KİŞİSEL VERİLERİN KORUNMASI (KVKK) HAKKINDA AYDINLATMA METNİ

Herdekora.com için veri sorumlusu Bezelye Teknoloji Elektronik Ticaret Ltd.Şti’ dir.

1. AMAÇ
Tüm müşterilerimiz, üye, tedarikçi ve çalışanlarımız dahil olmak üzere gerçek kişilerin kişisel verilerinin ve faaliyetlerimiz sırasında edindiğimiz bütün kişisel verilere ilişkin verinin işlenmesi, saklanması, aktarılması ileBezelye Teknoloji Elektronik Ticaret Ltd.Şti.tarafından nasıl işlendiğine dair açıklamayı kapsamaktadır. Kişisel verilerin korunması amacı ile ilgili verinin niteliğinin gerektirdiği tüm idari ve teknik koruma tedbirlerini, yürürlükteki mevzuat ve güncel teknolojiye uygun şekilde yapılmaktadır. Bu metin, ticari, tanıtım-pazarlama veya sosyal sorumluluk ve benzeri faaliyetlerimiz sırasında paylaşılan kişisel verilerin KVKK' da anılan ilkeler çerçevesinde işlenmesi, saklanması, aktarılması ve silinmesi ya da anonim hale getirilmesine dair izlediğimiz yöntemleri açıklamaktadır.

 

2. KAPSAM
Ziyaretçilerimiz, müşterilerimizin, iş bağlantılarımız, iş ortaklarımız, çalışanlarımız, tedarikçilerimiz, üyelerimiz, üçüncü kişiler de dahil olmak üzereBezelye Teknoloji Elektronik Ticaret Ltd.Şti.tarafından işlenen tüm kişisel veriler bu kapsamdadır.

3. TANIM ve KISALTMALAR
•Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddütte yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onay.

•Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkilendirilemeyecek hale getirilmesidir.

•Çalışan: Şirket Personeli.

•Kişisel Veri Sahibi(İlgili Kişi): Kişisel verisi işlenen gerçek kişi.

•Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

•Özel Nitelikli Kişisel Veri: Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, sağlık bilgileri, parmak izi, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

•Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

•Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.

•Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi. Kişisel Verilerin Korunması Kanunu uyarınca, kişisel verileriniz; veri sorumlusu olarak Bezelye Teknoloji Elektronik Ticaret Ltd.Şti.tarafından aşağıda açıklanan kapsamda toplanacak ve işlenebilecektir.

•KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazetede yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu.

•KVKK Politikası:Bezelye Teknoloji Elektronik Ticaret Ltd.Şti.Kişisel Verilerin Korunması ve İşlenmesi Politikası.

•Üyelik Sistemi:Şirket ve Şirket dijital platformları üyelik sistemi.

4. ROL VE SORUMLULUKLAR
Yönetim Kurulu, KVKK Politikasına, kural ve düzenlemelere uyulmaması durumunda bildirim, inceleme ve yaptırım mekanizmalarının belirlenmesi, denetimi ve işletilmesinin üst gözetiminden sorumludur. Kişisel Verilerin Korunması ve İşlenmesi Politikası Yönetim Kurulu tarafından onaylanmıştır. Yönetim Kurulu, Kişisel Verilerin Korunması ve İşlenmesi Politikasının oluşturulmasının, uygulanmasının ve gerektiğinde güncellenmesinin sağlanması konusunda yetkili onay mekanizmasıdır.

5. HUKUKİ YÜKÜMLÜLÜKLER
KVKK uyarınca veri sorumlusu olarak kişisel verilerin korunması ve işlenmesi kapsamında hukuki yükümlülükler aşağıda sıralanmıştır:

Bezelye Teknoloji Elektronik Ticaret Ltd. Şti. Kişisel verilerinizin hangi amaçla işleneceğine, aktarılacağına, kişisel verilerinizin kimlere ve hangi amaçla aktarılabileceğine ve aydınlatma yükümlülüğüne özen göstermektedir.

Bezelye Teknoloji Elektronik Ticaret Ltd. Şti. olarak uhdemizde bulunan kişisel verilerin güvenliğini sağlamak için mevzuatta öngörülen idari ve teknik tedbirler alınmaktadır.

6. KİŞİSEL VERİLERİN SINIFLANDIRILMASI
Kişisel veriler; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgilerdir.

Kişisel verilerin koruması sadece gerçek kişiler ile ilgili olup tüzel kişilere ait, içerisinde gerçek kişiye ilişkin bilgi içermeyen bilgiler kişisel veri koruması dışında bırakılmıştır. Bu nedenle işbuKVKK Politikası tüzel kişilere ait verilere uygulanmaz.

Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları ile kılık ve kıyafeti, dernek, vakıf ya da sendika üyelikleri, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.

7. KİŞİSEL VERİLERİN İŞLENMESİ
Verilerin doğru ve güncel olmasını sağlamak için veri işleme prosedürlerimizde gerekli tedbirleri alırız. Kişisel Veri Sahibi' ne de mevcut verilerini güncellemesi ve var ise işlenen verilerindeki hataları düzeltmesi için bize başvurulmasına olanak sunulmaktadır.

Yasal gereklilik olmadığı sürece özel nitelikte kişisel verileri işlenmemekte veya işlenmesi gerektiğinde konuya ilişkin açık rıza alınmaktadır.

