Gizlilik Politikası
VERİ KULLANIMI
En son sürüm: 01/07/2024
Veri Sorumlusu
Sevgili Müşterilerimiz ve Ziyaretçilerimiz;
Kişisel verileriniz; 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, veri sorumlusu olarak TİRYAKİ SOĞUTMA DAYANIKLI TÜKETİM MALLARI PAZARLAMA LTD.ŞTİ. (Tiryaki Grup) tarafından aşağıda açıklanan kapsamda işlenebilecektir.
İşlenen Kişisel verileriniz, Toplama yöntemi, İşlenme amaçları ve yasal dayanağı
Tarafınıza ait kişisel bilgiler; www.tiryakigrup.com.tr Web sitemizi ve telefon uygulamamızı ziyaretiniz ve alışverişleriniz, Mağazalarımızdan yaptığınız alışverişler, telefon veya e-posta yazışmalarındaki paylaşımlarınız, iş yerimizi ziyaretiniz, Web sitemizde yer alan üyelik sözleşmesi, mağaza ve AVM aktivitelerimiz, sizlere sunduğumuz promosyon veya anketlere katılımınız ve e bülten üyeliğiniz kapsamında doğrudan sizlerden toplanmaktadır. Tarafınıza ait Bu verilerinizden; kimlik bilgileri (ad, soyad, doğum tarihi, cinsiyet) başta olmak üzere; iletişim verileriniz (e-mail adresi, adres ve telefon bilgileri, IP adresi), TİRYAKİ GRUP faaliyet alanı kapsamında satın aldığınız ürüne ilişkin veriler, Müşteri hizmetleri ile yaptığınız görüşmelerde kaydedilen işitsel verileriniz, mağazalarımızda fiziksel mekan güvenliği için yerleştirilmiş güvenlik kameralarına yansıyan görsel veriniz, TİRYAKİ GRUP tarafından, Kanunun 5. Maddesi 2. Fıkrasında belirtilen hukuka uygunluk sebepleri çerçevesinde, ürün satışına dair sözleşmenin kurulması, ifası, bir hakkın tesisi ve yasal yükümlülüklerin yerine getirilmesi, gerekçelerinin yanı sıra kişilik haklarınıza zarar vermemek kaydı ile meşru menfaatimiz kapsamında işlenecektir.
Başlıca veri işleme amaçlarımız;
Mal / Hizmet Satış Süreçlerinin, Satış Sonrası Destek Hizmetlerinin, Üretim Ve Operasyon Süreçlerinin Yürütülmesi, Finans Ve Muhasebe İşlerinin Yürütülmesi, Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi, Pazarlama Analiz Çalışmalarının Yürütülmesi, Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi, Talep / Şikayetlerin Takibi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, İletişim ve Bilgi güvenliği Faaliyetlerinin Yürütülmesi
Ayrıca, doğum tarihi, medeni durum ve her türlü ürüne ilişkin alışveriş alışkanlığı, tercih, zevk ve beğeniler, gizliliklerinin korunması için gereken tedbirler alınmak üzere; temel hak ve özgürlüklerinize zarar vermemek kaydıyla ve açık rızanıza istinaden tarafımızca işlenebilecektir. Yasal yükümlülüğümüz gereği işleme amacının ortadan kalkması ile TİRYAKİ GRUP Veri İmha Politikası gereğince kişisel verilerinizi imha ediyoruz.
Şayet daha önceden alınmış rıza ve izniniz mevcut değilse; yukarıda belirtilen ve kanunun 5/2 maddesinde yer alan hukuka uygunluk sebeplerinden birine girmeyen kişisel verileriniz için yasal zorunluluk gereği açık rızanızı talep edeceğiz. Bu durumda, web sitemizdeki ilgili alanlardaki izin kutucuklarını işaretleyerek kaydol/gönder tuşuna basmak suretiyle izin işlemlerinizi gerçekleştirebileceksiniz. Aynı şekilde kimlik ve iletişim bilgileriniz kullanılarak sizlere elektronik ticari ileti gönderilebilmesi amacıyla da izniniz talep edilmektedir.
İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Kişisel verileriniz yukarıda belirtilen dayanak ve amaçlar kapsamında, sizlere ürün ve hizmetlerimizin sunulması için hizmet aldığımız, iş ortaklarımıza, tedarikçilerimize, hizmet aldığımız veya iş birliği içinde olduğumuz üçüncü kişilere, kanunen yetkili kamu kurumları ve özel kişilere ve TİRYAKİ GRUP ’un bağlı bulunduğu Tiryaki LTD. grubuna 6698 sayılı Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde ve bunlarla sınırlı olarak aktarılabilecektir.
Kişisel Veri Sahibinin 6698 sayılı Kanun’un 11. Maddesinde Sayılan Hakları
Kişisel veri sahipleri olarak, Kanun’un 13.maddesi uyarınca TİRYAKİ GRUP ’a her zaman başvurabilirsiniz. Bu kapsamda ilgili kişi olarak sizler;
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.
Kanun kapsamındaki haklarınıza istinaden, kişisel verilerinize ilişkin taleplerinizi; www.tiryakigrup.com.tr internet adresinden kamuoyu ile paylaşılmış olan TİRYAKİ GRUP ilgili kişi başvuru formu ile (Veri Sorumlusuna Başvuru Usulleri Tebliği esas alınmıştır) veya başvuru formunda yazılı zorunlu bilgilerinizi içerir başka bir belge ile yazılı olarak veya e-posta, kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından TİRYAKİ GRUP ’a daha önce bildirilen ve TİRYAKİ GRUP sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle kimliğiniz teyit edilebilir bir biçimde TİRYAKİ GRUP ’a iletmeniz durumunda TİRYAKİ GRUP, talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, TİRYAKİ GRUP tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır
Tüm talep ve başvurularınızı [email protected] e-posta adresine veya aşağıda belirtilen şirket adresine posta yoluyla iletebilirsiniz.
TİRYAKİ SOĞUTMA DAYANIKLI TÜKETİM MALLARI PAZARLAMA LTD.ŞTİ.(Veri Sorumlusu)
Adres: CEBESOY CAD. ZERDALİLİK MAH. GÜRSEL APT. 39/A MURATPAŞA / ANTALYA
Mersis: 0845002400500019
Web Adresi: www.tiryakigrup.com.tr
Telefon: 0242 322 33 01
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
Politikanın Amacı ve Kapsamı
İşbu Politika, kişisel verilerin işleme şartlarını belirlemekte ve kişisel verilerin işlenmesinde TİRYAKİ SOĞUTMA DAYANIKLI TÜKETİM MALLARI PAZARLAMA LTD.ŞTİ.( (Şirket) tarafından benimsenen ana ilkeleri ortaya koymaktadır. Bu çerçevede Politika, Şirket tarafından Kanun kapsamındaki tüm kişisel veri işleme faaliyetlerini, Şirket’in işlediği tüm kişisel verilerin sahiplerini ve işlediği tüm kişisel verileri kapsamaktadır.
Yürürlük ve Değişiklik
Politika, Şirket tarafından internet sitesinde yayımlanarak kamuoyuna sunulmuştur. Başta Kanun olmak üzere yürürlükteki mevzuat ile bu Politika’da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.
Şirket, yasal düzenlemelere paralel olarak Politika’da değişiklik yapma hakkını saklı tutar. Politika’nın güncel versiyonuna Şirket web sitesinden [www.tiryakigrup.com.tr] erişilebilir.
