KVKK

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

  1. Amaç

Bu politikanın amacı; EST Marjinal Medikal Tanıtım ve İletişim San. Tic. A.Ş.’nin (bundan böyle Pandasmooth olarak anılacaktır) yürütmekte olduğu ticari faaliyetler sırasında çeşitli kaynaklardan elde etmiş olduğu kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu, GDPR ve diğer yasal gereksinimleri karşılayacak şekilde hukuka uygun bir biçimde işlenmesi ve korunmasına yönelik idari ve teknik tedbirler hakkında açıklamada bulunmak; böylece mevcut müşterilerimize, potansiyel müşterilerimize, web sitesi ziyaretçilerimize, çalışan şirket personeline, şirket ortaklarına, şirket yetkililerine ve üçüncü taraflara başta olmak üzere gerçek ve tüzel kişilere Şirketimizdeki KVK süreçleri hakkında bilgi vermektir.

  1. Kapsam

Pandasmooth’nin ticari faaliyetlerini yürüttüğü tüm fiziksel lokasyonlar ve dijital ortamlar olmak üzere müşterilerimizin, potansiyel müşterilerimizin, çalışan adaylarımızın, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerimizin, işbirliği içinde olduğumuz kurumların çalışanlarının, hissedarlarının ve yetkililerinin ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerini kapsamaktadır.

Fiziksel Lokasyonlar

1- Pandasmooth Merkez Ofisi: Barbaros Mah. Varyap Meridian A Blok  No:2/238 Ataşehir-İstanbul

2- Pandasmooth İstanbul Ofisi: Barbaros Mah. Varyap Meridian A Blok   No:2/238 Ataşehir-İstanbul

 

Dijital Ortamlar: Pandasmooth varlık envanterinde yer alan dijital ortamlar dahil olmak üzere; 

1- Pandasmooth.com

2- Yerel sunucular

3- Bulut ortam sunucuları

4- Kullanıcı bilgisayarları

5- Veri barındırma ve taşıma ortamları

 

  1. Terimler ve Tarifler

KVKK

:

6698 Sayılı Kişisel Verilerin Korunması Kanunu

GDPR

:

Avrupa Birliği Veri Koruma Yönergesi (EU General Data Protection Regulation

Açık Rıza

:

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme

 

:

Kişisel verinin, kişisel veri niteliğini kaybetmesi ve bu durumun geri alınamaması amacıyla kişisel veri üzerinde yapılan işlemlerdir. Ör: Maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.

Silme ve Yok Etme

:

KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.

Çalışan Adayı

:

Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişilerdir.

İşbirliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri

:

Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksınız) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler

Kişisel Verilerin İşlenmesi

:

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

İlgili Kişi

:

Kişisel verisi işlenen gerçek kişi. Örneğin; Müşteriler ve çalışanlar.

Veri konusu kişi grubu:

:

Veri sorumlularının kişisel verilerini işledikleri ilgili kişi kategorisini

Kişisel Veri

 

:

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örneğin; ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası vb.

Müşteri

:

Şirketimizle herhangi bir sözleşmeye dayalı ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler  

Özel Nitelikli Kişisel Veri

 

:

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.

Potansiyel Müşteri

:

Ürün ve hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler

Şirket Hissedarı

:

Şirketimizin hissedarı gerçek kişiler

Şirket Yetkilisi

:

Şirketimizin yönetim kurulu üyesi ve diğer yetkili gerçek kişiler

Üçüncü Kişi

:

Şirketimizin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örn. Kefil, Refakatçi, Aile Bireyleri ve yakınlar)

Veri İşleyen

 

:

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir. Örneğin, Şirketimizin verilerini tutan bulut bilişim firması, arama yapan call-center firması vb.  

Veri Sorumlusu

 

:

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur.

Veri Sorumlusu İrtibat Kişisi

:

Türkiye’de yerleşik olan tüzel kişiler ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişiyi

Ziyaretçi

:

Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler

 

  1. Yasal Dayanak

İş bu politika, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, bağlantılı yasal düzenlemeler ve Avrupa Birliği Veri Koruma Yönergesi (EU General Data Protection Regulation – GDPR) gereksinimlerini yerine getirmek maksadıyla hazırlanmıştır. İlgili Kanun ve yönetmeliklerde meydana gelecek değişiklikler yada düzenlemeler karşısında Pandasmooth, tüm değişiklikleri benimseyecek ve gerekli iyileştirme çalışmalarını en kısa sürede tamamlayacaktır.

  1. Kişisel Verilerin Korunmasına İlişkin Usul ve Esaslar

5.1. Kişisel Verilerin İşlenmesine ilişkin ilkeler

Pandasmooth kişisel verileri KVKK ve ilgili diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlemektedir. Bu çerçevede, Pandasmooth tarafından kişisel veriler işlenirken KVKK’da yer alan aşağıdaki ilkelere tam uyum sağlamaktadır.

  • Hukuka ve dürüstlük kurallarına uygun olma;bu ilke uyarınca, Pandasmooth’nin veri işleme süreçleri başta Anayasa ve KVKK olmak üzere ilgili tüm mevzuat ile dürüstlük kurallarının gerektirdiği sınırlar içinde kalınarak yürütülmektedir.
  • Doğru ve gerektiğinde güncek olma;Pandasmooth tarafından işlenen kişisel verilerin doğru ve güncel duruma uygun olması için gerekli tedbirler alınmakta ve işlenmekte olan verilerin gerçek durumu yansıtmasını sağlamak amacıyla bilgilendirmeler de bulunularak veri sahiplerine gerekli imkânları tanınmaktadır.
  • Belirli, açık ve meşru amaçlar için işlenme;Pandasmooth yalnızca açık ve kesin olarak belirlenen meşru amaçlarla kişisel veri işlemekte olup; bu amaçlar dışında veri işleme faaliyetinde bulunmamaktadır. Bu kapsamda, Pandasmooth.com yalnızca veri sahipleriyle kurulan iş ilişkisi ile bağlantılı olarak ve bunlar açısından gerekli olması halinde kişisel veri işlenmektedir.
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma ; Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Örneğin, sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyeti yürütülmemektedir.
  • İlgili mevzuatta öngörülen veya ilendikleri amaç için gerekli olan süre kadar muhafaza etme; Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Gelecekte kullanma ihtimali ile Şirketimiz tarafından kişisel veriler saklanmamaktadır.

5.2. Kişisel Verilerin Güvenliğinin Sağlanması

Pandasmooth, KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır.

5.2.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Hukuka Aykırı Erişimleri Engellemek İçin Alınan Teknik ve İdari Tedbirler

5.2.1.1. Teknik Tedbirler

  1. Teknolojideki gelişmelere uygun teknik tedbirler alınmakta olup, alınan önlemler peryodik olarak güncellenmektedir.
  2. Virüs koruma, Dışarıdan yapılan saldırılar, Sistem yavaşlatma saldırıları, Ele geçirme saldırıları gibi sisteme zarar verebilecek saldırılara karşı gerekli güvenlik duvarları, engelleyici donanımlar ve yazılımlar kullanılmaktadır.
  3. Kurulan sistemler kapsamında gerekli iç kontrolleri yapar.
  4. Kurulan sistemler kapsamında bilgi teknolojileri risk değerlendirmesi ve iş etki analizinin gerçekleştirilmesi süreçlerini yürütür.
  5. Verilerin kurum dışına sızmasını engelleyecek veyahut gözlemleyecek teknik altyapının temin edilmesini ve ilgili matrislerin (yetki matrisi vb) oluşturulmasını sağlar.
  6. Düzenli olarak ve ihtiyaç oluştuğunda sızma testi hizmeti alarak sistem zafiyetlerinin kontrolünü sağlar.
  7. Fiziksel alanlarına giriş çıkışlar güvenlik kamera sistemleri ile izlenmektedir.
  8. Kritik veri işleme alanlarında parmak okuma sistemleri ve kart okuyucu sistemler kurulmuştur.
  9. TS/ISO  27001 Bilgi Güvenliği Yönetim Sistemleri Güvenlik standartlarından faydalanılmaktadır.  
  10. Bilgi teknolojileri birimlerinde çalışanların kişisel verilere erişim yetkilerinin kontrol altında tutulmasını sağlar.
  11. Dijital ortamlardan elde edilen verileri işlemek için sadece yetkili kişiler belirlendi, sadece yetkili kişilerin verilere erişimi ve işlemesi sağlandı.
  12. Kişisel verilerin yok edilmesi geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde sağlanır.
  13. Kanun’un 12. maddesi uyarınca, kişisel verilerin saklandığı her türlü dijital ortam, bilgi güvenliği gereksinimlerini sağlayacak şekilde şifreli veyahut kriptografik yöntemler ile korunur.
  14. 5651 İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkındaki Kanun usul ve esasları çerçevesinde gerekli log kayıtları tutulmaktadır.
  15. Kullanılmakta olan tüm bilişim sistemlerimiz Sızma Testleri, Zafiyet Testleri düzenli olarak yapılmakta olup çıkan riskli konulara ilişkin iyileştirme çalışmalarımız ivedilikle yapılmaktadır.

