Kişisel Verilerin Korunmasına Yönelik Aydınlatma ve Gizlilik Politikamız
Unvanı:
Adresi:
Telefonu:
E-posta Adresi:
Domain: https://niadinetravelistanbul.com
- Bilgi Teknolojileri A.Ş. olarak, hizmetlerimizin sizlere sunulması amacıyla 6698 sayılı Kişisel Verilerin Korunması Kanunu sınırları ve kuralları içerisinde ilgili taraflarımızın verilerine sahip olmaktayız.
- Özellikle kişisel verilerinizin güvenliğini göz önünde bulundurarak, özel hayatın gizliliği, temel hak ve özgürlüklerin korunması amacıyla, 6698 sayılı Kişisel Verilerin Korunması Kanunu gereği sizleri aydınlatmak istiyoruz.
- Shoppro olarak kişisel verilerinizin güvenliği hususuna azami gayret ve hassasiyeti göstermekteyiz. Mevzuat gereği veri sorumlusu Shoppro sıfatıyla, iş ilişkimiz kapsamında edinilen her türlü kişisel veriler, Kişisel Verilerin Korunması Kanunu’na uygun olarak aşağıda detayları belirtilen şekilde ve mevzuat tarafından emredilen sınırlar çerçevesinde işlenecektir.
Kişisel Verileri İşlemeye İlişkin İlkelerimiz
- Shoppro Bilgi Teknolojileri A.Ş. olarak;
- a) Hukuka ve dürüstlük kurallarına uygun işlemeyi,
- b) Doğru ve güncelliği sağlama gayretinde olmayı,
- c) Belirli, açık ve meşru amaçlar için işlenmeyi,
- ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmayı,
- d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmeyi ilke edindik.
Hangi Verilerinizi Topluyoruz? Verileri Toplama Amacımız Nedir?
- Kişisel veriler, kişisel olarak sizi tanımlayan veya doğrudan veya dolaylı olarak kimliğinizin belirlenmesinde kullanılabilecek her türlü bilgidir. Shoppro ürün ve hizmetlerini kullanımınız aracılığıyla veya Shoppro temsilcileriyle yaptığınız etkileşimler sırasında kişisel verilerinizi toplayabiliriz.
- Sizden topladığımız kişisel veri kategorileri, bizimle olan etkileşiminizin niteliğine veya kullandığınız Shoppro hizmetlerine bağlıdır, bunlar aşağıdakilerinden birini yada bir kaçını içerebilir:
- Kimlik ve İletişim Verileri ; Adınız, soyadınız gibi kimlik üzerinde yer alan veriler, posta adresiniz, telefon numaranız, faks numaranız, e-posta veya kep adresiniz dahil olmak üzere kişisel ve/veya size ait iş iletişim bilgilerinizi toplayabiliriz.
- Müşteri İşlem Verileri ; Çağrı merkezi kayıtları, fatura, senet, çek bilgileri, sipariş bilgisi, talep ve şikayet bilgisi gibi sizin hizmetlerimiz ile ilgili işlem verilerinizi toplayabiliriz.
- Finansal Veriler ; Banka hesap numaraları ve ilgili diğer faturalama bilgileri de dahil olmak üzere ödemelerin işlenmesi ve sahteciliğin önlenmesi, iade süreçlerinde iadenin banka hesabınıza yapılabilmesi için banka hesap bilgilerinizi toplarız.
- Fiziksel Mekan Güvenliği Verileri: Lokasyonumuzda bizi ziyaret ettiğinizde giriş çıkış kayıt bilgileri, kamera kayıtları gibi verilerinizi toplayabiliriz.
- İşlem Güvenliği Verileri ; Shoppro networküne bağlanmanız durumunda IP adresi bilgileri, 5651 sayılı kanun kapsamında da internet sitesi giriş çıkış bilgileri gibi verilerinizi toplayabiliriz.
- Pazarlama Verileri: Alışveriş geçmişi bilgileri, anket, kampanya çalışmasıyla elde edilen bilgiler ve web sitesinde çerezler şeklinde verilerinizi toplayabiliriz.
