KVKK Aydınlatma Metinleri

Kişisel Verilere İlişkin Aydınlatma Metni        

HOCAOĞLU OPTİK İth. İhr. San. Ve Tic. Ltd. Şti.  (“www.hooptik.com”) olarak; 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) ve ilgili mevzuat ve yasal düzenlemelerden kaynaklanan faaliyetleri çerçevesinde kişisel verilerinizin işlenmesi, saklanması ve aktarılmasına ilişkin ziyaretçilerimizi, çevrimiçi ziyaretçilerimizi, müşterilerimizi, potansiyel müşterilerimizi, tedarikçi çalışanlarımızı, tedarikçi yetkililerimizi bilgilendirmek amacıyla işbu aydınlatma metnini hazırladık.

1) İşlediğimiz Kişisel Veri Kategorileriniz Nelerdir ve Bunları Hangi Amaçlarla İşliyoruz?

Kişisel bilgileriniz HOCAOĞLU OPTİK İth. İhr. San. Ve Tic. Ltd. Şti. tarafından KVKK’nın 4.2. maddesinde öngörülen; hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme, ilkelerine uygun olarak, iş ortaklarımızla kurduğumuz ve devam eden iş ilişkilerimiz kapsamında (bir kişinin birden çok kategoriye girmesi mümkündür) aşağıda belirtilen amaçlar doğrultusunda işlenebilecektir.

1. Ziyaretçilerimiz

Ziyaretçilerimizin kimlik bilgileri (örneğin. ad, soyad, TC Kimlik numarası, doğum yeri ve tarihi gibi), ziyaretçi kayıtlarının oluşturulması ve takibinin sağlanması amacıyla işlenecektir.

1. Çevrimiçi Ziyaretçilerimiz

Web sitemizi kullanan çevrimiçi ziyaretçilerimizin işlem güvenliği bilgileri (ör. IP adresi bilginiz), pazarlama bilgileri (ör. alışveriş geçmişi bilgileri, çerez kayıtları) ve (bizlere bunları bildirdiğiniz takdirde) kimlik bilgileri, iletişim bilgileri (e-posta adresiniz, açık adresiniz, telefon numaranız); Faaliyetlerin mevzuata uygun, yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, talep/şikayetlerin takibi, iletişim faaliyetlerinin yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, internet aracılığıyla web sitemize erişiminizi sağlayabilmek amacıyla işlenecektir.

1. Müşterilerimiz

Gerçek kişi müşterilerimizin veya tüzel kişi müşterilerimizin yetkililerinin ve/veya çalışanlarının kimlik bilgileri, iletişim bilgileri, müşteri işlemi bilgileri (ör. sipariş bilgisi), finans bilgileri (ör. bilanço bilgileri), hukuki işlem bilgileri, pazarlama bilgileri (ör. alışveriş geçmişi bilgileri gibi); Faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi/denetimi, lojistik faaliyetlerinin yürütülmesi, mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi, mal/hizmet satış süreçlerinin yürütülmesi, pazarlama analiz çalışmalarının yürütülmesi, sözleşme süreçlerinin yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, hukuki uyuşmazlıkların giderilmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, reklam/kampanya/promosyon süreçlerinin yürütülmesi, ticari elektronik ileti gönderebilmesi, firma/ürün/hizmetlere bağlılık süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi amaçları ile işlenecektir.

1. Potansiyel Müşterilerimiz

Gerçek kişi müşterilerimizin veya tüzel kişi müşterilerimizin yetkililerinin ve/veya çalışanlarının kimlik bilgileri, iletişim bilgileri, müşteri işlemi bilgileri, pazarlama bilgileri; mal/hizmet satış süreçlerinin yönetilmesi, sözleşme süreçlerinin yürütülmesi, reklam/kampanya/promosyonsüreçlerinin yürütülmesi, ticari elektronik ileti gönderebilmesi, pazarlama analiz çalışmalarının yürütülmesi amaçları ile işlenecektir.

1. Çözüm Ortaklarımız

Gerçek kişi çözüm ortaklarımızın veya tüzel kişi çözüm ortaklarımızın yetkililerinin ve/veya çalışanlarının kimlik bilgileri, iletişim bilgileri, bayi işlemi bilgileri (sipariş bilgisi vb.), finans bilgileri (bilanço bilgileri vb.), hukuki işlem bilgileri, pazarlama bilgileri (alışveriş geçmişi bilgileri); faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi/denetimi, lojistik faaliyetlerinin yürütülmesi, mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi, mal/hizmet satış süreçlerinin yürütülmesi, pazarlama analiz çalışmalarının yürütülmesi, sözleşme süreçlerinin yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, hukuki uyuşmazlıkların giderilmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, reklam/kampanya/promosyon süreçlerinin yürütülmesi, ticari elektronik ileti gönderebilmesi, son tüketiciye hizmet süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi amaçları ile işlenecektir.