5.2.1.2. İdari Tedbirler

  1. Saklanan kişisel verilere Şirket içi erişimi iş tanımı gereği erişmesi gerekli personel ile sınırlandırır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınır.
  2. İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
  3. Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler ile kişisel verilerin korunması ve veri güvenliğine ilişkin çerçeve sözleşme imzalar yahut mevcut sözleşmesine eklenen hükümler ile veri güvenliğini sağlar.
  4. Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verir.
  5. Kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.
  6. Pandasmooth olarak çalışılan tüm tedarikçilerimizle, Kişisel Verileri Koruma Kanunu kapsamında gerekli olan tüm yasal iş sözleşmelerini, ek taahhütnameleri ve Bilgi Güvenliği Kapsamında Gizlilik Sözleşmeleri hazırlanarak imzalanması prensibiyle hareket edilir.
  7. Yurt dışına veri paylaşımı yaptığımız şirketlerle şirket bazında tüm yasal gereksinimleri kapsayan iş sözleşmeleri, taahhütnameler ve gizlilik sözleşmeleri hazırlanarak imzalanması prensibiyle hareket edilir.
  8. Pandasmooth çalışan personelleri veya Pandasmooth’nin hizmet aldığı tedarikçilere ait 3. taraflarla da iş sözleşmesi, taahhütnameler ve gizlilik sözleşmeleri hazırlanarak imzalanması prensibiyle hareket edilir.
  9. Müşterilerimizden gelen taleplerin karşılanması, KVKK kapsamında geçerli olan yasal süreler içerisinde işlem yapabilecek ve başvuru sahibine dönüş yapabilmeyi sağlayacak sürecin oluşturulması sağlanmıştır.
  10. Pandasmooth çatısı altında faaliyet gösteren tüm birimlere ait süreçler belirlenmiş bu süreçlerin risk değerlendirmeleri yapılarak gerekli idari ve teknik tedbirler alınmıştır.
  11. Çalışanlar, kişisel verilerin hukuka aykırı bir şekilde erişimlerini engellenmesi yönünde gerekli eğitimler verilmektedir.
  12. Fiziksel ortamda yer alan kişisel veri barındıran evrak ve dokümanların imhası ve yok edilmesi için kağıt öğütme makinaları kullanılır.

5.3.  Özel Nitelikli Kişisel Verilerin Güvenliğinin Sağlanması

Kişisel Verileri Koruması Kanunu Madde 6’da Özel Nitelikli Kişisel Veriler tanımlanmıştır. Bu çerçevede, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, diğer inançları, kılık ve kıyafeti, dernek yada sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleri ile ilgili, biyometrik ve genetik veriler özel nitelikli kişisel veri olarak kabul edilmiştir.

Kurumumuz tarafından, KVKK ile “özel nitelikli” olarak belirlenen veriler, hukuka uygun olarak işlenen kişisel verilerin korunmasına yönelik alınan idari ve teknik tedbirlerle korunmaktadır.

5.4. Kişisel Verilerin İşlenmesine İlişkin Amaçlar

Kanun uyarınca kişisel veriler, kural olarak veri sahibinin açık rızası bulunmaksızın işlenememektedir. Bununla birlikte Kanun, 5 ve 6. maddeleri kapsamında kişisel veriler ve özel nitelikli kişisel veriler bakımından açık rıza bulunmaksızın veri işlenebilecek birtakım durumları belirlemiştir.

  1. madde uyarınca kişisel veriler;
  • Veri işlemenin kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için ilgili verilerin işlenmesinin zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması,
  • Kişisel verilerin ilgili kişinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, hallerinde veri sahibinin önceden alınmış açık rızası bulunmasa dahi (gerekli aydınlatmanın yapılmış olması koşuluyla) işlenebilecektir.

İş bu politika dokümanı 6.3 maddesinde Özel nitelikli veriler tanımlanmıştır. Buna göre, özel nitelikli kişisel veriler, veri sahibinden açık rıza alınmış bulunan haller dışında ancak aşağıdaki koşullarda işlenebilecektir:

  • Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri, kanunlarda öngörülen hâllerde işlenebilecektir.
  • Sağlık ve cinsel hayata ilişkin kişisel veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilecektir.

5.5. Kişisel Verilerin Paylaşılmasına İlişkin Esaslar

Kurumumuzda işlemeye uygun şekilde, kişisel verilerin üçüncü bir tarafla paylaşılması(aktarılması) veri sahibinin açık rızası alınmadan paylaşılmamaktadır. Ancak KVKK madde 8 de veri işlemeye izin verilen şartlarda veri aktarımı da gerçekleştirilebilmekte olup bu doğrultuda, iş bu politika dokümanı 6.4 madde başlığı altında belirtilen şartların varlığı halinde veri sahibinin rızası bulunmasa dahi kişisel veri veya özel nitelikli kişisel verilerin aktarımı yapılacaktır.

Kanun, kişisel verilerin üçüncü taraflara aktarımı ile ilgili olarak yurtdışına aktarımı özel koşullara bağlamıştır.

  • Veri sahibinin açık rızasının bulunması halinde veya
  • Veri sahibinin açık rızası bulunmadığı ancak yukarıda belirtilen diğer şartlardan bir veya birkaçının karşılandığı hallerde;

o Verilerin aktarıldığı ülkede yeterli koruma bulunması ve

o Verilerin aktarıldığı ülkede yeterli koruma bulunmaması durumunda veri sorumlusunun ilgili yabancı ülkedeki veri sorumlusu ile birlikte yeterli korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulu’nun izninin alınması kaydı ile yurtdışına aktarılabilmektedir.

5.6.  Kanun Kapsamı Dışında Kalan Haller  

Kanun’un 28. maddesi uyarınca aşağıdaki durumlarda Kişisel Verileri Koruma Kanunu şartlarının göz ardı edilebileceği bildirmiştir. Bu bağlamda;

  • Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi.
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

 

  1. Pandasmooth de Veri Konusu Kişi Grupları

KVKK kapsamında Pandasmooth olarak kişisel veri işleme süreçlerindeki aktörlerimiz, 30 Aralık 2017 tarih ve 30286 sayılı Veri Sorumluları Sicili Hakkında Yönetmelik çerçevesinde ifade edilen Veri Konusu Kişi Grupları aşağıda tanımlanmıştır.

VERİ KONUSU KİŞİ GRUBU

AÇIKLAMA

Çalışan Personel

Şirketimizde iş kanunu kapsamında istihdam edilen gerçek kişilerdir

Aday personel

Şirketimizde istihdam edilmek amacıyla başvurusu alınan veya 3. taraf insan kaynağı şirketlerince / platformlarınca sağlanan gerçek kişilerdir.

Stajyer

Şirketimizde teorik eğitimleri desteklemek ve mesleki anlamda pratik bilgiyi desteklemek için kısmi zamanlı istihdam edilen gerçek kişilerdir.

Ortaklar

Şirketimizin maddi varlığını oluşturan payların sahibi olan gerçek kişilerdir.

