Gizlilik Politikası
Web sitemizin adresi: http://www.smirnetrade.com.
SMIRNE SAĞLIK TURİZM KOZMETİK İTHALAT İHRACAT TİCARET LİMİTED ŞİRKETİ; KİŞİSEL VERİLERİN İŞLENMESİ POLİTİKASI
SMIRNE SAĞLIK TURİZM KOZMETİK İTHALAT İHRACAT TİCARET LİMİTED ŞİRKETİ (“smirnetrade”) tarafından mahremiyet ve gizliliğin korunması ve Kişisel Verilerin Korunması Kanuna sürekli uyumluluğun sağlanması için azami özen gösterilmektedir.
6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uyum sağlanması adına KVKK’nın öngördüğü temel ilkeleri benimsemekte ve veri güvenliğinin sağlanmasıyla ilgili yükümlülüklerini yerine getirmektedir.
Kişisel Verilerin İşlenmesi Politikasının Kapsamı
İşbu Kişisel Verilerin İşlenmesi Politikası aşağıda yer alan konulara ilişkin ilgili kişilerin bilgilerine sunmaktadır;
Kişisel verileri toplama yöntemlerini ve hukuki sebeplerini, Hangi kişi gruplarının kişisel verilerinin işlendiğini, İşlenmekte olan kişisel veri kategorilerini, Bu kişisel verilerin hangi iş süreçlerinde ve hangi amaçlarla kullanıldığını, Kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirleri, Kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini, Kişisel verileri saklama sürelerini, İlgili Kişiler’in yasal haklarını, İlgili Kişiler’in elektronik ticari ileti alma konusundaki tercihlerini nasıl değiştirebileceklerini, Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri
Smirnetrade kişisel verileri Smirnetrade websitesinde yer alan üyelik formları, satın alma formları ve etkinlik katılım formları vasıtasıyla KVKK’da öngörülen kişisel veri işleme şartlarına uygun olarak ve işbu Kişisel Verilerin İşlenmesi Politikası’nda belirtilen hukuki sebepler doğrultusunda toplamaktadır.
Veri Kategorileri
Müşteriler
Kimlik Bilgisi: Ad, soyad, Doğum Tarihi, İletişim Bilgisi: E-posta adresi, Telefon Numarası Finansal Bilgi: Fatura bilgileri Risk Yönetimi Bilgisi: IP adresi, Saat Dilimi, işletim sistemi, İşlem Güvenliği Bilgisi: Şifre, ülke bilgisi, şehir bilgisi Pazarlama Bilgisi: Çerez kayıtları, hedefleme bilgileri, alışkanlık ve beğenileri gösteren değerlendirmeler Hukuki İşlem ve Uyum Bilgisi: Verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı, İlgili Kişi’nin elektronik ortamda verdiği ticari elektronik ileti izni Pazarlama Bilgisi: İlgili kişinin verdiği ticari elektronik ileti iznine istinaden gönderilen e-postalar Websitesi Ziyaretçileri
Lokasyon Bilgisi: Ülke, şehir Risk Yönetimi Bilgisi: IP adresi, oturum bilgileri Pazarlama Bilgisi: Çerez kayıtları, hedefleme bilgileri, alışkanlık ve beğenileri gösteren değerlendirmeler Pazarlama Bilgisi: İlgili kişinin verdiği ticari elektronik ileti iznine istinaden gönderilen pazarlama amaçlı e-posta mesajları Talep/Şikayet Yönetimi: İlgili kişinin satın almış olduğu ürün veya hizmete ilişkin ilettiği şikayet ve/veya taleplerin değerlendirilmesi veya yönetimi sürecinde yapılan işlemlere ilişkin kayıtlar Kişisel Verilerin Hangi İş Süreçlerinde ve Hangi Amaçlarla Kullanıldığı
Müşteri Kişisel Verileri
Üyelik işlemlerinin gerçekleştirilmesi, Smirnetrade web sitesi üzerinden sunulan hizmetlerin iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve bununla ilgili bilgilendirme yapılması; Kullanıcılar ile kurulan mesafeli sözleşmelerin ifası amacıyla, ticari elektronik ileti onayı mevcut müşterilerin tercih, beğeni ve ihtiyaçlarının analiz edilmesi ve müşterilere özel tanıtım, fırsat ve fayda sağlanması, Kullanıcıların açık rızası doğrultusunda yeniden pazarlama, hedefleme, profilleme ve analiz yapılarak müşterilerin tercih ve beğenisi doğrultusunda ürün ve hizmetlerin tanıtımının ve pazarlamasının yapılması, Kullanıcı sorun ve şikayetlerinin çözümlenmesi, Web sitesi üzerindeki Kullanıcı deneyiminin iyileştirilmesi, Muhasebe ve satın alma işlemlerinin takibi, Hukuki süreçler ve mevzuata uyum, İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması, Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi, İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması Web Sitesi Ziyaretçileri
Web sitesi üzerinden sunulan hizmetlerin iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve bununla ilgili bilgilendirme yapılması, Ticari elektronik ileti onayı mevcut ziyaretçiler açısından; tercih, beğeni ve ihtiyaçlarının analiz edilmesi ve ziyaretçilere özel tanıtım, fırsat ve fayda sağlanması, Ziyaretçilerin açık rızası doğrultusunda yeniden pazarlama, hedefleme, profilleme ve analiz yapılarak ziyaretçilerin tercih ve beğenisi doğrultusunda uygulama, mal/ürün ve hizmetlerin tanıtımının ve pazarlamasının yapılması, Ziyaretçi sorun ve şikayetlerinin çözümlenmesi, Hukuki süreçler ve mevzuata uyum, İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması, Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi, İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması, Hukuki yükümlülüklerin yerine getirilmesi Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler
Smirnetrade, kişisel verilerinizin güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir.
