Menu
Sepet

Gizlilik Politikası

 

 

Kişisel verilerin korunması, www.puanestore.com [Seylan Hazır Giyim Sanayi ve Dış Ticaret Limited Şirketi] (Şirket) en önemli öncelikleri arasında olup, bu hususta yürürlükte bulunan başta 6698 sayılı Kişisel Verilerin Korunması Kanununu (Kanun) olmak üzere tüm mevzuata uygun davranmak için azami gayret gösterilmektedir. İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (Politika) çerçevesinde Şirket, kişisel veri işleme faaliyetleri bakımından benimsediği temel prensipleri açıklanmakta ve böylelikle kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmekte ve korunmaktadır.

 

Bu Politika; tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla gerçek kişilerin Şirket tarafından işlenen tüm kişisel verilerine ilişkindir. 

 

Kişisel Verilerin İşlenmesi

 

Kişisel verileriniz, ancak yasalarda öngörülen usul ve esaslara uygun olarak işlenebilir.

Kişisel verilerin işlenmesinde aşağıdaki ilkelere uygun hareket ederiz.

a) Hukuka ve dürüstlük kurallarına uygun olma.

b) Doğru ve gerektiğinde güncel olma.

c) Belirli, açık ve meşru amaçlar için işlenme.

ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.

d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

 

Kişisel Verilerin İşlenme Şartları

Kişisel verileriniz açık rızanı doğrultusunda işlenir. Ancak aşağıdaki koşullar sağlandığı takdirde kişisel verilerinizi açık rızanı olmadan ve yalnızca sizleri aydınlatmak suretiyle işleyebiliriz.

Açık rızasınız aranmaksızın kişisel verilerinin işlenmesi mümkün olan haller;

a) Kanunlarda açıkça öngörülmesi.

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.

e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

f) Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, veri sorumlusu şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması.

Kişisel verilerinizin işlenmesi faaliyetinin dayanağı olan bu şartlardan yalnızca biri olabileceği gibi birden fazla şart da olabilmektedir. 

Özel nitelikli kişisel verileriniz tarafımızca işlenmez.

 

Kişisel Veri Sahibinin Aydınlatılması

Şirket, Kanun’un 10. maddesine ve ikincil mevzuata uygun olarak, kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Şirket, kişisel verilerin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda ilgili kişileri bilgilendirmektedir. Kullanıcı aydınlatma metnimize buradan ulaşabilirsiniz.

 

Kişisel Verilerin Aktarılması

Şirket hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak ve yasalara uygun olarak kişisel veri sahibinin kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, resmi ve özel mercilere, üçüncü gerçek kişilere) aktarabilmektedir. Şirket bu doğrultuda Kanun’un 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

 

Kişisel Verilerin Güvenliğinin Sağlanması

Şirket, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için gerekli tedbirleri almaktadır. Bu kapsamda, Kişisel Verileri Koruma Kurulu (Kurul) tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik teknik ve idari tedbirler alınmakta, denetimler yapılmakta veya yaptırılmaktadır.

 

Kişisel Verilerin Saklanması ve İmhası

Şirket, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, Şirket öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir. 

 

Kişisel Verilerin Veri İhlaline Karşı Korunması

Kanun’un 12. maddesinin 5. fıkrasına göre işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi, diğer bir deyişle kişisel veri ihlali halinde Şirket, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirmekle yükümlüdür. 

 

Veri ihlali yaşanmaması için Şirket, Kanun, KVKK alt düzenlemeleri ve işbu politikada belirtilen tüm idari ve teknik tedbirleri dikkate alarak kişisel veri ihlali öncesi risk değerlendirmesi yaparak gerekli tüm tedbirleri alır. Kişisel veri ihlalinin gerçekleşmesi durumunda Şirket, ihlale ilişkin ön değerlendirme yaparak, risk değerlendirmesi neticesinde ihlalin etkilerinin azaltılabilmesi için engelleme ve kurtarma çalışmaları yürütür. Yürütülen çalışmalar çerçevesinde gecikmeksizin ve en geç 72 saat içerisinde Kurul’a bildirimde bulunur.

 

Kişisel Veri Sahibinin Hakları ve Hakların Kullanılması

Kişisel veri sahipleri, Kurul’un belirlemiş olduğu (aydınlatma metninde belirtilen) yöntemlerle aşağıda sayılan haklarınıza ilişkin taleplerinizi Şirketimize iletebilirsiniz. 

Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

  • Kişisel verinizin işlenip işlenmediğini öğrenme.
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme.
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme.
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme.
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme.
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

Detaylı bilgi almak ve başvuruda bulunmak için lütfen tıklayınız.

 

Kişisel Veri Sahibinin Başvurularına Cevap Verilmesi

Şirketimiz, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır.

Kişisel veri sahibinin, haklarına ilişkin talebini usulüne uygun olarak Şirketimize iletmesi durumunda, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talep ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.