Hissedar

Şirket hisselerini almak suretiyle şirkete hissedar olan gerçek kişilerdir

Yöneticiler

Pandasmooth yönetiminde görev alan gerçek kişilerdir.

Kamu Görevlisi

Şirketimizin resmi kurum ve kuruluşlarla olan ilişkilerini (Denetim, soruşturma, yargılama, diğer kamu hizmetleri vb.) yürüten makamı temsil eden gerçek kişi kamu görevlisidir.

Tedarikçi

Şirketimizin faaliyetlerini yürütebilmesi amacıyla dışarıdan sağlanan hizmetleri sunan gerçek ve tüzel kişilerdir.

Tedarikçi Adayı

Şirketimizin faaliyetlerini yürütebilmesi amacıyla dışarıdan sağlanan hizmetleri sunmak üzere değerlendirilen gerçek ve tüzel kişilerdir.

Tedarikçi Personeli

Şirketimizin ilişki içerisinde olduğu bir tedarikçiye veya tedarikçi adayına bağlı çalışan gerçek kişiyi.

Çevrimiçi Ziyaretçi

Şirketimizin web sayfalarını veya diğer elektronik satış kanallarını üyelik kaydı yapmadan ve ürün satın almadan ziyaret eden gerçek kişiler.

Çevrimiçi Üye

Şirketimizin web sayfaları üzerinden veya diğer satış kanalları üzerinden üyelik kaydı yapan gerçek kişiler.

Müşteri

Şirketimizin web sayfaları üzerinden veya diğer satış kanalları üzerinden ürün satın alan gerçek kişiler.

Ziyaretçi

Şirketin fiziki ortamlarına gelen herhangi bir sözleşmeye tabi olmayan gerçek kişiler.

Başvuru Sahibi

Şirketimizle bir sözleşmeye tabi olmadan Şirketimizin faaliyetlerine yönelik talep, istek ve şikayetlerini ileten gerçek kişiler.

 

  1. Pandasmooth de İşlenen Verilerin Kategorileri

Pandasmooth ticari faaliyetlerini yürütebilmek amacıyla çalışanlarından, müşterilerinden, tedarikçilerinden çeşitli kişisel ve özel nitelikli veriler işlemek maksadıyla, iş bu politika dokümanında belirtilen usul ve esaslara göre toplamaktadır.  

Pandasmooth aşağıdaki tabloda verilen veri kategorisine göre veri işlemesi yapmaktadır.

Veri Kategorisi

Kategori Açıklaması

Kimlik Verisi

Ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan bilgiler (örn. TCKN, pasaport no., nüfus cüzdanı seri no., Ad-Soyad, fotoğraf, doğum yeri, doğum tarihi, yaş, nüfusa kayıtlı olduğu yer, vukuatlı nüfus cüzdanı örneği)

İletişim Verisi

Kişiyle iletişim kurulması amacıyla kullanılan bilgiler (örn. e-mail adresi, telefon numarası, cep telefonu numarası, adres)

Lokasyon Verisi

Veri sahibinin konumunu tespit etmeye yarayan veriler (örn. araç kullanımı sırasında edinilen lokasyon verileri)

Müşteri Verisi

Ürün ve hizmetlerimizden faydalanan müşterilere ait bilgiler (örn. müşteri no, meslek bilgisi, vb.)

Müşteri İşlem Verisi

Ürün ve hizmetlerimizden faydalanan müşteriler tarafından gerçekleştirilen her türlü işleme ilişkin bilgiler (örn. talep ve talimatlar, sipariş ve sepet bilgileri, vb.)

Fiziksel Mekan Güvenlik Verisi

Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler (örn. giriş çıkış logları, ziyaret bilgileri, kamera kayıtları vb.)

İşlem Güvenliği Verisi

Şirketimiz ve ilgili tarafların teknik, idari, hukuki ve ticari güvenliğini sağlamak amacıyla işlenen kişisel veriler (örn. kişisel veri sahibiyle ilişkilendirilen işlem ile o kişiyi eşleştirmeye ve kişinin o işlemi yapmaya yetkili olduğunu gösteren Internet sitesi şifre ve parola gibi bilgiler)

Risk Yönetimi Verisi

Şirketimizin ticari, teknik ve idari risklerini yönetebilmek için işlenen kişisel veriler (örn. IP adresi, Mac ID vb. kayıtlar)

Finansal Veri

Kişisel veri sahibi ile mevcut hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlar kapsamındaki kişisel veriler (Örneğin: veri sahibinin yapmış olduğu işlemlerin finansal sonucunu gösteren bilgiler, fatura vb.)

Özlük Verisi

Şirket’in tedarikçilerinin çalışanlarının özlük haklarının oluşmasına temel olan kişisel veriler (kanunen özlük dosyasına girmesi gereken her türlü bilgi ve belge)

Çalışan Adayı Verisi

Şirketimiz nezdinde iş başvurusu yapmak üzere bilgilerini paylaşan veri sahiplerine ait, başvuru değerlendirme sürecinde kullanılan kişisel veriler (örn. özgeçmiş, mülakat notları, kişilik testleri sonuçları vb.)

Çalışan İşlem Verisi

Şirket’in tedarikçi çalışanlarının işle ilgili gerçekleştirdiği her türlü işleme ilişkin kişisel veriler (örn. işe giriş-çıkış kayıtları, iş seyahatleri, katıldığı toplantılara ilişkin bilgiler, güvenlik sorgusu, mail trafikleri izleme bilgisi, araç kullanım bilgisi, şirket kartı harcama bilgisi)

Çalışan Performans ve Kariyer Gelişim Verisi

Şirket’in çalışanlarının performanslarının ölçülmesi ve kariyer gelişimlerinin insan kaynakları politikaları kapsamında planlanması ve yürütülmesi amacıyla işlenen kişisel veriler (örn. performans değerlendirme raporları, mülakat sonuçları, kariyer gelişimine yönelik eğitimler)

Yan Haklar ve Menfaatler Verisi

Şirket’in çalışanlarına sunulan yan hak ve menfaatlerinin takibinin yapılması ve çalışanlarının bunlardan faydalandırılmasına yönelik işlenen kişisel veriler (örn. özel sağlık sigortası, araç tahsisi)

Pazarlama Verisi

Şirketimiz tarafından pazarlama faaliyetlerinde kullanılacak veriler (örn. pazarlama amacıyla kullanılmak üzere toplanan kişinin alışkanlıkları, beğenilerini gösteren raporlar ve değerlendirmeler, hedefleme bilgileri, cookie kayıtları, veri zenginleştirme faaliyetleri)

Hukuki İşlem ve Uyum Verisi

Hukuki alacak ve hakların tespiti ve takibi ile borç ve kanuni yükümlülüklerin ifası amacıyla işlenen kişisel veriler (örn. mahkeme ve idari merci kararı gibi belgelerde yer alan veriler)

Denetim ve Teftiş Verisi

Şirketimizin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler (örn. denetim ve teftiş raporları, ilgili görüşme kayıtları ve benzeri kayıtlar)

Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri

Talep/Şikayet Yönetimi Verisi

Şirketimize yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler (örn. Şirket’e yönelik talep ve şikayetler, bunlarla ilgili kayıt ve raporlar)

Görsel ve İşitsel Veri

Kişisel veri sahibiyle ilişkilendirilen görsel ve işitsel kayıtlar (örn. fotoğraflar, kamera kayıtları ve ses kayıtları)

 

  1. Pandasmooth’de Kişisel Verilerin İşlenme Amaçları

Pandasmooth muhafazakâr kesime yönelik giyim ürünlerinin online satışına odaklanmış uluslararası alanda 74 ülkede faaliyet gösteren bir e-ticaret firmasıdır. Faaliyetlerine 2012 yılında başlayan Pandasmooth, hem muhafazakâr kadın giyiminde sektöre getirdiği yeni standartlar ve hem de e-ticaret alanında geliştirdiği teknik çözümlerle internet sayfa gösterimleri açısından Türkiye’nin ilk 10 firması arasındadır.