Tanımlar
Şirket
|
TİRYAKİ SOĞUTMA DAYANIKLI TÜKETİM MALLARI PAZARLAMA LTD.ŞTİ.(
|
Kişisel Veri
|
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
|
Özel Nitelikli Kişisel Veri
|
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
|
Kişisel Verilerin İşlenmesi
|
Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi
Yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
|
İlgili Kişi veya Veri İlgilisi
|
Kişisel verisi işlenen, Şirket Paydaşlarını, Çalışanlarını, İş Ortaklarını, Yetkililerini, Çalışan Adaylarını, Ziyaretçileri, Şirket Müşterilerini, Potansiyel Müşterilerini, Üçüncü Kişileri ve kişisel verisi şirket tarafından işlenen diğer kişileri ifade eder.
|
Grup Şirket
|
Şirket’in bağlı olduğu Tiryaki Grup şirketler grubuna bağlı şirket/şirketleri ifade eder.
|
Veri Kayıt Sistemi
|
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt istemini ifade eder.
|
Veri Sorumlusu
|
Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
|
Veri İşleyen
|
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.
|
Açık Rıza
|
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
|
Anonim Hale Getirme
|
Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
|
Kanun
|
6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.
|
KVK Kurulu
|
Kişisel Verileri Koruma Kurulu’dur.
|
İmha
|
Kişisel verinin, silinme, yok edilme veya Anonim hale getirilme suretiyle işleme faaliyetinin sonlandırılmasıdır.Kişisel verinin, silinme, yok edilme veya Anonim hale getirilme suretiyle işleme faaliyetinin sonlandırılmasıdır.
|
KİŞİSEL VERİ İŞLEME FAALİYETLERİMİZDE VERİ İLGİLİLERİ, VERİ İŞLEME AMAÇLARI VE VERİ KATEGORİLERİ
Veri Sahipleri/İlgili Kişiler
Politika kapsamındaki veri sahipleri, Şirket tarafından kişisel verileri işlenmekte olan Şirket çalışanları dışındaki tüm gerçek kişilerdir. Bu çerçevede genel olarak veri sahibi kategorileri aşağıdaki şekildedir:
|
İLGİLİ KİŞİ KATEGORİLERİ
|
AÇIKLAMA
|
1
|
Şirket Paydaşı
|
Şirket’in Paydaşı gerçek kişilerdir.
|
2
|
Gerçek Kişi İş Ortağı
|
Şirket’in her türlü iş ilişkisi içerisinde bulunduğu gerçek kişilerdir.
|
3
|
Şirket İş Ortaklarının, Tedarikçilerinin Paydaşı, Yetkilisi, Çalışanı
|
Şirket’in her türlü iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerin (iş ortağı, tedarikçi gibi) çalışanları, Paydaşları ve yetkilileri dâhil olmak üzere, tüm gerçek kişilerdir.
|
4
|
Şirket Yetkilisi
|
Şirket’in yönetim kurulu üyesi ve diğer yetkili gerçek kişilerdir.
|
5
|
Çalışan/Stajyer
|
Şirkette iş sözleşmesi ile hizmet ifa eden gerçek kişilerdir.
|
6
|
Çalışan Adayı
|
Şirket’e herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirket’in incelemesine açmış olan gerçek kişilerdir.
|
7
|
Şirket Müşterisi
|
Şirket ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirket’in sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişilerdir.
|
8
|
Potansiyel Müşteri
|
Şirket’in ürün ve hizmetlerini kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş, müşteriye dönüşme potansiyeli olan gerçek kişilerdir.
|
9
|
Ziyaretçi
|
Şirket’in sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla giren veya internet sitelerini herhangi bir amaç ile ziyaret eden tüm gerçek kişilerdir.
|
10
|
Üçüncü Kişi
|
Yukarıda yer verilen İlgili Kişi kategorileri ile Şirket çalışanları hariç gerçek kişilerdir.
|
İlgili kişi kategorileri genel bilgi paylaşımı amacıyla belirtilmiştir. Veri sahibinin, bu kategorilerden herhangi birinin kapsamına girmemesi, Kanun’da belirtildiği şekilde veri sahibi niteliğini ortadan kaldırmamaktadır.
KİŞİSEL VERİ TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ
Şirket ile İlgili Kişi arasındaki ticari, hukuki, sözleşmesel veya bir başka surette kurulan ilişki kapsamında; aşağıda detaylı olarak belirtilen amaçlar çerçevesinde ve 6698 sayılı Kanun’un 5. Maddesinin 2. Fıkrası ve devamındaki hukuka uygunluk sebeplerine istinaden veya böyle bir sebep bulunmaması halinde açık rızaya istinaden; Kişisel Veriler, Şirket tarafından doğrudan ilgili kişiden elektronik veya fiziksel ortamlarda toplanmakta ve işlenebilmektedir. Bu hususta gerekli detaylar her bir veri ilgilisi için ayrıca hazırlanmış olan aydınlatma metinlerinde belirtilmiş ve Veri ilgililerine fiziki ve elektronik ortamlarda sunulmuştur ( Mağaza ve web sitesi aydınlatma metinleri, Tedarikçi/İş ortağı aydınlatma metni, Personel/Personel Adayı aydınlatma metni, Ziyaretçi Aydınlatma metni vb). Veri işlemenin hukuki dayanağı olarak aşağıdaki hususlardan en az biri kabul edilmektedir.
- Şirket’in tabi olduğu mevzuatta öngörülmüş olması,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, talep edilen ürün ve hizmetleri sunabilmek veya akdedilen sözleşmelerin gereğinin yerine getirilmesi,
- Şirket’in hukuki yükümlülüklerini yerine getirebilmesi için veri işlemenin zorunlu olması,
- İlgili kişi tarafından alenileştirilmiş olması,
- Şirket’in mevzuat veya iç uygulayışı gereği bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlemenin gerekli olması.
- Veri İlgilisinin Açık rızası
KİŞİSEL VERİ KATEGORİLERİ VE İŞLEME AMAÇLARI
Kişisel Veri Kategorileri
Şirket nezdinde; Şirket’in meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere ve Kanun’da düzenlenen bütün yükümlülüklere uyularak ve işbu Politika kapsamındaki süjelerle sınırlı olarak aşağıda belirtilen kategorilerdeki kişisel veriler, Kanun’un 10. maddesi uyarınca ilgili kişiler bilgilendirilmek suretiyle işlenmektedir. Bu kategorilerde işlenen kişisel verilerin genel tanımlarının yanı sıra hangi bilgileri kapsadıklarına dair açıklama yapılmıştır.
KİŞİSEL VERİ KATEGORİZASYONU
|
AÇIKLAMASI
|
Kimlik Bilgisi
|
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait; Ad-soyad, T.C. kimlik numarası, doğum yeri, doğum tarihi, cinsiyet, nüfus cüzdanı ve pasaport no, vergi numarası, SGK numarası, vb. bilgiler.
|
İletişim Bilgisi
|
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait; telefon numarası, adres, e-mail adresi, faks numarası, gibi bilgiler.
|
İşlem Güvenliği Bilgisi
|
Veri ilgilisine ait Ip adresi, Bilgisayar şifresi, internet erişim kayıtları gibi veriler.
|
Fiziksel Mekan Güvenlik Bilgisi
|
Şirkete ait fiziksel mekanlara girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları ve güvenlik noktasında alınan kayıtlar vb.
|
Finansal Bilgi
|
Şirket’in İlgili Kişi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, malvarlığı verisi, gelir bilgisi gibi veriler.
|
Görsel/İşitsel Bilgi
|
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olan; fotoğraf ve kamera kayıtları, çağrı merkezi vasıtasıyla alınan ses kayıtlarından ibaret veriler.
