem bilgisi, pazarlama verisi, işlem güvenliği ve risk yönetimi, hukuki işlem verileriniz) Kaia web sitesinin performansını arttırmak, sitelerin kullanımını daha kolay ve/veya hızlı hale getirmek ve bu platformlar üzerinden yeni özellikler sunmak, ürün ve hizmetlerin kullanımını izlemek ve anlamak, web sitesi kullanıcılarının deneyimini iyileştirmek ve kişiselleştirmek, Site’nin işlevselliğini arttırmak ve kullanım kolaylığı sağlamak, kişiselleştirme, çevrimiçi ziyaretçi ve kullanıcıların sistem hareketlerinin loglanması amacıyla zorunlu, pazarlama ve işlevsel çerezler de dahil olmak üzere (açık rızanız olması halinde) toplanacak çerezler Şirketimizin hizmet aldığı veya birlikte çalıştığı yurtdışında Microsoft veri politikaları gereği yapay zekalar tarafından alan müsaitliği bulunan Türkiye dışındaki ülkelerde hizmet sağlayıcısı Microsoft’a aktarılabilecektir. (web sitesinde Google, Inc. ("Google") tarafından sağlanan bir web analizi hizmeti olan Google Analytics kullanılmakta olup Google Analytics kullanımı hakkında daha fazla bilgi için (reddetme seçenekleri dahil), şu adresi ziyaret edebilirsiniz: https://www.google.com/intl/tr/policies/privacy/#infocollect)

Ayrıca açık rızanız olması halinde şirketimiz tarafından alınan kimlik verisi, iletişim verisi, müşteri işlem bilgisi, pazarlama verisi, işlem güvenliği ve risk yönetimi, hukuki işlem verileriniz şirket tarafından yukarıdaki tabloda belirtilen amaçlarla bağlı kalmak kaydıyla, teknik hizmetlerin temini ve teknik ve idari altyapı ile elektronik sistemler, mail altyapılarının kurulması, kullanılması, geliştirilmesi, bakımı ile verilerin tutulması, arşivleme ve depolama amacıyla yurtdışında bulunan iş ortaklarına ve hizmet sağlayıcılarına gereken güvenlik önlemlerinin alınması ile aktarabilecek olup, burada işleme faaliyetine tabi tutulup saklanabilecek, yurtdışı bilişim teknolojileri desteği alınan sunucular, hosting ve altyapı sağlayıcı şirketlere, program, bulut bilişim gibi elektronik ortamlara (Microsoft altyapısı ve Microsoft Cloud hizmetleri)  hizmetlerin ve/veya faaliyetlerin yürütülmesi için Şirketimizin hizmet aldığı veya birlikte çalıştığı yurtdışında Micrsofot’un veri politikaları gereği yapay zekalar tarafından alan müsaitliği bulunan Türkiye dışındaki ülkelerde bulunan (veriyi parçalayıp farklı ülkelerde tuttuğundan bilgi güvenliği gereği hangi ülkelerde tutulduğu spesifik olarak bildirilmemektedir) Microsoft hizmet sağlayıcılarına ve onun alt yapı tedarikçilerine aktarılabilecektir.

7)KİŞİSEL VERİLERİN KORUNMA ŞEKLİ

Kaia ile paylaşılan kişisel veriler, Kaia gözetimi ve kontrolü altındadır. Kaia, yürürlükteki ilgili mevzuat hükümleri gereğince bilginin gizliliğinin ve bütünlüğünün korunması amacıyla gerekli organizasyonu kurmak ve teknik önlemleri almak ve uyarlamak konusunda veri sorumlusu sıfatıyla sorumluluğu üstlenmiştir. Bu konudaki yükümlülüğümüzün bilincinde olarak veri işleme politikalarımızı her zaman güncellediğimizi bilginize sunarız.

