KVKK Bildirimi
1. Veri Sorumlusu ve İlgili Kişi Bilgisi
6698 sayılı Kişisel Verilerin Korunması Kanunu’na göre hazırlanmış olup, SGS Group’un sizinle ilgili kişisel verileri işlemesi, veri işleme amaçlarını belirlemesi, veri işleme sisteminin kurulması ve işletilmesi sebebiyle veri sorumlusudur. SGS Group tarafından, kişisel verisi işlenen gerçek kişiler, kanun tarafından ilgili kişi olarak kabul edilmektedir.
Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
Kanunun Aydınlatma Yükümlülüğünü düzenleyen 10’ncu maddesine göre, veri sorumluları, kişisel verilerini işledikleri gerçek kişileri, veri işleme ile ilgili konularda bilgilendirmekle yükümlüdür.
Bu metin, ilgili kişi olarak sizi bilgilendirmeye yönelik hazırlanmış olup, ilgili kişinin (veri sahibinin-hizmet alan müşteri) ve veri sorumlusunun hak ve yükümlülüklerini içermektedir.
2.Kişisel Veri İşleme Ana Amaçları ve İşlenen Veriler
Sizlerle ile yapılan sözleşme yükümlülüklerini yerine getirmek, yasal mercilerin (SGK,KVKK, Belediye, vb.), ilgili sektör birliklerinin isteklerini ve 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun gerekliliklerini karşılamak, sunduğumuz ürün ve hizmetleri geliştirebilmek, öneri, talep ve şikayetlerinizi kaydedebilmek, sizleri daha iyi tanıyarak ihtiyaçlarınız doğrultusunda hizmet vermek, satış-pazarlama faaliyetlerimizi yürütmek, ve talepleriniz hakkında sizi (telefon, elektronik posta, posta, SMS ve MMS araçları ile) bilgilendirmek, orta-uzun vade ticari stratejilerimizi belirlemek, fiziksel ve sistemsel güvenliği sağlamak, ileride oluşabilecek hukuki sorunların çözülebilmesine yönelik olarak haklarımızın tesisi ya da kullanılması amaçlarına yönelik olarak, belirtilen şu kişisel verileriniz işlenmektedir; Sizin, Ad, soyad, TCKN, ev ve iş adresi, e-posta adresi, kayıtlı elektronik posta adresi (KEP), telefon no, sipariş bilgisi, hizmet bilgisi, fatura, senet, çek bilgileri, çalışan ve ziyaretçilerin giriş̧ çıkış̧ kayıt bilgileri, kamera kayıtları, IP adresi bilgileri, internet sitesi giriş̧ çıkış̧ bilgileri, kullanıcı adı, şifre ve parola bilgileri, banka ve hesap bilgileri, alışveriş̧ geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler, Video, fotoğraf ve ses kayıtları bilgileri, azılı, sözlü ya da sosyal medya paylaşarak alenileştirdiğiniz bilgiler, fotoğraf ve video kayıtları, otomatik arama makineleri, çerezler vasıtası ile veya diğer vasıtalarla otomatik şekilde toplanan veriler, sosyal medya araçları, iş ortaklarımız, tedarikçilerimiz ve diğer üçüncü kişilerin sizin onlara vermiş olduğunuz izne dayalı olarak tarafımıza paylaştıkları bilgiler, sayfa görüntüleme bilgileri, aranan terim ve arama sonuçlarına ilişkin bilgiler.
Yukarıda belirtilen kişisel veriler çeşitli kanun ve iş ihtiyaçları doğrultusunda belirlenen süreler boyunca sistemlerimizde muhafaza edildikten sonra silme yöntemiyle kullanımdan kaldırılacaktır.
3.İşlenen Kişisel Veriler Edinim Yöntemi
İşlenen kişisel verileriniz, yazılı, sözlü, görsel ve ses kayıt sistemi ve e-posta aracılığı ile, diğer üçüncü taraflar ve siz veri sahibinde alınmaktadır.
4.Kişisel Veri Aktarım ve Amaçları
İşlenen kişisel verileriniz KVKK Md.28/1 çerçevesinde talep edilmesi halinde aydınlatma yükümlülüğü olmadan ve açık rızanız aranmadan ilgili makamlara aktarılabilir.
Bunun dışında öngörülemeyen durumlarda da kişisel verileriniz kanunlarda açıkça belirtilmiş durumlarda talep edilmesi halinde kanunlarda belirtilen kamu kurumlarına (bakanlıklar, Cumhurbaşkanlığı kurulları gibi idari makamlara) kanunda öngörülen amaç ve sınırlamalar dahilinde aktarılabilir. Bu aşamada öngörülebilir böyle bir durumun olmaması sebebiyle bilgi verilememektedir. Bunun gerçekleşmesi durumunda tarafınız ayrıca önceden bilgilendirilecektir.
Ayrıca, sözleşme gereksinimleri, sunulan hizmetin tam, doğru ve zamanında yapılabilmesi, talep ve şikayetlerin karşılanabilmesi, sektör birlikleri ve SGS Group iştirakleri ve taşeronları ile paylaşılmaktadır.