1. Tedarikçi Çalışanımız

Tedarikçi çalışanımızın kimlik bilgileri, iletişim bilgileri, mesleki deneyim bilgileri (ör. meslek içi eğitim bilgileri); iletişim faaliyetlerinin yürütülmesi, İş faaliyetlerinin yürütülmesi/denetimi, Tedarik zinciri yönetimi süreçlerinin yürütülmesi, Lojistik faaliyetlerinin yürütülmesi, Faaliyetlerin mevzuata uygun yürütülmesi, İş sağlığı/güvenliği faaliyetlerinin yürütülmesi amaçları ile işlenecektir.

1. Tedarikçi Yetkilimiz

Gerçek kişi tedarikçilerimizin veya tüzel kişi tedarikçi yetkililerimizin kimlik bilgileri, iletişim bilgileri, müşteri işlemi bilgileri, finans bilgileri, pazarlama bilgileri, hukuki işlem bilgileri; İş faaliyetlerinin yürütülmesi/denetimi, mal/hizmet satın alım süreçlerinin yürütülmesi, Finans ve muhasebe işlerinin yürütülmesi, Sözleşme süreçlerinin yürütülmesi, Yatırım süreçlerinin yürütülmesi, Hukuk işlerinin takibi ve yürütülmesi amaçları ile işlenecektir.

2) Kişisel Verilerinizin Toplanma Yöntemleri Nelerdir?

Yukarıda kategoriler halinde belirtilen kişisel verileriniz; sipariş formları, sözleşmeler, ziyaretçi formları gibi fiziki yollarla veya bilgi sistemleri ve elektronik cihazlar (ör. telekomünikasyon altyapısı, bilgisayar ve telefonlar), üçüncü taraflar, web sitemiz ve ilgili kişi tarafından beyan edilen diğer belgeler vasıtasıyla otomatik olan veya otomatik olmayan yollarla toplanmaktadır.

3) Kişisel Verilerinizi Ne Kadar Süre Muhafaza Ediyoruz?

Yukarıda kategoriler halinde belirtilen kişisel verileriniz, ilgili mevzuatta bir sure öngörülmüşse öngörülen süre kadar; eğer süre öngörülmemiş ise meşru menfaatimiz devam ettiği süre boyunca aşağıdaki kriterler göz önüne alınarak saklanmaktadır.

1.Hooptik uygulamaları

2. Uygulanan ticari teamüller
3. İlgili mevzuatta öngörülen zamanaşımı süreleri

İşbu süreler sonunda saklanan kişisel veriler silinmekte, yok edilmekte veya anonim hale getirmektedir.

4) Kişisel Verilerinizin Toplanmasının Hukuki Sebebi Nedir?

Kişisel verileriniz, HOCAOĞLU OPTİK İth. İhr. San. Ve Tic. Ltd. Şti.  tarafından; yukarıda açıklanan amaçların gerçekleştirilmesi doğrultusunda KVKK’nın 5. maddesinde belirtilmiş olan;

1.Kanunlarda açıkça öngörülmesi,

2.Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla; sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

3.Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,  Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebeplerine dayanılarak işlenmektedir.

4.Çözüm Ortaklarımızın Müşterilerimizin ve Potansiyel Müşterilerimizin Kimlik ve iletişim verileri, açık rızalarına dayanılarak reklam, kampanya, tanıtım yapılması ve ticari elektronik ileti gönderilebilmesi amaçlarıyla işlenecektir. Sizlerin her zaman reklam, kampanya, tanıtım yapılması ve ticari elektronik ileti gönderilebilmesi faaliyetlerimiz konusunda iletişim kurulmasının durdurulmasını isteme, açık rızanızı geri çekme hakkınız mevcuttur.

Bundan sonra reklam, kampanya, tanıtım yapılması ve ticari elektronik ileti gönderilebilmesi faaliyetleri için iletişim kurulmasını istemiyorsanız bizimle paylaştığınız iletişim bilgileri üzerinden iptal hakkınızı kullanabilirsiniz.

5) Kişisel Verilerinizi Üçüncü Bir Kişiye Aktarıyor Muyuz?

1.Ziyaretçilerimize ait kişisel veriler, hukuki uyuşmazlıkların giderilmesi amacıyla ve ilgili mevzuat gereği talep edilmesi halinde kolluk kuvvetleri ve adli makamlarla paylaşılabilecektir.

2. Çevrimiçi ziyaretçilerimize ait kişisel veriler, hukuki uyuşmazlıkların giderilmesi amacıyla ve ilgili mevzuat gereği talep edilmesi halinde adli makamlar ve yetkili kamu kurum ve kuruluşları ile paylaşılabilecektir.
3. Müşterilerimize ait kişisel veriler, yasal düzenlemelerin öngördüğü kapsamda, hukuk işlerinin takibi ve yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amacıyla yetkili kamu kurum ve kuruluşlarına; iş faaliyetlerinin yürütülmesi/denetimi, risk yönetimi süreçlerinin yürütülmesi, hizmetlerimizin gereği gibi ifa edilebilmesi amacıyla gerekli olduğu ölçüde topluluk şirketlerimize, çözüm ortaklarımıza, kargo şirketlerine, tedarikçilere, bankalara ve mali müşavirimize aktarılmaktadır. Ayrıca söz konusu kişisel veriler, ileride çıkabilecek hukuki uyuşmazlıklarda delil olarak kullanılabilmesi amacıyla hizmet aldığımız hukuk bürosuna ve adli makamlara aktarılabilecektir.
4. Potansiyel müşterilerimize ait kişisel veriler, hizmetlerimizin gereği gibi ifa edilebilmesi amacıyla gerekli olduğu ölçüde çözüm ortaklarımıza ve ileride çıkabilecek hukuki uyuşmazlıklarda delil olarak kullanılabilmesi amacıyla hizmet aldığımız hukuk bürosuna ve adli makamlara aktarılabilecektir.
5. Çözüm ortaklarımıza ait kişisel veriler, yasal düzenlemelerin öngördüğü kapsamda, faaliyetlerin mevzuata uygun yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amacıyla yetkili kamu kurum ve kuruluşlarına; iş faaliyetlerinin yürütülmesi/denetimi, risk yönetimi süreçlerinin yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, hizmetlerimizin gereği gibi ifa edilebilmesi amacıyla gerekli olduğu ölçüde çözüm ortaklarımıza, kargo şirketlerine, tedarikçilere, bankalara aktarılmaktadır. Ayrıca söz konusu kişisel veriler, ileride çıkabilecek hukuki uyuşmazlıklarda delil olarak kullanılabilmesi amacıyla hizmet aldığımız hukuk bürosuna ve adli makamlara aktarılabilir.
6. Tedarikçi çalışanımıza ait kişisel veriler, yasal düzenlemenin öngördüğü kapsamda, faaliyetlerin mevzuata uygun yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, hukuk işlerinin takibi ve yürütülmesi iş faaliyetlerinin yürütülmesi/denetimi amaçlarıyla yetkili kamu kurum ve kuruluşlarına; hizmetin gereği gibi ifa edilebilmesi amacıyla gerekli olduğu ölçüde topluluk şirketlerine, kargo şirketlerine, tedarikçilere, mali müşavirlik ofisimize ve bankalara aktarılmaktadır. Ayrıca söz konusu kişisel veriler, ileride çıkabilecek hukuki uyuşmazlıklarda delil olarak kullanılabilmesi amacıyla hizmet aldığımız hukuk bürosuna ve adli makamlara aktarılabilir.
7. Tedarikçi yetkilimize ait kişisel veriler, yasal düzenlemelerin öngördüğü kapsamda, faaliyetlerin mevzuata uygun yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, iş faaliyetlerinin yürütülmesi/denetimi amacıyla yetkili kamu kurum ve kuruluşlarına; hizmetin gereği gibi ifa edilebilmesi amacıyla gerekli olduğu ölçüde topluluk şirketlerine, tedarikçilere, kargo şirketlerine, bankalara ve mali müşavirimize aktarılmaktadır. Ayrıca söz konusu kişisel veriler, ileride çıkabilecek hukuki uyuşmazlıklarda delil olarak kullanılabilmesi amacıyla hizmet aldığımız hukuk bürosuna ve adli makamlara aktarılabilecektir.

6) Kişisel Verilerinizi Yurt Dışına Aktarıyor muyuz?

KVKK’nın 9. maddesi çerçevesindeki kurallara dayanarak yurtdışındaki üçüncü kişilerle, iş ortaklarımızla / tedarikçilerimizle paylaşılabilir.

7) Kişisel Verileriniz ile İlgili Haklarınızı Nasıl Kullanabilirsiniz?

