Kişisel Verilerin Korunmasına İlişkin Bilgilendirme
Kişisel Verilerin Korunmasına İlişkin Bilgilendirme:
MİALOOM olarak kişisel verilerinizin 6698 sayılı Kişisel Verilerin Korunması Kanunu'na (“Kanun”) uygun olarak işlenerek, muhafaza edilmesine büyük önem veriyoruz. Müşterilerimizi kişisel verileri toplama, işleme, aktarma amacımız ve yöntemlerimiz ve buna bağlı olarak sizlerin Kanun'dan kaynaklanan haklarınızla ilgili bilgilendirmek isteriz.
1. Kişisel verilerin toplanmasına ilişkin yöntemler
Şirketimiz, kişisel verileri, Site üzerinden yaptığınız alışverişlerin veya üyelik işlemlerine ilişkin yahut üye olmadan alışveriş için paylaştığınız bilgilerin sistemlerimize kaydedilmesi suretiyle Sabit/mobil internet ve iletişim cihazlarınızın ve/veya mobil uygulamaların muhtelif ortamlarda ve yerde kullanımlarından oluşan/edinilen verilerin sistemlerimize kaydedilmesi suretiyle, Site üzerindeki her türlü üyelik, alışveriş, tahsilat, teslimat ve bunlara yönelik işlem, anket doldurma, kayıt ve davranışsal işlemlerin sistemlerimize kaydedilmesi ve iade süreçlerine ilişkin kayıtların ilgili evrakların kaydedilmesi vasıtaları kapsamında doğrudan müşterinin kendisinin verdiği bilgilerden ve tahsilat araçları vasıtasıyla öğrenilen verilerden elde etmektedir. Kişisel verileriniz; sözleşmenin kurulması ve ifası için veri işlemenin gerekli olması, kanunlarda açıkça öngörülme, hukuki yükümlülüğün yerine getirilmesi, veri sorumlusunun meşru menfaati, çerez kayıtlarınız için ise açık rıza hukuki sebeplerine dayalı olarak işlemektedir.
MİALOOM olarak, veri sorumlusu sıfatıyla, mevzuattan kaynaklanan yasal yükümlülüklerimiz çerçevesinde; markalarımızın hizmetlerinden faydalanabilmeniz, onayınız halinde kampanyalarımız hakkında sizleri bilgilendirmek, öneri ve şikayetlerinizi kayıt altına alabilmek, sizlere daha iyi hizmet standartları oluşturabilmek, MİALOOM ticari ve iş stratejilerinin belirlenmesi ve uygulanması gibi amaçlarla kişisel verilerinizi sözlü, internet sitesi, sosyal medya mecraları, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik yöntemlerle toplamaktayız.
Farklı Aşamalarda İşlenebilecek Veri Kategorileri ve Veri Türleri
Kimlik : Ad –Soyad, T.C. Kimlik Numarası, Doğum Tarihi (*), Cinsiyet (*)
İletişim : Telefon numarası, Adres, Posta Kodu, Adres Başlığı, E posta adresi, Ülke (*)
Müşteri İşlem : Alışveriş geçmişi bilgileri, Satın alınan ürün/hizmet bilgileri, Sipariş bilgisi, Üyelik ID- Şifre Bilgisi, Teslimat adresi, Siteyi kullanım bilgileriniz, Çerez kayıtlarınız,
Finans : Banka/kredi kartı bilgileri, Fatura adresi ve diğer fatura bilgileri, Banka hesap bilgileri
Mesleki Deneyim : Meslek Bilgisi (*), Öğrenim Durumu (*)
*İlgili kişisel verileriniz ancak tarafınızca siteye üye olunmasından sonra “Hesap Ayarlarım-Üyelik bilgilerim” sekmesinde yer alan ilgili alanların ihtiyari olarak doldurulması suretiyle ve açık rızanız dahilinde işlenmektedir.