Ayrıca Kaia bünyesinde çalışan işçiler iş görme edimlerini yerine getirirken birtakım kişisel verilere vakıf olabilmektedir. Ancak Kaia, sair mevzuatlar, İş ve Gizlilik Sözleşmelerinden doğan yükümlülükleri gereğince kişisel verilerin bünyesinde çalışan işçiler tarafından korunacağını taahhüt etmektedir. Keza ilgili işçilerin iş sözleşmelerinin herhangi bir şekilde son ermesi halinde de işçiler kişisel verileri süresiz korumakla yükümlüdür.

8) KİŞİSEL VERİLERİ İŞLENEN KİŞİNİN KANUN’DAN DOĞAN HAKLARI

KVK Kanunu madde 11 kapsamında herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

haklarına sahiptir.

Kişisel Veri sahipleri yukarıda belirtilen haklarına ilişkin taleplerini aşağıdaki başvuru formunu eksiksiz doldurarak internet üzerinden Kaia’a iletebilecektir. Kaia’a iletilen usulüne uygun talepler en geç 30 gün içinde sonuçlandırılacaktır.

10) KİŞİSEL VERİLERLE İLGİLİ MEVZUAT DEĞİŞİKLİKLERİNDEN HABERDAR OLUNMASI

KVK Kanunu uyarınca sahip olduğunuz haklar Kaia’ın yükümlülükleridir. Kişisel verilerinizi bu bilinçle ve mevzuatın gerektirdiği ölçüde işlediğimizi, yasal değişikliklerin olması halinde sayfamızda yer alan bu bilgileri yeni mevzuata uygun güncelleyeceğimizi, yapılan güncellemeleri de bu sayfa üzerinden her zaman kolaylıkla takip edebileceğinizi size bildirmek isteriz.

11)KİŞİSEL VERİNİN YOK EDİLMESİ, SİLİNMESİ VE ANONİMLEŞTİRİLMESİ

Kaia, web sitesi/mobil uygulaması/mobil sitesi aracılığıyla işlediği kişisel verileri, KVK Kanunu Madde 7, 17 ve Türk Ceza Kanunu Madde 138 uyarınca ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. (Ek: Tablo) Kişisel Verilerin Korunması Kurumu rehberinde de ifade edildiği üzere işlenmesini gerektiren sebeplerin ortadan kalktığı kişisel verileri silmek, yok etmek veya anonim hale getirmek veri sorumlusunun yükümlülüklerindendir.

Kişisel verilerin silinmesi, söz konusu verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir. Kaia veri tabanında silme işleminin gerçekleştirilmesi için gerekli tedbirleri almaktadır.

Kaia tarafından kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Kaia tarafından kişisel verilerin anonim hale getirilmesi, kişisel verilerin, veri sorumlusu, alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekmektedir.

KVK Kanununda yer alan kişisel veri işleme şartlarının varlığını ortadan kaldıracak kişisel veri işleme amaçlarının sona ermesi halinde, Kaia tarafından kişisel veriler “Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik” kapsamında imha edilecektir. 

Aynı şekilde, üyelerin de KAİA ile iletişime geçerek kişisel verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme hakkı saklıdır.

İLETİŞİM BİLGİLERİMİZ:

Adres  :  Hacımimi Mahallesi Karınca Sokak No: 7/3 Beyoğlu/İstanbul

E-posta: info@kaiaknit.com

KİŞİSEL VERİLERİNİZİN SAKLANMA SÜRELERİ – EK TABLO

Üyeliğiniz ve/veya üyelik dışında müşteri kapsamında kişisel verileriniz kural olarak üyeliğiniz devam ettiği sürece saklanır.
Üyeliğiniz sona erdikten sonra ise;

Üyeliğe ilişkin kayıtlar

10 yıl

6098 Sayılı Türk Borçlar Kanunu

Sözleşme ilişkisinden kaynaklı talepler yargısal süreçler için

10 yıl

6098 Sayılı Türk Borçlar Kanunu

Muhasebe ve finansal işlemlere ilişkin tüm kayıtlar

10 yıl

6102 Sayılı Türk Ticaret Kanunu, 213 Sayılı Vergi Usul Kanunu

Çerezler

En fazla 540 gün

Her bir çerez çeşidine göre detaylı saklama süreleri değişkenlik göstermekle birlikte en fazla 540 gün.

