Arama
Tüm Kategoriler
    Menu Close

    Kişisel Verilerin Korunması

    Ereey Grup Bilişim Teknolojileri Ticaret Limited Şirketi Kişisel Verilerin Korunması ve İşlenmesi HakkındaAydınlatma Metni

    Ereey Grup Bilişim Teknolojileri Tic. Ltd. Şti.("Ereey")’ne aktarılan kişisel verilerin korunması konusundaki temelbilgilere aşağıda yer verilmiştir.

    Ereey olarak verilerinizin 6698 sayılı Kişisel Verilerin Korunması Kanunu'na ("Kanun") uygun olarak toplanması,saklanması ve paylaşılmasını sağlamak ve gizliliğinizi korumak amacıyla mümkün olan en üst seviye güvenlik tedbirlerini alarak, veri sahiplerinin gizliliğini korumaya çalışıyoruz.

    İşbu bilgilendirmenin amacı, 6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi gereğince kişisel verilerinizin alınma şekilleri, işlenme amaçları, paylaşılan kişiler, hukuki nedenleri ve haklarınız konularında sizi en şeffaf şekilde bilgilendirmektir.

     

    Hangi Veriler İşlenmektedir?

    Ereey, veri sorumlusu sıfatı ile kişisel ve/veya özel nitelikli kişisel verilerinizi ilgili Kişinin "Açık Rızası" ile Kanun hükümlerine uygun olarak işleyebilmektedir.

    Aşağıda Ereey tarafından işlenen ve Kanun uyarınca, kişisel veri olarak kabul edilen verilerin hangileri olduğu sıralanmıştır. Aksi açıkça belirtilmedikçe işbu politika kapsamında arz edilen hüküm ve koşullar "kişisel veri" ifadesi aşağıda yer alan bilgileri kapsayacaktır.

    • Kimlik Bilgisi
    • İletişim Bilgisi
    • Lokasyon Bilgisi
    • Hukuki İşlem Bilgisi
    • Müşteri İşlem Bilgisi
    • İşlem Güvenliği Bilgisi
    • Pazarlama Bilgisi
    • Talep/Şikâyet Yönetimi Bilgisi

     

    Kişisel Verilerin Korunması Kanunu’nun 3. ve 7. maddeleri çerçevesinde, geri döndürülemeyecek şekilde anonim hale getirilen veriler, anılan kanun hükümleri uyarınca kişisel veri olarak kabul edilmeyecek ve bu verilere ilişkin işleme faaliyetleri işbu Politika hükümleri ile bağlı olmaksızın gerçekleştirecektir.

    Kişisel Verilerin Korunması Hakkında Kanunun 5/2 ile 6/3 maddelerinde sayılan haller kapsamına giren durumlarda ise kişilerden açık rızası aranmaksızın kişisel veriler işlenebilir.

     

    5/2. madde uyarınca kişisel veriler,

    1. Kanunlarda açıkça öngörülmesi.
    2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
    3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
    4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
    5. İlgili kişinin kendisi tarafından alenileştirilmiş olması.
    6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
    7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

    Kanun kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri “Özel nitelikli kişisel veri” olarak belirtmiş ve ilgili kişinin açık rızası olmaksızın işlenmesini yasaklamıştır.

    Ancak “Özel nitelikli kişisel veriler”, 6/3 maddesi uyarınca aşağıdaki koşullarda özel nitelikli veriler:

    • Kanunlarda ön görülen hallerde kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
    • Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

     

    Kişisel Veri İşleme Amaçları

    Ereey, veri sahiplerine ait doğrudan ya da dolaylı yolla elden edilen tüm kişisel veriler aşağıdaki amaçlarlar işlenmektedir:

    1. Bilgi Güvenliği Süreçlerinin Yürütülmesi
    2. Erişim Yetkilerinin Yürütülmesi
    3. Faaliyetlerin Mevzuata Uygun Yürütülmesi
    4. Finans ve Muhasebe İşlerinin Yürütülmesi
    5. Firma/Ürün/Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
    6. Hukuk İşlerinin Takibi ve Yürütülmesi
    7. İletişim Faaliyetlerinin Yürütülmesi
    8. Lojistik Faaliyetlerinin Yürütülmesi
    9. Mal/Hizmet Satın Alım Süreçlerinin Yürütülmesi
    10. Mal/Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
    11. Mal/Hizmet Satış Süreçlerinin Yürütülmesi
    12. Mal/Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
    13. Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
    14. Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
    15. Pazarlama Analiz Çalışmalarının Yürütülmesi
    16. Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
    17. Sözleşme Süreçlerinin Yürütülmesi
    18. Talep / Şikayetlerin Takibi
    19. Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
    20. Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
    21. Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
    22. Alan Adı Kayıt Kuralları ve Politikalarının Yürütülmesi
    23. Ereey, E-Ticaret kanallarından alışveriş yapanın kimlik bilgilerini teyit etmek; başta mesafeli satış sözleşmesi ve Tüketicinin Korunması Hakkında Kanun gereği akdedilen sözleşmeler olmak üzere tüm sözleşmeler yükümlülüklerimizin yerine getirilmesi adına gerekli bilgilendirmeleri yapabilmek,
    24. Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği başta Hukuk ve Ceza Mahkemelerinden gelen talep üzerine tüm kamu görevlilerine bilgi verebilmek,
    25. Hizmetlerimiz ile ilgili müşteri şikâyet ve önerilerini değerlendirebilmek ve raporlayabilmek, bu hususta ve pazarlama faaliyeti kapsamında anlaşmalı iş ortaklarımızla verileri paylaşabilmek,
    26. Yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızı kullanabilmek,
    27. Yasal yükümlülüğün yerine getirilmesi için hizmet aldığımız üçüncü kişi ve üçüncü firmalara (anlaşmalı iş ortaklarımıza) aktarabilmek,