- Görsel ve İşitsel Kayıtlar ; Lokasyonumuza yapacağınız ziyaretlerde görsel, müşteri memnuniyeti ve kalite standartları kapsamında da işitsel kayıtlarınızı toplayabiliriz.
- Sosyal Medya Verileri ; Sosyal ağlarınızla Shoppro sosyal medya hesapları ile etkileşim kurmanız halinde alenileştirilmiş sosyal medya verilerinizi işleyebiliriz.
- Yasal Süreçler ve Hukuki İşlem Verileri ; Mevzuattan kaynaklanan yükümlülüklerimizi ifa etmek, yetkili ve görevli kamu kurum ve kuruluşlarına karşı diğer hukuki yükümlüklerimizi yerine getirmek amaçlarıyla varsa aramızda doğan hukuki işlemlere ait verilerinizi işleyebiliriz.
- Diğer Benzersiz Tanımlama Bilgileri ; Hizmet merkezlerimiz, müşteri destek kanalları ile telefon veya posta aracılığıyla şahsen etkileşim kurduğunuzda sağladığınız bilgiler, Shoppro hizmetlerinin sunumunu kolaylaştırabilmemiz ve sorularınıza yanıt verebilmemiz için tarafımıza sağladığınız ek bilgiler, sizden topladığımız diğer benzersiz tanımlama bilgilerine örnek olarak verilebilir.
- Kişisel Verilerin Korunması Kanunu 5 ve 6. Maddelerinde belirtilen veri işleme şartları paralelinde iş ilişkilerimiz kapsamında, tabi olunan yasal mevzuatlar, iş süreçlerimizin devamlılığı, sizlere ürün ve hizmetlerin sunulması ve ticari haklarınızın korunması, kullanılması, aramızda akdedilen sözleşmesel yükümlülüklerimizi yerine getirmek, ürün ve hizmetlerimize ait operasyonları yürütmek ve aşağıda belirtilen diğer amaçlar dahilinde verilerinizi toplamaktayız;
- Müşteri Desteği ve Memnuniyeti Amacı İle; Kapsamlı müşteri desteği, size sorunsuz bir müşteri deneyimi sunmak, aldığınız Shoppro ürün ve hizmetlerini iyileştirmek amaçları ile verileriniz işlenmektedir.
- İletişimin Sağlanması ve İdari Amaçlar İle; Sizinle Shoppro ürün ve hizmetleri hakkında bilgiler vermek için iletişim kurarız, bununla beraber sorularınıza veya taleplerinize yanıt vermek, ürün ve hizmet işlemlerinin tamamlanmasıyla veya sonrasında ki destek işlemleri ile ilgili iletişimler için, kanunen gerekli iletişimler gibi nedenler dolayısıyla verileriniz işlenmektedir. Ticari elektronik ileti gönderme şartı kapsamı dahilinde İlgili kanun maddesi (Elektronik Ticaretin Düzenlenmesi Hakkındaki Kanun, Madde 6/2) kapsamında ticari elektronik iletiler, alıcılara kendisiyle iletişime geçilmesi amacıyla alıcının iletişim bilgilerini vermesi hâlinde ticari elektronik iletiler için ayrıca onay alınmaz. İlgili kanun kapsamında önceden onay alınmaksızın ticari elektronik iletiler gönderilebilir ve sizinle iletişime geçilebilir.
- İşlem Desteği Verilmesi Amacı ile; Ürünlerimiz veya hizmetlerimiz ile ilgili satın alımların tamamlanması, ödemelerin işlenmesi, teslimatların tamamlanması, süreç içerisinde teknik destek ve yardım amaçları ile verileriniz işlenmektedir.
- Güvenlik Amacı ile; Web sitelerimizin, ürünlerimizin, hizmetlerimizin bütünlüğünü ve güvenliğini sağlamak ve güvenlik tehditlerini, sahtecilik faaliyetlerini veya bilgilerinizi tehlikeye atabilecek diğer suç veya kötü amaçlı faaliyetleri önlemek amaçları ile verilerinizi işlemekteyiz. Ayrıca lokasyonlarımızı korumak amacıyla CCTV (Kapalı Devre Kamera Sistemi) gibi ek güvenlik önlemleri de almaktayız.