|
Özlük Bilgisi
|
Şirket ile kurduğu hizmet akdi uyarınca personel sıfatıyla çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri.
|
Eğitim ve Meslek Verileri
|
Çalışanların, adayların, müşterilerin ve potansiyel müşterilerin iş geçmişi ve eğitim geçmişine ait bilgilerdir.
|
Hukuki İşlem Bilgisi
|
Şirket’in hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen veriler.
|
Müşteri İşlem Bilgisi
|
Ürün ve hizmetlerin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler.
|
Pazarlama Verisi
|
Ürün ve hizmetlerin İlgili Kişinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler.
|
Özel Nitelikli Kişisel Veri
|
Kanun’un 6. maddesinde belirtilen ve mahiyetleri itibariyle işlenmesi ve korunması daha özel şartlara bağlanan verilerdir (örn. sağlık verileri, sabıka kaydı verileri, vd).
|
Kişisel Veri İşleme Amaçları
Şirket tarafından kişisel veriler ve özel nitelikli kişisel veriler, Kanun’da ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak aşağıdaki amaçlarla işlenebilmektedir:
TİRYAKİ GRUP MÜŞTERİLERİ
MÜŞTERİ olarak Tiryaki Grup web sitesi ziyaretleri, üyelikleri alışverişleri, fiziki mağazalardan yapılan alışverişler, mağaza ziyaretleri sırasında doldurulan tadilat fişleri, ürün inceleme formları ve diğer formlar; telefon veya e-posta yazışmalarındaki paylaşımlar, Müşteri Hizmetleri ile telefonda yapılan görüşmeler/paylaşımlar, doldurulan iletişim formları veya bir başka surette ticari veya hukuki ilişkiye girilmesi durumunda, bu verilerden, kimlik bilgileri (Ad, Soyad, TC Kimlik No, Cinsiyet) başta olmak üzere, iletişim verileri (E-mail Adresi, Adres ve Telefon Bilgileri,), Şirket’in faaliyet alanı kapsamında satın alınan ürüne dair veriler, Müşteri hizmetleri ile yapılan görüşmelerde kaydedilen işitsel veriler, mağaza içinde güvenlik kameralarına yansıyan görsel veriler; Kanun’un 5. Maddesi 2. Fıkrasında belirtilen hukuka uygunluk sebepleri çerçevesinde, sözleşmenin kurulması, ifası, bir hakkın tesisi ve meşru menfaatler çerçevesinde doğrudan veri ilgilisinden toplanmakta ve işlenmektedir.
Bu bilgilerin yanı sıra müşterilere özel kampanyalar düzenlenmesi ve Tiryaki Grup üyelikleri kapsamında özel indirimler tanımlanabilmesi için Meslek ve Doğum Tarihi ilişkin kişisel bilgiler de toplanabilmekte ancak bu verilerin işlenmesi için veri ilgilisinden açık rıza talep edilmektedir.
Tiryaki Grup sadakat programı üyeleri açısından ise üyelik sözleşmesinin kurulması ve ifası, program ve üyelik amacına uygun kampanya ve indirim uygulamalarının gerçekleştirilebilmesi gerekçelerine bağlı olarak üyelerin, ad, soyad, iletişim bilgileri ve doğum tarihi bilgisi Kanun’un 5. Maddesi 2. Fıkrası uyarınca bir sözleşmenin kurulması ve ifası, yasal yükümlülüklerin yerine getirilmesi ve Tiryaki Grup’ un zorunlu meşru menfaatleri kapsamında işlenecektir. Tiryaki Grup üyelik ve katılım koşulları, üyelere ayrıca bildirilir.
Ayrıca Tiryaki Grup tarafından sunulan ürün ve hizmet avantajlarından yararlanma ve haberdar olma iradesini ortaya koyan Müşterilerin paylaştığı kişisel verilerin kullanılması suretiyle, ilgili kişiye çeşitli avantajların sağlanıp sunulabilmesi ve özel reklam, satış, pazarlama, anket ve benzer amaçlı her türlü elektronik iletişim yapılması ve diğer iletişim mesajlarının gönderilmesi amacıyla da ilgili kişiden onay talep edilmektedir.
İlgili kişi ile herhangi bir ürün veya hizmet satış ilişkisi kurulmamış olması halinde ise yukarıda sayılan veriler, aşağıdaki amaçlar için ancak açık rızaya istinaden işlenebilecektir.
Şirket, sunduğu ürün ve hizmetlere ilişkin olarak, gerçek veya tüzel kişi müşterilerle kurulan alım satım ilişkisi uyarınca aşağıda yer alan amaçlar kapsamında veri işleme faaliyeti yürütmektedir.
- Mal / Hizmet Satın Alma, Üretim ve Satış Süreçlerinin Yürütülmesi
- Satış Sonrası Destek Hizmetlerinin, Üretim Ve Operasyon Süreçlerinin Yürütülmesi
- Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
- Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
- Fiziksel Mekan Güvenliğinin Temini
- İletişim ve Bilgi güvenliği Faaliyetlerinin Yürütülmesi
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
- Finans Ve Muhasebe İşlerinin Yürütülmesi
- Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
- Pazarlama Analiz Çalışmalarının Yürütülmesi
- Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
- Ticari /Sözleşmesel İlişki Kapsamında İşlem Ve Faaliyetlerin Yürütülmesi, Mali ve hukuki Yükümlülüklerin Yerine Getirilmesi
- Talep / Şikayetlerin Takibi
- Yasal Yükümlülüklerin Yerine Getirilmesi
- Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
- Hukuki Süreçlerin Yürütülmesi
- Saklama ve arşiv faaliyetleri
- Tiryaki Grup sadakat programı üyelik süreçlerinin yürütülmesi ve programın ifası
TİRYAKİ GRUP ÇALIŞANLARI
Tiryaki Grup bünyesinde, iş sözleşmesi bağı ile hizmet gören tüm çalışanlara ait kişisel veriler, 6698 sayılı Kanunun 6/2. maddesindeki sayılı hususlar saklı kalmak kaydı ile Kanun’da açıklanan şekilde, kanunun izin verdiği ölçüde, iş sözleşmesinin kurulabilmesi ve gereğinin yerine getirilebilmesi için şirket içi operasyonların icrası, iş ilişkisinin ispatlanması, ücret ve ücrete ilişkin bilgilerin kayıt altına alınması, Maliye, Çalışma Bakanlığı, Sosyal Güvenlik Kurumu ve diğer tüm kurumlara yasal bildirimlerin yapılabilmesi, iş sağlığı ve güvenliği esaslarının uygulanabilmesi, kanunlardan doğan yükümlülüklerin yerine getirilmesi, çalışma koşullarının belirlenmesi, güvenlik, verilen hizmet nedeniyle sizlerin ve aile bireylerinizin özel sağlık sigorta poliçelerinin, seyahat sigortalarının, uçak ve otel rezervasyonlarının yapılabilmesi, maaş banka hesaplarının açılabilmesi, zorunlu BES ödemeleri, sosyal güvenlik prim ödemelerinin yapılabilmesi ve resmi dairelerle yasal süreçlerin takip edilmesi için 4857 Sayılı İş Kanunu’nun 75. maddesince düzenlenen, personele ait özlük dosyasında muhafaza edilen tüm bilgi ve belgeler, bunlarla sınırlı olmamak üzere, kişisel veri kapsamında değerlendirilmekte ve bu amaçlarla toplanmaktadır.