2. Kişisel verilerin işlenmesi ve işleme amaçları
MİALOOM, söz konusu tabloda yer alan amaçlarla KVKK’nın 5. maddesinde belirtilen ve aşağıda yer verilen hukuka uygunluk sebeplerine dayanarak kişisel verilerinizi işlemektedir. Çerezler vasıtasıyla toplanan kişisel verileriniz;
- Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerinizin işlenmesinin gerekli olması hukuki sebebine dayanarak; Platformun sunduğu hizmetlerden yararlanmanızı sağlamak için zorunlu tanımlama çerezleri ile temel fonksiyonların gerçekleştirilmesi amacıyla,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hukuki sebebine dayanarak; Platformda kullanılan tüm çerez tipleri vasıtasıyla işlenen kişisel veriler, hukuki bir ihtilaf olması ya da kamu kurumlarının bilgi talebinde bulunması halinde hukuk ve dava işlerinin yürütülmesi amacıyla,
- Temel hak ve özgürlüklerine zarar vermemek kaydıyla şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayanarak; Platformun performansının ve işlevselliğinin geliştirilmesi ve iyileştirilmesine yönelik faaliyetlerin yürütülmesi, platformun kullanım kolaylığının sağlanması amacıyla,
- Açık rızanızın bulunması hukuki sebebine dayanarak; Performans Tanımlama Çerezleri, Hedefleme Amaçlı Tanımlama Çerezleri ve İşlevsel Tanımlama Çerezleri kullanılarak alışveriş deneyiminizin iyileştirilmesi, hizmetlerimizin sunulması ve size özel tanıtım yapılması, promosyonlar ve pazarlama tekliflerinin sunulması, web sitesinin veya mobil uygulamanın içeriğinin size göre iyileştirilmesi ve/veya tercihlerinizin belirlenmesi, memnuniyetinizin arttırılmasına yönelik faaliyetlerin yürütülmesi, yurt içinde ve yurtdışına kişisel veri aktarımı yapılması amacıyla işlenmektedir.
MİALOOM müşterilerinin markalarımızın hizmetlerinden faydalanabilmesi, onayınız halinde kampanyalarımız hakkında sizleri bilgilendirmek, öneri ve şikayetlerinizi kayıt altına alabilmek, sizlere daha iyi hizmet standartları oluşturabilmek, MİALOOM ticari ve iş stratejilerinin belirlenmesi ve uygulanması gibi amaçlarla ve her halükarda 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uygun olarak kişisel verilerinizi işleyebileceğimizi bilginize sunarız.
3. Kişisel verilerinizin işlenmesinin hukuki sebebi nedir?
MİALOOM, kişisel verilerinizi yukarıda yer alan amaçlarla KVKK’nın 5., 6. ve 8. maddelerinde belirtilen ve aşağıda yer verilen hukuka uygunluk sebeplerine dayanarak işlemektedir.
● Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
● İnternet ortamında aleni olarak paylaşılmış kişisel verilerinizin tarafınızca hukuka uygun şekilde alenileştirilmiş olması,
● Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
● Açık rızanızın bulunması hukuki sebebine dayanarak, kişisel verilerinizin özgeçmiş havuzumuzda saklanması ve MİALOOM nezdinde oluşan başvurunuza uygun diğer pozisyonların tarafınıza iletilmesi,
● Engelli personel özelinde açılan pozisyonlara başvurmanız halinde, sağlık verileriniz açık rızanızın bulunması hukuki sebebine dayanarak işlemektedir. Açık rızanızı her zaman Aydınlatma Metninin “Hak ve talepleriniz için iletişim” bölümünde belirtilen yöntemlerle Şirketimize başvurarak geri alabilirsiniz.
4. Kişisel verilerinizin korunmasına yönelik haklarınız nelerdir?
Bu Aydınlatma Metni'nin "Hak ve Talepleriniz İçin İletişim" bölümünde yer alan yöntemlerle Şirketimize başvurarak,
● Kişisel verilerinizin işlenip işlenmediğini öğrenme,
● İşlenmişse buna ilişkin bilgi talep etme,
● Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
● Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
● Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
● KVKK'da öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
● Yukarıda belirtilen düzeltme, silinme ve yok edilme şeklindeki haklarınız uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
● İşlenen kişisel verilerinizin münhasıran otomatik sistemler ile analiz edilmesi sureti ile aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
● Kişisel verilerinizin ilgili mevzuata aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararınızın giderilmesini talep etme haklarına sahipsiniz.