Smirnetrade, kişisel verilere yetkisiz erişimi, hatalı kullanımı, kişisel verilerin hukuka aykırı olarak işlenmesini, ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri almaktadır. Smirnetrade kişisel verileri işlerken güvenlik duvarları ve şifreleme gibi genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktadır.
Smirnetrade işlediği kişisel verilere hukuka aykırı erişimin engellenmesi, bu verilerin hukuka aykırı işlenmesinin önlenmesi ve kişisel verilerin muhafazasının sağlanmasına ilişkin olarak:
Kişisel verilerin alındığı web sitesi tüm alanlar SSL ile korur, Çalışanlarına yönelik erişim yetki ve sınırlandırmalarını uygulamaya alır, Kağıt ortamındaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlar. Hizmet alınan üçüncü taraflara ait çerezler aracılığıyla işlenen kişisel veriler, üyelik sona erdiği takdirde üçüncü taraflara ait sistemlerden silinmektedir. Smirnetrade’in gerekli bilgi güvenliği önlemlerini almasına karşın, Smirnetrade tarafından işletilen platformlara veya Smirnetrade sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, Smirnetrade bu durumu derhal ilgili kişilere ve Kişisel Verileri Koruma Kuruluna bildirir ve gerekli önlemleri alır.
Kişisel Verilerin Aktarımı
Smirnetrade kişisel verileri yalnızca işbu Kişisel Verilerin İşlenmesi Politikası’nda belirtilen amaçlar doğrultusunda ve KVKK’nın 8. ve 9. maddelerine uygun olarak üçüncü kişilere aktarmaktadır.
Web sitesi kullanım tercihleri ve gezinti geçmişi, mesafeli satış sözleşmesinin ifa edilmesi, üyelik formu ve diğer formlar üzerinden toplanan kişisel veriler profilleme yapılması ve ilgili kişilerin beğeni ve tercihleri doğrultusunda iletişime geçilmesi amacıyla, çerez hizmeti alınan yurt içi/yurt dışında bulunan iş ortaklarımızla paylaşılmaktadır. Bu kapsamda gerçekleştirilen kişisel veri aktarımları, ilgili üçüncü tarafın sunduğu güvenli ortam ve kanallar aracılığıyla gerçekleşmektedir. Üçüncü taraflardan alınan hizmetin içeriği ve kapsamına bağlı olarak kişisel verilerinin aktarımına gerek olmayan tüm hallerde maskelenmiş kişisel veriler kullanılarak aktarım yapılmaktadır.
Kişisel Verileri Saklanma Süreleri :
Smirnetrade, işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca KVKK ile uyumlu olarak muhafaza eder. Kişisel Veri Saklama ve İmha Politikası’na göre bu süreler yaklaşık olarak aşağıdaki gibidir:
Üyelik kayıtları: 10 yıl
Muhasebe ve finansal işlemlere ilişkin tüm kayıtlar: 10 yıl
Çerezler: En fazla 3 yıl
Çevrimiçi ziyaretçilere ilişkin trafik bilgileri: 2 yıl
Özgeçmişler: 1 yıl
Müşteri Şirketlere ilişkin kişisel veriler: Hukuki ilişki sona erdikten sonra 10 yıl
Tedarikçilere ilişkin kişisel veriler: Hukuki ilişki sona erdikten sonra 10 yıl
İlgili Kişi Hakları
Smirnetrade tarafından işlenen kişisel veriler üzerinde İlgili Kişi’nin KVKK madde 11 uyarınca sahip olduğu haklar aşağıda sıralanmaktadır:
Kişisel veri işlenip işlenmediğini öğrenme, Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, KVKK 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme. Kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla; Smirnetrade web sitesinde yer alan “Başvuru Formu”’nda belirtilen yöntemlerle başvurunuzu yapabilir ve haklarınızı kullanabilirsiniz.
Kişisel Verilerin İmha Edilmesi Şartları
Smirnetrade, web sitesi ve Platform aracılığıyla işlediği kişisel verileri, KVKK madde 7, 17 ve Türk Ceza Kanunu madde 138 uyarınca ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri uyarınca silecek, yok edecek veya anonim hale getirecektir.
Smirnetrade tarafından kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir. Smirnetrade bunun için kullanıcı seviyesinde erişim yetki ve sınırlandırmalarını uygulamaya alır. Veri tabanlarında silme işleminin gerçekleştirilmesi için gerekli tedbirleri alır.
Smirnetrade tarafından kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilmesi durumunda bile kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.
Smirnetrade, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca hazırladığı Kişisel Verilerin Saklanması ve İmhası Politikası kapsamında silme, yok etme ve anonim hale getirmeye ilişkin yöntemleri ve aldığı teknik ve idari tedbirleri ayrıntılı olarak açıklamaktadır.
Gizlilik/Kişisel Verilerin Korunması Politikası’nda Yapılacak Değişiklikler
Smirnetrade, işbu Kişisel Verilerin İşlenmesi Politikası’nda her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni versiyon Kişisel Verilerin İşlenmesi Politikası’nın yayınlanmasıyla birlikte derhal geçerlilik kazanır. İşbu Kişisel Verilerin İşlenmesi Politikası’ndaki değişikliklerden haberdar olmanız için ilgili kişilere gerekli bilgilendirme yapılacaktır.