Mevzuattaki birçok düzenleme kişisel verilerin belirli bir süre saklanmasını zorunlu kılmaktadır. Bu nedenle, işlediğimiz kişisel verileri ilgili mevzuatta öngörülen veya kişisel verilerin işlenme amaçları için gerekli olan süre kadar saklanmaktadır.

Mevzuatta öngörülen saklama süresinin sona ermesi veya işleme amacının ortadan kalması durumunda kişisel verileri silmekte, yok etmekte veya anonim hale getirmekteyiz.

Kişisel verileri aşağıda sayılan amaçlar kapsamında işlenmektedir.

-Ticari Faaliyetlerin yürütülmesi,

-Sözleşme kapsamında ve hizmet standartları çerçevesinde destek hizmeti sağlanması

-Üyelerimizin/ziyaretçilerimizin tercih ve ihtiyaçlarını tespit etmek ve verdiğimiz hizmetleri bu kapsamda şekillendirilmesi ve güncellenmesi.

-Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerimizi yerine getirilmesi

-İş başvurularının değerlendirilmesi

-Şirket ile iş ilişkisinde bulanan kişiler ile irtibat sağlamak

-Satış ve Pazarlama

-Çalışanlarımızın eğitim, gelişim ve kariyer süreçlerini desteklemek

-Satıcı / tedarikçi yönetimi

-Yasal raporlama yapmak

-Faturalandırma

-Kargo ve Nakliye İşlemleri

-Kurumsal iletişimi sağlamak

-Üyelik Sistemi'ni yürütmek

-Çalışan adayları ve işverenler arasındaki iletişimi sağlamak

-Kampanyaları bireyselleştirmek ve ilgi alanlarına göre kampanya ve promosyon önerisi yapmak

-Ürün satın alımı sonrası firma ile nakliye ya da teknik servis arasında irtibatı sağlamak

-SMS, Elektronik posta ile bülten göndermek, pazarlama faaliyetinde bulunmak ya da bildirimler de bulunmaktır.

Özel nitelikli kişisel veriler kanunlarda öngörülen ve KVK Kurulu'nun öngördüğü idari ve teknik tedbirler alınarak ve açık rıza var ise veya mevzuatın zorunlu kıldığı hallerde, tarafımızca işlenir.

Çerezleri, internet sayfalarımız veya mobil uygulamalarımızın işleyiş biçimini ve kullanımını geliştirmeye yönelik olarak kullanmakta, dijital platformlarımızda geçirilen zamanı daha verimli hale getirilmeye çalışılmaktadır. Bunlara ek olarak, internet sitelerimiz ve mobil uygulamalarımızda yapılan tercihlerin hatırlatılmasına yönelik bazı çerezlerden yararlanmakta ve bu sayede kullanıcıya kolaylık sağlamaktayız.

Dijital platformlarımızda yer alan çerezler üzerinden kişisel verilerinizi ve konum bilgilerinizi toplayabilir, topladığımız verileri işleyebilir, aktarabilir ve saklayabiliriz.

Kullandığımız çerezlere ilişkin detaylı bilgiyehttps://www.herdekora.com/sayfa/gizlilik-ve-guvenliklinkinden ulaşabilirsiniz.

Çalışan adayı olarak yapacağınız başvurular sürecinde bizlerle paylaştığınız özgeçmiş, diploma, fotoğraf, vb. sair evrakta yer alan kişisel verilerinizin iş başvurunuzun değerlendirilmesi amacıyla işlemekte, saklamakta ve aktarmaktayız. Çalışan adayı olarak paylaştığınız kişisel verilerin işlenmesi, aktarılması ve saklanması bu KVKK Politikası kapsamındadır.

Bezelye Teknoloji Elektronik Ticaret Ltd.Şti.çalışanlarına ait kişisel veriler; işbu Politika dışında İnsan Kaynakları ve muhasebe bölümü çerçevesinde toplanmakta, işlenmekte ve saklanmaktadır.

Toplanan Kişisel Veriler:

Bezelye Teknoloji Elektronik Ticaret Ltd.Şti.aşağıda belirtilen metotlarla kullanıcılardan çeşitli statik (sabit) ve dinamik (değişken) veriler toplamaktadır. Bezelye Teknoloji Elektronik Ticaret Ltd.Şti’in topladığı veriler, Kullanıcıların kullandığı hizmetlere ve özelliklere bağlıdır.

İşbu başlık altında, Bezelye Teknoloji Elektronik Ticaret Ltd. Şti. tarafından sunulan hizmetler kapsamında işlenen ve Kişisel Verilerin Korunması Kanunu uyarınca kişisel veri sayılan verilerin hangileri olduğu aşağıda gruplar halinde sıralanmıştır. Aksi açıkça belirtilmedikçe, işbu Bilgilendirme ’de arz edilen hüküm ve koşullar kapsamında "kişisel veri” ve "özel nitelikli kişisel veri” ifadeleri aşağıda yer alan bilgileri içermektedir:

Ad ve İletişim Bilgileri:Ad, soyadı, cep telefonu, ev telefonu, iş telefonu, adresi, e-posta adresi, fatura bilgileri, TC kimlik numarası (ulusal kimlik numarası), kimlik fotokopisi ve benzer diğer belgeler.

Kimlik Doğrulama Bilgileri:Kullanıcıların üyelik bilgileri, kimliği doğrulamak için ve hesaba erişimi sağlamak için kullanılan parolaları, Kullanıcı Adı, kontak bilgileri, parola ipuçları, Kullanıcı numaraları, ilan numaraları.

Demografik Veriler:Doğum tarihi, yaş, cinsiyet, medeni hali, eğitim durumu, meslek, ilgi alanları, tercih edilen dil verileri.