Kişisel verileriniz, aydınlatma yükümlülüğü olmayan ve açık rızanızı gerektirmeyen yasal yükümlülüklerimiz dışında herhangi bir gerçek ve tüzel kişi ve kurum ve kuruluşa aktarılmamaktadır.
5.Veri Sorumlusu Hak ve Yükümlülükleri
Veri sorumlusu olarak, 6698 KVKK ile diğer ilgili kanunlara uygun olarak kişisel verileri işleme, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önleme, kişisel verilerin güvenli bir şekilde işlenmesi ve muhafazası için teknik ve fili imkanlar doğrultusunda yeterli güvenlik tedbirlerini alma hak ve yükümlülükleri bulunmaktadır.
Aşağıda belirtilen hususların asgari birinin olması durumunda, KVKK madde 5 ve 6 da belirtildiği üzere, açık rıza alınmasa dahi kişisel ve özel nitelikli kişisel veriler belirtilen amaçlar doğrultusunda işlenebilecektir.
• İlgili kanunlarda açıkça öngörülmesi.
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin islenmesinin gerekli olması.
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
• İlgili kişinin (veri sahibi) kendisi tarafından alenileştirilmiş̧ olması.
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
• Sağlık ve cinsel hayata ilişkin veriler dışındaki özel nitelikli kişisel veriler (kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri) açısından işlemenin kanunlarda öngörülmesi.
• Sağlık ve cinsel hayata ilişkin veriler açısından kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi.
6.Veri Sahibi Hak ve Yükümlülükleri
Veri sahibi olarak, 6698 KVKK 11.Madde uyarınca, kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması durumunda düzeltilmesini isteme, bu kişisel veriler üçüncü kişilere aktarıldıysa düzenlemenin bildirilmesini isteme, kişisel verilerin silinmesini veya yok edilmesini isteme, bu Kişisel veriler üçüncü kişilere aktarıldıysa silme veya yok edilmesini isteme, işlenen verilerin özellikle otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme hakları bulunmaktadır.
KREDİ KARTI GÜVENLİĞİ
Firmamız, alışveriş sitelerimizden alışveriş yapan kredi kartı sahiplerinin güvenliğini ilk planda tutmaktadır. Kredi kartı bilgileriniz hiçbir şekilde sistemimizde saklanmamaktadır.
İşlemler sürecine girdiğinizde güvenli bir sitede olduğunuzu anlamak için dikkat etmeniz gereken iki şey vardır. Bunlardan biri tarayıcınızın en alt satırında bulunan bir anahtar ya da kilit simgesidir. Bu güvenli bir internet sayfasında olduğunuzu gösterir ve her türlü bilgileriniz şifrelenerek korunur. Bu bilgiler, ancak satış işlemleri sürecine bağlı olarak ve verdiğiniz talimat istikametinde kullanılır. Alışveriş sırasında kullanılan kredi kartı ile ilgili bilgiler alışveriş sitelerimizden bağımsız olarak 128 bit SSL (Secure Sockets Layer) protokolü ile şifrelenip sorgulanmak üzere ilgili bankaya ulaştırılır. Kartın kullanılabilirliği onaylandığı takdirde alışverişe devam edilir. Kartla ilgili hiçbir bilgi tarafımızdan görüntülenemediğinden ve kaydedilmediğinden, üçüncü şahısların herhangi bir koşulda bu bilgileri ele geçirmesi engellenmiş olur.
Üye olurken verdiğiniz tüm bilgilere sadece siz ulaşabilir ve siz değiştirebilirsiniz. Üye giriş bilgilerinizi güvenli koruduğunuz takdirde başkalarının sizinle ilgili bilgilere ulaşması ve bunları değiştirmesi mümkün değildir. Bu amaçla, üyelik işlemleri sırasında 128 bit SSLgüvenlik alanı içinde hareket edilir.
Bilgi hattı veya müşteri hizmetleri servisi bulunan veya açık adres ve telefon bilgilerinin belirtildiği internet alışveriş siteleri günümüzde daha fazla tercih edilmektedir. Bu sayede aklınıza takılan bütün konular hakkında detaylı bilgi alabilir, online alışveriş hizmeti sağlayan firmanın güvenirliği konusunda daha sağlıklı bilgi edinebilirsiniz.
Not: İnternet alışveriş sitelerinde firmanın açık adresinin ve telefonun yer almasına dikkat edilmesini tavsiye ediyoruz. Alışveriş yapacaksanız alışverişinizi yapmadan ürünü aldığınız mağazanın bütün telefon / adres bilgilerini not edin. Eğer güvenmiyorsanız alışverişten önce telefon ederek teyit edin. Firmamıza ait tüm online alışveriş sitelerimizde firmamıza dair tüm bilgiler ve firma yeri belirtilmiştir.