5. Kişisel Verilerin Aktarılması
MİALOOM, çerezler vasıtasıyla topladığı kişisel verilerinizi KVKK’nın kişisel verilerin aktarılmasına yönelik hükümlerine uyumlu şekilde “bilme gereği” ve “kullanma gereği” ilkelerine uygun olarak, veri minimizasyonu ilkesine riayet ederek ve gerekli teknik ve idari güvenlik tedbirlerini alarak işlemeye özen göstermektedir.
www.mialoom.com web sitesi çerezleri; arama motorlarını, web sitesi, mobil uygulamasını ve/veya web sitesinin reklam verdiği internet sitelerini ziyaret ettiğinizde ilginizi çekebileceğini düşündüğü reklamları size sunabilmek için "reklam teknolojisini" devreye sokmak amacıyla kullanabilir. Reklam teknolojisi, size özel reklamlar sunabilmek için web sitesine/mobil uygulamaya ve web sitesinin reklam verdiği web sitelerine/mobil uygulamalarına yaptığınız önceki ziyaretlerle ilgili bilgileri kullanır. Bu reklamları sunarken, web sitesinin sizi tanıyabilmesi amacıyla tarayıcınıza benzersiz bir üçüncü taraf çerezi yerleştirilebilir. Bu tip üçüncü taraf çerezler vasıtasıyla elde edilen kişisel veriler, sosyal medya mecraları aracılığıyla MİALOOM’a giriş yapmanız halinde ilgili sosyal medya mecraları ile paylaşılabilmektedir. MİALOOM, ayrıca Google Inc. tarafından sağlanan bir web analizi hizmeti olan Google Analytics kullanmaktadır. Google Analytics, çerezleri kullanıcıların web sitesini, mobil uygulamayı ve/veya mobil sitesini nasıl kullandıklarını istatistiki bilgiler/raporlar ile analiz etmek amacıyla kullanır.
MİALOOM, söz konusu kişisel verilerinizi sadece; açık rızanıza istinaden veya Kanun'da belirtilen güvenlik ve gizlilik esasları çerçevesinde yeterli önlemler alınmak kaydıyla yurt içinde ve gerekli güvenlik önlemlerinin alınması kaydıyla yurt dışında, Şirket faaliyetlerinin yürütülmesi, veri sahipleri ile müşterilerimiz arasındaki iş ilişkisinin sağlanması ve/veya bu amaçla görüşmeler yapılması, hizmetler, fırsat ve olanaklar sunulması ve hizmet kalitesinin artırılması amacıyla; grup şirketlerimiz, iş ortaklarımız, faaliyetlerimizin gereği anlaşmalı olduğumuz ve hizmet sunduğumuz müşteriler, tedarikçiler, denetim şirketleri veya yasal bir zorunluluk gereği bu verileri talep etmeye yetkili olan kamu kurum veya kuruluşları, bunlarla sınırlı olmamak üzere ilgili diğer otoriteler ile paylaşabilecektir.
MİALOOM, söz konusu yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda ve bu amaçların yerine getirilmesi ile sınırlı olarak açık rızanıza istinaden veya Kanun'da belirtilen güvenlik ve gizlilik esasları çerçevesinde yeterli önlemler alınmak kaydıyla yurt içinde ve gerekli güvenlik önlemlerinin alınması kaydıyla yurt dışında, şirket faaliyetlerinin yürütülmesi, veri sahipleri ile müşterilerimiz arasındaki iş ilişkisinin sağlanması ve/veya bu amaçla görüşmeler yapılması, hizmetler, fırsat ve olanaklar sunulması ve hizmet kalitesinin artırılması amacıyla; grup şirketlerimiz, iş ortaklarımız, faaliyetlerimizin gereği anlaşmalı olduğumuz ve hizmet sunduğumuz müşteriler, tedarikçiler, denetim şirketleri veya yasal bir zorunluluk gereği bu verileri talep etmeye yetkili olan kamu kurum veya kuruluşları, bunlarla sınırlı olmamak üzere ilgili diğer otoriteler ile paylaşabilecektir. Şirketimizin yurtiçi ve yurtdışındaki hizmet sağlayıcılarıyla, pazarlama/reklam/analiz hizmeti sağlayıcıları, veri tabanı ve sunucu hizmeti sağlayıcıları, site kullanımlarını izleme hizmeti sağlayanlar, e-posta sunucu hizmeti sağlayıcıları, e-fatura ve e-arşiv fatura hizmeti sağlayıcıları, elektronik ileti aracı hizmet sağlayıcıları, kargo ve kurye firmaları, kart basım hizmeti verenler, matbaalar, banka ve elektronik ödeme kuruluşları, hukuki ve mali danışmanlık hizmeti verenler bağımsız denetim hizmeti sağlayıcıları, arşivleme hizmeti verenler, bilişim altyapımızı sağlayan, işleten veya hizmet sunan iş ortaklarımızla ve hizmet sağlayıcılarımızla, özel iş ortaklığımızın olduğu kanunen yetkili kamu kurumları ve özel kişi veya kuruluşlar ile üçüncü kişilere,
