Kişisel Verilerin Korunması Kanunu Hakkında Bilgilendirme ve Gizlilik Politikası

The Berf, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) m. 10’dan doğan aydınlatma yükümlülüğünü yerine getirmek amacıyla kişisel Verilerinizin korunmasına önem verdiğimizi bu alanda yasal düzenlemelere uygun önlem ve adımları attığımızı bildirmek isteriz. Gizlilik politikası ve Kişisel verilerin korunması kanunu hakkındaki bilgilendirmemiz ektedir.

 

 

  1. Giriş

The Berf kuruluşu olarak kişisel verilerinizin korunmasına önem verdiğimizi bu alanda yasal düzenlemelere uygun önlem ve adımları attığımızı gizliliğinize ve verilerinizin güvenliğine değer verdiğimizi bildirmek isteriz. Bu nedenle, sizi hangi verileri topladığımız, veri toplamanın amaçları ve verilerinize ilişkin haklarınızla ilgili olarak aydınlatmak amacıyla bu Gizlilik Politikası ’nı hazırladık. Bu Gizlilik Politikası yalnızca https://alherseyini.com (“internet sitemiz”) için geçerlidir. Bu Gizlilik Politikası ’nı kabul etmiyorsanız, internet sitemizi kullanmaya devam etmemelisiniz.

  1. Yasal Dayanak ve Genel İlkeler

Kişisel verilerin korunması, 6698 sayılı Kanun başta olmak üzere, 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili ikincil mevzuatta düzenlenmiştir. Ayrıca 5237 Sayılı Türk Ceza Kanununda da kişisel verilerin korunması için bir takım cezai yaptırımlar öngörülmüştür.

Bu kapsamda Kişisel Verilerin Korunması Hakkında Kanunun incelendiğinde “kişisel veri” tanımının kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgiyi ifade ettiği görülmektedir. Yani anonim bilgiler, anonim hale getirilen bilgiler ve belirli bir kişi ile ilişkilendirilemeyen diğer veriler işbu Gizlilik Politikası kapsamında kişisel veri olarak kabul edilmez.

Veri işleme ise kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi kişisel veriler üzerinde gerçekleştirilebilecek her türlü işlemi ifade etmektedir.

Şirketimiz gizliliğin korunması için gereken tedbirler alınmak ve kişisel verilerin işlenmesine dair tüm yasal ilkelere uygun olmak üzere; kişisel verileri, işbu Gizlilik Politikasında belirtilen amaçlar çerçevesinde aşağıda sayılan ilkelere uygun olarak işlemektedir:

  • Hukuka ve dürüstlük kurallarına uygun olma,
  • Doğru ve gerektiğinde güncel olma,
  • Belirli, açık ve meşru amaçlar için işlenme,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
  1. Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri

Kişisel verileri Websiteleri, Websitelerinin mobil uygulamaları, sosyal medya hesapları, çerezler, çağrı merkezi, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak, KVK Kanunu’nda belirtilen kişisel veri işleme şartlarına uygun olarak ve işbu Gizlilik/Kişisel Verilerin Korunması Politikası’nda belirtilen hukuki sebepler doğrultusunda toplamaktadır.