ÜÇÜNCÜ TARAF WEB SİTELERİ VE UYGULAMALAR
Mağazamız, web sitesi dâhilinde başka sitelere link verebilir. Firmamız, bu linkler vasıtasıyla erişilen sitelerin gizlilik uygulamaları ve içeriklerine yönelik herhangi bir sorumluluk taşımamaktadır. İş bu sözleşmedeki Gizlilik Politikası Prensipleri, sadece Mağazamızın kullanımına ilişkindir, üçüncü taraf web sitelerini kapsamaz.
İSTİSNAİ HALLER
Aşağıda belirtilen sınırlı hallerde Firmamız, işbu “Gizlilik Politikası” hükümleri dışında kullanıcılara ait bilgileri üçüncü kişilere açıklayabilir. Bu durumlar sınırlı sayıda olmak üzere;
1.Kanun, Kanun Hükmünde Kararname, Yönetmelik v.b. yetkili hukuki otorite tarafından çıkarılan ve yürürlülükte olan hukuk kurallarının getirdiği zorunluluklara uymak;
2.Mağazamızın kullanıcılarla akdettiği “Üyelik Sözleşmesi”‘nin ve diğer sözleşmelerin gereklerini yerine getirmek veya bu sözleşmelerde bahsedildiği şekilde kullanmak amacıyla;
3.Yetkili idari ve adli otorite tarafından usulüne göre yürütülen bir araştırma veya soruşturmanın yürütümü amacıyla kullanıcılarla ilgili bilgi talep edilmesi;
4.Kullanıcıların hakları veya güvenliklerini korumak için bilgi vermenin gerekli olduğu hallerdir.
E-POSTA GÜVENLİĞİ
Mağazamızın Müşteri Hizmetlerine veya herhangi bir iletişim kanalına veya herhangi bir siparişinizle ilgili olarak göndereceğiniz e-postalarda, asla kredi kartı numaranızı veya şifrelerinizi vermeyiniz ve yazmayınız. E-postalarda yer alan bilgiler üçüncü şahıslar tarafından görülebilir.
Firmamız e-postalarınızdan aktarılan bilgilerin güvenliğini hiçbir koşulda garanti edemez.
TARAYICI ÇEREZLERİ
Firmamız, mağazamızı ziyaret eden kullanıcılar ve kullanıcıların web sitesini kullanımı hakkındaki bilgileri teknik bir iletişim dosyası (Çerez-Cookie) kullanarak elde edebilir. Bahsi geçen teknik iletişim dosyaları, ana bellekte saklanmak üzere bir internet sitesinin kullanıcının tarayıcısına (browser) gönderdiği küçük metin dosyalarıdır. Teknik iletişim dosyası site hakkında durum ve tercihleri saklayarak İnternet’in kullanımını kolaylaştırır.
Teknik iletişim dosyası, siteyi kaç kişinin ziyaret ettiğini, bir kişinin siteyi hangi amaçla, kaç kez ziyaret ettiğini ve ne kadar sitede kaldıkları hakkında istatistiksel bilgileri elde etmeye ve kullanıcılar için özel tasarlanmış kullanıcı sayfalarından dinamik olarak reklam ve içerik üretilmesine yardımcı olur. Teknik iletişim dosyası, ana bellekte veya e-postanızdan veri veya başkaca herhangi bir kişisel bilgi almak için tasarlanmamıştır.
Tarayıcıların pek çoğu başta teknik iletişim dosyasını kabul eder biçimde tasarlanmıştır ancak kullanıcılar dilerse teknik iletişim dosyasının gelmemesi veya teknik iletişim dosyasının gönderildiğinde uyarı verilmesini sağlayacak biçimde ayarları değiştirebilirler.
Firmamız, işbu “Kişisel Verilerin Korunması Politikası” hükümlerini dilediği zaman sitede yayınlamak veya kullanıcılara elektronik posta göndermek veya sitesinde yayınlamak suretiyle değiştirebilir. Kişisel Verilerin Korunması Politikası hükümleri değiştiği takdirde, yayınlandığı tarihte yürürlük kazanır.
7. Talep ve Başvuru
Kişisel verilerinizin işlenmesine yönelik talep ve şikayetlerinizi, web sayfamızdaki başvuru formunu doldurup;
– Büyükbakkalköy, Büyükbakkalköy Yolu NO:35/1, 34858 Maltepe/İstanbulİstanbul adresine yazılı olarak;
– info@sgsgrup.netelektronik posta adresine kayıtlı elektronik posta adresinizi kullanarak yapabilirsiniz.
Talebiniz bize ulaştıktan sonra 30 gün içerisinde sizlere burada belirtile kanallardan geri dönüş yapılarak bilgilendirme yapılacaktır.
8. Açık Rıza Beyanı
İş bu aydınlatma metni sonrası, SGS Group ile iş ilişkisinin kurulması ve sürdürülmesi için yapılacak başvurular ve iletişime geçilmesi, kişisel verilerinizin işlenmesine yönelik yukarıda belirtilen bilgileri okuduğunuz, anladığınız ve açık rıza verdiğiniz anlamına gelecektir.