Ayrıca;
- Denetleme ve durum tespit faaliyetleri için uzmanlar, hukuk büroları ve denetleme firmaları ile düzenleyici ve sözleşmesel yükümlülüklerin yerine getirilmesi için kamu kurumları, sigorta şirketleri, sosyal yardım destek fonları, iş danışmanlarıyla,
- Yetkili idari ve denetleme kurullarıyla ve/veya diğer yetkili denetleyici kurum ve kuruluşlarla,
Hukuki uyuşmazlıkların giderilmesi veya ilgili mevzuatı gereği talep halinde idari makamlar, adli makamlar veya ilgili kolluk kuvvetleriyle işbu aydınlatma metninde belirtilen amaçlarla sınırlı olarak aktarılabilecek, yurt içinde veya yurt dışında işlenebilecektir.
6. Kişisel Veri Sahibinin KVK Kanunu'nun (“Kanun”) 11. maddesinde Sayılan Hakları
MİALOOM ilgili kişilerin aşağıdaki taleplerine karşılık verecektir:
a) MİALOOM 'un kendilerine ilişkin kişisel verileri işleyip işlemediğini ve hangi kişisel verileri işlediğini öğrenme,
b) İşleme faaliyetinin amaçlarına ilişkin bilgi alma,
c) MİALOOM 'un yurt içinde veya yurt dışında kişisel verileri aktardığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) Kanun'a uygun olarak kişisel verilerin silinmesini veya yok edilmesini isteme,
f) Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi talebi halinde; yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve
h) Kişisel verilerinin birer kopyasını alma.
Görüş ve sorularınızla ilgili bizimle iletişime geçebilirsiniz.
Ünvanı : Mialoom Kozmetik Tekstil ve Dış Tic. A.Ş.
Mersis No: 0621-1180-7310-0001
Vergi Dairesi: Sarıyer
Vergi Numarası: 6211180731
Telefon: 0212 269 77 09
Adresi: Yeniköy Mahallesi Köybaşı Cad. No:122/9 Sarıyer - İstanbul
Mail: info@mialoom.com
Gizlilik ve Güvenlik
MİALOOM Online Shop, müşterilerine daha iyi hizmet verebilmek amacıyla bazı kişisel bilgilerinizi (isim, yaş, ilgi alanlarınız, e-posta vb.) sizlerden talep etmektedir. MİALOOM Online Shop sunucularında toplanan bu bilgiler, dönemsel kampanya çalışmaları, müşteri profillerine yönelik özel promosyon faaliyetlerinin kurgulanması ve istenmeyen e-postaların iletilmemesine yönelik müşteri "sınıflandırma" çalışmalarında sadece MİALOOM Online Shop bünyesinde kullanılmaktadır. MİALOOM Online Shop, üyelik formlarından topladığı bilgileri söz konusu üyenin haberi ya da aksi bir talimatı olmaksızın, üçüncü şahıslarla kesinlikle paylaşmamakta, faaliyet dışı hiçbir nedenle ticari amaçla kullanmamakta ve de satmamaktadır.
Müşteri bilgileri, ancak resmi makamlarca bu bilgilerin talep edilmesi halinde ve yürürlükteki emredici mevzuat hükümleri gereğince resmi makamlara açıklama yapmak zorunda olduğu durumlarda resmi makamlara açıklanabilecektir.
Müşterinin sisteme girdiği tüm bilgilere sadece müşteri ulaşabilmekte ve bu bilgileri sadece müşteri değiştirebilmektedir. Bir başkasının bu bilgilere ulaşması ve bunları değiştirmesi mümkün değildir. Ödeme sayfasında istenen kredi kartı bilgileriniz, siteden alışveriş yapan siz değerli müşterilerimizin güvenliğini en üst seviyede tutmak amacıyla hiçbir şekilde MİALOOM Online Shop veya ona hizmet veren şirketlerin sunucularında tutulmamaktadır. Bu şekilde ödemeye yönelik tüm işlemlerin MİALOOM Online Shop arayüzü üzerinden banka ve bilgisayarınız arasında gerçekleşmesi sağlanmaktadır.
