VESTEL GRUP ŞİRKETLERİ
KİŞİSEL VERİLERİN KORUNM SI VE İŞLENMESİ
POLİTİK SI
İÇİN EKİLER
1.
Bölüm 1 - Giriş
2
1.1. Giriş
2
1.2. Kapsam
2
1.3. Politika’nın Ve İlgili Mevzuatın Uygulanması
2
2.
Bölüm 2 - Kişisel Verilerin Korunmasına İlişkin Hususlar
3
2.1. Kişisel Verilerin Güvenliğinin Sağlanması
3
2.2. Özel Nitelikli Kişisel Verilerin Korunması
3
2.3. İş Birimlerinin Kişisel Verilerin Korunması Ve İşlenmesi Konusunda Farkındalıklarının
rttırılması Ve enetimi
3
3.
Bölüm 3 - Kişisel Verilerin İşlenmesine İlişkin Hususlar
4
3.1. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi
4
3.2. Kişisel Verilerin İşlenme Şartları
4
3.3. Özel Nitelikli Kişisel Verilerin İşlenmesi
5
3.4. İşlenen Kişisel Veriler
6
3.5. Kişisel Verilerin İşlenme maçları
7
3.6. Kişisel Veri Sahibinin ydınlatılması
10
3.7. Kişisel Verilerin ktarılması
10
4.
Bölüm 4 - Kişisel Verilerin Saklanması Ve İmhası
13
5.
Bölüm 5- Kişisel Veri Sahiplerinin Hakları Ve Bu Hakların Kullanılması
13
5͘1͘ Kişisel Veri Sahibinin Haklari
13
5͘2͘ Kişisel Veri Sahibinin Haklarini Kullanmasi
14
5͘3͘ Şirketimizin Başvurulara Cevap Vermesi
14
1
1.
BÖLÜM 1 - GİRİŞ
1.1.
GİRİŞ
Kişisel verilerin korunması Vestel Ticaret nonim Şirketi, Vestel Elektronik Sanayi ve Ticaret
nonim Şirketi ile Vestel Beyaz Eşya Sanayi ve Ticaret nonim Şirketi’nin (birlikte “Vestel Grup
Şirketleri” veya “Şirket” olarak anılacaktır) (“Şirket”) en önemli öncelikleri arasındadır͘
İşbu Vestel Grup Şirketleri Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”)
çerçevesinde Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin
yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin 6698 sayılı Kişisel
Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından
benimsenen temel prensipler açıklanmakta ve böylelikle Şirketimiz, kişisel veri sahiplerini
bilgilendirerek gerekli şeffaflığı sağlamaktadır͘ Bu kapsamdaki sorumluluğumuzun tam bilinci
ile kişisel verileriniz işbu Politika kapsamında işlenmekte ve korunmaktadır͘
1.2.
KAPSAM
Bu Politika Şirketimiz çalışanları hariç olmak üzere
Gerçek Müşteriler
Kurumsal Müşteri Hissedarları, Yetkilileri, Çalışanları
Potansiyel Müşteriler
Şirket Yetkilileri
Hissedarlar
Eski Çalışan / Emekliler
İş Ortağı Hissedarları, Yetkilileri, Çalışanları
Tedarikçi Hissedarları, Yetkilileri, Çalışanları
Çalışan ve Stajyer dayları
İş Ortağı dayları
Tedarikçi dayları
ile Üyeleri
Ziyaretçiler
Hukuken Yetkili Kişiler
iğer Üçüncü Kişilerin
otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan
yollarla işlenen tüm kişisel verilerine ilişkindir͘
1.3.
POLİTİK
’NIN VE İLGİLİ MEVZU TIN UYGUL NM SI
Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni
düzenlemeler öncelikle uygulama alanı bulacaktır͘ Yürürlükte bulunan mevzuat ve Politika
arasında uyumsuzluk bulunması durumunda, Vestel Grup Şirketleri yürürlükteki mevzuatın
uygulama alanı bulacağını kabul etmektedir͘ Politika, ilgili mevzuat tarafından ortaya konulan
kuralları Vestel Grup Şirketleri uygulamaları kapsamında somutlaştırılarak düzenlemektedir.