Veri Kategorileri ve Veri Türleri
  • Müşteri/Üye, Potansiyel Müşteri/Üye
    • Kimlik Bilgisi: Ad, soyadı, doğum tarihi, cinsiyet, T.C. kimlik numarası
    • Lokasyon Bilgisi: Yaşadığı şehir, ilçe (alherseyini.com aracılığıyla yapılan alışverişin teslimat adresi)
    • İletişim Bilgisi: cep telefonu, e-posta adresi, adres, posta kodu, sabit telefon
    • Finansal Bilgi: Vergi dairesi, fatura bilgileri
    • Müşteri/Üye Bilgisi: Üyelik bilgisi, üyelik ID numarası
    • Müşteri/Üye İşlem Bilgisi: Satın alınan ürünler, alışveriş tutarı, alışveriş tarihi, çağrı merkezi görüşme kayıtları, ticari iletişim izni, faydalanılan kampanyalar, kullanılan kuponlar, siparişe ilişkin bilgiler
    • Risk Yönetimi Bilgisi: IP adresi
    • İşlem Güvenliği Bilgisi: Şifre, parola bilgileri
    • Pazarlama Bilgisi: Çerez kayıtları, hedefleme bilgileri, alışkanlık ve beğenileri gösteren değerlendirmeler
    • İşitsel Veri: Çağrı merkezi görüşme kayıtları
    • Hukuki İşlem ve Uyum Bilgisi: Verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı, İlgili Kişi’nin elektronik ortamda verdiği ticari elektronik ileti izni, onay verdiği üyelik sözleşmesi, kurumsal üyelik sözleşmesi, mesafeli satış sözleşmesi ve The Berf tarafından sunulan hizmetlerden faydalanılmasını sağlayan sair hukuki metinler ve sözleşmeler
    • Pazarlama Bilgisi: İlgili kişinin verdiği ticari elektronik ileti iznine istinaden gönderilen pazarlama amaçlı sms, e-posta mesajları veya çağrı merkezi tarafından yapılan aramalar
    • Talep/Şikayet Yönetimi/İtibar Yönetimi Bilgisi: İlgili kişinin satın almış olduğu ürün veya hizmete ilişkin web sitesi, mobil aplikasyon, sosyal medya hesapları veya çağrı merkezi üzerinden ilettiği şikayet ve/veya talepler ile bu istemlerin değerlendirilmesi veya yönetimi sürecinde yapılan işlemlere ilişkin kayıtlar
  • Çevrimiçi Ziyaretçi
    • İşlem Güvenliği Bilgisi: Şifre, parola bilgileri
    • Risk Yönetimi: IP adresi
    • Hukuki İşlem ve Uyum Bilgisi: Verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı.
  • Satın Alınan Ürünün Adına Teslim Edileceği Kişi
    • Kimlik Bilgisi: Ad, soyadı, doğum tarihi, cinsiyet, T.C. kimlik numarası
    • Lokasyon Bilgisi: Yaşadığı şehir, ilçe (alherseyini.com aracılığıyla yapılan alışverişin teslimat adresi)
    • İletişim Bilgisi: cep telefonu, e-posta adresi, adres, posta kodu, sabit telefon
    • Finansal Bilgi: Vergi dairesi, fatura bilgileri
  1. Topladığımız kişisel verileri nasıl kullanıyoruz?

KVK Kanunu’nun 4’üncü maddesinde sayılan genel ilkelere ve 8 ve 9’uncu maddelerinde öngörülen şartlara uymak ve gerekli güvenlik önlemlerini almak kaydıyla, işbu Gizlilik Politikasının “Kişisel Verilerin İşlenme Amaçları” başlığı altında gösterilen amaçlar ile kişisel verileri yurt içi ve yurt dışındaki üçüncü kişilere aktarabilir ve yurt içi ve yurt dışında bulunan sunucularda veya diğer elektronik ortamlarda işleyip saklayabiliriz.

Bu kapsamda kişisel verileriniz, faaliyetlerimizi yürütebilmek amacıyla işbirliği yaptığımız program ortağı kurum ve kuruluşlarla, verilerin saklanması için hizmetlerinden faydalandığımız, fiziksel server ve/veya bulut hizmeti aldığımız yurtiçi/yurtdışı kişi ve kurumlarla, ticari elektronik iletilerin gönderilmesi konusunda hizmet aldığımız yurtiçi/yurtdışı firmalarla, bankalar arası kart merkezi ile, anlaşmalı olduğumuz bankalarla, uluslararası sertifikasyon sahibi ödeme kuruluşlarıyla ve müşteri deneyimini artırmak ve daha iyi hizmet verebilmek amacıyla pazarlama faaliyetleri kapsamında yurtiçi/yurtdışı çeşitli reklam şirketleri, ajanslar ve anket şirketleriyle ya da yurtiçi/yurtdışı diğer iş ortaklarımızla paylaşılabilmektedir.

Hukuken daha uzun bir sürenin gerekli kılındığı veya daha uzun bir süreye izin verildiği durumlar hariç olmak üzere, Şirketimiz kişisel verileri yalnızca işbu Gizlilik Politikasında belirtilen amaçların gerçekleştirilmesi için gerekli olan süre zarfında elinde bulundurur. Saklama süresi sona eren kişisel veriler, Şirketimiz tarafından KVK Kanunu m.7 çerçevesinde silinir, yok edilir veya anonim hale getirilir

  1. Verilerinizi ne kadar süreyle saklıyoruz?

Üye olurken doğrudan paylaştığınız verileri internet sitemize üyeliğiniz devam ettiği sürece sistemlerimizde saklıyoruz.
Haber bültenimize abone olurken doğrudan paylaştığınız veriler abonelikten ayrılana kadar sistemlerimizde saklanır.
IP adresiniz, sistemlerimizde 1 yıllığına saklanır.