Kullanım Verileri ve Sık Kullanılanlar:Çeşitli yazılım ve teknolojik araçlar vasıtasıyla cihazlarınızdan toplanan veriler dahil ancak bunlarla sınırlı olmamak üzere Bezelye Teknoloji Elektronik Ticaret Ltd.Şti’in veya Çağrı Merkezlerini arama nedenleriniz, ses kayıtları, ürünün kullanıldığı tarih ve saat verileri, il, ilçe, mahalle, Portal üzerinden bakılan ürünler, yurtiçi veya yurtdışı firmaların anket, banner yönlendirme gibi modülleri üzerinden kullanıcıların ilgili ürüne yönlenebilmeleri ve önceliklendirme seçenekleri, tercih edilen geri dönüş metodu ve tarihi, cevap verilen kanallar, Portal’a son giriş tarihi, gönderi türü, ziyaret edilen internet siteleri,görüntülenen sayfa sayısı, ziyaret süresi ve hedef tamamlama sayısı,girilen arama terimleri, ziyaret edilen ürün ve kategorileri, hizmet kullanımı sırasında oluşan hatalar ve benzeri sorunlar.

Konum Verileri:Kullanıcıların hassas veya yaklaşık konumları ile ilgili verileri kapsar. GPS verisi ile IP ve port adreslerinden çıkarılan konum verisi, kullanıcı Bezelye Teknoloji Elektronik Ticaret Ltd.Şti’in mobil uygulamalarını kullanırken, kendi bulunduğu konumun etrafındaki ürünleri istemesi durumunda ve kullanıcının izin vermesi halinde kullanılır.

Ödeme Verileri:Ajans ve müşteri fatura ve ödeme bilgileri (adı, soyadı, fatura adresi, TC kimlik numarası, vergi kimlik numarası), üyeye gönderilen faturalar ve üyelerden alınan ödemelere ait dekont örnekleri, ödeme numarası, fatura numarası, fatura tutarı, fatura kesim tarihi gibi veriler.

İçerik Verileri:Üyelik bilgileri, bildirim açıklaması, çözüm açıklaması, memnuniyet, bildirim nedeni, müşteri notu, yenileme tarihi, geri bildirim, Hizmet ’in kullanımı sırasında belirtilen hata içeriği, arama nedeni gibi benzer veriler.

Anket Cevapları:Bezelye Teknoloji Elektronik Ticaret Ltd. Şti. tarafından Portal dahilinde düzenlenen periyodik anketlere verilen cevaplar ile Bezelye Teknoloji Elektronik Ticaret Ltd.Şti’in işbirliği yaptığı gerçek ve tüzel kişiler tarafından yapılan anketlere verilen cevaplar.

Parmak İzi:Mobil uygulamada şifre kullanımı yerine parmak izi ile giriş uygulamasını tercih edebilirsiniz. Mobil cihazın ayarlar kısmından yapacağınız parmak izi tanımlaması ile gerçekleştirilecek işlem kapsamında Bezelye Teknoloji Elektronik Ticaret Ltd.Şti’e parmak iziniz hiçbir şekilde iletilmeyecektir. Mobil cihaz üzerinden Bezelye Teknoloji Elektronik Ticaret Ltd.Şti’e sadece doğrulama ya da hata uyarısı gelmekte ve buna istinaden uygulamaya girişiniz sağlanmaktadır. Onay gelmediği takdirde işlemi tekrarlamaya ya da başka bir yolla giriş yapmaya yönlendirilirsiniz. Parmak izi ile giriş seçeneğini cihazınızın ayarlar bölümünden her zaman kapatabilirsiniz.

Kişisel Veriler Nerede Depolanır ve İşlenir?

Elde ettiğimiz kişisel verileriniz yurtiçinde veya yurtdışında Bezelye Teknoloji Elektronik Ticaret Ltd.Şti’ in ya da bağlı kuruluşlarının, alt kuruluşlarının veya işbirliği içinde bulunduğu hizmet servis sağlayıcılarının tesisi bulunan başka bir ülkede depolanabilir ve işbu Bilgilendirme ’deki amaçlar doğrultusunda ve bu amaçlarla orantılı olarak işlenebilir.

İşbu Bilgilendirme kapsamında toplanan kişisel verileriniz burada yer alan hükümlere ve verilerin depolandığı ve işlendiği ülkede yürürlükte olan mevzuat kapsamında ve öngörülen güvenlik önlemleri dâhilinde işlenecektir.

Kişisel Verilerin Hangi Amaçla İşleneceği

İşbu Bilgilendirme ile Üyelik Sözleşmesi’nde yer alan amaçlar doğrultusunda kişisel verileriniz, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ile düzenlenen İlkeler ve İşleme Şartları uyarınca ve aşağıda detayları belirtilen amaçlar dairesinde işlenecektir:

Ad ve İletişim Bilgileri:Şirket içi değerlendirme, iletişim, Kullanıcı kayıt, potansiyel müşteri bilgisi elde etmek, satış sonrası süreçlerin geliştirilmesi, iş geliştirme, tahsilat, müşteri portföy yönetimi, promosyon, analiz, şikayet yönetimi, müşteri memnuniyeti süreçlerini yönetmek, pazarlama, reklam, araştırma, faturalandırma, etkinlik bilgilendirmesi, operasyonel faaliyetlerin yürütülmesi, hizmet kalitesinin ölçülmesi, geliştirilmesi, denetim, kontrol, optimizasyon, müşteri doğrulama, pazarlama, satış, reklam, satış sonrası hizmetleri, dolandırıcılığın tespiti ve önlenmesi;

