Kişisel Verilerin Korunması Mevzuatı Uyarınca
Gerçek Kişi Müşteri Aydınlatma Metni
Değerli Gerçek Kişi Müşterilerimiz,
Batu Sporting İç ve Dış Ticaret Limited Şirketi (“Batu Sporting” veya “Şirket”) olarak, veri sorumlusu sıfatıyla, gerçek kişi müşterilerimizden elde ettiğimiz kişisel verileri KVKK’da belirtilen ve aşağıda detaylarıyla açıklanan amaçlar çerçevesinde, bu amaçlar ile bağlantılı, sınırlı ve ölçülü şekilde kişisel verilerin doğruluğunu ve en güncel halini koruyarak kaydedeceğimizi, depolayacağımızı, muhafaza edeceğimizi ve kanunen kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşacağımızı KVKK’nın öngördüğü şartlarda üçüncü kişilere ve şirketlere aktaracağımızı bilgilerinize sunuyoruz.
1. KİŞİSEL VERİLERİN KORUMASI HAKKINDA KANUNA İLİŞKİN TANIMLAMALAR
Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. |
Şirket | Veri sorumlusu Batu Sporting İç ve Dış Ticaret Limited Şirketi’ni ifade eder. |
Veri Sahibi/İlgili Kişi | Kişisel verisi işlenen gerçek kişidir. |
Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder. |
Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. |
Özel Nitelikli Kişisel Veri | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini ifade eder. |
Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. |
KVKK | 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder. |
Kurul | Kişisel Verileri Koruma Kurulunu ifade eder. |
Kurum | Kişisel Verileri Koruma Kurumunu ifade eder. |
Veri Kayıt Sistemi | Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder. |
Açık Rıza | Belirli bir konuya ilişkin bilgilendirmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder. |
2. İŞLENEN KİŞİSEL VERİLER, VERİ İŞLEME AMACI VE HUKUKİ SEBEPLERİ
Bu kapsamda Batu Sporting İç ve Dış Ticaret Limited Şirketi olarak, kişisel verileriniz aşağıda detayları ile belirtilen amaç ve hukuki sebeplerle işlenmektedir.
2.1. Gerçek Kişi Müşterilere İlişkin İşlenen Kişisel Veriler
Batu Sporting olarak, Veri Sorumlusu sıfatıyla, gerçek kişi müşterilerin “Ad, İmza, İmza Sirküleri, Soyad, TCKN/VKN, Vergi Dairesi, İşyeri Adı, Unvan” olan Kimlik Verileri; “Adres, E-Posta Adresi, Telefon Numarası” olan İletişim Verileri; “Ödeme Bilgileri, Sipariş Bilgisi, Talep Bilgisi” olan Müşteri İşlem Verisi; “IP Adresi, İnternet Sitesi Giriş-Çıkış Bilgileri, Şifre ve Parola Bilgileri” olan İşlem Güvenliği Verisi; “Giriş Çıkış Kayıtları, Kamera Kaydı” olan Fiziksel Mekan Güvenliği Verisi, “Çerez Kayıtları, Kampanya Çalışmasıyla Elde Edilen Bilgiler” olan Pazarlama Verileri şeklindeki kişisel verileri işlenmektedir.
2.1.1.Kimlik Verilerinin İşlenmesi
Batu Sporting tarafından siz değerli Gerçek Kişi Müşterilerin Ad, İmza, İmza Sirküleri, Soyad, TCKN/VKN, Vergi Dairesi, İşyeri Adı, Unvan olan Kimlik Verileri işlenmektedir. Veri sorumlusu şirket, bu kişisel verileri;
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
· Finans ve Muhasebe İşlerinin Yürütülmesi,
· Hukuk İşlerinin Takibi ve Yürütülmesi,
· İletişim Faaliyetlerinin Yürütülmesi,
· İş Faaliyetlerinin Yürütülmesi/Denetlenmesi,
· Mal/Hizmet Satış Süreçlerinin Yürütülmesi,
- Mal/Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
· Müşteri İlişkileri Yönetim Süreçlerinin Yürütülmesi,
· Sözleşme Süreçlerinin Yürütülmesi,
· Talep/Şikayetlerin Takibi,
· Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi,
· Ürün/Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi,
- Ziyaretçi Kayıtlarının Oluşturulması ve Takibi,
maksadıyla 6698 sayılı Kanun 5. Maddesinde belirtilen; “Kanunlarda Açıkça Öngörülmesi, Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması, Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi, İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla Veri Sorumlusunun Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması” şartlarına bağlı kalınarak işlenmekte olup şirket merkezinde ve elektronik ortamda muhafaza etmektedir.