Çalışanlarla ilgili veri işleme amaçları aşağıda liste halinde sunulmuştur:
- Bilgi Güvenliği Süreçlerinin Yürütülmesi
- Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
- Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
- Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
- Denetim / Etik Faaliyetlerinin Yürütülmesi
- Eğitim Faaliyetlerinin Yürütülmesi
- Erişim Yetkilerinin Yürütülmesi
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
- Finans Ve Muhasebe İşlerinin Yürütülmesi
- Fiziksel Mekan Güvenliğinin Temini
- Görevlendirme Süreçlerinin Yürütülmesi
- Hukuk İşlerinin Takibi Ve Yürütülmesi
- İnsan Kaynakları Süreçlerinin Planlanması
- İş Faaliyetlerinin Yürütülmesi / Denetimi
- İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
- İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
- İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
- Performans Değerlendirme Süreçlerinin Yürütülmesi
- Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
- Yönetim Faaliyetlerinin Yürütülmesi
- Resmi Kurumlara Gerekli Yasal Bildirimlerin Gerçekleştirilmesi, Resmi Kurumlar Nezdinde Teşviklerden Yararlanılması,
- İnsan Kaynakları Operasyonlarının ve Özellikle Özlük Faaliyetinin Yürütülmesi
- Çalışan Denetiminin Sağlanması ve İşverenin Yönetim Hakkı Kapsamında Gerekli Veri İşleme Faaliyetinde Bulunulması
Çalışanın iş ilişkisi kapsamında vermiş olduğu bilgilerde değişiklik olduğu takdirde, yukarıda açıklanan işlemlerin yürütülmesi amacıyla oluşan değişikliklerin Tiryaki Grup’a bildirilmesi gerekmektedir.
Çalışan dilediği zaman Tiryaki Grup İnsan Kaynakları departmanında personel sorumlusuna başvurarak, kişisel verilerine erişebilir, bu verilerin değiştirilmesini veya düzeltilmesini talep edebilir. Çalışanın, kişisel bilgilerinin bu bildirimde belirtilen amaçlar dahilinde işlenip işlenmediğini öğrenme hakkı bulunmaktadır.
TİRYAKİ GRUP ÇALIŞAN ADAYLARI
Tiryaki Grup tarafından veri sorumlusu sıfatıyla; iş başvuruları kapsamında paylaşılan CV’ler veya doldurulan başvuru formu ile alınan (Basılı form olarak çalışan adayına sunulan aydınlatma metninin değerlendirilmesi ve izin formlarının imzalanması şeklinde veri ve rıza alınmaktadır) çalışan adaylarına ait kişisel veriler; Tiryaki Grup otomatik sistemleri veya fiziksel ortamlarında ve şirket yazılı standartlarında, çalışan adaylarıyla iş ilişkisi kurulabilmesi amacıyla işlenmekte ve makul süre olarak kabul edilen 2 yıl boyunca saklanmaktadır. Burada amaç bu süre boyunca çalışan adayının yeniden değerlendirmeye alınması ve kurulması muhtemel iş ilişkisi için belirli süre ile sistemde tutulmasıdır. Bu süre içinde aday ile iş ilişkisi kurulmaması durumunda 2. Yılın sonunda bu veriler imha edilecektir.
Çalışan adaylarına ait genel veri işleme amaçları aşağıda sıralanmıştır:
- Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
- Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
- İnsan Kaynakları Operasyonlarının, Personel Temini ve İşe Alım Süreçlerinin Yürütülmesi,
- İş Sürekliliğinin Sağlanması, İş Faaliyetlerinin Yürütülmesi ve Fiziksel Mekan Güvenliğinin Temini
- Uyuşmazlıklarda delil olarak kullanma
- Yönetim Faaliyetlerinin Yürütülmesi
TİRYAKİ GRUP ZİYARETÇİLERİ
Gerçek kişilerin Tiryaki Grup’ un işyerini veya mağazalarını ziyaretleri sırasında, Tiryaki Grup tarafından ziyaretçilerin ve Şirketin güvenliğinin sağlanması amacıyla, ziyaretçi kayıtlarının oluşturulması ve güvenlik kameraları ile görüntü alınması suretiyle kimlik verileri ve görsel verilerden ibaret kişisel veriler işlenmektedir. Bu kişisel veriler, sözleşmenin ifası için zorunlu olması, yasal zorunluluklar ve kamu otoritesinin yazılı talepleri dışında hiçbir suretle 3. kişilerle paylaşılmamaktadır. Bu konuda gerekli yasal uyarı ve bilgilendirmeler, işyeri ve mağaza girişlerinde ve web sitesindeki aydınlatma metninde belirtilmiştir.
Bu alanda veri işleme amaçları aşağıda belirtilmiştir:
- Bilgi Güvenliği Süreçlerinin Yürütülmesi
- Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
- Fiziksel Mekan Güvenliğinin Temini
- Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
- Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
- İnternet Erişimi Sağlanması ve Erişim Güvenliğinin Temini
- Denetim ve Güvenlik Faaliyetlerinin Yürütülmesi
ŞİRKET’İN İŞ ORTAKLARI VE TEDARİKÇİLERİ
Şirket tarafından yürütülen ticari faaliyetler kapsamında, ticari veya hukuki ilişki içinde bulunulan, gerçek veya tüzel kişi tacir ve esnaflara ait kişisel bilgiler (Kimlik verisi, İletişim verisi, Finansal veri, İmza verisi) işlenmektedir. Bu veriler Kanun’un 5. Maddesinde belirtilen; Sözleşmelerimizin kurulması ve ifası, yasal yükümlülüklerin yerine getirilmesi ve Şirket’in meşru menfaatleri kapsamında Kanun’da öngörülen temel ilkelere uygun olarak ve belirtilen kişisel veri işleme şartları dâhilinde işlenmektedir. Kişisel veriler Şirket tarafından yukarıda sıralanan amaçlar kapsamında ve elektronik ortamda Tedarikçi ve İş Ortakları tarafından doğrudan iletilmek yöntemi ile toplanmakta ve işlenmektedir.
Veri işleme amaçları;
- Sözleşme Süreçlerinin Yürütülmesi
- Finans Ve Muhasebe İşlerinin Yürütülmesi
- Mevzuattan Kaynaklanan Sorumlulukların ve Hukuksal Süreçlerin Yürütülmesi ve Takibi
- Şirket İç Operasyonlarının Yürütülmesi
- Strateji Planlama & İş Ortakları/Tedarikçi Yönetimi
- Fiziksel Mekan Güvenliğinin Sağlanması
- Lojistik Faaliyetlerinin Yürütülmesi
- Tedarik Zinciri Yönetim Süreçlerinin Yönetilmesi
- İlgili Mevzuat Gereği Saklanması Gereken Bilgilerinizin Muhafazası; Bilgi Kayıplarının Önlenebilmesi İçin Kopyalanması, Yedeklenmesi; Bilgilerinizin Tutarlılığının Kontrolünün Sağlanması; Veri Tabanlarımızın ve Bilgilerinizin Güvenliği İçin Gerekli Teknik ve İdari Tedbirlerin Alınması
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER VE ŞARTLAR
Kişisel Verilerin İşlenmesine İlişkin İlkeler
Şirket tarafından kişisel verileriniz, Kanun’un 4. maddesinde yer alan kişisel veri işleme ilkelerine uygun olarak işlenmektedir. Bu ilkelere her bir kişisel veri işleme faaliyeti açısından uyulması zorunludur:
- Kişisel verilerin hukuka ve dürüstlük kurallarına uygun olarak işlenmesi
- Kişisel verilerin doğru ve güncel olması;
- Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi;
- Kişisel verilerin işlendiği amaçla bağlantılı, sınırlı ve ölçülü olması;
- Kişisel verilerin mevzuatın ya da işleme amaçlarının gerektirdiği süre kadar saklanması;
Kişisel Verilerin İşlenmesine İlişkin Şartlar
Şirket tarafından kişisel verileriniz, Kanun’un 5. maddesinde yer alan kişisel veri işleme şartlarından en az birinin varlığı halinde işlenmektedir. Söz konusu şartlara ilişkin açıklamalar aşağıda yer almaktadır:
- Kişisel veri sahibinin açık rızasının olması diğer veri işleme şartlarının var olmadığı durumlarda, 3.1. başlık altında yer verilen genel ilkelere uygun olarak, Şirket tarafından veri sahibinin kişisel verileri, veri sahibinin özgür iradesi ile kişisel veri işleme faaliyetine ilişkin yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak şekilde ve sadece o işlemle sınırlı olarak onay vermesi halinde işlenebilmektedir.
- Kişisel veri işleme faaliyetinin kanunlarda açıkça öngörülmesi halinde Şirket tarafından kişisel veriler, veri sahibinin açık rızası olmadan işlenebilecektir. Bu durumda Şirket, ilgili hukuki düzenleme çerçevesinde kişisel verileri işleyecektir.
- Fiili imkânsızlık nedeniyle veri sahibinin açık rızasının elde edilememesi ve kişisel veri işlemenin zorunlu olması halinde, Şirket tarafından rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan veri sahibine ait kişisel veriler, veri sahibinin veya üçüncü bir kişinin hayatı veya beden bütünlüğünü korumak adına kişisel veri işlemenin zorunlu olması durumunda işlenecektir.
- Kişisel veri işleme faaliyetinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması durumunda, veri sahibi ile Şirket arasında kurulan veya halihazırda imzalanmış olan sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli ise kişisel veri işleme faaliyeti gerçekleştirilecektir.
- Veri sorumlusu hukuki yükümlülüğünü yerine getirme için kişisel veri işleme faaliyeti yürütülmesinin zorunlu olması durumunda Şirket, yürürlükteki mevzuat kapsamında öngörülen hukuki yükümlülüklerini yerine getirme amacıyla kişisel verileri işlemektedir.
- Veri sahibinin kişisel verilerini alenileştirmiş olması, veri sahibi tarafından herhangi bir şekilde kamuoyuna açıklanmış, alenileştirilme sonucu herkesin bilgisine açılmış olan kişisel veriler alenileştirme amacı ile sınırlı olarak Şirket tarafından veri sahiplerinin açık rızası olmasa da işlenebilecektir.
- Bir hakkın tesisi, kullanılması veya korunması için kişisel veri işlemenin zorunlu olması durumunda, Şirket zorunluluk kapsamında veri sahiplerinin açık rızası olmaksızın veri sahibinin kişisel verilerini işleyebilecektir.
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması halinde, Şirket ile veri sahibinin menfaat dengesinin gözetilmesi şartıyla Şirket tarafından kişisel veriler işlenebilecektir. Bu kapsamda, meşru menfaate dayanarak verilerin işlenmesinde Şirket öncelikle işleme faaliyeti sonucunda elde edeceği meşru menfaati belirler. Kişisel verilerin işlenmesinin veri sahibinin hak ve özgürlükleri üzerindeki olası etkisini değerlendirir ve dengenin bozulmadığı kanaatindeyse işleme faaliyetini gerçekleştirir.
VERİ İLGİLİLERİNİN AYDINLATILMASI
Kanunun 10. maddesine göre kişisel verilerin işlenmesinden önce veya en geç kişisel verilerin işlenmesi anında, veri sahiplerinin kişisel veri işlenmesine ilişkin aydınlatılmaları gerekmektedir. İlgili madde gereğince veri sorumlusu sıfatıyla Şirket tarafından kişisel veri işleme faaliyetinin yürütüldüğü her durumda veri sahiplerinin aydınlatılmasını sağlamak üzere şirketin kişisel veri topladığı elektronik ve fiziksel ortamlarda gerekli yapı oluşturulmuş ve ilgili alanlara aydınlatma metinleri yerleştirilmiştir.
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ŞARTLAR
Özel nitelikli kişisel veriler öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki verilerdir. Bu nedenle, diğer kişisel verilere göre çok daha sıkı şekilde korunmaları gerekmektedir. Özel nitelikli kişisel veriler ilgili kişinin açık rızası ile ya da Kanunda sayılan sınırlı hallerde işlenebilir.
Kanunda özel nitelikli kişisel veriler, sınırlı sayma yoluyla belirlenmiştir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir. Özel nitelikli kişisel verilerin kıyas yoluyla genişletilmesi mümkün değildir.
Şirket, tüm veri işleme süreçlerinde Özel Nitelikli Kişisel Veriler’i mümkün olduğu ölçüde veri sistemlerine sokmama ve işlememe eğilimi göstermektedir. Ancak işin mahiyeti gereği özel nitelikli veri işlenmesi gerektiği hallerde mevzuatta açıkça düzenlenmiş olma haline bağlı olarak ilgili kişinin açık rızası aranmaksızın işlenir. Sağlık verisi ise sağlık personeli dışında işlenecek ise ancak ilgili kişinin açık rızasına istinaden işlenebilir. Şirket Özel Nitelikteki Kişisel Veriler’in işlenmesinde daha sıkı önlemlerin alınması konusunda gerekli işlemleri yürütmektedir.
KİŞİSEL VERİLERİN AKTARILMASI
Şirket, Kanun’un 8. ve 9. maddelerinde sıralanan ve Kişisel Verileri Koruma Kurulu tarafından belirlenmiş olan ilave düzenlemelere uygun olarak; kişisel verilerin aktarılması şartlarının bulunması durumunda kişisel verileri 3. Kişilere aktarabilmektedir.
Kanun’un 5. ve 6. maddesinde yer alan ve işbu Politika’nın 3. Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla kişisel veriler Şirket tarafından aktarılabilmektedir.
Kanunun genel ilkeleri ile 8. ve 9. maddelerinde yer alan veri işleme şartları dahilinde Şirket, aşağıdaki tabloda kategorizasyonu yapılmış taraflara veri aktarımı gerçekleştirebilmektedir:
PAYLAŞILAN TARAF KATEGORİZASYONU
|
KAPSAM
|
AKTARIM AMACI
|
İş Ortağı
|
Şirket’in ticari faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar
|
İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kişisel verilerin paylaşımı
|
Tedarikçi
|
Şirket’ten aldığı talimatlar doğrultusunda ve Şirket ile arasındaki sözleşmeye dayanarak Şirket’in ticari faaliyetlerini sürdürmesine yönelik hizmet sunan taraflar
|
Tedarikçiden dış kaynaklı olarak temin edilen hizmetlerin alınması ile sınırlı olarak aktarım
|
İştirak
|
Şirket’in iştiraki olan şirketler
|
İştiraklerin katılımını gerektiren ticari faaliyetlerin yürütülmesi amacıyla sınırlı olarak kişisel verilerin aktarılması
|
Punto Fa
|
Şirket’in ana kuruluşu olan şirket
|
Şirket’in web sitesi ve veri kayıt sistemleri vasıtasıyla doğrudan kişisel veri paylaşımı
|
Kanunen Yetkili Kamu Kurumu
|
Hukuken Şirket’ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları
|
İlgili kamu kurum ve kuruluşlarının bilgi talep etme amacıyla sınırlı olarak kişisel veri paylaşımı
|
Kanunen Yetkili Özel Kurum
|
Hukuken Şirket’den bilgi ve belge almaya yetkili özel hukuk kişileri
|
İlgili kamu kurum ve kuruluşlarının bilgi talep etme amacıyla sınırlı olarak kişisel veri paylaşımı
|
KİŞİSEL VERİLERİN İMHASI
Kişisel Veriler’in silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydı ile Şirket, bu Kanun ve diğer kanun hükümlerine uygun olarak işlemiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Veriler’i re’sen veya ilgili kişinin talebi üzerine siler, yok eder veya anonim hale getirir.
Şirket, Kişisel Veriler’i mevzuatta öngörülmesi durumunda, bu mevzuatta belirtilen süre boyunca ve kişisel veri işleme envanterinde yer alan saklama süresine uygun olarak saklamaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, Kişisel Veriler Şirket’in o veriyi işlerken yürütülen faaliyet ile bağlı olarak Şirket’in uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte daha sonra işlenmesini gerektiren sebeplerin ortadan kalkması halinde Kanun’un 7. Maddesi gereğince; re’sen veya ilgili kişinin talebi üzerine KVK Kurumu tarafından yayımlanan rehberlere uygun olarak silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Tiryaki Grup kişisel verilerin İmha usullerinin belirlendiği bir İMHA POLİTİKASI hazırlamış ve Şirket içinde yayınlamıştır. Tüm imha süreçleri bu politikaya uygun olarak yürütülmektedir.
KİŞİSEL VERİLERİN KORUNMASI DAİR HUSUSLAR
Şirket, Kanun’un 12. maddesine uygun olarak, işlemekte olduğu Kişisel Veriler’in hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.
Şirket, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
Kişisel Verilerin Güvenliğinin Sağlanması
Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik Tedbirler
Şirket tarafından Kişisel Veriler’in hukuka uygun işlenmesini sağlamak için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:
- Şirket bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri düzenli olarak denetlenmektedir.
- Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği komiteye raporlanmaktadır.
- Teknik konularda bilgi işlem departmanı kurulmuş olup bu konuda bilgili personel istihdam edilmektedir.
- Yeni teknolojik gelişmeler takip edilmekte ve özellikle siber güvenlik alanında sistemler üzerinde teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
- Şirket bünyesindeki her bir bölüm özelinde belirlenen hukuksal uyum gereksinimleri çerçevesinde erişim ve yetkilendirme çözümleri devreye alınmaktadır.
- Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir. Eski çalışanlara erişim kısıtlaması uygulanmakta, hesaplar belirli süreler sonunda kapatılmaktadır.
- Şirket, iç işleyiş gereğince alınan teknik önlemler veri tabanlarına erişim yetkisi olan personele raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
- Virüs koruma sistemleri, veri açığı güvenlikleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
- Teknik konularda uzman personel istihdam edilmektedir.
- Kişisel verilerin toplandığı uygulamalar da dahil olmak üzere tüm bilgi sistemleri, güvenlik açıklarını saptamak için düzenli olarak dış etki testine tabi tutulmakta ve bu testin sonuçlarına göre bulunan açıkların kapatılması sağlanmaktadır.
Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan İdari Tedbirler
Şirket tarafından Kişisel Veriler’in hukuka uygun işlenmesini sağlamak için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:
- Şirket’in çalışanları, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda mevzuatta veya iş uygulamalarında ortaya çıkan gelişmeler uyarınca bilgilendirilmekte ve eğitilmektedir.
- Şirket’in yürütmekte olduğu tüm kişisel veri işleme faaliyetleri; detaylı olarak tüm iş birimlerinin analiz edilmesi suretiyle oluşturulmuş kişisel veri envanteri ve eklerine uygun olarak yürütülmektedir.
- Şirket bünyesindeki ilgili bölümlerin yürütmekte olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin KVKK’nın aradığı kişisel veri işleme şartlarına uygunluğunun sağlanması için yerine getirilecek olan yükümlülükler, ilgili şirketler tarafından yazılı politika ve prosedürlere bağlanmış olup her bir iş birimi bu konu ile ilgili bilgilendirilmiş ve yürütmekte olduğu faaliyet özelinde dikkat edilmesi gereken hususlar belirlenmiştir.
- Şirket bünyesindeki bölümlerin kişisel veri güvenliği ile ilgili denetim ve yönetimi, Bilgi işlem departmanı tarafından organize edilmektedir. İş birimi bazında belirlenen hukuksal gerekliliklerin sağlanması için farkındalık yaratılmakta, bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler şirket içi politika, prosedürler ve eğitimler yoluyla hayata geçirilmektedir.
- Şirket ile çalışanlar arasındaki hizmet sözleşmeleri ve ilgili belgelere, kişisel veriler ile ilgili bilgilendirme ve veri güvenliğini içerir kayıtlar konulmakta ve ek protokoller yapılmaktadır. Bu konuda çalışanlar için gerekli farkındalığı yaratmaya yönelik çalışmalar yapılmaktadır.
- Şirket bünyesindeki her bir bölüm özelinde, kişisel veri işleme süreçleri dikkate alınarak hukuki uyum, şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri uygulanmaktadır.
- Şirket, ticari faaliyetleri gereği iş ilişkisi içinde bulunduğu ve hizmet aldığı iş ortakları ve tedarikçileriyle yapmış olduğu sözleşmelere (kişisel veri işleme süreçleri barındıran ticari faaliyetlerle ilgili sözleşmeler) kişisel veri gizliliği hükümleri eklemekte veya bu hususta kişisel verilerin korunması taahhütnameleri almaktadır.
İLGİLİ KİŞİNİN HAKLARI VE HAKLARIN KULLANILMASI
İlgili Kişi’nin KVK Kanunu Uyarınca Hakları
Şirket, Kanun’un 10. maddesi uyarınca size haklarınızı bildirmekte; söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir. Şirket, Kanun’un 11.maddesi uyarınca Kişisel Veriler’i alınan kişilere;
- Kişisel Veri işlenip işlenmediğini öğrenme,
- Kişisel Veriler’i işlenmişse buna ilişkin bilgi talep etme,
- Kişisel Veriler’in işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında Kişisel Veriler’in aktarıldığı üçüncü kişileri bilme,
- Kişisel Veriler’in eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
- Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde Kişisel Veriler’in silinmesini veya yok edilmesini isteme,
- Kanun’un 11. Maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel Veriler’in kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarının olduğunu açıklar.
Yukarıda sıralanan haklarınıza yönelik başvurularınızı, aşağıda belirtilen yollarla Şirketimize iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.
Şirket, başvuruların değerlendirilmesi sırasında öncelikle talepte bulunan kişinin gerçek hak sahibi olup olmadığını tespit etmektedir. Bununla birlikte Şirket gerek gördüğü durumlarda talebin daha iyi anlaşılabilmesi için detaylı ve ek bilgi isteyebilmektedir.
İlgili kişiler, bu politikada belirtilen haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle şirketimize ücretsiz olarak iletebileceklerdir.
- Mevzuat gereği bildirilmesi zorunlu olan bilgileri haiz yazılı bir başvuru belgesinin ıslak imzalı bir nüshasının bizzat elden veya iadeli taahhütlü mektup aracılığı ile şirket adresine iletilmesi
- İlgili mevzuat gereği bildirilmesi zorunlu olan bilgileri haiz bir e-posta içeriğinin veri ilgilisi tarafından daha önce Tiryaki Grup’e bildirilen ve Tiryaki Grup sistemlerinde kayıtlı olan e posta adresi üzerinden [email protected] adresine gönderilmesi
- Veya mevzuatta belirtilen diğer yöntemlerle Tiryaki Grup'a iletilmesi
Şirket tarafından veri sahibi başvurularına yanıtlar, yazılı olarak veya elektronik ortamda veri sahiplerine bildirilmektedir. Başvurunun reddedilmesi halinde ret nedenleri gerekçeli olarak veri sahibine açıklanacaktır.