Çerez Kullanımı
Çerezler, sitemizi ziyaret ettiğinizde bilgisayarınız ya da mobil cihazınıza (akıllı telefon veya tablet gibi) kaydedilen küçük metin dosyaları ya da bilgilerdir.
Çerezleri, Sitelerimizin daha kolay kullanılması ve sizin ilgi ve ihtiyaçlarınıza göre ayarlanması için kullanıyoruz. İnternet siteleri bu çerez dosyaları okuyup yazabiliyorlar ve bu sayede tanınmanız ve size daha uygun bir internet sitesi sunulması amacıyla sizinle ilgili önemli bilgilerin hatırlanması sağlanıyor (tercih ayarlarınızın hatırlanması gibi).
Çerezler ayrıca, Sitelerimiz üzerinde gelecekteki hareketlerinizin hızlanmasına da yardımcı olur. Bunlara ek olarak, ziyaretçilerin Sitelerimizi nasıl kullandığını anlamak ve Sitelerimizin tasarımını ve kullanışlılığını geliştirmek amacıyla çerezleri Sitelerimizin kullanımı hakkında istatistiksel bilgiler toplamak için de kullanabiliriz.
ÇEREZ KULLANIMINI NASIL KONTROL EDEBİLİRSİNİZ?
Zorunlu çerezlerin kullanımı sitemizin çalışması için elzem olduğundan bu çerez türünü yönetebilme imkanınız bulunmamaktadır.
Aşağıdaki yöntemleri kullanarak da çerez tercihlerinizi yönetebilirsiniz:
Google Chrome |
: |
Tarayıcınızın adres bölümünde yer alan, "kilit işareti"ni tıklayarak, "çerezler" sekmesinden çerezlere izin verebilir veya engelleyebilirsiniz. |
Internet Explorer |
: |
Tarayıcınızın sağ üst bölümünde yer alan "Araçlar" bölümünden güvenlik sekmesini tıklayarak "izin ver" veya "izin verme" şeklinde çerezleri yönetebilirsiniz. |
Mozilla Firefox |
: |
Tarayıcınızın sağ üst köşesinde yer alan "menüyü aç" sekmesini tıklayınız. "Seçenekler" görselini tıklayarak "Gizlilik ve Güvenlik" butonunu kullanarak çerezleri yönetebilirsiniz. |
Opera |
: |
Tarayıcınızın "Tercihler" bölümünde "Gelişmiş"i seçerek "çerezler" bölümünden çerez yönetimini yapabilirsiniz. |
Safari |
: |
Telefonunuzun "Ayarlar" bölümünden "safari" sekmesini seçip, "Gizlilik ve Güvenlik" Bölümünden tüm çerez yönetiminizi yapabilirsiniz. |
Yukarıdaki seçeneklerin yanı sıra; tüm çerezler hakkında bilgi sahibi olmak ve çerez yönetimi için: https://www.allaboutcookies.org, https://www.youronlinechoices.eu/ adresini ziyaret edebilirsiniz veya "Privacy Badger" uygulamasını kullanabilirsiniz (https://www.eff.org/tr/privacybadger). Kalıcı çerezleri veya oturum çerezlerini reddederseniz, web sitesini, mobil uygulamayı ve mobil sitesini kullanmaya devam edebilirsiniz fakat web sitesinin, mobil uygulamanın ve mobil sitesinin tüm işlevlerine erişemeyebilirsiniz veya erişiminiz sınırlı olabilir.
MİALOOM KİŞİSEL VERİLERİNİZİ NASIL KORUYOR?
MİALOOM ile paylaşılan kişisel veriler, MİALOOM, gözetimi ve kontrolü altındadır. MİALOOM, yürürlükteki ilgili mevzuat hükümleri gereğince bilginin gizliliğinin ve bütünlüğünün korunması amacıyla gerekli organizasyonu kurmak ve teknik önlemleri almak ve uyarlamak konusunda veri sorumlusu sıfatıyla sorumluluğu üstlenmiştir. Bu konudaki yükümlülüğümüzün bilincinde olarak;
- Veri gizliliğini konu alan uluslararası ve ulusal teknik standartlara uygun surette periyodik aralıklarda sızma testleri yaptırılmaktadır.