Kimlik Doğrulama Bilgileri:Kullanıcı kayıt, sorun/hata bildirimi, kontrol, operasyonel faaliyetlerin geliştirilmesi, yürütülmesi, satış sonrası süreçlerin geliştirilmesi, iş geliştirme, tahsilat, şirket içi değerlendirme, müşteri portföy yönetimi, hizmet kalitesinin ölçülmesi, iletişim, optimizasyon, denetim, risk yönetimi, denetim, müşteri doğrulama, dolandırıcılığın tespiti ve önlenmesi;

Demografik Veriler:Promosyon, şirket içi değerlendirme, analiz, iletişim, satış sonrası süreçlerin geliştirilmesi, iş geliştirme, tahsilat,kullanım verileri ve ilgi alanları, sık kullanılanlar, pazarlama, satış, reklam, denetim ve kontrol, risk yönetimi, satış sonrası süreçlerin geliştirilmesi, iş geliştirme, tahsilat, şirket içi değerlendirme, müşteri portföy yönetimi, satış sonrası hizmetler, hizmet kalitesinin ölçülmesi, geliştirilmesi, iletişim, şikayet yönetimi süreçlerini yürütmek, operasyonel faaliyetlerin yürütülmesi ve geliştirilmesi, kayıt, sorun/hata bildirimi;

Kullanım Verileri ve Sık Kullanılanlar:Kullanıcı kayıt, sorun/hata bildirimi, kontrol, operasyonel faaliyetlerin yürütülmesi ve geliştirilmesi, satış sonrası hizmetler ve satış sonrası süreçlerin geliştirilmesi, iş geliştirme, tahsilat, şirket içi değerlendirme, online davranışsal reklamcılık ve pazarlama, müşteri portföy yönetimi, hizmet kalitesinin ölçülmesi ve geliştirilmesi, iletişim, optimizasyon, denetim, risk yönetimi ve kontrol, promosyon, analiz, ilgi alanları belirleme, skorlama, profilleme, pazarlama, satış, reklam, iletişim, şikayet yönetimi süreçlerini yürütmek, kayıt, sorun/hata bildirimi;

Konum verileri:Konuma bağlı veya konumla ilişkili Portal fonksiyonlarının kullandırılması, denetim ve kontrol, risk yönetimi;

Ödeme Verileri:Faturalandırma sürecini yönetmek, muhasebe, satış sonrası süreçlerin geliştirilmesi, iş geliştirme, tahsilat, şirket içi değerlendirme, skorlama, profilleme, müşteri portföy yönetimi, satış sonrası hizmetler, iletişim, pazarlama, denetim, kontrol, ödeme hizmet sağlayıcıları ile yürütülen süreçler;

İçerik:İş geliştirme, optimizasyon, müşteri portföy yönetimi, denetim, kontrol, operasyonel faaliyetlerin geliştirilmesi, iş geliştirme, promosyon, şirket içi değerlendirme, müşteri yönetimi, analiz, skorlama, profilleme, satış sonrası süreçlerin geliştirilmesi, tahsilat, satış sonrası hizmetler, iletişim, hizmet kalitesi ölçülmesi, geliştirilmesi, şikayet yönetimi süreçlerini yürütme;

Anket Cevapları:Bezelye Teknoloji Elektronik Ticaret Ltd.Şti. tarafından Portal dahilinde düzenlenen periyodik anketlere cevap veren kullanıcılardan talep edilen bilgiler, Bezelye Teknoloji Elektronik Ticaret Ltd.Şti. ile Portal fonksiyonlarının kullandırılması ve bu fonksiyonların Bezelye Teknoloji Elektronik Ticaret Ltd.Şti. tarafından yerine getirilebilmesi için işbirliği yaptığı gerçek ve/veya tüzel kişiler ile Portal’ın kullanım amaçlarına uygun olarak yukarıda belirtilen tüm işleme faaliyetleri kapsamında işbirliği yaptığı üçüncü gerçek ve tüzel kişiler tarafından bu kullanıcılara doğrudan pazarlama yapma, istatistikî analiz yapma, süreçlerini iyileştirme ve veri tabanı oluşturma;

Bezelye Teknoloji Elektronik Ticaret Ltd.Şti. ile iş ilişkisi içerisinde olan üçüncü gerçek veya tüzel kişiler ile yapılan sözleşmeler veya yürütülen faaliyetler ile yasal düzenlemelerden doğan yükümlülükler çerçevesinde hukuki ve ticari yükümlülüklerin gerçekleştirilmesi için Bezelye Teknoloji Elektronik Ticaret Ltd.Şti. tarafından iş ortağı/müşteri/tedarikçiler ile yapılan sözleşmelerden kaynaklanan yükümlülükleri ifa etme, hak tesis etme, hakları koruma, ticari ve hukuki değerlendirme süreçlerini yürütme, hukuki ve ticari risk analizleri yapma, hukuki uyum sürecini yürütme, mali işleri yürütme, yasal gereklilikleri yerine getirme, yetkili kurum, kuruluş ve mercilerin kararlarını yerine getirme, taleplerini cevaplama, amaçlarıyla 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.