Ürünlerini 1000’e yakın tedarikçiyle temin eden Pandasmooth her zaman e-ticaret alanında teknoloji üretimine odaklanmıştır. Her yıl satışlarını ortalama ikiye katlayarak önemli bir ciro seviyesine gelen firmamızın bu başarısı, perakende online satış organizasyonundaki süreçlerinin büyük bölümünü kendi içinde yazılım Ar-Ge ekibiyle geliştirmesine dayanmaktadır. Pandasmooth’de tedarik, depo-envanter, kargo-lojistik-iade, müşteri iletişimi yönetimi, çağrı merkezi, satış-pazarlama, ödeme sistemleri, muhasebe-faturalandırma vb. tüm süreçler entegre olarak öz kaynaklarla kendi geliştirdiği yazılımlarla sağlanır.

Pandasmooth işbu Politika dokümanında 7. maddesinde detaylı açıklamasında bulunulan Veri kategorisine göre verilerin işlenmesini sağlanmaktadır. Bu işleme işlemleri aşağıdaki amaçlar için işlenmektedir.

Ticari faaliyetlerimiz gereği Türkiye Cumhuriyeti Devleti kanunlarından başta, Ticaret Kanunu, Vergi Kanunu, Borçlar Kanunu, İş Kanunu gibi faaliyetimizi ilgilendiren kanunların gerekliliklerini yerine getirmek için işlenmektedir. Öte yandan;

  • Ticari amaca uygun olarak iş gereksinimlerini yerine getirmek,
  • Çalışanların iş kanunu kapsamındaki yükümlülükleri yerine getirmek için
  • Çalışanların yan haklarının ve menfaatlerinin planlanması ve gerçekleştirilmesi
  • Kullanıcıların, müşterilerin, çalışanların, tedarikçilerin kişisel verilerin korunması kapsamında gerekli yetkilendirme çalışmalarının gerçekleştirilmesi
  • Muhasebe ve Finans iş ve işlemlerinin yürütülmesi
  • Hukuksal iş ve işlemlerin yürütülmesi
  • İş faaliyetleri kapsamda kurumdaki iş süreçlerinin işletilmesi ve sürdürülebilirliğinin sağlanması
  • Kurum içerisinde bilgi güvenliği ve fiziksel güvenliğin sağlanması maksadıyla
  • Kurumsal olarak iletişim ve yönetsel faaliyetlerinin sağlanması, işletilmesi ve sürdürülebilirliğinin sağlanması
  • Lojistik, Depolama, Ulaşım ve ulaştırma faaliyetlerinin gerçekleştirilmesi, işletilmesi sürdürülebilirliğinin sağlanması
  • Müşteri ilişkilerinin yönetim sürecinin planlanması, işletilmesi ve sürdürülebilirliğinin sağlanması
  • Müşteri memnuniyet durumlarının takibi maksadıyla gerçekleştirilen anket çalışmaları için
  • Müşteri beklenti ve taleplerinin karşılanabilmesi
  • Çağrı merkezi faaliyetlerinin planlanması gerçekleştirilmesi ve sürdürülebilmesi için
  • Müşterilerden gelen talep veya şikayetlerin yönetiminin yapılması ve müşteri memnuniyetinin artırılması amacıyla
  • Kurumsal devamlılığın sağlanması ve hizmetlerin sürdürülebilirliği için
  • Kurum personelinin iş akdi veya mevzuattan kaynaklı yükümlülüklerini yerine getirilmesi amacıyla
  • Kurum denetim faaliyetlerinin planlanması gerçekleştirilmesi için
  • Kurum içi ve kurum dışı planlı yada plansız eğitim faaliyetlerinin gerçekleştirilmesi
  • Bilgi teknolojilerinin kullanımı ve sistem güvenliği için
  • Kurum operasyonlarının gerçekleştirilmesi ve devamlılığının sağlanması
  • Sözleşme süreçlerinin veya hukuki taleplerin değerlendirilebilmesi için
  • Tedarik zinciri yönetim süreci faaliyetlerinin sağlanabilmesi ve süründürülebilmesi için
  • Ürün ve hizmet satışlarının pazarlanması için Pazar araştırmaları faaliyetlerinin planlanması ve sürdürülebilmesi için
  • Ürün tanıtımlarının yapılabilmesi için
  • Ürün tanıtımlarının sosyal medya platformlarında reklam ve tanıtım faaliyetlerinin gerçekleştirilebilmesi için
  • Pazarlama ve satış faaliyetleri çerçevesinde müşteri web site hareketlerinin otomatik yollarla kayıt altına alınarak pazarlama ve satış stratejileri oluşturabilmek adına değerlendirmeler ve analizler yapabilmek için
  • Ürünlerin yurtdışına taahhüt edilen süreler içerisinde müşteriye ulaştırılabilmesi için
  • Müşteriler tarafından ürün iade ve iptal süreçlerinin efektif olarak gerçekleştirebilmek ve sürdürebilmek için
  • Ürün ödemelerinin uluslararası boyutta, dünyadaki ödeme sistemlerine uygun, Türkiye Cumhuriyeti Devleti kanunlarına uygun bir şekilde alınabilmesi için
  • Verilerin doğru ve güncel olabilmesi için
  • Yetkili kuruluşlara mevzuattan kaynaklı taleplerin yerine getirilebilmesi için
  • Kuruma gelen ziyaretçilerin kayıtlarının oluşturulması ve takip edilebilmesi için
  • Kullanılmakta olan web sitesinin, müşteri yönetimlerini daha efektif yönetebilmek için
  • Kurumsal uygulamaların çeşitli gereksinimler neticesinde güncellenmesi, yada yeniden modül oluşturulması, oluşturulan modüllerin testlerinin yapılabilmesi için
  • Veritabanı güvenliğinin sağlanabilmesi için
  • Sistem ve network güvenliğinin sağlanabilmesi için
  • Sızma ve Penetrasyon yada hizmet yavaşlatma testlerinin gerçekleştirilebilmesi için
  • Güvenli yazılım uygulama gereksinimlerinin test edilmesi amacıyla

İşlenmektedir.

  1. Kişisel Verilerin İmha Usulleri

Kişi Verilerin Korunması Kanunu kapsamında ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilmesi belirtilmiştir.

Kurumumuzda Kişisel Verilerin Silinmesi Yok Edilmesi ve Anonim Hale Getirilmesi aşağıdaki teknik ve yöntemlere göre gerçekleştirilmektedir.

9.1. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi

KVKK kanunun 7. Maddesi “Bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir” ifadesine istinaden Pandasmooth olarak ticari faaliyetlerimiz gereği belirlemiş olduğumuz veri işleme amaçlarına uygun olarak işlediğimiz verilerin silinmesi yok edilmesi ve anonimleştirilmesine ilişkin politikamız aşağıda açıklanmıştır.

Şirketimizde yasal saklama süresi sona ermiş yada veri işleme amacının ortadan kalktığı durumları etkin bir şekilde takip edebilmek adına periyodik olarak silme yok etme ve anonim hale getirilmesi gereken verilerin araştırması ve taramaları 6 ayda bir yapılmaktadır. Sistemlerimiz tarafından otomatik yolla yada manuel olarak gerçekleştirilen silme yok etme ve anonimleştirmeye ilişkin LOG kayıtları tutularak 3 yıl süreyle saklanır.

9.1.1. Kişisel Verilerin Silinmesi ve Yok Edilmesi

9.1.1.1. Fiziksel Ortamlardaki Kişisel Verilerin Silinmesi ve Yok Edilmesi

Kişisel verilerin, her hangi bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenebilmektedir. Bu tür veriler silinirken yada yok edilirken kişisel verilerin sonradan tekrar kullanılmayacak biçimde fiziksel olarak yok edilmesi sağlanır.

Dijital ortamlarda yer alan kişisel verilere ait fiziksel donanım ve cihazlar yok edilmesi gerektiği durumlarda ilgili cihaz teknik uzmanlarımız tarafından tamamen kullanılamaz hale getirilmektedir.