2.1.2. İletişim Verilerinin İşlenmesi
Batu Sporting tarafından siz değerli Gerçek Kişi Müşterilerin Adres, E-Posta Adresi, Telefon Numarası olan İletişim Verileriişlenmektedir. Veri sorumlusu şirket, bu kişisel verileri;
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
· Finans ve Muhasebe İşlerinin Yürütülmesi,
· Hukuk İşlerinin Takibi ve Yürütülmesi,
· İletişim Faaliyetlerinin Yürütülmesi,
· İş Faaliyetlerinin Yürütülmesi/Denetlenmesi,
· Mal/Hizmet Satış Süreçlerinin Yürütülmesi,
- Mal/Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi,
· Müşteri İlişkileri Yönetim Süreçlerinin Yürütülmesi,
· Sözleşme Süreçlerinin Yürütülmesi,
· Talep/Şikayetlerin Takibi,
· Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi,
· Ürün/Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi,
- Ziyaretçi Kayıtlarının Oluşturulması ve Takibi,
maksadıyla 6698 sayılı Kanun 5. Maddesinde belirtilen; “Kanunlarda Açıkça Öngörülmesi, Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması, Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi, İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla Veri Sorumlusunun Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması” şartlarına bağlı kalınarak işlenmekte olup şirket merkezinde ve elektronik ortamda muhafaza etmektedir.
2.1.3. Müşteri İşlem Verilerinin İşlenmesi
Batu Sporting tarafından siz değerli Gerçek Kişi Müşterilerin Ödeme Bilgileri, Sipariş Bilgisi, Talep Bilgisi olan Müşteri İşlem Verileri işlenmektedir. Veri sorumlusu şirket, bu kişisel verileri;
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
· Finans ve Muhasebe İşlerinin Yürütülmesi,
· Hukuk İşlerinin Takibi ve Yürütülmesi,
· İletişim Faaliyetlerinin Yürütülmesi,
· İş Faaliyetlerinin Yürütülmesi/Denetlenmesi,
· Mal/Hizmet Satış Süreçlerinin Yürütülmesi,
- Mal/Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi,
· Müşteri İlişkileri Yönetim Süreçlerinin Yürütülmesi,
· Sözleşme Süreçlerinin Yürütülmesi,
· Talep/Şikayetlerin Takibi,
· Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi,
maksadıyla 6698 sayılı Kanun 5. Maddesinde belirtilen; “Kanunlarda Açıkça Öngörülmesi, Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması, Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi, İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla Veri Sorumlusunun Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması” şartlarına bağlı kalınarak işlenmekte olup şirket merkezinde ve elektronik ortamda muhafaza etmektedir.
2.1.4. İşlem Güvenliği Verilerinin İşlenmesi
Batu Sporting tarafından siz değerli Gerçek Kişi Müşterilerin IP Adresi, İnternet Sitesi Giriş-Çıkış Bilgileri, Şifre ve Parola Bilgileriolan İşlem Güvenliği Verisi işlenmektedir. Veri sorumlusu şirket, bu kişisel verileri;
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
· Hukuk İşlerinin Takibi ve Yürütülmesi,
· İletişim Faaliyetlerinin Yürütülmesi,
· İş Faaliyetlerinin Yürütülmesi/Denetlenmesi,
· Mal/Hizmet Satış Süreçlerinin Yürütülmesi,
· Müşteri İlişkileri Yönetim Süreçlerinin Yürütülmesi,
· Sözleşme Süreçlerinin Yürütülmesi,
· Talep/Şikayetlerin Takibi,
maksadıyla 6698 sayılı Kanun 5. Maddesinde belirtilen; “Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması, İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla Veri Sorumlusunun Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması” şartlarına bağlı kalınarak işlenmekte olup şirket merkezinde ve elektronik ortamda muhafaza etmektedir.