2
2.
BÖLÜM 2 - KİŞİSEL VERİLERİN KORUNM SIN İLİŞKİN HUSUSL R
2.1.
KİŞİSEL VERİLERİN GÜVENLİĞİNİN S ĞL NM SI
Vestel Grup Şirketleri, Kanun’un 12͘ maddesine uygun olarak, kişisel verilerin hukuka aykırı
olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek
güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini
almaktadır͘ Bu kapsamda Vestel Grup Şirketleri Kişisel Verileri Koruma Kurulu (“Kurul”)
tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya
yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır͘
2.2. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNM SI
Hassasiyet arz eden kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine
veya ayrımcılığa sebep olma riski nedeniyle Kanun kapsamında özel önem atfedilmiştir͘ Bu
“özel nitelikli” kişisel veriler; ırk, etnik köken, siyasi düşünce, fel sefi inanç, din, mezhep veya
diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza
mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir͘
Bu kapsamda, Vestel Grup Şirketleri tarafından, kişisel verilerin korunması için alınan teknik
ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Şirketimiz
bünyesinde gerekli denetimler sağlanmaktadır͘
Özel nitelikli kişisel verilerin işlenmesi ile ilgili ayrıntılı bilgiye bu Politika’nın 3͘3. bölümünde
yer verilmiştir͘
2.3. İŞ BİRİMLERİNİN KİŞİSEL VERİLERİN KORUNM SI VE İŞLENMESİ KONUSUN
F RKIN LIKL RININ RTTIRILM SI VE ENETİMİ
Vestel Grup Şirketleri, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı
olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın
artırılması için iş birimlerine gerekli eğitimlerin düzenlenmesini sağlamaktadır͘
Vestel Grup Şirketleri, mevcut çalışanlarının ve bünyesine yeni dâhil olan çalışanların kişisel
verilerin korunması konusunda farkındalığının oluşması için gerekli sistemler kurmakta,
konuya ilişkin ihtiyaç duyulması halinde danışmanlar ile çalışmaktadır. Bu doğrultuda
Şirketimiz, ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına yapılan katılımlar
değerlendirmekte olup ilgili mevzuatın güncellenmesine paralel olarak yeni eğitimler
düzenlemektedir.
3
3.
BÖLÜM 3 - KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSL R
3.1.
KİŞİSEL VERİLERİN MEVZU TT ÖNGÖRÜLEN İLKELERE UYGUN OL R K İŞLENMESİ
3.1.1. Hukuka ve ürüstlük Kuralına Uygun İşleme
Kişisel veriler kişilerin temel hak ve özgürlüklerine zarar gelmeyecek şekilde genel güven ve
dürüstlük kuralına uygun olarak işlenmektedir͘ Bu çerçevede, kişisel veriler Vestel Grup
Şirketleri iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir.
3.1.2. Kişisel Verilerin oğru ve Gerektiğinde Güncel Olmasını Sağlama
Vestel Grup Şirketleri kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli
önlemleri almakta ve belirli sürelerle kişisel verilerin doğruluğunun ve güncelliğinin
sağlanmasına ilişkin gerekli mekanizmaları kurmaktadır͘
3.1.3. Belirli, çık ve Meşru maçlarla İşleme
Vestel Grup Şirketleri, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve yine iş
faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında işlemektedir.
3.1.4. İşlendikleri maçla Bağlantılı, Sınırlı ve Ölçülü Olma
Vestel Grup Şirketleri, kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde
toplamakta olup belirlenen amaçlarla sınırlı olarak işlemektedir͘
3.1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri maç için Gerekli Olan Süre Kadar
Muhafaza Etme
Vestel Grup Şirketleri, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal
mevzuatta öngörülen minimum süre kadar muhafaza etmektedir͘ Bu kapsamda, Vestel Grup
Şirketleri öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp
öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır͘ Yasal
bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar
saklanmaktadır͘ Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha
sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme
ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir͘
3.2.