- Web sitesi, mobil site ve mobil uygulama aracılığıyla MİALOOM’a ilettiğiniz kişisel verileriniz SSL (Secure Sockets Layer) teknolojisi kullanılarak korunmaktadır.
- Kişisel veri işleme faaliyetlerine ilişkin düzenli olarak risk analizleri yapılmakta ve risklerin azaltılması için aksiyonlar alınmaktadır.
- Kişisel verilere yetkisiz erişimleri engellemek için erişim ve yetki kontrolleri uygulanmaktadır.
- Bu kapsamda veri işleme politikalarımızı her zaman güncellediğimizi bilginize sunarız.
Veri Saklama, Anonimleştirme ve İmha Politikası
1. Amaç
Bu prosedürün amacı, bilginin elde edilmesi, işlenmesi ve saklanmasında kullanılan tüm basılı ve yazılı içerik, bilgi teknolojileri varlıkları ve çevre birimlerinin gerekli durumlarda güvenli ve 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun‘una uygun bir şekilde imha edilmesini sağlamak.
2. Kapsam
Prosedür tüm kişisel, ticari veri kayıtlarını ve iş süreçlerini kapsar.
3. Tanımlar
- Kanun : 6698 “Kişisel verilerin korunması” kanununu ifade eder.
- Kişisel Veri : Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Bir kişinin belirli veya belirlenebilir olması, mevcut verilerin herhangi bir şekilde bir gerçek kişiyle ilişkilendirilmesi suretiyle, o kişinin tanımlanabilir hale getirilmesini ifade eder.
- Karartma : Kişisel verilerin bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde üstlerinin çizilmesi, boyanması ve buzlanması gibi işlemleri,
- Kayıt ortamı : Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
- Kişisel veri saklama ve imha politikası : Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikayı,
- Maskeleme : Kişisel verilerin belli alanlarının, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde silinmesi, üstlerinin çizilmesi, boyanması ve yıldızlanması gibi işlemleri,
- Özel Nitelikli Kişisel Veri : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerdir.
- Periyodik imha : Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirmesi işlemidir.
4. Referanslar
6698 Sayılı Kişisel Verilerin Korunması Kanunun 30224 Sayılı 28.10.2018 tarihli Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik
5. Uygulama
5.1. Varlıkların İmhası
Kişisel verilerin işlenmesine yönelik amaç unsurunun ortadan kalkması, açık rızanın geri alınmış olması veya Kanunun 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması ya da adı geçen maddelerde istisnalardan hiçbirinin uygulanamayacağı bir durumun söz konusu olması halinde, işlenme şartları ortadan kalkan kişisel veriler, ilgili iş birimi tarafından, iş ihtiyaçları göz önüne alınarak, Yönetmeliğin 7., 8., 9. veya 10. maddeleri (Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi maddeleri) kapsamında, uygulanan yöntemin gerekçesi de açıklanmak suretiyle silinir, yok edilir veya anonim hale getirilir. Ancak kesinleşmiş bir mahkeme kararının söz konusu olması halinde mahkeme kararı ile hükmedilen imha yöntemi uygulanmak zorundadır.
Bilgi kayıt özelliğine sahip her türlü cihazın üzerindeki bilgiler yetkisiz erişime karşı silinir ve cihaz üzerindeki disk ve kayıt mekanizması fiziksel olarak tahrip edilir. Ortam/Cihaz İmha Tutanağı bilgi sistemleri operatörü tarafından doldurulur ve imzalanır. Tarih, cihaz bilgisi, imha sebebi vb. bilgiler girilerek imha işlemi kayıt altına alınır.
Verilerin Silinmesi Yöntemleri
a. Kâğıt Ortamında Bulunan Kişisel Veriler: Kağıt öğütücü ile imha edilerek ya da gerekli durumlarda karartma yöntemi kullanılarak silinmektedir.
b. Merkezi Sunucuda Yer Alan Ofis Dosyaları: İşletim sistemindeki silme komutu ile silinir.
c. Taşınabilir Medyada Bulunan Veriler: İşletim sistemindeki silme komutu ile silinir.
d. Veri Tabanları: Verilerin bulunduğu ilgili satırlar veri tabanı komutları ile silinir.
Varlıkların ve Verinin Yok Edilmesi Yöntemleri
a. Yerel Sistemlerde: De-manyetize etme, fiziksel yok etme, üzerine yazma yöntemlerinden uygun olanı kullanılarak yok edilir.
b. Çevresel Sistemler:
• Ağ cihazları (switch, router vb.): a maddesinde belirtilen uygun yöntemler ile yok edilir.
• Flash tabanlı ortamlar: İlgili üreticinin önerdiği yöntemler ya da a maddesinde belirtilen yöntemler ile yok edilir.
• Manyetik bant: De-manyetize ederek ya da yakma, eritme gibi fiziksel yöntemlerle yok edilir.
• Sim Kart ve sabit hafıza kartları: a maddesinde de belirtilen uygun yöntemler ile yok edilir.
• Optik diskler: yakma, küçük parçalara ayırma, eritme gibi fiziksel yöntemlerle yok edilir.
• Veri Kayıt Ortamı sabit olan çevre birimleri: a maddesinde belirtilen uygun yöntemler ile yok edilir.
c. Basılı Ortamlar: Kâğıt imha makinaları kullanılarak yok edilir. Orijinal kâğıt formattan tarama yoluyla elektronik ortama aktarılan Kişisel veriler ise bulundukları ortama göre uygun yöntemlerle yok edilirler.
Kişisel Verilerin Anonim Hale Getirilmesi Yöntemleri:
Kişisel verilerin Anonim hale getirilmesi aşamasında, Kişisel Verileri Koruma Kurumu’nun yayınladığı Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberinde gösterilen Kişisel Verilerin Anonim hale getirilmesi yöntemlerinden uygun olanı kullanılır.
Periyodik gözden geçirmeler neticesinde veya herhangi bir anda veri işleme şartlarının ortadan kalkmış olduğu tespit edildiğinde ilgili kullanıcı veya veri sahibi, ilgili kişisel verinin kendi bünyesinde bulunan kayıt ortamından işbu politikaya göre silinmesine, yok edilmesine veya anonim hale getirilmesine karar verecektir. Tereddüt duyulan durumlarda ilgili veri sahibi iş biriminden görüş alınarak işlem yapılacaktır.
Verilerin imha edilmesinde Devlet Arşivleri Genel Müdürlüğünün yayınladığı saklama sürelerini belirten yönetmelik dikkatte alınır. Birim arşivinde, Kurum arşivinde veya Devlet Arşivlerinde olması gereken süreler dolduktan sonra imha edilmesinde sakınca olmayan veriler imha edilmektedir.
5.1.1. Çok Paydaşlı Verilerin İmhası
Merkezi Bilgi Sistemlerinde yer alan çok paydaşlı veri sahipliği bulunan kişisel verilerin imhasına yönelik karar alınması gerektiğinde ise Veri Sorumlusu Temsilcisi görüşü alınarak ve söz konusu kişisel veri hakkında işbu politikaya göre verinin saklanmasına veya silinmesine, yok edilmesine veya anonim hale getirilmesine karar verilir.
5.1.2. Veri Sahibi Talebi Üzerine Kişisel Verilerin İmhası
Kişisel verinin sahibi gerçek kişi, Kanunun 13. maddesine istinaden “Kişisel Veri Sahibi Başvuru Formu” ile başvurarak kendisine ait kişisel verilerin silinmesini, yok edilmesini veya anonim hale getirilmesini talep ettiğinde, başvuru tarihinden itibaren en geç otuz gün içinde sonuçlandırılır. Kişisel verilerin silinmesi ya da yok edilmesine yönelik talepler ancak ilgili kişinin kimlik tespitinin yapılmış olması kaydıyla değerlendirilecektir. Başvuru yapan kişisel veri sahibine başvuru formunda belirlenen yöntemler aracılığıyla bilgi verilir. Yasal gereklilikler nedeniyle işleme şartları kalkmadıysa; talebe konu kişisel verilerinin silinemeyeceği veri sahibine beyan edilir. İlgili verinin işlendiği birim, kişisel verileri işleme şartlarının tamamının ortadan kalkıp kalkmadığını inceler. İşleme şartlarının tamamı ortadan kalkmışsa; talebe konu kişisel verileri en geç üç ay içerisinde siler, yok eder veya anonim hale getirir. Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu kişisel veriler üçüncü kişilere aktarılmışsa, ilgili verinin işlendiği birim bu durumu derhal aktarım yapılan üçüncü kişiye bildirir ve üçüncü kişi nezdinde Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.