2.1.5. Fiziksel Mekân Güvenliği Verilerinin İşlenmesi
Batu Sporting tarafından siz değerli Gerçek Kişi Müşterilerin Giriş Çıkış Kayıtları, Kamera Kaydı olan Fiziksel Mekân Güvenliği Verileri şeklindeki kişisel verileri işlenmektedir. Bu kişisel veriler;
· Bilgi Güvenliği Süreçlerinin Yürütülmesi,
· Hukuk İşlerinin Takibi ve Yürütülmesi,
· Fiziksel Mekân Güvenliğinin Temini,
· Taşınır Mal ve Kaynakların Güvenliğinin Temini,
· Talep/Şikayetlerin Takibi,
maksadıyla 6698 sayılı Kanun 5. Maddesinde belirtilen; “İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla Veri Sorumlusunun Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması” şartlarına bağlı kalınarak işlenmekte olup şirket merkezinde ve elektronik ortamda muhafaza etmektedir.
2.1.6. Pazarlama Verilerinin İşlenmesi
Batu Sporting tarafından siz değerli Gerçek Kişi Müşterilerin Çerez Kayıtları, Kampanya Çalışmasıyla Elde Edilen Bilgiler olan Pazarlama Verileri şeklindeki kişisel verileri işlenmektedir. Bu kişisel veriler;
· Bilgi Güvenliği Süreçlerinin Yürütülmesi,
· İletişim Faaliyetlerinin Yürütülmesi,
· Mal/Hizmet Satış Süreçlerinin Yürütülmesi,
· Müşteri İlişkileri Yönetim Süreçlerinin Yürütülmesi,
· Talep/Şikayetlerin Takibi,
· Ürün/Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi,
maksadıyla 6698 sayılı Kanun 5. Maddesinde belirtilen; “İlgili Kişinin Açık Rızası” şartlarına bağlı kalınarak işlenmekte olup şirket merkezinde ve elektronik ortamda muhafaza etmektedir
3. TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ
Kişisel Verileriniz;
Elektronik ortamda batuholding.com.tr ve https://www.defcon1.com.tr adresinde üyelik oluşturma sürecinde, sipariş oluşturularak satış sözleşmesi kapsamında mal/hizmet satın alınması ve/veya ilgili birimler tarafından sözleşme temini ile üyelik oluşturma sürecinde, üyelik tamamlanırken bilgilerin alınması yoluyla, işin yürütülmesi/hizmet sunulması sırasında kullanılan çevrimiçi uygulama ve haberleşme programı vasıtasıyla, Google tarafından çerezler vasıtasıyla, ödeme bilgilerinin Param arayüzüne kaydedilmesi ile talep/şikayetlerin mail yolu ile veya doğrudan satış ekibine iletilmesiyle ve ayrıca müşteriler tarafından sağlanan tüm bilgi ve belgeler, işletmede kullanılan elektronik cihaz, yazılım ve bilişim sistemleri, kablolu/kablosuz internetin kullanılması ve Kamera( CCTV) ileKişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni’nde belirtilen amaçlarla kullanılmak üzere her türlü yazılı, sözlü, elektronik ortamlardan otomatik olan ya da olmayan yöntemlerle toplanabilmektedir.