Ticari elektronik ileti onay kayıtları

Onayın geri alındığı tarihten itibaren 3 yıl

6563 Elektronik Ticaretin Düzenlenmesi Hakkında Kanunu ve ilgili ikincil mevzuat

Çevrim içi ziyaretçilere ilişkin trafik bilgileri

2 yıl

5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun

Üyelere ilişkin kişisel veriler

Hukuki ilişki sona erdikten sonra 10 yıl; 6563 Kanun ve ilgili ikincil mevzuat uyarınca 3 yıl

6563 Sayılı Kanun, 6102 Sayılı Kanun, 6098 Sayılı Kanun, 213 Sayılı Kanun, 6502 Sayılı Kanun

EK-1: Kişisel Verilerin Korunması Başvuru Formu

EK:1 KİŞİSEL VERİLERİN KORUNMASI BAŞVURU FORMU

6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ilgili kişinin kişisel verileri üzerindeki haklarını kullanmak amacıyla veri sorumlusuna (“Kaia”) yapacağı başvurunun “yazılı veya Kişisel Verileri Koruma Kurulu’nun belirleyeceği diğer yöntemlerle” iletileceğini ifade etmektedir.

Kurul tarafından belirlenecek diğer yöntemlere ilaveten, Kaia tarafından ilgili kişiler için söz konusu olabilecek başvuru yöntemleri aşağıda belirtilmiştir. İlgili kişiler, bu formu esas alarak, aşağıda belirtilen yöntemlerden birini kullanarak haklarını kullanmak üzere başvuru yapabileceklerdir:

1.            Kaia sistemine kaydettikleri ve onaylanan e-posta adresleri üzerinden, info@kaiaknit.com E-posta  adresine gönderecekleri e-posta ile başvuru yapabileceklerdir. Sistemde kayıtlı olmayan e-posta adresleri üzerinden yapılacak başvurular kabul edilmeyecektir.

2.            İlgili kişi tarafından güvenli elektronik imzalı olarak info@kaiaknit.com e-posta adresine gönderilecek e-posta.

3.            İlgili kişi tarafından varsa Kayıtlı E-Posta (KEP) adresi kullanılarak, şirketin KEP adresine gönderilecek bir e-posta.

4.            İlgili kişinin işbu forma atacağı el yazısı imzası ile, Hacımimi Mahallesi Karınca Sokak No: 7/3 Beyoğlu/İstanbul adresine yapacağı şahsi başvuru.

5.            Noter marifetiyle.

Bu şekillerden biri ile Kaia’ya gönderdiğiniz talepleriniz, talebinizin niteliğine göre en kısa sürede ve en geç 30 gün içinde kural olarak ücretsiz olarak cevaplandırılacak ve bu cevap size yazılı olarak veya elektronik ortamda bildirilecektir. Talebinizin ayrıca bir maliyet gerektirmesi durumunda Kurul tarafından belirlenecek olan tarifedeki ücret talep edilebilecektir. 

I.  İlgili Kişinin İrtibat Bilgileri:

Ad Soyad:

TCKN:

Telefon veya Cep Telefonu Numarası:

E-posta adresi (Cevabın elektronik ortamda gönderilmesi isteniyorsa):

Şahsi KEP Adresi (Cevabın elektronik ortamda gönderilmesi isteniyorsa):

Adres (Cevabın posta yoluyla gönderilmesi isteniyorsa):

 II: İlgili Kişini, Kaia ile ilişkisine ilişkin açıklamalar (tedarikçi, müşteri gibi)

III: KVKK md. 11 kapsamında talebiniz

IV: İlgili Kişinin imzası (kağıt ortamda başvuru yapılması halinde)