KİŞİSEL VERİLERİN İŞLENME Ş RTL RI
Kişisel veri sahibinin açık rıza vermesi haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda
belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme
faaliyetinin dayanağı olabilmektedir͘ İşlenen verilerin özel nitelikli kişisel veri olması halinde,
işbu Politika’nın 3͘3 başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) içerisinde yer alan şartlar
uygulanacaktır͘
(i) Kişisel Veri Sahibinin çık Rızasının Bulunması
Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır͘ Kişisel veri
sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür
iradeyle açıklanmalıdır͘
4
şağıda yer alan kişisel veri işleme şartlarının varlığı durumunda veri sahibinin açık
rızasına gerek kalmaksızın kişisel veriler işlenebilecektir͘
(ii) Kanunlarda çıkça Öngörülmesi
Veri sahibinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili
kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri
işleme şartının varlığından söz edilebilecektir͘
(iii) Fiili İmkânsızlık Sebebiyle İlgilinin çık Rızasının lınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına
geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya
beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde
veri sahibinin kişisel verileri işlenebilecektir.
(iv) Sözleşmenin Kurulması veya İfasıyla oğrudan İlgi Olması
Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya
ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine
getirilmiş sayılabilecektir͘
(v) Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi
Vestel Grup Şirketleri’nin hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu
olması halinde veri sahibinin kişisel verileri işlenebilecektir͘
(vi) Kişisel Veri Sahibinin Kişisel Verisini lenileştirmesi
Veri sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler
alenileştirme amacıyla sınırlı olarak işlenebilecektir.
(vii) Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde
veri sahibinin kişisel verileri işlenebilecektir͘
(viii)
Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Vestel Grup
Şirketleri’nin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri
sahibinin kişisel verileri işlenebilecektir͘
3.3.
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak
ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik
tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:
(i)
Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça
öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir
hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir͘ ksi halde
veri sahibinin açık rızası alınacaktır͘
5
(ii)
Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması,
koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık
hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü
altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın
işlenebilecektir͘ ksi halde veri sahibinin açık rızası alınacaktır͘
3.4.
İŞLENEN KİŞİSEL VERİLER
KİŞİSEL
VERİ
KİŞİSEL VERİ K TEGORİZ SYONU ÇIKL M
K TEGORİZ SYONU
Kişinin kimliğine dair bilgilerin bulunduğu verilerdir: ad-soyad, T.C.
kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum
Kimlik Bilgisi
tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport
gibi belgeler ile vergi numarası͘
İkametgâh, telefon numarası, adres, e-mail, adres kayıt sistemi gibi
İletişim Bilgisi
bilgiler.
Vestel Grup Şirketlerinin sunmuş olduğu ürün ve hizmetlerden
Müşteri İşlem Bilgisi
faydalanan son kullanıcılar ve gerçekleştirilen işlemlere ilişkin işlenen
müşteri talep bilgileri, müşteri sipariş geçmiş bilgileri vb͘
Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında
Fiziksel
Mekân
alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları,
Güvenlik Bilgisi
parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar vb͘
Vestel Grup Şirketler’inin çalışan ile kurmuş olduğu iş ilişkinin
Finansal Bilgi
kapsamında yaratılan her türlü finansal sonucu gösteren bilgi, belge
ve kayıtlara ilişkin işlenen kişisel veriler͘
İşlemlerin bilgi güvenliğinin sağlanmasına yönelik işlenen kişisel
İşlem
Güvenliği
veriler IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Şifre ve
Bilgisi
parola bilgileri v.b.
Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile
Hukuki İşlem ve
kanuni yükümlülüklerimiz ve Vestel Grup Şirketler’in politikalarına
Uyum Bilgisi
uyum kapsamında işlenen kişisel verileriniz͘
Görsel İşitsel Veri
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan;
fotoğraf ve kamera kayıtları ses kayıtları ile kişisel veri içeren
belgelerin kopyası niteliğindeki belgelerde yer alan veriler
Vestel Grup Şirketler’inin çalışanı olmak için başvuruda bulunmuş
veya insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak
Çalışan dayı Bilgisi
değerlendirilmiş veya Şirketimizle çalışma ilişkisi içerisinde olma
arzusunda olan bireylerle ilgili işlenen kişisel veriler
Vestel Ticaret nonim Şirketine ilişkin olmak üzere son kullanıcı
Pazarlama Bilgisi
müşterilere ilişkin işlenen kullanım alışkanlıkları, eğilimler ve
ihtiyaçlara ilişkin kişisel veriler͘
Şirketimiz ile herhangi bir şekilde ticari iş ilişkisi içerisinde olan
tedarikçilerimiz veya iş ortaklarımız hakkındaki bilgiler ile bu firmalar
Sözleşme Bilgisi
ile yapılan sözleşmeler veya firma çalışanlarına ilişkin bilgiler
6
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini,
Özel Nitelikli Kişisel
mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da
Veri
sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik
tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler
3.5.
KİŞİSEL VERİLERİN İŞLENME M ÇL RI
Şirketimiz kişisel verileri aşağıda yer alan amaçlar doğrultusunda işlemektedir͘
) Şirketimizin insan Kaynakları Politikalarının Ve Süreçlerinin Planlanması Veya İcra
Edilmesi
maç
Vestel
Vestel
Vestel Beyaz
Ticaret
͘Ş
Elektronik
Eşya Sanayi
Sanayi ve
ve Ticaret
͘Ş
Ticaret
͘Ş
Çalışan adaylarının başvuru süreçlerinin
yürütülmesi
Çalışan adayı, stajyer, öğrenci seçme ve
yerleştirme süreçlerinin yürütülmesi
B) Şirketimizin ve Şirketimizle İş İlişkisi İçerisinde Olan İlgili Kişilerin Hukuki Ve Teknik
Güvenliğinin Temini Faaliyetlerinin Planlanması veya İcrası
maç
Vestel
Vestel
Vestel Beyaz
Ticaret
͘Ş
Elektronik
Eşya Sanayi
Sanayi ve
ve Ticaret
͘Ş
Ticaret
͘Ş
lt işveren çalışanlarının özlük kayıtlarının
oluşturulması,
denetimi
veya
takibi faaliyetlerinin planlanması ve/veya icrası
Şirket faaliyetlerinin Şirket prosedürleri veya
ilgili mevzuata uygun olarak yürütülmesinin
temini için gerekli operasyonel faaliyetlerinin
gerçekleştirilmesi
Şirketler ve ortaklık hukuku işlemlerinin
gerçekleştirilmesi faaliyetlerinin planlanması
veya icrası
Ziyaretçi kayıtlarının oluşturulması veya takibi
Hukuk işlerinin yürütülmesi ve takibi
Resmi kurum veya kuruşlara mevzuattan
kaynaklı yükümlülükler kapsamında bilgi
verilmesi, talep edilen bilgi ve belgelerin
sunulması
Verilerin doğru veya güncel olmasının
sağlanması
7
Saklama ve arşiv faaliyetlerinin yürütülmesi
isiplin ve etik süreçleri ile ilgili gerekli
operasyonel faaliyetlerin yürütülmesi
Şirket operasyonlarının güvenliğinin temini
Bilgi
güvenliği süreçlerinin planlanması,
denetimi veya icrası
Bilgi teknolojileri alt yapısının oluşturulması
ve/veya yönetilmesi
Şirketimizin yasal uyumluluk faaliyetlerinin
planlanması veya icrası
Kimlik doğrulama faaliyetlerinin planlanması
ve/veya icrası
Şirketimizin
denetim,
teftiş
veya
kontrol faaliyetlerinin planlanması ve icrası
Acil Durum Yönetimi Süreçlerinin Yürütülmesi