Kişisel Verileri Saklama Süresi

Bezelye Teknoloji Elektronik Ticaret Ltd.Şti. , elde ettiği kişisel verileri, Kullanıcılara Hizmet ’ten en iyi şekilde faydalanabilmeleri için işbu Bilgilendirme ile Üyelik Sözleşmesi’nde belirtilen şartlar çerçevesinde ve Üyelik Sözleşmesi’nin mahiyetinden kaynaklanan yükümlülükleri yerine getirebilmesi adına işlendikleri amaç için gerekli olan süre kadar muhafaza edecektir.

Buna ek olarak, Bezelye Teknoloji Elektronik Ticaret Ltd.Şti. Üyelik Sözleşmesi’nden doğabilecek herhangi bir uyuşmazlık durumunda, uyuşmazlık kapsamında idari veya yargı süreçlerinin yürütülebilmesi amacıyla sınırlı olmak üzere ve ilgili mevzuat uyarınca belirlenen zaman aşımı süreleri boyunca kişisel verileri saklayabilecektir.

İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Bezelye Teknoloji Elektronik Ticaret Ltd.Şti. , Kullanıcıya ait kişisel verileri ve bu kişisel verileri kullanılarak elde ettiği yeni verileri veya Kullanıcıların kendilerinin pozitif hareketleriyle Portal’a girdikleri kişisel bilgileri başta Üyelik Sözleşmesi gereklerini ve Hizmetler’i ifa etmek, Kullanıcı deneyimini geliştirmek (iyileştirme ve kişiselleştirme dahil), Kullanıcıların güvenliğini sağlamak, dolandırıcılığı tespit etmek ve önlemek, Hizmetleri geliştirmek, operasyonel değerlendirme araştırması yapmak, hataları gidermek, Kullanıcı kimliklerini doğrulamak, sistem performansını geliştirmek olmak üzere yukarıda işleme amaçları kısmında belirtilen amaçlardan herhangi birini gerçekleştirebilmek için dış kaynak hizmet sağlayıcılar, kargo şirketleri, hukuk büroları, araştırma şirketleri, çağrı merkezleri, şikayet yönetimi ve güvenliğin sağlanmasına ilişkin yazılım şirketleri, ajanslar, danışmanlık şirketleri, basım sektöründe yer alan şirketler, sosyal medya mecraları dahil üçüncü gerçek ve/veya tüzel kişiler ile ve yasal zorunluluklar kapsamında yetkili kurum, kuruluş, merci, idari ve yargı organları ile paylaşabilecektir.

Ayrıca, Kullanıcının Ad ve İletişim Bilgileri, ödeme aşamasında onaylayacağı ödeme kuruluşu çerçeve sözleşmesi uyarınca ve9 Ocak 2008 tarihli ve 26751 sayılı Resmi Gazete ’de yayımlanan Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik uyarınca kimlik doğrulaması gerçekleştirilmesi amacıylaödeme kuruluşlarıyla paylaşılabilecektir.

Cihazınıza yerleştirilen çerezler aracılığıyla elde edilen kişisel verileriniz üçüncü kişiler ile işbu Bilgilendirme ‘de belirtilen kapsam ve amaçlarla paylaşılabilecektir.

Bezelye Teknoloji Elektronik Ticaret Ltd.Şti. Kişisel verileri yukarıda belirtilen kategoriler ve amaçlar dahilinde bu amaçlarla sınırlı ve orantılı olmak üzere yurt içinde üçüncü kişilere aktarabileceği gibi yurt dışına da aktarabilecektir.

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Bezelye Teknoloji Elektronik Ticaret Ltd.Şti. daha etkin bir şekilde çalışmak ve size en iyi deneyimi sunmak için kişisel verilerinizi toplamaktadır. Verileriniz, aşağıdaki yöntemler kullanılarak toplanmaktadır:

Doğrudan Bezelye Teknoloji Elektronik Ticaret Ltd.Şti. ’e Vermiş Olduğunuz Veriler:Hizmet ‘in ifası için ve Portal’ın kullanımı öncesinde veya sırasında, Bezelye Teknoloji Elektronik Ticaret Ltd.Şti. ’e Kullanıcıların kendi inisiyatifleri doğrultusunda verdikleri kişisel verileri ifade eder. Bu kişisel veriler, doğrudan Kullanıcılar tarafından Bezelye Teknoloji Elektronik Ticaret Ltd.Şti. ’e pozitif hareketleri neticesinde verilen tüm kişisel verileri kapsar. Örneğin, Ad ve Soyad, iletişim bilgileri, kimlik bilgileri, anketlere verilen cevaplar, demografik veriler ve içerik bilgileri bu tür verilere girmektedir.

Platformumuzu Kullandığınız Zaman Elde Ettiğimiz Veriler:Bezelye Teknoloji Elektronik Ticaret Ltd.Şti. ’in sunduğu hizmet sırasında, belirli yazılım ya da teknolojik araçlar vasıtasıyla alınan Kullanıcıların kullanım alışkanlıklarına ilişkin kişisel verileri kapsamaktadır. Örneğin, konum verileri ve sık kullanılanlar ile birlikte ilgi alanları ve kullanım verileri bu tür verilere girmektedir.

Bezelye Teknoloji Elektronik Ticaret Ltd.Şti. , online davranışsal reklamcılık ve pazarlama yapılabilmesi amacıyla siteye gelen kullanıcının üye olmasalar dahi sitedeki davranışlarını tarayıcıda bulunan bir cookie (çerez) ile ilişkilendirme ve görüntülenen sayfa sayısı, ziyaret süresi ve hedef tamamlama sayısı gibi metrikleri temel alan yeniden pazarlama listeleri tanımlama işlemleri yapabilir.