5.2. Kişisel Verilerin Periyodik Gözden Geçirmesi
Kişisel veriyi işleyen ya da saklayan tüm kullanıcılar ve veri sahibi birimler işlemeyle ilgili şartların ortadan kalkıp kalkmadığını en geç altı aylık periyodlar içerisinde, kullandıkları veri kayıt ortamlarında gözden geçireceklerdir. Kişisel veri sahibinin başvurusu veya bir mahkemenin bildirimi üzerine, ilgili kullanıcı ve birimler, periyodik denetleme süresine bakmaksızın kullandıkları veri kayıt ortamlarında bu gözden geçirmeyi yapacaklardır. Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde kanunun 4. (Kişisel Verilerin İşlenmesi) maddesindeki genel ilkeler ile 12. (Veri Güvenliğine İlişkin Yükümlülükler) maddesi kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve mahkeme kararlarına uygun hareket edilmektedir.
5.3. Kişisel Verilerin Saklanması
Kişisel verilerin işlenme süreleri “Kişisel Veri İşleme Envanteri” içerisinde belirtilmiştir.
Periyodik imha ya da talep üzerine gerçekleştirilecek imha işlemlerinde söz konusu saklama ve imha süreleri dikkate alınacaktır. Saklama ve imha süreçleri yasal bir zorunluluk olmadığı sürece veri sahibinin talebi üzerine değişkenlik gösterebilir.
Kişisel veri güvenliğinin sağlanması için kişisel veri içeren kâğıt ortamındaki evraklar, CD, DVD ve USB gibi cihazların kullanılmadığı zamanlar da kilit altında tutulması, sadece yetkili personelin erişmesi ve giriş çıkışların kamera ile izlenmesi gibi fiziksel güvenliğe ilişkin önlemler alınmıştır. Dijital ortamda tutulan kişisel verilerin bulunduğu sunucular Üniversite sistem odasında, gerekli güvenlik önlemleri alınmış şekilde saklanmaktadır.
Kişisel Verilerin Güvenliğinin Sağlanması için alınan idari ve teknik tedbirler detaylı olarak Kişisel Verilerin Korunması Ve İşlenmesi Politikasında yer almaktadır.
6. Kontrol
Dokümanlar ihtiyaç halinde revize edildiği gibi, yılda bir kez periyodik olarak kontrol edilir.
HAK VE TALEPLERİNİZ İÇİN İLETİŞİM
Kişisel verilerinizle ilgili sorularınızı ve KVKK’nın 11. maddesinde yer alan hak ve taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'de belirtilen şartlara uygun düzenlenmiş dilekçeyle ya da başvuru formu ile sistemimizde kayıtlı e-posta adresiniz vasıtasıyla info@mialoom.com uzantılı e-posta adresine iletebilirsiniz. Başvuru formuna buradan ulaşabilirsiniz. Ayrıca, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtilen şartlara uygun düzenlenmiş dilekçeyle ya da “Mialoom Kozmetik Tekstil ve Dış Tic. A.Ş.’’ ile Yeniköy Mahallesi Köybaşı Cad. No:122/9 Sarıyer - İstanbul adresine şahsen veya yazılı olarak başvurarak veya noter aracılığıyla yahut Güvenli Elektronik İmza veya Mobil İmza ile imzalanmak suretiyle Kayıtlı Elektronik Posta (KEP) adresimize (mialoomkozmetik@hs02.kep.tr) iletebilirsiniz. Bu yolla başvuracak İlgili Kişilerin kimliğini tevsik edici belgeleri ibraz etmesi zorunludur.
AYDINLATMA METNİ HAKKINDA
MİALOOM iş bu Çerezlere Yönelik Aydınlatma Metni’ni yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar.
Güncellenme Tarihi 09/09/2024
Mialoom Kozmetik Tekstil ve Dış Tic. A.Ş.
Adresi: Yeniköy Mahallesi Köybaşı Cad. No:122/9 Sarıyer - İstanbul
Mail: info@mialoom.com