Düzeltme Hakkı: Yanlış olduğunu düşündüğünüz herhangi bir kişisel verileriniz mevcut ise, şirketimizden bunun düzeltilmesini talep etme hakkınız vardır. Aynı zamanda eksik olduğunu düşündüğünüz herhangi bir kişisel veriniz mevcut ise, şirketimizden bunun tamamlanmasını talep etme hakkınız da bulunmaktadır.

Erişim Hakkı: Şirketimizden kişisel verilerinizin kopyasını talep etme hakkınız vardır. Bu faaliyet için sizlerden bir miktar ödeme talep edilebilir.

Rızanızı Geri Çekme: Şirketimize vermiş olduğunuz açık rızanızın geri çekilmesinden önce rızaya dayalı olarak gerçekleştirilen işleme faaliyetinin hukuka uygunluğu etkilenmeden, herhangi bir zamanda rızayı geri çekme hakkınız vardır.

Unutulma Hakkı: Belirli durumlarda şirketimizden kişisel verilerinizin silinmesini talep etme hakkınız vardır.

Veri Taşınabilirlik Hakkı: Belirli durumlarda şirketimizden, elde ettiğimiz kişisel verilerinizin başka bir organizasyona veya direkt size aktarılmasını talep etme hakkınız vardır.

İşleme Sürecini Sınırlama Hakkı: Belirli durumlarda şirketimizden kişisel verilerinizin işlenmesinin sınırlanmasını talep etme hakkınız vardır.

İşleme Sürecine İtiraz Hakkı: Belirli durumlarda şirketimizden kişisel verilerinizin işlenmesine itiraz etme hakkınız vardır.

Bir Denetim Makamına Şikayette Bulunma Hakkı: Kişisel verilerinizi geçerli veri koruma yönergelerine aykırı olarak işlediğimiz kanaatindeyseniz, öncelikle Avrupa Birliği’nde yaşıyorsanız mutat meskeniniz veya işyeriniz olan veya veri koruma ihlalinin gerçekleştiğini düşündüğünüz Üye Ülke’deki ilgili denetim düzenleyici otorite olmak üzere, yetkili düzenleyici otoritede şikâyette bulunmak haklarına sahipsiniz.

Yukarıda bahsedilen haklarla ilgili talepleriniz ile KVKK’nın ilgili kişilerin haklarını düzenleyen 11. maddesi kapsamındaki taleplerinizi HOCAOĞLU OPTİK İth. İhr. San. Ve Tic. Ltd. Şti. ne ait “http://www.hooptik.com” adresinde yer alan “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca sizlere kolaylık sağlaması adına hazırlanan “Veri Sorumlusuna Başvuru Formu” aracılığıyla bizlere iletebilirsiniz.

Veri Sorumlusu: HOCAOĞLU OPTİK İth. İhr. San. Ve Tic. Ltd. Şti.
Adres: Hobyar Mah. Hamidiye Cad. Doğubank İşhanı. No:10 Kat:6 İçkapı:649
Sirkeci/Fatih/İstanbul
Mail: info@hooptik.com

Kişisel Verilere İlişkin Beyan ve Rıza Onay Metni

HOCAOĞLU OPTİK İth. İhr. San. Ve Tic. Ltd. Şti (“www.hooptik.com”) ile yapılan ticari işlemler ve tüketici işlemleri (alım-satım sözleşmeleri, faturalama, ürün teslimi, ürün iadesi, şikayet ve taleplerin iletilmesi ve diğer her türlü işlemler), taraflar arasında bir sözleşme imzalanması aşamasında ve/veya taraflar arasındaki sözleşme kapsamında iş ve işlemlerin yerine getirilmesi noktasında süreç içerisinde bazı kişisel bilgileriniz, daha iyi hizmet verebilmek, tarafınızla iletişimi geliştirmek, gereksinimleri ve ilgi alanlarını anlayabilmek amacıyla sizlerden talep edilmekte ya da devam eden ilişki süresince elde edilmekte, bu kapsamda yeterli bilgilendirmede bulunularak ve onayınız alınarak kişisel bilgileriniz toplanmakta, kullanılmakta ve gerekli durumlarda üçüncü kişilere ve/veya kuruluşlara aktarılmaktadır.

İşin yürütülmesi süresince basılı ve/veya ıslak imzalı olarak muhafaza edilen veya elektronik ortamda kayıt altına alınan, Kimlik Bilgileri (isim, soy isim, cinsiyet, yaş), İletişim Bilgileri (adres, telefon, e-mail,) Finans Bilgileri olarak fatura bilgileri, kredi kartı veya banka bilgileri, ticari ilişkiden veya tüketici sözleşmelerinden kaynaklı diğer bilgiler, eğitim bilgileri, fotoğraf, ve bunlarla sınırlı olmaksızın, özel nitelikli kişisel veriler de dahil olmak üzere (Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındakiözel nitelikli kişisel verileri; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğerinançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler gibi ) 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun kapsamında bahsedilen tüm bilgiler kişisel veri olarak kabul edilmektedir.