Kağıt üzerinde bulunan kişisel veriler, veri sahibi tarafından talep edildiğinde veya kanunların öngördüğü saklama süreleri sona erdiğinde yada Pandasmooth faaliyetleri sona erdiğinde kağıt öğütücü makineler yardımıyla tamamen yok edilmektedir.

9.1.1.2. Uygulama Yazılımları ve Veri Tabanlarından Silinmesi ve Yok Edilmesi

Pandasmooth faaliyetlerini yürütebilmek maksadıyla çeşitli kanallardan, dijital platformlarda, çeşitli uygulama yazılımları kullanmak suretiyle veri toplayıp iş bu politika çerçevesinde belirtilen usul ve esaslara göre işlemektedir.

Pandasmooth uygulama yazılımlarında tutulan kişisel verinin yer aldığı veri tabanlarında envanter çalışması yapılmıştır. Kişisel verilerin yer aldığı tüm veri tabanları, bu veritabanlarına ait ilgili tablolar ve tablolarda hangi alanlarda tutulduğuna ilişkin envanter hazırlanmıştır. Öte yandan envantere doğrudan kişisel veri barındırmayan ancak eşleştirme yapıldığı takdirde herhangi bir kişi ile eşleşme ihtimali olan tablolar ve alanlar da belirlenmiştir.

Kişisel verinin sahibi tarafından yapılan kişisel verilerinin silinmesi talebine yönelik, Türk Ticaret Kanunu, Borçlar Kanunu, Borçlar Kanunu gibi Türkiye Cumhuriyeti Devletinde ticaret hayatını düzenleyen kanunlara göre belirlenmiş ve iş bu politika dokümanında belirtilmiş saklama sürelerine göre süresi dolmayan gruplarda yer alan (fatura bilgileri gibi) kişisel veriler dışında kalan kişisel veriler ilgili tüm tablolarımızda yer alan kişisel veriler silinmektedir.

Bulut sisteminde ilgili verilerin silme komutu verilerek silinmesi; merkezi sunucuda bulunan dosya veya dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması; veri tabanlarında ilgili satırların veritabanı komutları ile silinmesi veya taşınabilir medyada (flash disk vb) ortamında bulunan verilerin uygun yazılımlar kullanılarak silinmesi bu kapsamda sayılabilecektir.

Ancak, kişisel verilerin silinmesi işlemi, diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise, aşağıdaki koşulların sağlanması kaydıyla, kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek arşivlenmesi halinde de kişisel veriler silinmiş sayılacaktır.

− Başka herhangi bir kurum, kuruluş veyahut kişinin erişimine kapalı olması,

− Kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması.

Pandasmooth bilişim teknolojilerine ait dijital platformlara ait ekipmanlar aşağıdaki yöntemlerle yok edilmektedir.

De-manyetize Etme: Manyetik medyanın yüksek manyetik alanlara maruz kalacağı özel cihazlardan geçirilerek üzerindeki verilerin okunamaz bir biçimde bozulması yöntemidir. Dikkat edilmelidir ki bu yöntemle yok etme başarılı olmaz ise ancak medyanın fiziksel olarak yok edilmesi ile yok etme işlemi tamamlanmış olabilecektir.

Fiziksel Yok Etme: Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. Kağıt ve mikrofiş ortamındaki verilerin yok edilmesi de, başka bir şekilde yok edilmeleri mümkün olmadığından bu şekilde gerçekleştirilmelidir.

Üzerine Yazma: Üzerine yazma yöntemi, özel yazılımlar aracılığı ile manyetik medya ve yeniden yazılabilir optik medya üzerinden en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunabilmesi ve kurtarılabilmesini imkânsızlaştıran veri yok etme yöntemidir.

 Pandasmooth bazı durumlarda kendi adına kişisel verilerin silinmesi için bir uzman ile anlaşarak kişisel verilerin silinmesini sağlayabilir. Böyle durumlarda kişisel veriler konusunda uzman kişiler tarafından bir daha kullanılmayacak şekilde güvenli olarak yok edilir.

Uzman çalıştırma yöntemiyle bir çalışma yapılacaksa, çalışmayı yapacak kişi yada kurumla gerekli olan tedarikçi sözleşmeleri, gizlilik sözleşmeleri yapılmaktadır.

9.1.2.  Kişisel Verilerin Anonim Hale Getirilmesi

9.1.2.1. Maskeleme

Veri maskeleme; sabit uzunlukta ya da değişken uzunluktaki kişisel veriler ile özel nitelikli kişisel veriler için ilgili alanların %70 lik kısmını her bir karakter için “*” (yıldız karakteri), “?” (soru işareti karakteri) gibi özel karakterlerle değiştirerek yapılan anonimleştirme şeklidir. Örnek olarak kişilerin 11 hane olan T.C. Kimlik Numarasının anonimleştirilmesi şu şekilde olacaktır. TCKN : 12345678910 Maskelenmiş hali : 1234xxxxxxx  ya da xxxxxxx8910 gibi.

Sabit olmayan alanlarda ise kelime karakter sayısının %70’ni kapsayacak şekilde işlem yapılmaktadır.

9.1.2.2. Değişken Çıkarma

Kişisel Verilerin ya da Özel Nitelikli Kişisel Verilerin saklandığı veri tabanı tablolarında “yüksek dereceli bir tanımlayıcı” niteliğinde ki bir ya da birden fazla sütünün çıkartılması yöntemidir. Örnek olarak ad, soyad, tckno, adres, il, ilçe gibi kişisel verilerin tutulduğu bir tabloda yüksek dereceli bir tanımlayıcı olarak soyad ve tckno alanları belirlenmiş olsun. İlgili tabloda bu alanların yer aldığı sütunların tamamen tablodan silinmesiyle değişken çıkarma yöntemi ile anonimleştirme yapılmış olacaktır.

9.1.2.3. Veri Değiştirme

Kişisel Verilerin ya da Özel Nitelikli Kişisel Verilerin saklandığı veri tabanı tablolarında aynı türdeki sütunlar içerisindeki verilerin, satırlar bazında rastgele değiştirilmesi işlemidir. Örnek olarak ad, soyad, tckno, adres, il, ilçe sütunlarının içerisinde başka bir kayıt satırına ait olan veri ile değiştirme yapılarak veri değiştirme yöntemi uygulanmış olacaktır.

  1. Kişisel Veri Sahibinin Aydınlatılması ve Bilgilendirilmesi

10.1. Veri Sorumlusu İrtibat Kişisi

 

Şirketimiz Veri Sorumlusu İrtibat Kişisi belirlenmiştir. İrtibat kişisi kurum adına 6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında yapılması gereken iş ve işlemlerin yürütülmesinden sorumlu tutulmuştur. İrtibat kişisinin görev tanımı, Veri Sorumlusu İrtibat Kişisi Görev Tanımı dokümanında ayrıntılarıyla verilmiştir.

 

10.2. Aydınlatma Metni ve Bilgilendirme

Şirketimiz iş bu politikayla belirlemiş olduğu kişisel verilerin korunması kanunu hükümlerine göre topladığı ve işlediği verilere ilişkin veri sahiplerini aydınlatmaktır. Bu bağlamda KVKK’nun 10. Maddesine uygun olarak kişisel verilerin elde edilmesi sırasında veri sahipleri “Pandasmooth KVKK Aydınlatma Metni” ile aydınlatmaktır.

Aydınlatma metninde, Pandasmooth’nin kişisel veri ve özel nitelikli kişisel veri kapsamında toplamış olduğu verileri nasıl işlediği, ne amaçla işlediği açıkça ifade edilmiştir. Belirlenen veri kategorilerine göre hangi tip verilerin toplandığı ve işlendiği belirtilmektedir.

Pandasmooth KVKK Aydınlatma Metni kurumumuzun web sitesi olan www.Pandasmooth.com adresinde ilan edilmiş olup ilgili tüm tarafların erişimine açılmıştır. Çalışanlarımız ve Açık rızası alınması gereken tedarikçilerimize doküman çıktısı olarak verilmektedir.

10.3.  İlgili Kişi (Veri Sahibi) ‘nin Hakları

KVKK’nın 11. Maddesi hükmü gereği ilgili kişi (Veri Sahibi) nin paylaşmış olduğu kişisel ve özel nitelikli verisine ilişkin hakları tanımlanmıştır. Bu bağlamda ilgili kişinin;

  1. a) Kişisel veri işlenip işlenmediği,
  2. b) Kişisel veri işlenmiş ise buna ilişkin bilgi talep etme,
  3. c) Kişisel verilerin işlenme amacı ve bunların amacına uygun olarak işlenip işlenmediği öğrenme,
  4. d) Yurt dışında ve yurt içinde kişisel verilerin ve özel nitelikli kişisel verilerin paylaşıldığı üçüncü tarafları öğrenme,
  5. e) Kişisel verilerin eksik ya da yanlış işlenmesi olması halinde bunların düzeltilmesini isteme,
  6. f) Kanunun 7. Maddesinde ön görülen şartlar çerçevesinde kişisel verilerinin silinmesini ve yok edilmesini isteme,
  7. g) Kanunun 11. Maddesindeki yer alan (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı 3. Kişilere bildirilmesini isteme,
  8. h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun çıkmasına itiraz etme,
  9. i) Kişisel verilerin kanuna aykırı işlenmesi halinde zarara uğraması halinde zararın giderilmesini talep etme,

Hakları vardır.

İlgili kişiler kurumumuza KVKK’nun 11. Maddesinde belirtilen hususlar çerçevesinde aşağıdaki belirtilen yöntemler ve kanallarla tarafımıza müracaat edebilmektedir.

 

Çalışma Saatleri

Hafta içi : 09:00 – 18:00 saatleri arası

Cumartesi : 09:00 – 18:00 saatleri arası

Çağrı Merkezi

+90 850 221 30 40

Veri İrtibat Kişisi

Zafer AYDIN

Adres

Barbaros Mah. Varyap Meridian A Blok  . No:2/238 Ataşehir-İstanbul

E-Posta

bilgi.talep@Pandasmooth.com

Belirtilen kanallardan ve yöntemlerle tarafımıza ulaşan bilgi talepleri veri irtibat kişisi tarafından değerlendirilmekte olup, gelen talebe göre ilgilisine en geç 30 gün içerisinde, ilgilisinin belirmiş olduğu iletişim ve irtibat kanalıyla bilgi verilmektedir.

 

10.4.  Açık Rıza  

KVK Kanunun 3. Maddesinde tanımlanmıştır. Bu bağlamda açık rıza “belirli bir konuya ilişkin bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza” olarak tanımlanmıştır.

Pandasmooth ticari faaliyetleri gereği Çalışanlardan, Aday Çalışanlardan, ürün ve hizmet sattığı müşterilerinden, ticari faaliyetine uygun olarak ürünleri temin ettiği ya da ticari faaliyetini sürdürebilmesi için, müşterilerine sunmayı taahhüt ettiği hizmet kalitesini sağlayabilmek adına hizmet aldığı tedarikçilerden ilgili veri kategorilerinde veri toplanmaktadır.

Herhangi bir sözleşmeye dayanmayan veya yasal bir zorunluluk bulunmayan durumlarda KVKK hükümleri çerçevesinde hazırlanmış olan KVKK Açık Rıza dokümanında belirtilen hususlar çerçevesinde gerçekleştirilen veri işleme süreçlerinde ilgili tarafların açık rızaları alınmaktadır.

  1. Kişisel Verilerin Saklama Süreleri

Kişisel verilerin “amaçla sınırlılık ilkesi” nin bir gereği olarak işlendikleri amaç için gerekli olan süreye uygun olarak muhafaza edilmesi gerekmektedir. Pandasmooth veri sorumlusu bu konu ile ilgili gerekli olan yasal ve idari tedbirleri almıştır. Konu ile ilgili detaylar iş bu politika dokümanı verilmiştir.

Veri işlemenin amacı ortadan kalktığı durumlarda yada, KVKK Madde 11 “ilgili kişinin hakları” çerçevesinde veri sahibinin başvurusu üzerine, toplanan kişisel veriler silinecektir, ancak Türkiye Cumhuriyeti Devleti kanunlarına ve Pandasmooth olarak yapmış olduğumuz ticari faaliyetten kaynaklı tüm yasal mevzuatlarda açıkça belirtilmiş saklama süreleri boyunca fiziki ortamlarda yada dijital ortamlarımızda bulunan kişisel veriler ve özel nitelikli kişisel veriler saklanacaktır.

Yasal saklama süreleri sona eren kişisel ve özel nitelikli kişisel veriler iş bu politika dokümanında 9. Madde başlığında benimsenin detaylar çerçevesinde silinmekte, yok edilmekte yada anonim hale getirilmektedir.

Pandasmooth, iş sözleşmelerinden doğabilecek herhangi bir uyuşmazlık durumunda, uyuşmazlık kapsamında gerekli savunmaların gerçekleştirilebilmesi amacıyla sınırlı olmak üzere, ilgili mevzuat uyarınca belirlenen zaman aşımı süreleri boyunca saklanacaktır. Çalışanlarımızla aramızdaki iş sözleşmesinin mahiyetinden kaynaklanan yükümlülükleri yerine getirebilmek adına işlendikleri amaç için gerekli olan süre kadar çalışanlarımızın kişisel verileri saklanacaktır.

Şirketimizde işlenen kişisel verilerin saklama süreleri aşağıdaki gibi belirlenmiştir. Belirlenen saklama süreleri kişi gruplarıyla olan hukuki ilişki sona erdikten sonra başlamaktadır. Burada belirtilmeyen herhangi bir hukuki yükümlülüğün

 

KİŞİ GRUBU

VERİ KATEGORİSİ

SAKLAMA SÜRESİ

YASAL DAYANAK

Çalışan Personel,

Stajyer,

Ortaklar,

Hissedarlar,

Yöneticiler

Kimlik Verisi,

İletişim Verisi,

Çalışan İşlem Verisi,

İşlem Güvenliği,

Finansal Veri,

Özlük Verisi,

Yan Haklar ve Menfaatler,

Hukuki İşlemler ve Uyum Verisi,

Denetim ve Teftiş

15 Yıl

Sözleşmeye İstinaden Sözleşme Süresi Boyunca,

İş Kanunu ve Sosyal Güvenlik Kurumu (SGK) mevzuatına göre 10 yıl,

İş Sağlığı ve Güvenliği Kanunu (İSGK) mevzuatına göre 15 yıl,

5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu (SSK, GSSK) kapsamında 10 yıl,

Vergi Usul Kanunu’na (VUK) göre 5 yıl,

Türk Borçlar Kanunu’na (TBK) göre 10 yıl,

İşverenin ispat yükümlülüğü kapsamında zaman aşımı süresince

Risk Yönetimi Verileri,

İşlem Güvenliği Verisi,

Fiziksel Mekân Güvenlik Verisi

2 Yıl

5651 sayılı kanun kapsamında 2 yıl

Çalışan Personel,

Stajyer

Çalışan Performans ve Kariyer Gelişim Verisi

10 Yıl

Sözleşmeye İstinaden, İş Kanunu, SGK Mevzuatı

Aday Personel

Kimlik Verisi,

İletişim Verisi,

Çalışan Aday Verisi

10 Yıl

KVKK (Açık rıza kapsamında alınan veriler)

Çalışan Personel (manken)

Görsel ve İşitsel Veri

70 Yıl

Sözleşmeye İstinaden, Fikir ve Sanat Eserleri Md. 27’ye istinaden 70 yıl

Özel Nitelikli Kişisel Veri

Sözleşme Süresi Boyunca

Sözleşmeye İstinaden

Tedarikçi,

Tedarikçi Adayı, Tedarikçi Personeli

Kimlik Verisi,

İletişim Verisi,

Finansal Veri,

Lokasyon Verisi,

Talep Şikâyet Yönetim Verisi

10 Yıl

Sözleşmeye İstinaden, TTK, TBK, VUK

Ziyaretçi

Risk Yönetimi Verileri,

İşlem Güvenliği Verisi

Kimlik Verisi

2 Yıl

5651 sayılı kanun kapsamında

Çevrimiçi Üye,

Müşteri

Kimlik Verisi, İletişim Verisi,

Müşteri Verisi,

Müşteri İşlem Verisi,

Lokasyon Verisi,

Finansal Veri

10 yıl

Sözleşmeye İstinaden, TTK, TBK, VUK

Çevrimiçi Ziyaretçi,

Çevrimiçi Üye,

Müşteri

Kimlik Verisi,

Pazarlama Verisi,

İletişim Verisi,

Müşteri Verisi,

Müşteri İşlem Verisi,

Lokasyon Verisi,

Finansal Veri

10 Yıl

KVKK (Açık rıza kapsamında alınan veriler)

Başvuru Sahibi

Kimlik Verisi,

İletişim Verisi,

Talep/Şikayet Yönetimi Verisi

10 Yıl

KVKK, İşverenin ispat yükümlülüğü kapsamında zaman aşımı süresince

 

 

  1. Politikanın Yürürlüğe Girmesi

Şirketimiz bünyesinde hazırlanan iş bu politika, 5/10/2018 tarihinde yetkili organlarımızca onaylanarak kabul edilmiş olup, şirketimize ait www.Pandasmooth.com adresinde yayınlanmıştır. Kişisel veri sahiplerinin talepleri üzerine de ayrıca erişime sunulacaktır. Bu politika belgesinin yürürlüğe girmesiyle önceki sürümler yürürlükten kaldırılmaktadır. 

Kişisel Verilerin Korunması ve İşlenmesi Kapsamında

Aydınlatma Metni

  1. Amaç

Kişisel verilerin korunması ve işlenmesi kapsamında hazırlanan bu dokümanın amacı, EST MARJİNAL MEDİKAL TANITIM ve İLETİŞİM SAN. TİC. AŞ. (PANDASMOOTH olarak anılacaktır) yürütülmekte olan https://www.Pandasmooth.com/ internet sitesinde devam eden ticari faaliyetler esnasında çeşitli yöntem ve teknolojilerle elde etmiş olduğu kişisel verilerin, hukuka uygun bir biçimde işlenmesi, korunmasına yönelik idari ve teknik tedbirler hakkında açıklamada bulunmak suretiyle, mevcut müşterilerimizin, potansiyel müşterilerimizin, çalışan şirket personelimiz, şirket ortakları, şirket yetkilileri ve üçüncü taraflar başta olmak üzere 6698 sayılı Kişisel Verilerin Korunması Kanun (KVKK) kapsamında 10. Maddesi ile getirilen aydınlatma yükümlülüğünün yerine getirilmesi, ayrıca kullanıcıların www.Pandasmooth.com sitesini ziyaret ettiklerinde, sisteme giriş yaptıklarında PANDASMOOTH tarafından toplanan, ziyaretçilerine ve müşterilerine daha efektif hizmet sunmak maksadıyla ürün sipariş, teslimat, ödeme, idare, reklam, pazarlama vb. süreçlerde toplanan verilerin işlenme amaçları, hukuki nedenleri ve hakları konularında şeffaf bir şekilde ilgili tarafları bilgilendirmektir.

PANDASMOOTH olarak, www.Pandasmooth.com adresinde daha iyi hizmet sunabilmek maksadıyla toplamış olduğu verilerin güvenliği ve gizliliğini sağlama yönünde en üst düzey teknik ve idari tedbirleri almıştır. KVKK kapsamında PANDASMOOTH‘nin görev ve sorumluluklarının anlatıldığı KVKK Politika dokümanı https://www.Pandasmooth.com/page/privacy/ adresinde yayınlanmıştır.

  1. Veri Sorumlusunun Kimliği

KVKK uyarınca muhatap Veri Sorumlusu: İstanbul Ticaret Sicil Müdürlüğü nezdinde İSTANBUL-346838 sicil numarası ile kayıtlı, 0 3800 5650 7000001 MERSİS numaralı, şirket merkezi Barbaros Mah. Varyap Meridian A Blok  . No:2/238 Ataşehir-İstanbul adresinde bulunan EST MARJİNAL MEDİKAL TANITIM ve İLETİŞİM SAN. TİC. AŞ.’dır.

  1. İşlemekte Olduğumuz Kişisel Veriler

Hizmetlerimizin devamlılığı için aşağıdaki veri kategorilerinde kişisel veri alınmaktadır.

  • Görsel ve işitsel veri
  • Kimlik Verisi
  • İletişim Verisi
  • Finansal Veri
  • Lokasyon Verisi
  • Müşteri Verisi
  • Müşteri İşlem Verisi
  • Özel Nitelikli Kişisel Veri
  • Pazarlama Verisi
  • Talep ve Şikâyet Yönetimi Verisi
  • Risk Yönetimi Verisi
  • Özlük Verisi
  • Yan Haklar ve Menfaat Verisi
  • Fiziksel Mekan Güvenlik Verisi

 

Tarafınızca Sağlanan Kişisel Veriler: Ad-soyad, doğum tarihi, T.C. Kimlik numarası, telefon numarası, e-posta adresi, adres, anketler ve yarışmalar kapsamında iletilen fotoğraf, video kayıtları, kurumsal e-posta aracılığı ile yada çağrı merkezi üzerinden yapılan görüşmeler nedeniyle kayıt edilen ses verileri, sair kanallar üzerinden herhangi bir şekilde, ürün veya hizmetlerimizden yarar sağlamak amacı tarafımızla paylaştığınız diğer verileriniz ile diğer her türlü Kişisel Verileri’nizdir.

Otomatik Yollarla Toplanan Kişisel Veriler: Otomatik arama makineleri, görüntü ve ses kaydı cihazları, Çerezler vasıtasıyla veya diğer vasıtalarla otomatik şekilde toplanan Kişisel Verilerinizdir.

Diğer Kaynaklardan Alınan Kişisel Veriler: Sosyal medya araçları, iş ortaklarımız, tedarikçilerimiz ve diğer üçüncü kişilerin, daha önce vermiş olduğunuz izninize dayalı olarak tarafımızla paylaştığı güncellenmiş üyelik hesap bilgileri, satın alma, sayfa görüntüleme bilgileri; aranan terim ve arama sonuçları gibi bilgiler, ödenmiş listelemeler (Sponsorlu Bağlantılar gibi) gibi Kişisel Verilerinizdir.

  1. Kişisel Verilerin Saklama Süreleri

Kişisel Verileriniz, KVKK başta olmak üzere kişisel verilerin korunmasına ilişkin sair mevzuata ve zorunlu kılınan sürelere uygun şekilde her halükârda ve mevzuatta bir süre öngörülmemiş ise Kişisel Veri işleme amacının gerektirdiği süre kadar muhafaza edilir. Tutulan veriler, verinin işlenmesini gerektiren sebepler sona erdikten sonra silinir, yok edilir veya anonim hale getirilir. Saklama süreleri ile ilgili detaylı bilgilendirme KVKK Politika Dokümanında yer almaktadır.

  1. Kişisel Verilerin İşlenme Amaçları

Kişisel Verileriniz, kural olarak açık rızanıza istinaden tarafımızca işlenmektedir. Lakin KVKK tarafından öngörülen temel ilkelere uygun olarak Madde 5.2 ve Madde 6.3 kapsamındaki kanuni yükümlülüklerimizi yerine getirmek, bir sözleşmenin kurulması veya ifası, hukuki yükümlülüklerimizi yerine getirmek, bir hakkın tesisi, kullanılması veya korunması ve temel hak ve özgürlüklerinize zarar vermeksizin, meşru menfaatlerimizin korunması amacıyla ve alenileştirdiğiniz kişisel veriler bakımından açık rızanız olmaksızın da işlenebilmektedir.