Sözleşme süreçlerinin veya hukuki taleplerin
takibi
Şirket demirbaşlarının veya kaynaklarının
güvenliğinin temini
cil durum veya olay yönetimi süreçlerinin
planlanması ve/veya icrası
Şirket yerleşkeleri veya tesislerinin güvenliğinin
temini
Şebeke
(network) ağı takibi ve yönetimi
faaliyetlerinin planlanması ve/veya icrası
lacak tahsilat iletişimlerinin veya işlemlerinin
yürütülmesi
Erişim yetkilerinin yürütülmesi
C) Şirket tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları
ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan
aktivitelerin planlanması ve icrası
maç
Vestel
Vestel
Vestel Beyaz
Ticaret
͘Ş
Elektronik
Eşya Sanayi
Sanayi ve
ve Ticaret
͘Ş
Ticaret
͘Ş
Kişiye
özel
pazarlama veya tanıtım
aktivitelerinin tasarlanması veya icrası
Kampanya, promosyon ve tanıtım süreçlerinin
gerçekleştirilmesi
8
Pazarlama faaliyetlerine konu yapılacak kişilerin
tüketici davranışı kriterleri doğrultusunda
tespiti veya değerlendirilmesi
Pazarlama amacıyla veri analitiği veya veri
zenginleştirme çalışmalarının planlanması veya
icrası
ijital veya diğer mecralarda müşteri kazanım
veya mevcut müşterilerde değer yaratımı
üzerine
geliştirilecek
aktivitelerin
gerçekleştirilmesi
Şirketimizin sunduğu ürün veya hizmetlere
bağlılık
oluşturulması veya arttırılması
süreçlerinin gerçekleştirilmesi
Ürün veya hizmetlerin pazarlama süreçlerinin
planlanması veya icrası
Şirketimiz tarafından gerçekleştirilen anket
çalışmalarına ilişkin faaliyetlerin planlanması
veya icrası
D) Şirket tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli
çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi
maç
Vestel
Vestel
Vestel Beyaz
Ticaret
͘Ş
Elektronik
Eşya Sanayi
Sanayi ve
ve Ticaret
͘Ş
Ticaret
͘Ş
Ürün veya hizmetlere başvuru veya satış
süreçlerinin gerçekleştirilmesi ve takibi
Müşteri ilişkileri
yönetimi süreçlerinin
yürütülmesi
Satış sonrası destek hizmetlerinin yürütülmesi
Müşteri memnuniyeti veya tecrübesine yönelik
aktivitelerin yürütülmesi
Talep veya şikâyetlerinin değerlendirilmesi,
takibi ve yönetimi
E) Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz
tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi
maç
Vestel
Vestel
Vestel
Ticaret
͘Ş
Elektronik
Beyaz Eşya
Sanayi
ve
Sanayi ve
Ticaret
͘Ş
Ticaret
͘Ş
Finans veya muhasebe işlerinin takibi
9
İş faaliyetlerinin etkinlik, verimlilik veya
yerindelik analizlerinin gerçekleştirilmesi
Kurumsal yönetim faaliyetlerinin planlanması
veya icrası
İş sürekliliğinin sağlanması faaliyetlerinin
planlanması veya icrası
Satın alma süreçlerinin planlanması veya icrası
Şirket içi veya dışı raporlama faaliyetlerinin
planlanması veya icrası
Etkinlik yönetimi
Yabancı personel çalışma ve oturma izni
işlemleri
Tedarik
zinciri
yönetimi
süreçlerinin
planlanması veya icrası
İş
süreçlerinin iyileştirilmesine
yönelik
önerilerin alınması ve değerlendirilmesi
F) Şirketimizin ticari vveya iş stratejilerinin planlanması veya icrası
maç
Vestel
Vestel
Vestel
Ticaret
͘Ş
Elektronik
Beyaz Eşya
Sanayi
ve
Sanayi ve
Ticaret
͘Ş
Ticaret
͘Ş
Stratejik planlama faaliyetlerinin planlanması
veya icrası
Bütçe çalışmalarının yapılması veya icrası
Şirketin finansal risk süreçlerinin planlanması ve
icrası
İş
ortağı veya tedarikçiler için risk
değerlendirme faaliyetlerinin gerçekleştirilmesi
3.6.