  1. Kişisel verilerinizin güvenliğini sağlamak için aldığımız tedbirler

Kişisel veri kaybı, kötü kullanım, yetkisiz erişim, yetkisiz aktarım gibi riskleri azaltmak için uygun teknik ve idari güvenlik tedbirleri alarak bilgilerinizi korumaktayız. Kullanmakta olduğumuz birtakım tedbirler arasında, yeni nesil güvenlik katmanları, güvenlik duvarları ve veri şifreleme, veri merkezlerimize fiziki erişim kontrolleri ve bilgi erişim yetki kontrolleri yer almaktadır. Hesabınızın kötüye kullanıldığından şüphelenmeniz halinde bizimle iletişime geçebilirsiniz. Şifrenizde benzersiz numaralar, büyük ve küçük harfler ve karakterler kullanmanızı ve başka herhangi bir sitede kullanılmamış olmasını tavsiye ediyoruz. Şifrenizi diğer kişiler ile paylaşmamalısınız. Şifrenizi başkaları ile paylaşmanız durumunda, diğer kişilerin hesabınızdan yaptıkları tüm iş ve işlemlerden sorumlu olacaksınız. Şifrenizin kontrolünün kaybedilmesinin, kişisel verilerinizin kontrolünün kaybedilmesi ile sonuçlanabileceğini hatırlatmak isteriz.

  1. Verilerinizin paylaşımı

Yasal yükümlülüklerimizi yerine getirmek için resmi merciler ve mahkemelerden gelen bağlayıcı taleplere cevap vermek amacı dışında verilerinizi 3. kişilerle paylaşmıyoruz.

  1. Çerezler

Çerez kullanılmasını tercih etmezseniz tarayıcınızın ayarlarından Çerez’leri silebilir ya da engelleyebilirsiniz. Ancak bunun internet sitemizi kullanımınızı etkileyebileceğini hatırlatmak isteriz.
Çerez, bir web sitesini ziyaret ettiğinizde tarayıcınız aracılığıyla bilgisayarınıza veya mobil cihazınıza kaydedilen küçük boyutlu bir metin dosyasıdır. Çerezler bir sitenin daha verimli çalışmasının yanı sıra kişisel ihtiyaçlarınıza daha uygun ve hızlı bir ziyaret deneyimi yaşatmak için kişiselleştirilmiş sayfaların sunulabilmesine olanak vermektedir. Çerezler sadece internet ortamındaki ziyaret geçmişinize dair bilgiler içermekte olup, bilgisayarınızda veya mobil cihazınızda depolanmış dosyalara dair herhangi bir bilgi toplamamaktadır.

Çerez Türleri ve Kullanım Amaçları

 