Bu bağlamda yukarıdaki durumların mevcut olması halinde, Şirket’imiz tarafından sağlanan ürün ve hizmetlerin ifa edilmesi, bu kapsamda gerekli durumlarda tarafınızla iletişime geçilmesi, www.Pandasmooth.com web sitesi ve mobil uygulaması aracılığıyla alışveriş işleminin yapılabilmesi, ödeme işlemleri, iade işlemleri, nakliye hizmetleri, elektronik ticaret kapsamında mesafeli satım sözleşmesinin kurulması, ürün yahut hizmet satışı, tedariki, teslimi, soru ve şikayetlerinizin alınması, size cevap verilebilmesi, gerektiğinde olası bir uyuşmazlıkta bunların kullanılması, maliyet azaltılması, kaynakların verimli kullanımı, çağrı merkezi hizmet kalitesinin gözlemlenmesi gibi meşru menfaatlerimizi korumak amacıyla Kişisel Verilerinizi işlemekteyiz. Ayrıca katıldığınız yarışmalar ve Sosyal Medya kanalları gibi vasıtalarla sizin alenileştirdiğiniz Kişisel Verilerinizi de bir daha rızanız aranmaksızın KVKK kapsamında izin verilen ölçüde işleyebilmekteyiz.

Kişisel Veriliniz işbu Aydınlatma Metninde belirtilen amaçlar dahilinde KVKK Madde 5.1 ve Madde 6.2 kapsamında açık rızanızın alınması şartı ile işlenebilmektedir. Ayrıca açık rızanızı verdiğiniz hallerde mevcut programlarımız ve üyeliklerimiz, üyelerine özel avantajlar sunduğundan, program/üyelik avantajlarından yararlanabilmek adına programlara dahil olmanız/üyelik yaptırmanız ile birlikte verileriniz işlenebilmektedir. Bu açık rızaya istinaden internet reklamcılığı, Targeting, Re-targeting, çapraz satış, kampanya, fırsat ve ürün/hizmet reklamları gibi size özel ürün ve hizmetlere yönelik fırsatların sunulması amacıyla işlenmesi, bu amaçla çerez kullanılması, tercihlerinizi ve son satın almalarınızı göz önünde bulundurarak ticari tekliflerde bulunulması, ayrıca www.Pandasmooth.com web sitesi ve mobil uygulamalarını ziyaretiniz esnasında daha önceki kayıtlarınıza göre kullanım alışkanlıklarınızın takibinin yapılması ve size özel ürünlerin sunulması; satış ve pazarlama faaliyetleri için yapılacak başta sizlere özel reklam, kampanya, avantajlar ve diğer faydaların sunulması ve sair pazarlama ve müşteri hizmetleri çalışmalarının yürütülmesi amacıyla işlenmesi, yeni ürün ve hizmet modellerinin oluşturulması amacıyla işlenmesi, elektronik ticari iletilerin gönderimi (kampanya, bülten, müşteri memnuniyet anketleri, ürün ve hizmet reklamları gibi); hediye ve promosyon gönderimi; kurumsal iletişim ve bu kapsamda sair etkinlik ve davetlerin düzenlenmesi ve bunlar hakkında bilgilendirme yapılması amacıyla işlenebilmektedir.

  1. Kişisel Verilerin Üçüncü Kişilere ve/veya Yurt Dışına Aktarılması

Kişisel verileriniz yukarıda KVKK Madde 5.2 ve Madde 6.3 kapsamında belirlenen amaçların varlığı halinde açık rızanız aranmaksızın yahut Aydınlatma Metninde yer alan açık rızanızın alındığı durumlarda geçerli olan amaçlarla KVKK Madde 5.1 ve Madde 6.3 kapsamında açık rızanıza istinaden yurtiçinde ve/veya yurtdışında bulunan çeşitli amaçlar gereği sözleşmelerle güvence altına alınmış iş ortaklarımızla çalıştığımız  depolama, arşivleme, bilişim teknolojileri desteği (sunucu, hosting, program, bulut bilişim), güvenlik, çağrı merkezi, satış, pazarlama gibi alanlarda destek aldığımız üçüncü kişilere, işbirliği yapılan ve/veya hizmet alınan grup şirketlerine, iş ortaklarına, tedarikçi firmalar, bankalar, finans kuruluşları, hukuk, vergi vb. alanlarda destek alınan danışmanlık firmalarına, satış, pazarlama, hedefleme (targeting, re-targeting) ve Pandasmooth’nin faaliyetleri ile ilgili sair alanlarda destek veren üçüncü kişilere (e-posta gönderimi, kampanya oluşturulması amacı ile reklam firmaları, CRM desteği veren firmalar ve benzeri) ile kurum ve kuruluşlara aktarılabilir, işlem sürecinde bu üçüncü kişiler tarafından gerekli değerlendirmenin yapılması amacıyla sınırlı ölçüde işlenebilir ve devir halinde devralan taraf varlıklarla birlikte bu varlıklara bağlı değerler olan Kişisel Verilerinizi kendisi Veri Sorumlusu olacak şekilde işlemeye devam edebilir.

  1. Kişisel Verilerin Toplanma ve Hukuki Sebepleri

Kişisel Verileriniz, Pandasmooth tarafından www.Pandasmooth.com ve mobil uygulama  aracılığıyla tarafımıza teslim edilen başvuru formları, web siteleri üyelik ve iletişim formları, web siteleri e-bülten kayıt formları, çerezler, iş başvuru formları gibi kanallarla; ilgili internet siteleri ve farklı hukuki sebeplere dayanarak Pandasmooth’nin faaliyetlerini sürdürebilmesi için KVKK ve ilgili sair mevzuat tarafından öngörülen esas ve usuller doğrultusunda işbu Aydınlatma Metninde belirtilen amaçlarla da toplanabilmekte, işlenebilmekte ve aktarılabilmektedir.

  1. KVKK Kapsamındaki Haklarınız

Kişisel Verilerin Korunması Kanunu Madde 11 uyarınca İlgili Kişi sıfatıyla Pandasmooth’ye başvurarak;

 

  • Kişisel Verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel Verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel Verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında Kişisel Verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel Verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin Kişisel Verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVKK ve ilgili diğer mevzuata uygun olarak işlenmiş olmasına rağmen; amaç, süre ve meşrutiyet prensipleri dahilinde değerlendirilmek üzere Kişisel Verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, Kişisel Verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin Kişisel Veriler ‘in aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel Verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme

haklarına sahipsiniz.

Bu kapsamda, yukarıdaki haklarınıza ilişkin talebinizi Pandasmooth İlgili Kişi Başvuru Fromu’nda (https://www.Pandasmooth.com/download/kvkk_ilgili_kisi_basvuru_formu.pdf)
belirlenen usul ve esaslar çerçevesinde doldurmak suretiyle yine formda belirtilen iletişim yöntemleriyle tarafımıza ulaştırabilirsiniz.

Pandasmooth talebin niteliğine göre talebi en kısa sürede ve en geç 30 (otuz) gün içerisinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulu’nca bir ücret öngörülmesi halinde ve taleplerin Pandasmooth tarafından sonuçlandırılmasına ilişkin ayrıca bir maliyet doğması halinde Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücretler Pandasmooth tarafından talep edilebilir. Kişisel Verilerinizin açık rıza ile işlendiği hallerde, işbu açık rızanızı geri almanız durumunda söz konusu açık rızaya dayalı işlemenin gerekli olduğu üyelik programından çıkarılacağınızı ve söz konusu işlemeler sayesinde yararlandığınız avantajlardan ilgili tarih itibariyle yararlandırılamayacağınızı önemle belirtmek isteriz.

Kişisel Verilere ilişkin mevzuat ve uygulamamız kapsamındaki değişiklikleri internet sitemizin ilgili sayfasından her zaman takip edebilirsiniz.

 

Çalışma Saatleri
 

Haftaiçi: 08.00-17.00 arası
 

Cumartesi: 08.00-17.00 arası
 


 

Veri Sorumlusu: AZTEK ENERJI ANONIM ŞIRKETI
 


Kişisel verileriniz ile ilgili talepleriniz için e-posta: bilgi.talep@Pandasmooth.com

 

Diğer konulardaki destek ve bilgi talepleriniz için e-posta: iletisim@Pandasmooth.com