POLİTİKA’NIN YÜRÜRLÜĞÜ
TİRYAKİ GRUP tarafından düzenlenen bu Politika 3. Versiyon olarak Temmuz 2024 tarihinde yürürlüğe konulmuştur. Bu Politika, TİRYAKİ GRUP' un internet sitesinde (www.tiryakigrup.com.tr) yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.
Web sitemizin kullanımı
En son sürüm: 01/07/2024
Kullanıcılar, (i) kayıt formunda veya sipariş formunda talep edilen veriler hakkında gerçek ve kesin bilgiler vermeyi ve Web Sitesini kullanırken bu verileri güncel tutmayı; (ii) yasalara aykırı, yasadışı veya iyi niyet ve kamu düzenine aykırı faaliyetlerde bulunmamayı; (iii) ırk, cinsiyet, ideoloji, din veya ahlak, kamu düzeni, temel haklar, kamu özgürlükleri, onur, samimiyet veya üçüncü şahısların imajına ve genel olarak yürürlükte olan yasalara ters düşecek şekilde herhangi bir eyleme dayalı ırkçı, nefret dolu veya ayrımcı bir tabiatta içerik veya propaganda yayınlamamayı; (iv) Web Sitesinin, Tiryaki Grup tedarikçilerinin veya üçüncü şahısların fiziksel ve mantıksal sistemlerine zarar vermemeyi veya ağa veya mantıksal sistemlere zarar verecek bilgisayar virüsleri yaymamayı; (v) Web Sitesinin içeriğini ve verilen bilgileri tanıtım veya başka ticari amaçlarla göndermek için kullanmayacağını veya üçüncü şahısların kişisel bilgilerini toplamayacağını ve saklamayacağını; (vi) başka kullanıcıların e-posta hesaplarına erişmeye ve bunları kullanmaya ve mesajlarını değiştirmeye veya tahrip etmeye çalışmayacağını taahhüt ederek Web Sitesi içeriğini uygun şekilde kullanmayı kabul etmektedir.
Tiryaki Grup Web Sitesinde önceden bildirimde bulunmaksızın uygun gördüğü değişiklikleri yapma hakkını saklı tutar ve web sitesi üzerinden sunduğu içeriği ve hizmetleri web sitesinde sunulma veya barındırılma şekli de dahil olmak üzere değiştirebilir, silebilir veya eklemeler yapabilir.
Fikri ve endüstriyel mülkiyet
En son sürüm: 01/07/2024
Web Sitesi ve örneğin resimler, ses, audio, video, tasarımlar, metinler, grafikler, logolar, simgeler, renk kombinasyonları, yapı, düğmeler ve ayrıca yazılım, ticari adlar, ticari markalar, eserler, gösterimler, fotoğraflar ve endüstriyel çizimler ve diğer endüstriyel ve ticari kullanım amaçlı semboller dahil olmak üzere içeriği üzerindeki tüm fikri ve endüstriyel mülkiyet hakları Tiryaki Grup' un veya bağlı kuruluşunun veya bunların Web Sitesine eklenmesi için yasal olarak yetkilendirilmiş üçüncü şahısların malıdır.
Web Sitesi içeriğinin kısmen veya tamamen ticari amaçlarla sunulması da dahil olmak üzere herhangi bir ortamda ve herhangi bir teknik yolla kopyalanması, dağıtılması ve kamuya duyurulması Tiryaki Grup' un izni olmadan kesinlikle yasaktır.
Kullanıcılar Tiryaki Grup' un sahip olduğu fikri ve endüstriyel mülkiyet haklarına saygı duymayı kabul eder. Kullanıcılar Web Sitesini ve içeriğini kendi kişisel ve özel kullanımı için kullanabilir. Diğer kullanım şekilleri yasaktır ve kullanıcının öncesinde Tiryaki Grup' un açık ve yazılı iznini almasını gerektirecektir. Kullanıcılar Web Sitesinde yüklü koruyucu cihazları veya güvenlik sistemlerini silmekten, değiştirmekten, atlatmaktan veya kurcalamaktan kaçınacaktır.
Web sayfası kullanma sorumluluğu
En son sürüm: 01/07/2024
Tiryaki Grup, önlemek için gerekli tüm teknolojik önlemleri almış olsa da örneğin içerikteki hatalar veya ihmaller, web sitesinin kullanılamaz olması veya içerikte virüslerin veya kötü amaçlı yazılımların aktarılması sonucunda ortaya çıkabilecek zararlardan hiçbir şekilde sorumlu tutulmayacaktır. Kullanıcılar web sitesinden üçüncü şahıs web sitelerine yönlendirilebilir. Sağlayıcının üçüncü şahıslar tarafından web sitesine eklenen içeriği her zaman kontrol edemeyeceği dikkate alındığında, sağlayıcı söz konusu içerikle ilgili herhangi bir sorumluluk kabul edemez.
Her durumda, Tiryaki Grup ulusal ve uluslararası yasalara, ahlak veya kamu düzenine uygun olmayabilecek içeriği, söz konusu web sitesine yönlendirmeyi anında geri çekerek ve söz konusu içeriği yetkili makamlara bildirerek anında etkili olacak şekilde geri çekecektir.
Tiryaki Grup, forumlar, sohbetler, blog oluşturucular, yorumlar, sosyal ağlar veya üçüncü şahısların Web Sitesinden bağımsız olarak içerik yayınlamasına olanak tanıyan diğer ortamlarda depolanan bilgilerden ve içerikten sorumlu olmayacaktır. Ancak, Tiryaki Grup ulusal veya uluslararası yasaları, üçüncü şahıs haklarını, ahlak veya kamu düzenini etkileyebilecek veya bunlara ters düşebilecek içeriğin geri çekilmesi veya engellenmesi konusunda tüm kullanıcılar, resmi makamlar ve güvenlik kuvvetleri ile etkin bir biçimde işbirliği yapacaktır. Kullanıcıların Web Sitesinde bu şekilde sınıflandırılabilecek içeriğin mevcut olduğunu düşündüğü durumlarda, kullanıcılardan bu durumu gecikmeden Web Sitesi Yöneticisine bildirmeleri istenmektedir.
Web Sitesi doğru şekilde çalıştığını temin etmek için kontrol ve test edilmiştir. Prensip olarak web sitesinin doğru şekilde çalışması yıl boyunca haftanın 7 günü, günde 24 saat garanti edilebilmektedir. Ancak, Tiryaki Grup bazı programlama hatalarının bulunma veya Web Sitesine erişimin mücbir sebepler, doğal afetler, grev veya diğer durumlar nedeniyle engellenebilme olasılığını tamamen ortadan kaldıramamaktadır.
Web Sitesine erişim imkanı sunan üçüncü şahıs web sitelerinde ticari amaçlı olarak köprülerin eklenmesi Tiryaki Grup' un önceden yazılı izni olmadan yasaktır. Tiryaki Grup Web Sitesi ile bağlantılı olabilecek üçüncü şahıs web sitelerinin kullanılmasından veya içeriğinden sorumlu tutulmayacaktır.
Çerezlerin kullanımı
En son sürüm: 01/07/2024
ÇEREZLER
TİRYAKİ SOĞUTMA DAYANIKLI TÜKETİM MALLARI PAZARLAMA LTD.ŞTİ. (Tiryaki Grup) olarak, web sitemizin kullanımını kolaylaştırmak ve sitemizin kullanımını kişiselleştirmek amacıyla çerezler, piksel etiketleri ("pikseller") ve yerel saklama teknolojileri kullanmaktayız. Bu sayfanın, anılan teknolojilerin niçin kullanıldıklarını ve bunları kontrol etmeyi veya -tercihiniz bu yöndeyse- silmeyi anlamanıza yardımcı olmasını istiyoruz.
Çerez Nedir?
Müşterilerine web siteleri üzerinden ürün veya hizmet sunan neredeyse bütün firmalar, bu web sitelerinde çerezler kullanmaktadırlar. Sizlere daha iyi, hızlı ve güvenli bir alış veriş deneyimi yaşatmak ve ürün ve hizmetlerimizi sizlerin talep ve ihtiyaçları doğrultusunda geliştirmek için, biz de çerezler kullanıyoruz. Çerez, bir web sitesini ziyaret ettiğinizde cihazınıza (örneğin; bilgisayar veya cep telefonu) depolanan küçük bir metin dosyasıdır. Çerezler, bir web sitesini ilk ziyaretiniz sırasında tarayıcınız aracılığıyla cihazınıza depolanabilirler. Aynı siteyi aynı cihazla tekrar ziyaret ettiğinizde tarayıcınız cihazınızda site adına kayıtlı bir çerez olup olmadığını kontrol eder. Eğer kayıt var ise, kaydın içindeki veriyi ziyaret etmekte olduğunuz web sitesine iletir. Bu sayede web sitesi, sizin siteyi daha önce ziyaret ettiğinizi anlar ve size iletilecek içeriği de ona göre tayin eder.
Çerezleri Kontrol Etme ve Silme
Çerezlerin kullanımına ilişkin tercihlerinizi değiştirmek ya da çerezleri engellemek veya silmek için tarayıcınızın ayarlarını değiştirmeniz yeterlidir. Birçok tarayıcı çerezleri kontrol edebilmeniz için size çerezleri kabul etme veya reddetme, yalnızca belirli türdeki çerezleri kabul etme ya da bir web sitesi cihazınıza çerez depolamayı talep ettiğinde tarayıcı tarafından uyarılma seçeneği sunar. Aynı zamanda daha önce tarayıcınıza kaydedilmiş çerezlerin silinmesi de mümkündür.Çerezleri kontrol edilmesine veya silinmesine ilişkin işlemler kullandığınız tarayıcıya göre değişebilmektedir.
Kategori 1- Kesinlikle Gerekli Çerezler
Bu çerezler web sitesini dolaşımınız, web sitesinin güvenli alanlarına erişimin sağlanması ve izinlerin ortaya konulması için önemlidir. Bu çerezler olmadan, sitemizde bulunan alışveriş sepeti veya ödeme sayfası gibi talep ettiğiniz hizmetler sağlanamaz.
ÇEREZ
|
ÇEREZ’İN TANIMI
|
_dc_gtm_UA-855910-3
|
Sayfa içi kod ve uygulamaların yönetimi için konulmuş bir çerezdir
|
AWSELB
|
Ziyaretçi isteklerinin uygulanabilmesini sağlayan bir çerezdir.
|
Kategori 2- 'Performans' Çerezleri
Bu çerezler, ziyaretçilerimizin web sitesini nasıl kullandıklarına dair bilgi toplamaktadır. Örneğin, ziyaretçilerin en sık gittikleri sayfaları ve web sayfalarından hata mesajları alıp almadıklarını bilmemizi sağlar. Bu çerezler, bir ziyaretçiyi tanımlayan bilgileri toplamamakta anonim olarak bilgi toplama işlemi yapmaktadır.
ÇEREZ
|
ÇEREZ’İN TANIMI
|
_ga
|
Google Universal Analytics ile ilişkisi olan bir çerezdir. Bu çerez, istemci tanımlayıcısı olarak rastgele oluşturulmuş bir numara atayarak benzersiz kullanıcıları ayırmak için kullanılır. Sitelerin analiz raporları için ziyaretçi, oturum ve kampanya verilerini hesaplamak için kullanılır.
|
_gat
|
Google Universal Analytics ile ilişkilidir - yüksek trafik alanlarındaki verilerin toplanmasını sınırlar
|
_gid
|
24 saatlik bir kullanıcı analitiği depolaması yapmaktadır.
|
Kategori 3: Hedefleme / Reklam Çerezleri
Bu çerezler, sizlerin ilgi alanlarına uygun olarak reklam kampanyalarının etkinliğini ve reklam sayısını ölçmek için kullanılmaktadır. Genellikle web sitesi operatörünün izniyle reklam ağları tarafından yerleştirilirler. Ziyaret ettiğiniz web sitelerini hatırlamakta ve bu bilgileri 3. Kişi niteliğindeki reklam verenler gibi diğer kuruluşlarla paylaşılmaktadır. Çok sıklıkla bu çerezler hedefleme amacıyla diğer reklamların yer aldığı sitelerine link vermektedirler. Bu çerezler Tiryaki Grup' un birinci parti işletici olarak kullandığı çerezler olmayıp, kullanıcıların daha önce çeşitli kanallardan verdiği izinler üzerinden hedefleme yapılmaktadır.
datr
|
Facebook tarafından sağlanan bir cookie olup Like butonu analitiği üzerinden davranışsal reklamlama yapmaktadır. 10 gün sonra veriler silinmektedir.
|
fr
|
Facebook tarafından sağlanan bir başka cookie olup ID name üzerinden browser takibi ile davranışsal reklamcılık olanağı vermektedir.
|
APISID
|
Google tarafından kullanıcıların ziyaret ettikleri siteler üzerinden hedefleme yapılmaktadır.
|
SSID
|
Google tarafından sağlanan bir çerez olup, reklam alanlarını ziyaretler üzerinden hedefleme yapmaktadır.
|
lu
|
Facebook tarafından sağlanan bir çerez olup, site giriş çıkış yardımcısı olarak çalışmaktadır.
|
PREF
|
Google aramalarına göre kişisel reklamcılık sağlamaktadır.
|
SID
|
Google çerezi olup, siteye giriş çıkışlarda üye girişlerini denetlemektedir.
|
id
|
Formların oluşması için hazırlanmış bir çerezdir.
|
HSID
|
Google kullanıcı hesabının site ziyaretinin gerçek zamanını belirlemek için kullanılmaktadır.
|
criteo
|
İçeriklerin kullanıcı üzerinde etkilerini ölçümleme hedefi taşımaktadır.
|
igodigitalstdomain
|
Online pazarlama hizmeti veren 3.parti bir çerezdir.
|
KRTBCOOKIE_323
|
Reklam verenlerin dijital alıcılara reklam yeri satımını sağlayan bir çerez olup, site üzerinde reklamla yapılabilmesini sağlamaktadır.
|
bku
|
Ziyaretçi ölçümlemesi ve raporlaması için kullanılan çerezdir
|
demdex
|
Davranışsal hareket çözümlemesi yapan bir çerez olup kullanıcı hareketlerine göre müşteri segmantasyonu yapmaktadır.
|
_kuid_
|
Ziyaretçinin gerçek zamanlı profillemesini yapan bir çerezdir.
|
Çerezler Neden Kullanılır?
Bazı çerezler, daha önceki ziyaretlerinizde kullandığınız tercihlerin web sitesi tarafından hatırlanmasını sağlayarak, sonraki ziyaretlerinizin çok daha kullanıcı dostu ve kişiselleştirilmiş bir deneyim sunmasını sağlar