Geçerlilik süreleri bakımından çerezler:
  • Geçici Çerezler (Oturum Çerezleri):
    Oturum Çerezleri ziyaretçilerin internet sitesini ziyaretleri süresince kullanılan, tarayıcı kapatıldıktan sonra silinen geçici çerezlerdir. Bu tür çerezlerin kullanılmasının temel amacı ziyaretiniz süresince internet sitesinin düzgün bir biçimde çalışmasını sağlamaktır. Örneğin; birden fazla sayfadan oluşan çevrimiçi formlarını doldurabilmeniz bu çerezler sayesinde mümkün olmaktadır.
  • Kalıcı Çerezler:
    Kalıcı çerezler internet sitesinin işlevselliğini artırmak, daha hızlı ve iyi bir hizmet sunmak amacıyla kullanılan çerez türleridir. Bu tür çerezler ziyaretçilerin tercihlerini hatırlamak için kullanılır ve tarayıcılar vasıtasıyla ziyaretçilerin cihazlarında depolanır. Kalıcı çerezlerin bazı türleri; internet sitesini kullanım amacı gibi hususlar göz önünde bulundurarak ziyaretçilere özel öneriler sunulması için kullanılabilmektedir. Kalıcı çerezler sayesinde internet sitesinin aynı cihazla tekrardan ziyaret edilmesi durumunda, ziyaretçilerin cihazlarında internet sitesi tarafından oluşturulmuş bir çerez olup olmadığı kontrol edilir ve var ise, internet sitesinin daha önce ziyaret edildiği anlaşılır ve ziyaretçilere iletilecek içerikler bu doğrultuda belirlenir. Çerez Benzeri Teknolojiler de bu kapsama girmektedir.
Kaynağı bakımından çerezler:
  • Birinci taraf çerezleri:
    Doğrudan internet sitesi tarafından ziyaretçilerin cihazlarına yerleştirilir. Birinci taraf çerezleri gezmekte olduğunuz internet sitesi tarafından tanımlanır ve sadece bu site tarafından okunabilirler.
  • Üçüncü taraf çerezleri:
    Üçüncü taraf çerezleri farklı hizmetler için kullanılan diğer organizasyonlar tarafından tanımlanır. Örneğin, faydalanmakta olduğumuz harici veri analizi hizmetleri ve bu hizmeti sunan tedarikçiler, neyin popüler olup neyin olmadığını raporlamak üzere bizim adımıza çerezleri tanımlarlar
 Kullanım amaçlarına göre çerezler:
  • Zorunlu Çerezler:
    Zorunlu çerezler, internet sitemize göz atmanız ve sitenin güvenli alanlarına erişim gibi özelliklerini kullanmanız için gerekli olan çerezlerdir. Bu çerezler güvenlik ve doğrulama gibi amaçlar için kullanılmakta olup, herhangi bir pazarlama amacı doğrultusunda kullanılmaz ve kimliğinizi tanımlamaz. Aynı oturum içerisinde bir sayfaya geri dönüldüğünde önceki eylemleri hatırlama buna örnek verilebilir.
  • İşlevsellik çerezleri:
    İşlevsellik çerezleri, daha kişiselleştirilmiş bir çevrimiçi deneyim için web sitemizde geçmişte yaptığınız seçimlerin (kullanıcı adınız, bulunduğunuz bölge veya kullandığınız dil) hatırlamasına olanak tanır. Bu çerezlerin topladığı bilgiler, kullanıcı adınız veya profil resminiz gibi kimliğinizi tanımlayabilecek gizli verileri içerebilir. Bu tür çerezlerin kullanımına izin verilmemesi size özel bir özelliğin kullanılmamasına neden olabilir ve tercihlerinizi hatırlamasını engeller.
  • Performans çerezleri:
    Bu çerezler, web sitemizi nasıl kullandığınız, hangi sayfaları ziyaret ettiğiniz ve hangi bağlantıları tıkladığınız gibi bilgileri toplayarak ziyaretçilerin web sitemizle nasıl bir etkileşime girdiğini anlamamıza yardımcı olur. Bu çerezler kimliğinizi tanımlamaz. Tüm veriler isimsiz bir şekilde alınır ve bir araya getirilir.
  • Pazarlama çerezleri:
    Bu çerezler size ve ilgi alanlarınıza yakın olan içerikleri sunmak amacıyla kullanılır. Ayrıca hedefli reklamlar sunmak veya bir reklamın size görüntülenme sayısını kısıtlamak amacıyla da kullanılabilir. Bu çerezlerin birçok türü, tüketicileri takip ederek kimlik tanımlayıcı bilgiler toplayabilir.
  1. Yaş sınırı

İnternet sitemizin 18 yaşındaki veya üzerindeki kişilere sunulması amaçlanmıştır ve en az 18 yaşında değilseniz sitemizi kullanmamalısınız. 18 yaşından küçüklere ait kişisel verileri işlediğimizden haberdar olursak, bu kişisel verileri hemen sileceğiz.

  1. Kişisel Verilerin Korunması Kanunu Çerçevesinde Veri Sahibinin Hakları 

Veri sahibi olarak KVK Kanunu’nun 11. maddesi uyarınca:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Düzeltme ve silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kişisel verilerin işlenmelerini gerektiren sebeplerin ortadan kalkması halinde, bunların silinmesini veya yok edilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine olan bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararının giderilmesini talep etme

Veri sahibi olarak yukarıda belirtilen haklardan herhangi birini kullanmak istemeniz durumunda, web sitemizde bulunan Veri Sahibi Başvuru Yöntemlerini incelemeniz ve burada belirtilen yöntemlerle, Başvuru Formunu doldurup şirketimize göndermeniz gerekmektedir.

Veri sahiplerinden gelen talepler, KVK Kanunu m.13 çerçevesinde talebin niteliğine göre en geç otuz gün içerisinde değerlendirerek sonuçlandıracaktır. Veri sahiplerinden gelen taleplere yönelik olumlu veya olumsuz yöndeki yanıtlar, veri sahiplerine yazılı olarak veya elektronik ortamda bildirilebilir. Veri sahiplerinin talepleri kural olarak ücretsiz sonuçlandırılacak olmakla birlikte, talebin cevaplandırılmasının ayrıca bir maliyeti gerektirmesi hâlinde, ilgili mevzuat çerçevesinde belirlenen tutarlarda ücret talep edilebilecektir.

  1. Gizlilik Politikamızda değişiklikler

Gizilik Politikamızda her zaman değişiklik yapabiliriz. Esaslı değişiklikler yaptığımızda size bunları bildireceğiz.

  1. Bizimle iletişime geçin

Bizimle her zaman telefon numaralarımızdan, iletişim formumuzdan veya iletisim@alherseyini.com eposta adresine yazarak bu Gizlilik Politikası ile ilgili sorularınız ve yorumlarınız hakkında iletişime geçebilirsiniz.