4. KİŞİSEL VERİLERİN AKTARIMI
Kişisel verileriniz, KVKK’nın 8. maddesi ile sair mevzuata uygun olarak:
· Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amaçları kapsamında; şirketin hukuki yükümlülüğünü yerine getirebilmesi, sözleşmenin kurulması ve ifası ile doğrudan ilgili olması, kanunlarda açıkça öngörülmesi, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebeplerine dayalı olarak yurt içindeki Yetkili Kamu Kurum veya Kuruluşlarına,
· Bilgi güvenliği süreçlerinin yürütülmesi, ürün/hizmetlerin pazarlama süreçlerinin yürütülmesi, iletişim süreçlerinin yürütülmesi amaçları kapsamında; açık rızanıza dayalı olarak yurtdışındaki Bulut Hizmet Sağlayıcılara,
· Bilgi güvenliği süreçlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi/denetlenmesi, iletişim faaliyetlerinin yürütülmesi, i̇ş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, mal/hizmet satış süreçlerinin yürütülmesi, talep/şikayetlerin takibi, tedarik zinciri yönetimi süreçlerinin yürütülmesi amaçları kapsamında; sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması hukuki sebebine dayalı olarak yurt içindeki, açık rızanıza dayalı olarak yurt dışındaki Sözleşme ile Dış Hizmet Alımı Yapılan 3. Kişi Özel Kuruluşlara, Müşteri ve İş Ortaklarına
yukarıdaki amaçların gerçekleştirilmesi ve bu amaçların yerine getirilmesi ile sınırlı olarak paylaşılabilecektir.
5. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ
Şirket, kişisel verilerinizi, hizmet sözleşmesi akdedilmesi halinde süresince ve sözleşme bitiminden itibaren 10 yıl, işlem güvenliği verilerinde 5651 sayılı İnternet Kanunu bakımından en fazla 2 yıl, açık rızaya dayalı işleme yurt dışına aktarım bakımından açık rıza süresince, fiziksel mekân güvenliği verilerinde işlemeden itibaren 90 gün saklayacaktır.
6. VERİ GÜVENLİĞİNE İLİŞKİN ÖNLEM VE TAAHHÜTLER
Şirket;
· kişisel verilerin hukuka aykırı olarak işlenmemesini,
· kişisel verilere hukuka aykırı olarak erişilmemesini,
· kişisel verilerin muhafazasını,
sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almayı, gerekli denetimleri yaptırmayı taahhüt etmektedir. Bu kapsamda;
Teknik Tedbirler;
· Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
· Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
· Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
· Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
· Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
· Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
· Güncel anti-virüs sistemleri kullanılmaktadır.
· Güvenlik duvarları kullanılmaktadır.
· Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
· Saldırı tespit ve önleme sistemleri kullanılmaktadır.
· Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
· Şifreleme yapılmaktadır.
· Veri kaybı önleme yazılımları kullanılmaktadır.
İdari Tedbirler;
· Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
· Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
· Gizlilik taahhütnameleri yapılmaktadır.
· Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
· İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
· Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
· Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
· Kişisel veri güvenliğinin takibi yapılmaktadır.
· Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
· Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
· Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
· Kişisel veriler mümkün olduğunca azaltılmaktadır.
· Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
· Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
· Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
· Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
7. KANUN KAPSAMINDAKI HAKLARINIZ
Kanun’un 11. maddesi uyarınca, veri sahipleri aşağıdaki haklara sahiptir:
· Kişisel veri işlenip işlenmediğini öğrenme,
· Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
· Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
· Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
· Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
· 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
· İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
· Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
Söz konusu haklarınıza ilişkin taleplerinizi, kişisel veri sahipleri olarak yazılı bir şekilde BATU SPORTİNG İÇ VE DIŞ TİCARET LİMİTED ŞİRKETİ’nin “Merkez Mah. Bağlar Cad. B Blok No: 14 B İç Kapı No: 24 KAĞITHANE/ İSTANBUL” adresine elden teslimat, posta veya kargo ya da noter kanalıyla veyahut güvenli elektronik imza ve mobil imza ile [email protected] elektronik posta (KEP) adresimize ya da şirketin e-mail adresi olan [email protected] adresine yazılı olarak iletilmesi halinde 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır. Veri sahibi tarafından iletilen taleplerde veri sahibinin; adı, soyadı, başvuru yazılı ise imzası, TC kimlik numarası bulunması, veri sahibi yabancı ise uyruğu, pasaport numarası veya varsa kimlik numarası bulunması ve tüm veri sahiplerinin tebligata esas yerleşim yeri veya iş adresi, varsa bildirime esas elektronik posta adresi, telefon ve faks numarası ve talep konusu bulunması zorunludur.
Söz konusu talep formuna şirket merkezinden ve/veya https://batuholding.com.tr ve/veya https://www.defcon1.com.tr adresinde yer alan Kişisel Verilerin Korunması bölümünden ulaşabilir ve indirebilirsiniz.