KİŞİSEL VERİ S HİBİNİN AYDINLATILMASI
Şirketimiz, Kanun’un 10. maddesine ve ikincil mevzuata uygun olarak kişisel veri sahiplerini
kişisel verilerinin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi
amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri
sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda
bilgilendirmektedir.
3.7.
KİŞİSEL VERİLERİN KT RILM SI
Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik
önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü
kişilere aktarabilmektedir͘ Şirketimiz bu doğrultuda Kanun’un 8͘ maddesinde öngörülen
düzenlemelere uygun hareket etmektedir͘
10
3.7.1. Kişisel Verilerin ktarılması
Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının
mevcut olması halinde Şirketimiz tarafından gerekli özen gösterilerek ve Kurul tarafından
öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü
kişilere aktarılabilecektir͘
Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla
doğrudan doğruya ilgili ve gerekli olması,
Kişisel verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi
için zorunlu olması,
Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme
amacıyla sınırlı bir şekilde Şirketimiz tarafından aktarılması,
Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya
üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru
menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına
hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden
bütünlüğünü koruması için zorunlu olması͘
Yukarıdakilere ek olarak kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan
edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) yukarıdaki şartlardan
herhangi birinin varlığı halinde aktarılabilecektir͘ Yeterli korumanın bulunmaması durumunda
ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı
ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin
bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu
Yabancı Ülke”) aktarılabilecektir͘
3.7.2. Özel Nitelikli Kişisel Verilerin ktarılması
Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak
ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik
tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir:
(i) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi
diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması
halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir͘ ksi halde veri sahibinin açık
rızası alınacaktır͘
(ii) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması,
koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık
hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü
altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın
işlenebilecektir͘ ksi halde veri sahibinin açık rızası alınacaktır͘
11
Yukarıdakilere ek olarak kişisel veriler, Yeterli Korumaya Sahip Yabancı Ülke yukarıdaki
şartlardan herhangi birinin varlığı halinde aktarılabilecektir͘ Yeterli korumanın bulunmaması
durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili
yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Yeterli
Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke aktarılabilecektir͘
3.7.3. KİŞİSEL VERİLERİN KT RIL IĞI T R FL R VE KT RILM M ÇL RI
Şirketimiz Kanun’un 8͘ ve 9͘ maddelerine uygun olarak müşterilerin kişisel verilerini aşağıda
sıralanan kişi kategorilerine aktarılabilir:
(i)
Hissedarlar
(ii)
İş Ortakları
(iii)
Vestel Grup Şirketleri
(iv)
Zorlu Holding nonim Şirketi
(v)
Kanunen Yetkili Özel Hukuk Kişileri
(vi)
Kanunen Yetkili Kamu Kurum ve Kuruluşları
ktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda
belirtilmektedir.