Şirket olarak yukarıda sayılan belgelerde yer alan tüm kişisel veriler, söz konusu ticari ilişki veya tüketici sözleşmeleri kapsamında yükümlülüklerin yerine getirilmesi, Tüketicinin Korunması Hakkında Kanundan kaynaklanan hak ve yükümlülüklerin yerine getirilmesi, mesafeli tüketim sözleşmelerinin kurulabilmesi, tüketici veya tacirlerin beğeni alanlarının tespit edilebilmesi, bu konuda daha iyi hizmet verilebilmesi, kurulan alım-satım sözleşmeleri noktasında alınan ürünlerin teslim ve iadesi, tüm talep ve şikâyetlerin değerlendirilmesi ve çözümlenmesi, gerektiğinde bu konuda geri bildirim yapılması, müşteri taleplerinin karşılanması, fatura ve ödeme işlemlerinin yerine getirilmesi, ilgili kişilere fiziksel özelliklerine uygun olarak ürün teslimatı yapılabilmesi, taksit imkanının sağlanabilmesi ve bunlarla sınırlı olmaksızın, Vergi Daireleri, Adliyeler ve diğer kurumlara gereken yasal bildirimlerin yapılabilmesi, ürün teslimi ve iadesi için gerek telefon bilgileri gerekse adres bilgileri bakımından taşıyıcı şirketlere aktarım yapılabilmesi, taraflar arasında e-mail yolu ile iletişim kurulabilmesi ve bu gibi amaçlarla taraflar arasındaki ilişkinin öncesinde, sırasında veya sonrasında kullanılmaktadır.

Tüm bu kişisel veriler yukarıda belirtilen amaçlar kapsamında işlenmekte olup, Şirket tarafından dâhili olarak kullanılacağı gibi iş ortaklarımız, grup şirketler, bağlı ofisler, ifa yardımcıları ve iştirakler, iş ortakları ve diğer gerekli kişi, kurum ve kuruluşlara (özellikle üretici, sağlayıcı ve imalatçı şirketler ile taşıma/kargo şirketleri) yurtiçi ve yurtdışında aktarılabilmekte, paylaşılabilmektedir. Kişisel verileriniz bu üçüncü şahıslarla ancak şirketimiz adına işlem gerçekleştirmek için veri güvenliğiniz ile ilgili tüm tedbirler tarafımızca alınarak paylaşılmaktadır.
Toplanan kişisel verileriniz hukuka ve dürüstlük kurallarına uygun olarak doğru ve gerektiğinde güncel şekilde, belirli, açık ve meşru amaçlarla işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma prensipleri çerçevesinde işlenmekte ve işbu onay formunda belirtilen faaliyetler dışında kullanılmamaktadır.

Kişisel verilerinizi yalnızca bu beyan ve rıza onay formunda belirtilen ve/veya ileride onayınız dâhilinde alınacak ek bilgilendirmelerde belirtilen amaçlar için ve geçerli kanun hükümlerine uygun olarak gerekli olan süre boyunca saklanacaktır.

Kişisel verilerinizin işlenip işlenmediğini öğrenme, kişisel veriler işlenmişse buna ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme ve bu verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun kapsamında yer alan diğer hakları talep etme hakkına sahip olduğunuzu hatırlatmak isteriz.

Yukarıda detaylarıyla bildirilen “Kişisel Verilere İlişkin Beyan ve Rıza Onay Formu”nu okudum, anladım. Kişisel verilerimin yukarıda yer alan bilgiler çerçevesinde toplanmasını, kullanılmasını, işlenmesini, iştirak, ofis, iş ortağı ve bunlarla sınırlı olmamak üzere KVKK’nın 9 maddesinde yer alan kurallar çerçevesinde, yurtdışında 3. kişi, kurum ve kuruluşlara aktarılmasını açıkça kendi rızamla kabul ederim.

Veri Saklama, Anonimleştirme ve İmha Politikası

1. Amaç

Bu prosedürün amacı, bilginin elde edilmesi, işlenmesi ve saklanmasında kullanılan tüm basılı ve yazılı içerik, bilgi teknolojileri varlıkları ve çevre birimlerinin gerekli durumlarda güvenli ve 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun ‘una uygun bir şekilde imha edilmesini sağlamak.

2. Kapsam

Prosedür tüm kişisel, ticari veri kayıtlarını ve iş süreçlerini kapsar.

3. Tanımlar

Kanun : 6698 “Kişisel verilerin korunması” kanununu ifade eder.

Kişisel Veri : Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Bir kişinin belirli veya belirlenebilir olması, mevcut verilerin herhangi bir şekilde bir gerçek kişiyle ilişkilendirilmesi suretiyle, o kişinin tanımlanabilir hale getirilmesini ifade eder.

Karartma : Kişisel verilerin bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde üstlerinin çizilmesi, boyanması ve buzlanması gibi işlemleri,

Kayıt ortamı : Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,

Kişisel veri saklama ve imha politikası : Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikayı,

Maskeleme : Kişisel verilerin belli alanlarının, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde silinmesi, üstlerinin çizilmesi, boyanması ve yıldızlanması gibi işlemleri,

Özel Nitelikli Kişisel Veri : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi
veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza
mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerdir.

Periyodik imha : Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirmesi işlemidir.

4. Referanslar

6698 Sayılı Kişisel Verilerin Korunması Kanunun 30224 Sayılı 28.10.2018 tarihli Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik

5. Uygulama

5.1. Varlıkların İmhası

Kişisel verilerin işlenmesine yönelik amaç unsurunun ortadan kalkması, açık rızanın geri alınmış olması veya Kanunun 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması ya da adı geçen maddelerde istisnalardan hiçbirinin uygulanamayacağı bir durumun söz konusu olması halinde, işlenme şartları ortadan kalkan kişisel veriler, ilgili iş birimi tarafından, iş ihtiyaçları göz önüne alınarak, Yönetmeliğin 7., 8., 9. veya 10. maddeleri ( Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi maddeleri ) kapsamında, uygulanan yöntemin gerekçesi de açıklanmak suretiyle silinir, yok edilir veya anonim hale getirilir. Ancak kesinleşmiş bir mahkeme kararının söz konusu olması halinde mahkeme kararı ile hükmedilen imha yöntemi uygulanmak zorundadır.

Bilgi kayıt özelliğine sahip her türlü cihazın üzerindeki bilgiler yetkisiz erişime karşı silinir ve cihaz üzerindeki disk ve kayıt mekanizması fiziksel olarak tahrip edilir. Ortam/Cihaz İmha Tutanağı bilgi sistemleri operatörü tarafından doldurulur ve imzalanır. Tarih, cihaz bilgisi, imha sebebi vb. bilgiler girilerek imha işlemi kayıt altına alınır.

Verilerin Silinmesi Yöntemleri

1. Kâğıt Ortamında Bulunan Kişisel Veriler: Kağıt öğütücü ile imha edilerek ya da gerekli durumlarda karartma yöntemi kullanılarak silinmektedir.
2. Merkezi Sunucuda Yer Alan Ofis Dosyaları: İşletim sistemindeki silme komutu ile silinir.
3. Taşınabilir Medyada Bulunan Veriler: İşletim sistemindeki silme komutu ile silinir.
4. Veri Tabanları: Verilerin bulunduğu ilgili satırlar veri tabanı komutları ile silinir.

Varlıkların ve Verinin Yok Edilmesi Yöntemleri

1. Yerel Sistemlerde: De-manyetize etme, fiziksel yok etme, üzerine yazma yöntemlerinden uygun olanı kullanılarak yok edilir.
2. Çevresel Sistemler:

•  Ağ cihazları (switch, router vb.):  a maddesinde belirtilen uygun yöntemler ile yok edilir.
•  Flash tabanlı ortamlar: İlgili üreticinin önerdiği yöntemler ya da a maddesinde belirtilen yöntemler ile yok edilir.
•  Manyetik bant: De-manyetize ederek ya da yakma, eritme gibi fiziksel yöntemlerle yok edilir.
•  Sim Kart ve sabit hafıza kartları: a maddesinde de belirtilen uygun yöntemler ile yok edilir.
•  Optik diskler: yakma, küçük parçalara ayırma, eritme gibi fiziksel yöntemlerle yok edilir.
•  Veri Kayıt Ortamı sabit olan çevre birimleri: a maddesinde belirtilen uygun yöntemler ile yok edilir.

1. Basılı Ortamlar: Kâğıt imha makinaları kullanılarak yok edilir. Orijinal kâğıt formattan tarama yoluyla elektronik ortama aktarılan Kişisel veriler ise bulundukları ortama göre uygun yöntemlerle yok edilirler.

Kişisel Verilerin Anonim Hale Getirilmesi Yöntemleri:

Kişisel verilerin Anonim hale getirilmesi aşamasında, Kişisel Verileri Koruma Kurumu’nun yayınladığı Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberinde gösterilen Kişisel Verilerin Anonim hale getirilmesi yöntemlerinden uygun olanı kullanılır.

Periyodik gözden geçirmeler neticesinde veya herhangi bir anda veri işleme şartlarının ortadan kalkmış olduğu tespit edildiğinde ilgili kullanıcı veya veri sahibi, ilgili kişisel verinin kendi bünyesinde bulunan kayıt ortamından işbu politikaya göre silinmesine, yok edilmesine veya anonim hale getirilmesine karar verecektir. Tereddüt duyulan durumlarda ilgili veri sahibi iş biriminden görüş alınarak işlem yapılacaktır.

Verilerin imha edilmesinde Devlet Arşivleri Genel Müdürlüğünün yayınladığı saklama sürelerini belirten yönetmelik dikkatte alınır. Birim arşivinde, Kurum arşivinde veya Devlet Arşivlerinde olması gereken süreler dolduktan sonra imha edilmesinde sakınca olmayan veriler imha edilmektedir.

5.1.1. Çok Paydaşlı Verilerin İmhası

Merkezi Bilgi Sistemlerinde yer alan çok paydaşlı veri sahipliği bulunan kişisel verilerin imhasına yönelik karar alınması gerektiğinde ise Veri Sorumlusu Temsilcisi görüşü alınarak ve söz konusu kişisel veri hakkında işbu politikaya göre verinin saklanmasına veya silinmesine, yok edilmesine veya anonim hale getirilmesine karar verilir.

5.1.2. Veri Sahibi Talebi Üzerine Kişisel Verilerin İmhası

Kişisel verinin sahibi gerçek kişi, Kanunun 13. maddesine istinaden “Kişisel Veri Sahibi Başvuru Formu” ile HOCAOĞLU OPTİK İth.İhr.San. Ve Tic.Ltd.Şti.(“www.hooptik.com”)başvurarak kendisine ait kişisel verilerin silinmesini, yok edilmesini veya anonim hale getirilmesini talep ettiğinde, başvuru tarihinden itibaren en geç otuz gün içinde sonuçlandırılır. Kişisel verilerin silinmesi ya da yok edilmesine yönelik talepler ancak ilgili kişinin kimlik tespitinin yapılmış olması kaydıyla değerlendirilecektir. Başvuru yapan kişisel veri sahibine başvuru formunda belirlenen yöntemler aracılığıyla bilgi verilir. Yasal gereklilikler nedeniyle işleme şartları kalkmadıysa; talebe konu kişisel verilerinin silinemeyeceği veri sahibine beyan edilir. İlgili verinin işlendiği birim, kişisel verileri işleme şartlarının tamamının ortadan kalkıp kalkmadığını inceler. İşleme şartlarının tamamı ortadan kalkmışsa; talebe konu kişisel verileri en geç üç ay içerisinde siler, yok eder veya anonim hale getirir. Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu kişisel veriler üçüncü kişilere aktarılmışsa, ilgili verinin işlendiği birim bu durumu derhal aktarım yapılan üçüncü kişiye bildirir ve üçüncü kişi nezdinde Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.

5.2. Kişisel Verilerin Periyodik Gözden Geçirmesi

Kişisel veriyi işleyen ya da saklayan tüm kullanıcılar ve veri sahibi birimler işlemeyle ilgili şartların ortadan kalkıp kalkmadığını en geç altı aylık periyodlar içerisinde, kullandıkları veri kayıt ortamlarında gözden geçireceklerdir. Kişisel veri sahibinin başvurusu veya bir mahkemenin bildirimi üzerine, ilgili kullanıcı ve birimler, periyodik denetleme süresine bakmaksızın kullandıkları veri kayıt ortamlarında bu gözden geçirmeyi yapacaklardır. Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde kanunun 4. (Kişisel Verilerin İşlenmesi) maddesindeki genel ilkeler ile 12. (Veri Güvenliğine İlişkin Yükümlülükler) maddesi kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve mahkeme kararlarına uygun hareket edilmektedir.  

5.3. Kişisel Verilerin Saklanması

Kişisel verilerin işlenme süreleri “Kişisel Veri İşleme Envanteri” içerisinde belirtilmiştir.  
Periyodik imha ya da talep üzerine gerçekleştirilecek imha işlemlerinde söz konusu saklama ve imha süreleri dikkate alınacaktır.  Saklama ve imha süreçleri yasal bir zorunluluk olmadığı sürece veri sahibinin talebi üzerine değişkenlik gösterebilir.

Kişisel veri güvenliğinin sağlanması için kişisel veri içeren kâğıt ortamındaki evraklar, CD, DVD ve USB gibi cihazların kullanılmadığı zamanlar da kilit altında tutulması, sadece yetkili personelin erişmesi ve giriş çıkışların kamera ile izlenmesi gibi fiziksel güvenliğe ilişkin önlemler alınmıştır. Dijital ortamda tutulan kişisel verilerin bulunduğu sunucular HOCAOĞLU OPTİK İth.İhr.San. Ve Tic.Ltd.Şti. (“www.hooptik.com”)sistem odasında, gerekli güvenlik önlemleri alınmış şekilde saklanmaktadır.

Kişisel Verilerin Güvenliğinin Sağlanması için alınan idari ve teknik tedbirler detaylı olarak Kişisel Verilerin Korunması Ve İşlenmesi Politikasında yer almaktadır.

6. Kontrol

Dokümanlar ihtiyaç halinde revize edildiği gibi, yılda bir kez periyodik olarak kontrol edilir.

Site Kullanım Koşulları

Bu internet sitesine girmeniz veya bu internet sitesindeki herhangi bir bilgiyi kullanmanız aşağıdaki koşulları kabul ettiğiniz anlamına gelir.
Bu internet sitesine girilmesi, sitenin ya da sitedeki bilgilerin ve diğer verilerin programların vs. kullanılması sebebiyle, sözleşmenin ihlali, haksız fiil, ya da başkaca sebeplere binaen, doğabilecek doğrudan ya da dolaylı hiçbir zarardan www.hooptik.com sorumlu değildir.

www.hooptik.com, sözleşmenin ihlali, haksız fiil, ihmal veya diğer sebepler neticesinde; işlemin kesintiye uğraması, hata, ihmal, kesinti hususunda herhangi bir sorumluluk kabul etmez.

www.hooptik.com işbu site ve site uzantısında mevcut her tür hizmet, ürün, siteyi kullanma koşulları ile sitede sunulan bilgileri önceden bir ihtara gerek olmaksızın değiştirme, siteyi yeniden organize etme, yayını durdurma hakkını saklı tutar. Değişiklikler sitede yayım anında yürürlüğe girer. Sitenin kullanımı ya da siteye giriş ile bu değişiklikler de kabul edilmiş sayılır. Bu koşullar link verilen diğer web sayfaları için de geçerlidir.

www.hooptik.com, sözleşmenin ihlali, haksız fiil, ihmal veya diğer sebepler neticesinde; işlemin kesintiye uğraması, hata, ihmal, kesinti, silinme, kayıp, işlemin veya iletişimin gecikmesi, bilgisayar virüsü, iletişim hatası, hırsızlık, imha veya izinsiz olarak kayıtlara girilmesi, değiştirilmesi veya kullanılması hususunda herhangi bir sorumluluk kabul etmez.

Bu internet sitesi www.hooptik.com’in kontrolü altında olmayan başka internet sitelerine bağlantı veya referans içerebilir. www.hooptik.com ,bu sitelerin içerikleri veya içerdikleri diğer bağlantılardan sorumlu değildir.

www.hooptik.com bu internet sitesinin genel görünüm ve dizaynı ile internet sitesindeki tüm bilgi, resim, www.hooptik.com markası ve diğer markalar, alan adı, logo, ikon, demonstratif, yazılı, elektronik, grafik veya makinede okunabilir şekilde sunulan teknik veriler, bilgisayar yazılımları, uygulanan satış sistemi, iş metodu ve iş modeli de dahil tüm materyallerin (“Materyaller”) ve bunlara ilişkin fikri ve sınai mülkiyet haklarının sahibi veya lisans sahibidir ve yasal koruma altındadır. Internet sitesinde bulunan hiçbir Materyal; önceden izin alınmadan ve kaynak gösterilmeden, kod ve yazılım da dahil olmak üzere, değiştirilemez, kopyalanamaz, çoğaltılamaz, başka bir lisana çevrilemez, yeniden yayımlanamaz, başka bir bilgisayara yüklenemez, postalanamaz, iletilemez, sunulamaz ya da dağıtılamaz. Internet sitesinin bütünü veya bir kısmı başka bir internet sitesinde izinsiz olarak kullanılamaz. Aksine hareketler hukuki ve cezai sorumluluğu gerektirir. www.hooptik.com‘un burada açıkça belirtilmeyen diğer tüm hakları saklıdır.

www.hooptik.com, dilediği zaman bu yasal uyarı sayfasının içeriğini güncelleme yetkisini saklı tutmaktadır ve kullanıcılarına siteye her girişte yasal uyarı sayfasını ziyaret etmelerini tavsiye etmektedir.