- İş Faaliyetleri Amaçları İle; Hizmetlerin sunulması, iş araştırması ve analitiklerinin gerçekleştirilmesi, kurumsal raporlama ve yönetim, kalite güvence uygulamaları (müşteri destek hizmetlerimize gelen çağrıların analizi veya kaydedilmesi gibi) dahil olmak üzere olağan iş faaliyetlerinin yürütülmesi amacı ile verileriniz işlenmektedir.
- Araştırma ve Yenilik Amaçları İle; Araştırma ve geliştirme araçlarını kullanarak ve veri analizi etkinliklerini bir araya getirerek yeni ürün ve hizmetlerin iyileştirmesi ve geliştirilmesi amacı ile verileriniz işlenmektedir.
- Kurumsal İletişim ve Pazarlama Amaçları ile; Shoppro hizmetlerinin geliştirilerek sizlere yönelik araştırma ve geliştirmeler yaparak ürün ve hizmetlerin sizlere ulaştırılması amacı ile verileriniz işlenmektedir.
- Yasalara Uygunluk ; Hizmetlerimizi ve ürünlerimizi uygun şekilde sunmak, kendimizi, müşterilerimizi korumak ve her türlü müşteri anlaşmazlığını çözüme kavuşturmak için geçerli yasalara, yönetmeliklere, mahkeme emirlerine, hükümet ve emniyet yetkililerinin taleplerine cevap vermek amaçları ile verileriniz işlenmektedir.
- Yukarıda belirtilen amaçlara ek olarak; Bilgi güvenliği süreçlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi veri sorumlusu operasyonlarının güvenliğinin temini amaçları dahilinde kişisel verileriniz işlenmektedir.
Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
- Kişisel verileriniz yukarıda belirtilen amaçlara, Kanun’da öngörülen temel ilkelere uygun olarak otomatik veya otomatik olmayan yollarla şirketimize ait hizmet noktalarından doğrudan etkileşimlerle, bize ulaştığınız iletişim kanalları ile ( telefon, mail, faks, sosyal medya, çağrı merkezi, web sitesi , anketler), Otomatik teknolojiler veya etkileşimler ile (bknz çerez politikası ), üçüncü taraflar veya halka açık kaynaklar vasıtasıyla (hizmetlerin ve servislerin sağlanmasına yardım eden çeşitli üçüncü taraflardan), resmi kurumlardan, uygulamalarımızdan ve destek hizmetleri alınan iş ortaklarından, kapalı devre kayıt sistemlerinden toplanmaktadır.
- Bununla beraber, aramızdaki ticari faaliyetlerin yürütülmesi dahilinde veri sorumlusu olarak tabi olduğumuz 6102 Sayılı Türk Ticaret Kanunu, 6098 sayılı Türk Borçlar Kanunu, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 30998 Ticari
- İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik, İş Sağlığı ve Güvenliği ve Vergi Mevzuatındaki yükümlülükler gereğince kişisel verileriniz işlenmektedir, bu kanunlarda hem ticari ve mali yükümlülüklerimiz hem de ticari alışveriş süreçlerinizde İSG şart ve hükümleri bulunmaktadır.
- Bize sunmuş olduğunuz tüm verileriniz, sözleşme kapsamındaki hizmetlerin kaliteli ve doğru olarak sunumu ve hizmet kalitesinin ölçülmesi ve artırılması, hizmetler hakkında bilgi verilebilmesi, duyuru ve uyarıların iletilmesi, müşteri memnuniyeti çalışmaları, şirketimizin kamu kurumlarınca talep edilen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uygun olarak yürütülecek iş ve işlemlerin gerçekleştirilmesi, veri sorumlusu olarak hukuki yükümlülüğümüz ve meşru menfaatimiz, sözleşmenin kurulması ve ifası, hakkın tesisi, kullanılması ve korunması amaçları ile otomatik olan ya da olmayan yöntemlerle, veri işleme amacı geçerli olduğu sürece işlenebilecektir.