Veri ktarımı Yapılabilecek
Tanımı
Kişiler
İş Ortağı
Şirketimizin süreçlerini yürütülmesi amacıyla veri sorumlusu
olarak hizmet alınan ve kendi işleme amaç ve vasıtaları olan
taraflar ile kişisel verileriniz paylaşılmaktadır͘
Finans ve muhasebe işlemlerinin yürütülmesi amacıyla
finansal kuruluşlar,
Hukuki süreçlerimizde ilişkin hizmet aldığımız
danışmanlık büroları,
Fatura ve e-fatura işlemlerinin gerçekleştirilmesi
amacıyla hizmet aldığımız iş ortaklarımız͘
Tedarikçi
Şirketimizin ticari faaliyetlerinin yürütülmesi kapsamında
Şirketimizin veri işleme amaçları ve talimatları doğrultusunda
Şirketimize hizmet sunan taraflar ile kişisel verileriniz
paylaşılmaktadır͘
Bilgi teknolojileri kapsamında yazılım, bakım, güvenlik ve
kişisel verileri barındırma gibi konularda hizmet alınan
tedarikçilerimiz,
Vestel Grup Şirketleri
Müşteri şikayetlerinin çözümü; müşteri memnuniyetinin
sağlanması kapsamında ziyaretlerin organize edilmesi veya
ticari ve operasyonel faaliyetlerimizin gerçekleştirilmesi için
yalnızca hizmet alınan Vestel Grup Şirketi
Zorlu
Holding Anonim
Şirketimiz süreçlerinin mevzuata ve Şirketimiz prosedürlerine,
Şirketi
temel ilke ve kurallarına uygunluğunu denetlemek ve hukuki
uyuşmazlıklarla ilişkin destek hizmeti alınması amaçlarıyla Zorlu
Holding nonim Şirketi ile kişisel verileriniz paylaşılmaktadır͘
12
Kanunen Yetkili Kamu
İlgili mevzuat hükümlerine göre Şirketimizden bilgi ve belge
Kurum ve Kuruluşları
almaya yetkili kamu kurum ve kuruluşları ile kişisel verileriniz
paylaşılmaktadır͘
Mahkemeler, Noterler, Emniyet
Kanunen Yetkili Özel Hukuk
İlgili mevzuat hükümleri uyarınca kanunen belirlenmiş belirli
Kişileri
şartlara uygun olarak kurulmuş ve yine kanunun belirlediği
çerçevede faaliyetlerini devam ettiren kurum veya kuruluşlar
ile kişisel verileriniz paylaşılmaktadır͘
Arabulucular
Bağımsız enetim Şirketleri
4.
BÖLÜM 4 - KİŞİSEL VERİLERİN S KL NM SI VE İMH SI
Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta
öngörülen minimum süre kadar muhafaza etmektedir͘ Bu kapsamda, Şirketimiz öncelikle ilgili
mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte,
bir süre belirlenmişse bu süreye uygun davranmaktadır͘ Yasal bir süre mevcut değil ise kişisel
veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır͘ Kişisel veriler belirlenen
saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun
olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile
imha edilmektedir.
5.
BÖLÜM 5- KİŞİSEL VERİ S HİPLERİNİN H KL RI VE BU H KL RIN KULL NILM SI
5.1. KİŞİSEL VERİ S HİBİNİN H KL RI
Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:
(1) Kişisel veri işlenip işlenmediğini öğrenme,
(2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
(3) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenme,
(4) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
(5) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini
isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere
bildirilmesini isteme,
(6) Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen,
işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin
silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel
verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
(7) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi
suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
(8) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde
zararın giderilmesini talep etme͘
13
5.2. KİŞİSEL VERİ S HİBİNİN H KL RINI KULL NM SI
Kişisel veri sahipleri bölüm 6.1.’de (“Kişisel Veri Sahibinin Hakları”) sayılmış haklarına ilişkin
taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirketimize iletebileceklerdir͘ Bu doğrultuda
https://statik.vestel.com.tr/webfiles/veri-sahibi-basvuru-formu.pdf adresinden ulaşılabilecek
“Veri Sahibi Başvuru Formu”ndan yararlanabileceklerdir.
5.3. ŞİRKETİMİZİN B ŞVURUL R CEV P VERMESİ
Şirketimiz, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun
olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır͘
Söz konusu haklarınıza ilişkin taleplerinizi, kişisel veri sahipleri olarak yazılı bir şekilde Levent
199 Büyükdere Caddesi No:199
34394 Şişli/İST NBUL adresine yazılı olarak,
vestelticaret@hs03͘kep͘tr adresine güvenli elektronik imza, mobil imza ya da varsa
Şirketimiz’e daha önceden bildirdiğiniz ve Şirketimiz sistemlerinde kayıtlı bulunan elektronik
posta adresi aracılığı ile kvk@vestel͘com͘tr adresine iletilmesi halinde 30 (otuz) gün içerisinde
değerlendirilerek sonuçlandırılacaktır͘
14