Bu yöntemlerle toplanan kişisel verileriniz 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu Bilgilendirme ‘de belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir.

Kişisel verileri toplamanın hukuki dayanakları;

· Üyelik Sözleşmesi, Kullanım Koşulları ve bunlara dayalı olarak sözleşmenin ifası, hakkın tesisi ve korunması

· Elektronik ticaret faaliyetlerini, maliyeye ve vergiye ait hususları, tüketicinin korunmasını ve sair konuları düzenleyen yasal düzenlemeler

· Bezelye Teknoloji Elektronik Ticaret Ltd.Şti. ’in Portal ile ilgili faaliyetlerinde özellikle dolandırıcılığı engellemek başta olmak üzere hizmetleri yürütebilmesi için gerekli olan verileri toplamasındaki meşru menfaatine dayanmaktadır.

İş Başvurusu kapsamında toplanan kişisel verilerin işlenmesi

Başvuru formları, özgeçmişler ve aracı kurumlara yapılan başvurularla elde edilen kişisel veriler, iş başvurusunun değerlendirilmesi için kullanılmak üzere kayıt altına alınacaktır.

Başvuru Formu ile başvuru yapanlar;

•Kimlik bilgileri (isim, soy isim, doğum tarihi, TC. Kimlik no)

•İletişim bilgileri (adres, elektronik posta adresi, telefon numarası vb.)

•Eğitim bilgileri (mezun olunan okullar vb.)

•İş deneyimleri

•Yabancı dil bilgisi

•Bilgisayar bilgisi

•Sertifika

•Referans

•Fotoğraf

•Sağlık verisi

•Ehliyet/Seyahat edebilirlik vb. genel bilgilerini paylaşarak özgeçmiş oluştururlar. Yapılan başvurunun niteliğine göre özgeçmiş oluşturan adaydan söz konusu işe ehil olup olmadığını değerlendirmek amacıyla yukarıdaki bilgiler talep edilir. Talep edilen sağlık bilgileri ilgili mevzuat kapsamında sadece istihdam amacıyla işlenmektedir.

Bu platform kapsamında kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi KVKK Politikasının 9. Maddesinde anlatılmaktadır. İş başvuru sürecinin olumsuz sonuçlanması halinde işveren ile paylaşılan kişisel verilerin işlenmesi ve veri güvenliği işverenin sorumluluğundadır.

Bir satın alma yapıldığında MÜŞTERİYE ait mali bilgiler, işlemin gerçekleştirilmesi için banka, BDDK lisanslı ödeme kuruluşları veya kredi kartı şirketleri gibi kişilere ve kurumlara aktarılır. Aktarılan veriler;

•Kredi kartı numarası

•Ad Soyad

•Son kullanma tarihi

•CVV2

•Satın alınan/alınacak ürün bilgileri

Veya banka hesap bilgisi gibi ödeme amaçlarına ilişkin verilerdir.

Satın alma sırasında, müşteriye ait fatura ve ödeme bilgileri (Ad ve Soyad, TC Kimlik no, telefon numarası, fatura adresi), gönderilen faturalar ve üyelerden alınan ödemelere ait dekont örnekleri, ödeme numarası, fatura tutarı, fatura numarası, fatura kesim tarihi gibi veriler alınır. Bu veriler; faturalandırma sürecini yönetmek, muhasebe, satış sonrası hizmetler, iletişim, pazarlama, denetim, kontrol, ödeme hizmet sağlayıcıları ile yürütülen süreçler kapsamında işlenir. Satın alma yapıldığında müşteriye ait mali bilgilerin işlemin gerçekleştirilmesi için banka, BDDK lisanslı ödeme kuruluşları veya kredi kartı şirketleri gibi tüzel kişilere aktarılır. Kredi kartı bilgileri, Bezelye Teknoloji Elektronik Ticaret Ltd. Şti. veri tabanlarında tutulmaz.

Alışverişler sırasında şirket içinde video kaydı güvenlik amacıyla ve paketleme işlemlerini görüntülemek amacıyla yapılmaktadır. Telefonla yapılan mesafeli satışlarda ise, güvenli satış yapılabilmesi için ses kaydı alınmaktadır.

Yukarıda anılan veriler KVKK Politikasının 8. maddesine göre aktarılır ve 3. kişilerle paylaşılır.

Bu platform kapsamında kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi KVKK Politikasının 9. Maddesinde açıklanmaktadır.

Kişisel verilerin işlenmesinde açık rızanın aranmadığı istisnai haller

Aşağıda sayılan ve kanundan doğan istisnai hallerde açık rıza alınmadan kişisel verileri işleyebiliriz:

·Kanunlarda açıkça öngörülmesi

·Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

·Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

·İlgili kişinin kendisi tarafından alenileştirilmiş olması,

·Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

·Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

·Temel hak ve özgürlüklere zarar vermemek kaydıyla, veri sorumlusu olarak meşru menfaatlerimiz için verilerinizi işlememizin zorunlu olması.

8. KİŞİSEL VERİLERİN AKTARILMASI
Kişisel verilerin aktarılması konusunda KVKK' da öngörülen karar ve düzenlemeler doğrultusunda hareket edilmektedir.

Mevzuatta yer alan istisnai haller saklı kalmak kaydıyla, kişisel veriler ve özel nitelikli veriler İlgili Kişi 'nin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere tarafımızdan aktarılmaz. Kişisel verileri kural olarak İlgili Kişi’ nin açık rızası olmadan yurt dışına aktarılmaz.

Ancak KVKK’ da yer alan 5 inci maddenin ikinci fıkrası ile 6 ncı maddenin üçüncü fıkrasında belirtilen şartlardan birinin var olduğu durumlarda yurt dışında bulunan üçüncü kişilerin ancak:

·KVK Kurulu'nun ilan ettiği yeterli korumanın olduğu ülkelerde bulunması;

·Yeterli korumanın olmadığı ülkelerde yer alması halinde Türkiye'de ve söz konusu yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulu'nun iznin bulunması;

Hallerinde açık rıza olmadan kişisel veriler yurt dışına aktarılabilir.

Kişisel veriler yukarıda açıklanan ilke ve kurallara göre aşağıda belirtilen kurum ve kuruluşlara aktarılmaktadır.

·Tedarikçilerimize,

·Nakliye ve Kargo firmalarına

·Pazarlama ve satış hizmeti alınan firmalar

·Hukuken yetkili kamu kurum ve kuruluşlarına

·Hukuken yetkili özel hukuk kişilerine

Kişisel verilerin hukuka uygun olarak aktarılmasına ilişkin alınan tedbirler

Kişisel verileri korumak üzere aşağıdaki işlemler yapılmaktadır.

Kişisel verilerin mevzuata uygun olarak işlenmesi ve saklanması için şirket içi teknik organizasyonu yapmak.

·Kişisel verilerinizin saklanacağı veri tabanlarının güvenliğini sağlamak için teknik altyapıyı oluşturmak.

·Oluşturulan teknik alt yapının süreçlerini takip etmekte ve denetimlerini yapmak

·Teknik tedbirleri periyodik olarak güncellemek ve yenilemek

·Riskli durumlar yeniden incelenerek gerekli teknolojik çözümler üretilmek

·Virüs koruma sistemleri, güvenlik duvarı ve benzeri yazılımsal veya donanımsal güvenlik ürünleri kullanmakta ve teknolojik gelişmelere uygun güvenlik sistemleri kurmakta

·Teknik konularda uzman çalışan firma ve/veya kişilerle iş birliği yapmak.

Kişisel verilerinizi korumak için:

·Şirketimiz içerisindeki şirket ve iştirak çalışanları da dahil olmak üzere kişisel verilere erişim politika ve prosedürleri oluşturulmakta

·Çalışanlarımızı kişisel verilerin hukuka uygun bir şekilde korunması ve işlenmesine ilişkin bilgilendirilmekte ve eğitilmekte

·Çalışanlarımız ile yaptığımız sözleşmelerde ve/veya oluşturduğumuz Politikalarda, şirket çalışanlarımız tarafından kişisel verilerin hukuka aykırı olarak işlenmesi durumlarında alınacak tedbirleri kayıt altına almakta.

9. KİŞİSEL VERİLERİN SAKLANMASI
Kişisel verileri mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla, kişisel verilerin işleme amacının gerektirdiği süre boyunca saklanmaktadır.

Kişisel verileri birden fazla amaç ile işlediğimiz hallerde, verinin işleme amaçlarının ortadan kalkması veya İlgili Kişi' nin talebi üzerine verilerin silinmesine mevzuatta bir engel olmaması durumunda veriler silinir, yok edilir veya anonimleştirilerek saklanır. Yok etme, silme veya anonimleştirme hususlarında mevzuat hükümleri ve KVK Kurul kararlarına uyulur.

Kişisel verilerin saklanmasına ilişkin alınan tedbirler:

·Kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesi için teknik alt yapılar ve bunlara ilişkin denetim mekanizmaları oluşturulmakta,

·Kişisel verilerin güvenli şekilde saklanması için gerekli teknik tedbirleri alınmakta

·Kişisel verilerin saklama alanlarına ilişkin teknolojik gelişmeler uyarınca güvenlik sistemleri kurulmakta.

·Kişisel verilerin saklanması ile ilgili teknik ve idari riskler hakkında çalışanlarımızı bilgilendirerek farkındalık yaratılmakta

·Kişisel verilerin saklanması için üçüncü kişilerle iş birliği yapılması durumunda kişisel verilerin aktarıldığı şirketler ile yapılan sözleşmelere; kişisel verilerin aktarıldığı kişilerin, aktarılan kişisel verilerin korunması ve güvenli saklanması amacıyla gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümlere yer verilmektedir.

10. KİŞİSEL VERİLERİN GÜVENLİĞİ
Kişisel verilerin hukuka aykırı erişimi, saklanması ve işlenmesini önlemek, için teknolojik olanaklar ve uygulama maliyetlerine göre idari ve teknik tedbirler alınmaktadır.

·Çalışanlarımızı kişisel verilerin hukuka uygun olarak işlenmesi hakkında eğitilmekte ve bilgilendirilmekte,

·Kişisel verilerin işlenmesi amacıyla üçüncü kişilerle iş birliği yapıldığı hallerde kişisel verileri işleyen şirketler ile yapılan sözleşmelerde; kişisel verileri işleyen kişilerin gerekli güvenlik tedbirlerinin almasına ilişkin hükümlere yer verilmekte,

·Kişisel verilerin hukuka aykırı olarak ifşa edilmesi veya veri sızıntısı olması halinde KVK Kurul'una durumu bildirerek bu hususta mevzuat tarafından öngörülen incelemeleri yaptırmakta ve tedbirler alınmakta.

Kişisel verilerin hukuka aykırı erişimini engellemek;

·Teknik uzmanlığı olan çalışanlar istihdam edilmekte,

·Teknik tedbirleri periyodik olarak güncellenmekte ve yenilenmekte,

·Şirketimiz içerisinde erişim yetkilendirme prosedürleri oluşturulmakta,

·Aldığımız teknik tedbirlerin ve denetim süreçlerinin raporlanmasına ilişkin prosedürleri belirlenmekte,

·Şirketimiz içerisinde kullanılmakta olan veri kayıt sistemleri mevzuata uygun şekilde oluşturulmakta ve periyodik olarak denetimleri yapılmakta,

·Çalışanlarımız kişisel verilere erişim, yetkilendirme hususlarında eğitilmekte ve bilgilendirilmekte,

·Kişisel verilerin işlenmesi, saklanması gibi faaliyetler amacıyla üçüncü kişilerle iş birliği yapıldığı hallerde kişisel verilere erişim sağlayan şirketler ile yapılan sözleşmelerde; kişisel verilere erişim sağlayan kişilerin gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümlere yer verilmekte,

·Kişisel verilere hukuka aykırı erişimi engellemeyi sağlamak üzere teknolojik gelişmeler dahilinde güvenlik sistemleri kurulmaktadır.

11. KİŞİSEL VERİ SAHİBİNİN HAKLARI
Aydınlatma yükümlülüğümüz kapsamında Kişisel Veri Sahibi' nin bilgilendirilmesi ve bu bilgilendirmeye ilişkin sistem ve alt yapılar kurulmaktadır.

Kişisel Veri Sahibi kişiler verileri üzerinde;

·Kişisel verilerin işlenip işlenmediğini öğrenme ve talepte bulunma

·Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme

·Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

·Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

·Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme

·Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme,

·Yukarıda bahsedilen düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

·İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonuç ortaya çıkmasına itiraz etme,

·Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptirler.

·Kullanıcı, işbu Bilgilendirmeye konu bilgilerinin tam, doğru ve güncel olduğunu, bu bilgilerde herhangi bir değişiklik olması halinde bunları derhal https://www.herdekora.com/hesabim adresinden güncelleyeceğini taahhüt eder.

Kişisel verilere ilişkin hakların kullanılması

Kişisel Veri Sahibi, Kişisel verileri ile ilgili talebini Çamlık Mah, Aşık Veysel Cd. No:52/A,EuroFlora-Herdekora Mağazası Ümraniye/İstanbul adresine yazılı ve ıslak imzalı olarak veyabilgi@herdekora.comhesabına E-posta göndererek bulunması zorunludur.

Başvuruda

a) Ad, Soyad ve başvuru yazılı ise imza,

b) Türkiye Cumhuriyeti Vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,

c) Tebligata esas yerleşim yeri veya iş yeri adresi,

ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,

d) Talep konusu,

Ayrıca, Konuya ilişkin bilgi ve belgeler başvuruya eklenir. Yazılı başvurularda, tebliğ edildiği tarih, başvuru tarihidir. Diğer yöntemlerle yapılan başvurularda; başvurunun tarafımıza ulaştığı tarih, başvuru tarihidir.

Söz konusu talepler bireysel olarak yapılacak olup yetkisiz üçüncü kişilerin kişisel veriler ile ilgili yaptığı talepler değerlendirmeye alınmayacaktır.

Başvurunun değerlendirilmesi ve Cevaplama Süresi:

Kişisel verilere ilişkin talepler, niteliğine göre en kısa sürede ve her halükârda en geç 30 (otuz) gün içinde sonuçlandırılır.

Başvuru sırasında veya başvuru değerlendirilirken ek bilgi ve belge talep edilmesi söz konusu olabilecektir.

Başvurunun reddedilmesi.

Kişisel veriler ile ilgili başvurular;

-Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, pazarlama, planlama ve istatistik gibi amaçlarla işlenmesi

-Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi,

-Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi

-Kişisel verilerin özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi

-Kişisel Veri Sahibi tarafından alenileştiren kişisel verilerin işlenmesi

-Başvurunun haklı bir nedene dayanmaması,

-Başvurunun ilgili mevzuata aykırı bir istem içermesi,

-Başvuru usulüne uyulmaması

hallerinde gerekçelendirilerek reddedilir.

KVKK Politikası’ nda belirtilen cevaplandırma süresinin başlayabilmesi için yapılan taleplerin yukarıda açıklanan yöntemlerle ve başvuranın kimliğinin tevsik edici bilgi ve belgelerle göndermeniz gerekmektedir.

Talep kabul edilir ise ilgili işlem uygulanır ve yazılı veya elektronik ortamda bildirim yapılır. Talebin reddi halinde ise, gerekçesi açıklanarak yazılı veya elektronik ortamda başvuru sahibine bildirilir.

Başvurunun reddedilmesi, verdiğimiz cevabı yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; başvuru sahibinin cevabı öğrendiği tarihten itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içerisinde Kişisel Verileri Koruma Kurulunu' na şikâyette bulunma hakkı bulunmaktadır.

12. DOKÜMANIN YAYINLANMASI VE SAKLANMASI
KVKK Politikası basılı kâğıt ve elektronik ortamda olmak üzere iki farklı ortamda saklanır. En az iki yılda bir gözden geçirilir ve güncellenir. KVKK Politikası Şirket internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir.

Yürürlükten kaldırılmasına karar verilmesi halinde, KVKK Politikasının ıslak imzalı eski nüshaları Yönetim kurulunun yazılı onayı ile iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve 5 yıl süre ile saklanır.