İşlenen Kişisel Verilerin Kimlere Hangi Amaçlar ile Aktarılabileceği
- Kişisel verilerinizi gizli tutarız, kişisel verilerinizi başkalarına satmayız, kiralamayız veya onları takas etmeyiz. İzniniz olmadığı sürece, veri sunduğunuz noktalarda tanımladığımız veya hakim bir sözleşmede açıklanan şahıslar ile ilgisi olmayan şekillerde kişisel verilerinizi kullanmayız veya paylaşmayız.
- Toplanan kişisel verileriniz, Aydınlatma Metninde belirtilen amaçlarla ile sınırlı ve ölçülü olmak kaydı ile Kanun ve ilgili mevzuat kapsamında aktarılmasını gerektiren sebeplere bağlı ve bu sebeplerle sınırlı olarak;
- Ticari faaliyetlerimizin belirli unsurlarını bizim adımıza yönetmesi veya desteklemesi için hizmet sağlayıcılar veya İş ortakları tutarız.
- Bu hizmet sağlayıcılar Shoppro operasyonel süreçlerinin gerçekleştirilmesi, yönetim hizmetleri, müşteri desteği, bizim adımıza, ürün teslimatı, pazarlama faaliyetleri, güvenlik, lojistik, avukatlık faaliyetleri, BT hizmetleri, e-posta hizmet sağlayıcıları, veri barındırma, canlı yardım, borç tahsilatı ve Shoppro web sitelerinin yönetimi veya desteklenmesi faaliyetlerinin yerine getirilmesini sağlayabilirler.
- Hizmet sağlayıcılarımız ve iş ortaklarımızın sözleşmeye bağlı olarak bizden aldıkları kişisel verileri korumaları gerekir ve kişisel verileri Shoppro tarafından belirtilenin dışında herhangi bir amaç için kullanmaları yasaktır.
- Kişisel verilerinizi, iyi niyet çerçevesinde aşağıda belirtilenler gibi bir yükümlülüğümüz olduğuna inandığımız zamanlarda da paylaşabiliriz: emniyet teşkilatlarının, düzenleyicilerin, mahkemelerin ve diğer resmi mercilerin, ulusal güvenlik veya diğer emniyet teşkilatı gereksinimlerinin karşılanması da dahil olmak üzere tam yetkili bilgi taleplerine yanıt vermek, tüm yasalara, yönetmeliklere, mahkeme celplerine veya emirlerine uymak, güvenlik tehditlerini, sahtecilik veya diğer suç veya kötü amaçlı faaliyetleri soruşturmak ve bunların önlenmesine yardımcı olmak, Shoppro haklarını ve mülkiyetlerini uygulamak/korumak, veya Shoppro çalışanlarının ve Shoppro mülkünde bulunan veya mülkünü kullanan üçüncü tarafların haklarını veya kişisel güvenliğini geçerli yasalarca izin verildiği ölçüde ve geçerli yasaların gerekliliklerine uygun olarak korumak.
- Kişisel verilerinizin şirketimiz tarafından, bu aydınlatma belgesinde belirtilen amaçlar dışında işlenmeyeceğini temin ederiz.
Çocukların Veri Gizliliği
- Shoppro, hizmetleri kapsamında ebeveynlerinin veya yasal vasilerinin önceden onayı olmadan veya yürürlükteki yasada izinler dışında çocuklardan veri toplamaz (yerel yasalarca belirtildiği şekilde).
Kişisel Verilerinizi Kanunlar Gereği Açık Rızanız Olmaksızın İşleyebileceğimiz Durumlar
- Kanunun 5. maddesi uyarınca açık rıza, Kanundaki kişisel veri işleme şartlarından biri olmakla birlikte veri işleme faaliyetine hukukilik kazandıran tek unsur değildir.
- Kanunda veri işleme faaliyeti için açık rıza dışında da şartlar öngörülmüştür. Buna göre iş ilişkimiz kapsamında aşağıdaki şartlardan birinin varlığı halinde açık rıza gerekliliği aranmaksızın kişisel verilerinin işlenmesi mümkündür:
- a) Kanunlarda açıkça öngörülmesi,
- b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
- c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
- ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- d) İlgili kişinin kendisi tarafından alenileştirilmiş olması,
- e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Nasıl Koruyoruz?
- Shoppro tarafından toplanan tüm kişisel verilerin güvenliği için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede KVKK kurulu tarafından yayımlanmış Kişisel Veri Güvenliği Rehberi gerekliliklerine, ISO/IEC 27001 Bilgi Güvenliği, ISO/IEC 27017 Bulut Hizmetleri Bilgi Güvenliği, ISO/IEC 27701 Gizlilik Bilgileri Yönetimi standartlarına, Avrupa Birliği Genel Veri Koruma Yönetmeliği GDPR’a da uyumlu şekilde yetkisiz erişime, kötüye kullanıma, ifşaya veya değiştirilmesine karşı fiziksel, teknik, örgütsel ve yönetimsel önlemler alıyoruz.
Kişisel Verilere İlişkin Haklarınız Nelerdir?
- Kişisel verilerinize ilişkin olarak;
- • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
- • KVK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
- • Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerinizin silinmesi veya yok edilmesini talep ettiğinizde, bu durumun kişisel verilerinizi aktardığımız üçüncü kişilere bildirilmesini isteme,
- • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda sonuca itiraz etme ve
- • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme haklarına sahipsiniz.
Kişisel Verilere İlişkin Haklarınızı Nasıl Kullanabilirsiniz?
- Kişisel Verilerin Korunması Kanunu 13. Maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, 10 Mart 2018, 30356 Sayılı yayımlanmış “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” istinaden aşağıda ki yöntemler ve bilgiler ile gerçekleştirebilirsiniz.
- Başvuru içeriğinde gerekli bilgiler;
- 1. Başvuru sahibinin, Ad, Soyad bilgisi.
- 2. Başvuru sahibi Türkiye Cumhuriyeti vatandaşı ise TC Kimlik Numarası eğer değil ise Uyruğu ile birlikte Pasaport numarası veya var ise Kimlik numarası.
- 3. Başvuru sahibinin, Tebligata esas yerleşim yeri veya iş yeri adresi.
- 4. Başvuru sahibinin bildirime esas elektronik posta adresi, telefon veya faks.
- 5. Başvuru sahibinin, Talep konusu.
- 6. Başvuru sahibinin talep konusuna istinaden bilgi ve belgeler.
- Başvuru Yöntemleri;
- 1. Başvuru sahibi, şahsen Shoppro Bilgi Teknolojileri A.Ş. adresine «Başvuru Formu» doldurarak kapalı zarf ve zarfın üzerine «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ile ilgili merkez lokasyonumuza elden tutanak ile teslimat yapabilir.
- 2. Başvuru sahibi, Noter aracılığı ile Shoppro Bilgi Teknolojileri A.Ş. merkez adresine tebligat çekebilir fakat tebligat zarfı üzerine «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ibaresi eklenmelidir.
Kişisel Verilerinizin İşlenmesine İlişkin Talepleriniz Ne Kadar Sürede Cevaplanır?
- Kişisel verilerinize ilişkin hak talepleriniz değerlendirilerek, bize ulaştığı tarihten itibaren en geç 30 (otuz) gün içerisinde cevaplanır. Başvurunuzun olumsuz değerlendirilmesi halinde gerekçeli ret sebepleri başvuruda belirttiğiniz adrese elektronik posta veya posta yoluyla gönderilir.
Gizlilik Bildirimimizde Değişiklikler
- Gizlilik Bildirimimizi değiştirmemiz durumunda revize edilen bildirimi, güncelleştirilmiş revizyon tarihiyle birlikte burada yayınlarız. Gizlilik Bildirimimizde, gizlilik uygulamalarımızı önemli ölçüde değiştirecek önemli değişiklikler yapmamız durumunda değişiklikler geçerlilik kazanmadan önce sizi e-posta gönderme veya kurumsal web sitemizde ve/veya sosyal medya hesaplarında bir bildirim yayınlama gibi yollarla bilgilendirebiliriz.