     

    Kişisel Verilerin Aktarımı

    Ereey, veri sahiplerine ait toplanan kişisel verileri; yukarıda yer alan “kişisel veri işleme amaçları” ile sınırlı ve tamamı için geçerli olmak üzere; iş ortaklarımıza, iştiraklerimize, tedarikçilerimize, Kanunen yetkili kamu kurum ve kuruluşları, idari merciler ve yasal mercilere, yurt dışı iş ortaklarımıza, SMS gönderimi yapanlar da dahil olmak üzere dış kaynak hizmet sağlayıcılarına aktarılabilecektir.

     

    Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

    Kişisel Verileriniz, site üzerinden ve elektronik ortamda otomatik olmayan yöntemlerle toplanmaktadır.

    Kanun’un 5. ve 6. maddesinde belirtilmiş olan;

    • Kanunlarda açıkça öngörülmüş olması,
    • Şirketimizin hukuki yükümlülüğü yerine getirebilmek için zorunlu olması,
    • Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olup işlemenin gerekli olması,
    • Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, Şirketimizin meşru menfaati için işlemenin zorunlu olması,
    • Tarafınızca alenileştirilmiş olması,
    • Bir hakkın tesisi, kullanılması veya korunması için işlemenin zorunlu olması,
    • Açık rızanızın bulunması,

    Şeklindeki hukuki sebeplere dayanarak işlenebilmekte ve aktarılabilmektedir.

     

    Veri Sahiplerinin Kanun’dan Doğan Hakları

    Kanun’un 11. maddesi uyarınca veri sahipleri,

    1. Kişisel veri işlenip işlenmediğini öğrenme,
    2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
    3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
    4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
    5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
    6. Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    7. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesi ve Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
    9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

    haklarına sahiptir.

    Kanunu’nun 28.maddesi uyarınca, aşağıdaki haller Kanun kapsamı dışında tutulduğundan kişisel veri sahiplerinin başvuru haklarını ileri sürmeleri mümkün olmayacaktır:

    1. Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
    2. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
    3. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
    4. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi.
    5. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi

    Kanun'un 28/2 maddesi uyarınca, zararın giderilmesini talep etme hakkı hariç olmak üzere, aşağıdaki durumlarda da hakların ileri sürülebilmesi mümkün değildir.

    1. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
    2. İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
    3. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
    4. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

     

    Hakların Kullanımı

    Veri sahipleri, kanunda sözedilen hakları kullanabilmesi için Başvuru Formu’nu kullanmalıdırlar.

    Veri Sahipleri yukarıda belirtilen haklarını kullanmak ile ilgili talebinizi, 6698 sayılı Kanunu’nun 13. maddesinin 1. fıkrası ve 30356 sayılı ve 10.03.2018 tarihli Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ gereğince Türkçe ve yazılı olarak ıslak imzalı bir kopyasının elden veya noter aracılığıyla ya da Kanun’da belirtilen diğer yöntemler ile “Küçükbakkalköy Mah. Vedat Günyol Cad. Defne Sok. Flora Residence 1/365, 34750 Ataşehir/İstanbul” adresine veya 5070 sayılı Elektronik İmza Kanunu kapsamında düzenlenen güvenli elektronik imza ile imzalanarak ereeygrup@hs01.kep.tr KEP adresine iletebilirsiniz.

     

    Başvurunuzda "Başvuru Formunda" bulunan aşağıdaki alanların doldurulması zorunludur;

    1. Adınızın, soyadınızın ve başvuru yazılı ise imzanızın,
    2. Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numaranızın, yabancı iseniz uyruğunuzun, pasaport numaranızın veya varsa kimlik numaranızın,
    3. Tebligata esas yerleşim yeri veya iş yeri adresinizin,
    4. Varsa bildirime esas elektronik posta adresi, telefon ve faks numaranızın,
    5. Talep konusu

    Varsa konuya ilişkin bilgi ve belgelerin de başvuruya eklenmesi gerekmektedir.

    Başvuru sahibinin ilgili veri sahibi olup olmadığın tespit edilebilmesi amacı ile başvuru sahibinden ek bilgi ve belge talep edebilir. Bu durumda Ereey kanuni hakkını saklı tutmaktadır. Bu nedenle belgelerin eksiksiz bir şekilde gönderilmesi gerekmektedir.

    Haklarınıza ilişkin taleplerinizi yukarıdaki yöntemlerden herhangi biri iletmeniz durumunda Ereey talebi en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet doğurması halinde, Ereey tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır.