KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN AYDINLATMA METNİ

07/04/2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, “veri sorumlusu” sıfatını haiz SENON DAYANIKLI TÜKETİM MALLARI LTD.ŞTİ. (“Şirket”) , Kanun’un 10. maddesinden doğan aydınlatma yükümlülüğünü yerine getirmek amacıyla aşağıdaki hususları işbu Aydınlatma Metni ile üye ve müşterilerinin bilgi ve incelemesine sunmaktadır.

Bu Aydınlatma Metni Şirket’e ait ONLİNE SATIŞ VE UYGULAMA (FLEXFORMER ONLİNE Uygulama”) ziyaret eden tüm ziyaretçiler (“Ziyaretçi”) ve/veya Uygulama Kullanım Koşulları ve Kullanıcı Sözleşmesi’ni (“Kullanıcı Sözleşmesi”) onaylamak suretiyle ONLİNE SATIŞ VE Uygulama üyesi olan tüm şahıslar (“Kullanıcı”) ile Şirket’e verilen tüm kişisel veriler için geçerlidir.

1. Veri Sorumlusu Tarafından Aydınlatma

Şirketimiz tarafından, ONLİNE SATIŞ ve/veya Uygulama üyeliği sırasında paylaşmış olduğunuz, ad, soyad, doğum tarihi, TC Kimlik No (TC Vatandaşı olmayanlar için Pasaport No), cep telefonu numarası, e-posta adresi, cinsiyet, adres, spor faaliyetlerinize, spor alışkanlıklarınıza ve spor hedeflerinize ve spor zevklerinize ilişkin vermiş olduğunuz bilgiler, vücut ölçüleri bilgileri, antrenman bilgileri veri sorumlusu sıfatıyla saklanmakta ve ONLİNE UYGULAMA siteminin daha verimli çalışabilmesi için işlenmektedir. Önemle belirtmek isteriz ki; ONLİNE Uygulama üyeliği için gerekli olan ad, soyad ve cep telefonu bilgileri dışındaki kişisel verilerin paylaşılması isteğinize bağlı olup; ONLİNE Uygulama’da sunulan hizmetlerden faydalanma amacınıza ve beklentinize göre bu kişisel verilerinizi paylaşıp paylaşmamak hususunda her türlü inisiyatif tarafınıza aittir.

Şirketimiz, ONLİNE Uygulama hizmetlerini sunarken kişisel verilerinizin gizliliğine ve korunmasına önem vermekte olup; Kanun uyarınca Veri Sorumlusu sıfatıyla Şirketimiz tarafından elde edilmiş/elde edilecek ya da tarafınızca Şirketimiz ile paylaşılan ya da paylaşılacak şahsınıza ait veriler, yalnızca aşağıda açıklanan kapsamda ve Kanun’da öngörülen şekillerde sistemimiz tarafından işlenecektir.

2. Kişisel Verilerinizin Toplanma ve İşlenme Şekli

Şirketimiz’e ait internet Sitesi, sosyal medya hesapları, Online uygulamalar, şubeler/kulüpler, satış ve pazarlama birimleri, müşteri formları, dijital pazarlama gibi kanallar, sözleşmeler, başvurular, formlar, teklifler, “site” ziyaretlerinde kullanılan çerezler (cookies) aracılığıyla, kişisel verileriniz, Kanun’a uygun şekilde sözlü, yazılı veya elektronik ortamda toplanabilmektedir. Bu kapsamda halihazırda Şirketimiz’e ait online satış sitesine ve online uygulamaya üye olan kullanıcılarımızın sair mevzuat uyarınca üyelik sırasında Şirketimiz ile paylaşmış olduğu bir takım kişisel veriler, satış sonrası hizmetler ve online uygulamada kullanılmak üzere toplanmaktadır.

Kanun ve sair mevzuat kapsamında elde edilen kişisel verileriniz; Kanun’da öngörülen şekillerde kaydedilebilir, saklanabilir, depolanabilir, muhafaza edilebilir, değiştirilebilir, hukuki, kanuni sebeplerle ya da Şirketimiz tarafından sunulan hizmetin fiili gereklilikleri doğrultusunda işlenebilir.

3. Kişisel Verilerinizin İşlenmesinin Amaçları ve Hukuki Sebepleri

Kişisel verileriniz Kanunun 5/2.a maddesi uyarınca “Kanunlarda açıkça öngörülmesi” ve 5/2.c maddesi uyarınca “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” hukuki sebeplerine dayanılarak Veri Sorumlusu sıfatıyla Şirketimiz tarafından saklanmakta ve işlenmektedir. Bu kapsamda halihazırda Şirketimiz’a ait online satış sitesine üye olan Uygulamamızı kullanan kullanıcılarımızın kişisel verileri Şirketimiz tarafından abonelik/üyelik ve mesafeli satış işlemlerinin gerçekleştirilmesi adına;

6502 Sayılı Tüketicinin Korunması Hakkında Kanun, Mesafeli Sözleşmeler Yönetmeliği ve Abonelik Sözleşmeleri Yönetmeliği; taraflar arasındaki tüketici ilişkisi çerçevesinde fatura süreci ve muhasebe işlemlerinin gerçekleştirilmesi adına 213 Sayılı Vergi Usul Kanunu ve Şirketimiz’in tabi olduğu 6102 Sayılı Türk Ticaret Kanunu uyarınca, “Kanunlarda açıkça öngörülmesi” hukuki sebebine dayalı olarak işlenmekte, Tarafınızca bildirilinceye ve yasal süre ve sebepler sona erinceye dek saklanmaktadır.

Bununla birlikte Şirketimiz’a ait online satış sitesine üye olan ve/veya online Uygulama kullanıcılarımızın kişisel verileri abonelik/üyelik ve mesafeli satış sözleşmesinin kurulması ifası, bu kapsamda yapılacak tahsilat işlemleri ile doğrudan doğruya ilişkili olması sebebiyle ve üyelik ilişkisinin kesintisiz olarak sürdürülebilmesini, verimliliğini sağlamak, kulüp ve üyelik koşullarında oluşacak değişiklik, yenileme ve benzeri hususlarda bilgilendirmek adına ve/veya Online Uygulama üzerinden üye kişisel hesabının oluşturulması, düzenlenmesi ve kişisel hesap üzerinden üyelik işlemlerinin yönetilmesi, online egzersiz proğramı oluşturulması ve takibi amacıyla Kanun’un 5/2.c maddesi uyarınca “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” hukuki sebebine dayanılarak işlenmekte, Tarafınızca bildirilinceye ve yasal süre ve sebepler sona erinceye dek saklanmaktadır.

Ayrıca, 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun kapsamında onay verilmiş olması halinde bu kanun kapsamında üye, müşterileri ve online Uygulama kullanıcılarını kampanya ve fırsatlardan haberdar etmek veya hizmete ilişkin fiyat, pazarlama, diğer imkan, teklif ve bilgileri sunmak, üye ve müşterilerle etkin iletişim kurma gibi amaçlarla ya da hizmetlerin sağlandığı sistemlerin kontrolünü sağlamak ve bu sistemleri geliştirmek, hizmetlerin hukuka aykırı kullanımını engellemek amacıyla; 1. Maddede belirtilen kişisel verileriniz ile spor faaliyetlerinize ve spor alışkanlıklarına ilişkin vermiş olduğunuz bilgiler ise müşterilere uygun üyelik/abonelik türlerinin belirlenmesi; tüketiciye hizmetlerin kısa sürede, etkili şekilde sunulması ve hizmetlerin işlevselleştirilmesi amacıyla Veri Sorumlusu sıfatıyla Şirketimiz tarafından saklanmakta, işlenmekte, Tarafınızca bildirilinceye ve yasal süre ve sebepler sona erinceye dek saklanmaktadır.

Spor faaliyetlerinize, spor alışkanlıklarınıza, spor hedeflerinize ve spor zevklerinize ilişkin vermiş olduğunuz bilgiler, vücut ölçüleri bilgileri, antrenman bilgileri gibi veriler online Uygulama’yı hangi kapsam ve amaç dâhilinde kullanmak istediğinize bağlı olarak tarafınızca isteğe bağlı olarak paylaşılmaktadır.

Online Uygulama kullanıcılarının Bağımsız Eğitmenler ile iletişim kurma talebi ve/veya Bağımsız Eğitmenler tarafından gönderilen talebin kabul edilmesi üzerine kullanıcının bir takım kişisel verilerine ilgili Bağımsız Eğitmen tarafından erişim sağlanabilecektir. Bu kapsamda Bağımsız Eğitmenler’in Online Uygulama kullanıcısının kişisel verilerine erişim sağlaması kullanıcının Kanun kapsamında vereceği açık rızaya dayalı olarak gerçekleşecektir.

Bu maddede belirtilen 5/2.a “Kanunlarda açıkça öngörülmesi” ve 5/2.c maddesi uyarınca “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” hususlarına ilişkin detaylı bilgilere aşağıda yer alan Şirketimizin Kişisel Verilerin Korunması Politikası’ndan ulaşabilirsiniz.

4. Kişisel Verilerinizin Aktarılabileceği Kişi Ve/Veya Kuruluşlar

Kanun’da ve işbu Aydınlatma Metni’nde belirtilen amaçlarla, Şirket ile paylaştığınız kişisel verilerinizin Kanun kapsamında aktarılabileceği kişi / kuruluşlar;

Her nevi resmi merci ve kurumlar, Şirket’in hissedarları ve doğrudan/dolaylı yurtiçi / yurtdışı iştirakleri, Şirket’in faaliyetlerini yürütmek üzere hizmet aldığı/iş birliği yaptığı, yazılım program-hizmet ortağı şahıs ve kuruluşlar, tahsilat amacıyla bankalar ve/veya tahsilat ile yetkilendirilen kurumlar ve bu amaçlarla ilgili faaliyetin yürütülebilmesi için çalışılan yurtiçi / yurtdışı kuruluşlar; üye tarafından seçilen üyelik tipi kapsamına dahil olan hak, fayda ve avantajları üyeye sağlayacak olan diğer ilgili üçüncü şirket ve kişilerdir.

5. Kanun Uyarınca Şirket’in Kişisel Verilerinizi Açık Rıza Olmaksızın İşleyebileceği Haller

Kanun’un 5. maddesi uyarınca, aşağıdaki hallerde Şirket, açık rızanız aranmaksızın yukarıda belirtilen ve kanuna uygun olarak almış olduğu kişisel verilerinizi işleyebilir:

· Kanunlarda açıkça öngörüldüğü hallerde,

· Fiili imkânsızlık nedeniyle veri sahibi olarak rızanızı açıklayamayacak durumda olmanız veya rızanıza hukuki geçerlilik tanınmayan hallerde kendinizin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verinizin işlenmesinin zorunlu olması halinde,

· Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde,

· Şirket’in bir hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması halinde,

· Kişisel verinizin tarafınızca alenileştirilmiş olması halinde,

· Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde,

· Sahip olduğunuz temel hak ve özgürlüklerinize zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması halinde.

6. Kanun Uyarınca Haklarınız Nelerdir?

Kanun’un 11. maddesi uyarınca Şirketimize başvurarak;

a. Kişisel verilerinizin işlenip işlenmediğini öğrenme,

b. Kişisel verileriniz işlenmişse bilgi talep etme,

c. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

d. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,

e. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

f. Kanunun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,

g. (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

h. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

i. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme, haklarına sahipsiniz.

Bu madde kapsamındaki haklarınız ile kişisel verilerinizin güncelleme ve değişiklik taleplerinizi, düzenlemenin yürürlük tarihi olan 07/10/2016 tarihinden itibaren noter aracılığı ile ve/veya kimlik doğrulamasının yapılmış olması kaydıyla şirket merkez adresine bizzat başvurmak suretiyle kullanmanız mümkündür. Ayrıca Kurul’un belirleyeceği diğer yöntemler duyurulduktan sonra, bu yöntemler üzerinden başvuruların ne şekilde alınacağı Şirket tarafından duyurulacaktır. Şirket, talebin niteliğine göre talebinizi en kısa sürede ve en geç otuz (30) gün içerisinde ücretsiz olarak sonuçlandıracaktır. Ancak talep edilen işlemin ayrıca bir maliyet gerektirmesi halinde Kanun’un 13. Maddesi kapsamında tarafımızca Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınacaktır.

SENON DAYANIKLI TÜKETİM MALLARI LTD.ŞTİ.

BÜYÜKÇEKMECE VD

Vergi Kimlik No: 761 087 4776

Mersis No: 0761 0874 7760 0001

TİC. SİCİL NO: 176217-5

EKİNOBA MAH. ORHAN VELİ SK.NO:1/5A BÜYÜKÇEKMECE/İST

Telefon No: 0212 886 88 88

KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

İÇİNDEKİLER

TANIMLAR 2

KISALTMALAR 3

KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI 4

I. GİRİŞ 4

II. AMAÇ VE KAPSAM 4

III. KİŞİSEL VERİ 5

A. Kişisel Veri Tanımı 5

B. Kişisel Verilerin İşlenmesinde Genel İlkeler 5

C. SENON DAYANIKLI TÜKETİM MALLARI LTD.ŞTİ.Tarafından İşlenen Veriler 6

D. Kişisel Verilerin İşlenme Amaçları 7

E. Kişisel Verilerin Türkiye İçinde ve Dışında Aktarımı 7

F. Kişisel Verilerin Toplanma Yöntemi 8

G. Kişisel Verilerin Saklanma Süresi 8

H. Kişisel Verilerin Güvenliği ve Denetimi 9

I. SENON DAYANIKLI TÜKETİM MALLARI LTD.ŞTİ. Kişisel Verilerin Korunması ve Güvenliği Hususunda Aldığı Tedbirler 9

J. KVKK Çerçevesinde Veri Sahibinin Hakları 11

IV. ÇEREZLER VE BENZERİ TEKNOLOJİLER 12

V. ÜÇÜNCÜ KİŞİLERE AİT SİTE, ÜRÜN VE HİZMETLER 12

VI. DEĞİŞİKLİKLER 12

VII. YÜRÜRLÜK 13

VIII. EK: KİŞİSEL VERİLERİ SİLME VE İMHA POLİTİKASI 14

TANIMLAR

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza

Anonim Hale Getirme

Kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi;

Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesi.

Başvuru Formu

İşbu Politika ekinde sunulan, veri sahibinin ilgili mevzuat çerçevesinde haklarını kullanmak için yapacağı başvuruyu içeren form

İnternet Sitesi/Siteleri

SENON DAYANIKLI TÜKETİM MALLARI LTD.ŞTİ. ait www.senon.com.tr, www.flexformer.com ,

flexformer.com.tr ; www.macroformer.com ; www.macroformer.com.tr isimli internet sitelerinden herhangi birisi veya tümü İş Ortağı

SENON DAYANIKLI TÜKETİM MALLARI LTD.ŞTİ. ticari faaliyetlerini yürütürken bizzat veya hissedarları şirketler veya grup şirketleri ile birlikte muhtelif projeler yürütmek, hizmet almak gibi amaçlarla iş ortaklığı kurduğu gerçek veya tüzel kişiler

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her

türlü işlem

Özel Nitelikli Kişisel Veri

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler

Veri Sahibi

Kişisel verisi işlenen gerçek kişi

Veri Sorumlusu

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten gerçek veya tüzel kişi

KISALTMALAR

KVKK

7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan, 6698 sayılı Kişisel Verilerin Korunması Kanunu

KVK Kurulu

Kişisel Verileri Koruma Kurulu

SENON DAYANIKLI TÜKETİM MALLARI LTD.ŞTİ.

Politika

SENON DAYANIKLI TÜKETİM MALLARI LTD.ŞTİ. tarafından hazırlanıp yayımlanan Kişisel Verileri Koruma ve Gizlilik Politikası

KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

I. GİRİŞ

SENON DAYANIKLI TÜKETİM MALLARI LTD.ŞTİ. olarak, bizzat veya bir şirket veya kuruluşun temsilcisi olarak bizimle iletişime geçen/sözleşme tesis eden ve/veya tarafımızca sunulan hizmetlerden yararlanan müşterilerimizin/üyelerimizin, iş ortaklarımızın, pay sahiplerimizin, çalışanlarımızın ve iş başvurusunda bulunmak, İnternet Sitelerimizi ziyaret etmek suretiyle, Online uygulamalarımız veya sosyal medya hesaplarımız, aracılığıyla ya da diğer herhangi bir şekilde bizimle ilişki tesis eden diğer gerçek kişilerin kişisel verilerinin korunmasına büyük önem vermekteyiz.

Veri sorumlusu olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) çerçevesinde kişisel verilerin işlenmesi politikamızı açıklamak üzere işbu Kişisel Verilerin Korunması ve Gizlilik Politikası’nı (“Politika”) hazırlamış bulunmaktayız.

II. AMAÇ VE KAPSAM

KVKK, 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanmıştır. KVKK, kişisel verileri işlenen gerçek kişilerin, özel hayatın gizliliği de dahil olmak üzere temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini belirlemek amacıyla düzenlenmiştir.

Bu Politika’nın amacı; SENON DAYANIKLI TÜKETİM MALLARI LTD.ŞTİ. ilgili kişilere ait kişisel verilerin KVKK’na uyumlu bir şekilde işlenmesini ve korunmasını sağlamak için yönetim talimatları, prosedür şartları ve teknik bir politika oluşturmaktır.

Bu Politika, SENON DAYANIKLI TÜKETİM MALLARI LTD.ŞTİ. sahibi olduğu ya da SENON DAYANIKLI TÜKETİM MALLARI LTD.ŞTİ. tarafından yönetilen, tüm kişisel verilerin işlenmesi ve korunmasına yönelik yürütülen faaliyetlerde uygulanmaktadır. Politika, KVKK ve diğer kişisel verilerin işlenmesine ve korunmasına ilişkin mevzuata dayalı olarak ele alınmış ve hazırlanmıştır.

III. KİŞİSEL VERİ

A. Kişisel Veri Tanımı

KVKK m.3/I(d) çerçevesinde “kişisel veri”, kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgiyi ifade eder. Bu kapsamda, anonim bilgiler, anonim hale getirilen bilgiler ve belirli bir kişi ile ilişkilendirilemeyen diğer veriler işbu Politika kapsamında kişisel veri olarak kabul edilmez.

B. Kişisel Verilerin İşlenmesinde Genel İlkeler

KVKK m.3/I(e) çerçevesinde kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi kişisel veriler üzerinde gerçekleştirilebilecek her türlü işlem “veri işleme” kapsamına girmektedir.

SENON DAYANIKLI TÜKETİM MALLARI LTD.ŞTİ. , kişisel verileri, aşağıda sayılan ilkelere uygun olarak işlemektedir:

(i) Hukuka ve dürüstlük kurallarına uygun olma,

(ii) Doğru ve gerektiğinde güncel olma,

(iii) Belirli, açık ve meşru amaçlar için işlenme,

(iv) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

(v) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Bu kapsamda Veri Sorumlusu sıfatı ile SENON DAYANIKLI TÜKETİM MALLARI LTD.ŞTİ. ve şirkete , bağlı şirketler tarafından ya da internet siteleri ve bunlarla sınırlı olmamak üzere her türlü kanallar aracılığı ile yazılı, sözlü veya elektronik ortamda; KVKK ve sair mevzuat kapsamında elde edilen kişisel ve/veya özel nitelikli kişisel verileriniz; KVKK’nda öngörülen şekillerde elde edilebilir, kaydedilebilir, saklanabilir, depolanabilir, muhafaza edilebilir, değiştirilebilir, hukuki ve kanuni sebeplerle ya da SENON DAYANIKLI TÜKETİM MALLARI LTD.ŞTİ. tarafından sunulan hizmetin fiili gereklilikleri doğrultusunda SENON DAYANIKLI TÜKETİM MALLARI LTD.ŞTİ. tarafından uygun görülen diğer kişilerle ve/veya Türkiye'de veya yurt dışında ilgili 3. kişi gerçek kişi/tüzel kişilerle paylaşılabilir, yurtdışına aktarılması da dâhil olmak üzere işlenebilir.

C. SENON DAYANIKLI TÜKETİM MALLARI LTD.ŞTİ.Tarafından İşlenen Veriler

SENON DAYANIKLI TÜKETİM MALLARI LTD.ŞTİ. , veri sahibinin açık rızasıyla veya KVKK 5 ve 6’ncı maddelerinde öngörülen hallerde açık rıza olmaksızın genel ve özel nitelikli kişisel verileri işleyebilmektedir.

SENON DAYANIKLI TÜKETİM MALLARI LTD.ŞTİ.tarafından, 6502 Sayılı Tüketicinin Korunması Hakkında Kanun, bu kanuna yönelik çıkartılan Abonelik Sözleşmeleri Yönetmeliği, Mesafeli Sözleşmeler Yönetmeliği, 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, Özel Beden Eğitimi Ve Spor Tesisleri Yönetmeliği, 4857 sayılı İş Kanunu, 5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 6102 sayılı Türk Ticaret Kanunu, 213 sayılı Vergi Usul Kanunu ve sayılanlarla sınırlı olmaksızın sair tüm kanunlar, bu kanunlara bağlı yönetmelikler, tebliğ ve diğer tüm yasal düzenlemeler ile ilgili mevzuatta belirtilen hükümler dahilinde kişisel veriler işlenebilmektedir.

Sair mevzuat ışığında ve işbu Politika’da yer alan esaslar ve SENON DAYANIKLI TÜKETİM MALLARI LTD.ŞTİ. meşru menfaati doğrultusunda, SENON DAYANIKLI TÜKETİM MALLARI LTD.ŞTİ. tarafından işlenebilecek kişisel veriler aşağıda yer almaktadır:

(i) Ad, soyad, meslek, özgeçmiş, eğitim geçmişi, çalışma geçmişi, meslek, cinsiyet, medeni durum, uyruk gibi veri sahibini tanımaya ve ayrıştırmaya yönelik sair ek veriler,

(ii) Kimlik ibrazının gerekli olduğu durumlarda kimlik, pasaport, sürücü belgesi gibi kimlik tespitine yönelik belgelerde yer alan veriler,

(iii) Ev, iş yeri veya geçici ikamet yerine ait adres, telefon, elektronik posta ve faks numarası ile cep telefonu numarası gibi iletişim bilgileri,

(iv) SENON DAYANIKLI TÜKETİM MALLARI LTD.ŞTİ. ile gerçekleştirilen telefon görüşmeleri, elektronik posta yazışmaları gibi iletişim kayıtları ile diğer sesli ve görüntülü veriler, şikâyet ve talep kayıtları ile belirli sürelerle tutulan güvenlik kamera kayıtları verileri,

(v) Hizmet standartlarının yükseltilmesi amacıyla üye alışkanlıklarının belirlenmesine yarayan veriler ile kulüp kullanım verileri,

(vi) İnternet protokol (IP) adresi, cihaz kimliği, internet sayfası görüntülemeleri ile Online ve sair dijital uygulamalara ilişkin istatistikler, gelen ve giden trafik bilgileri, yönlendirme URL’si, internet log bilgisi, konum bilgisi, ziyaret edilen siteler ve internet sitelerimiz ile reklam ve elektronik posta içeriklerimiz aracılığı ile gerçekleştirilen işlem ve eylemlere dair bilgiler.

D. Kişisel Verilerin İşlenme Amaçları

SENON DAYANIKLI TÜKETİM MALLARI LTD.ŞTİ. , kişisel verileri aşağıda belirten amaçlarla işleyebilir ve bu amaçların gerektirdiği süre boyunca muhafaza edilebilir:

(i) Yasal ve idari yükümlülüklerin yerine getirilmesi,

(ii) Akdedilen/akdedilmesi düşünülen sözleşmelerin müzakeresi, kurulması ve ifa edilmesi,

(iii) Üyeler tarafından talep edilen hizmetlerin etkin şekilde sunulması, geliştirilmesi, internet sitesi üzerinden üyenin kişisel hesabının oluşturulması, düzenlenmesi ve kişisel hesap üzerinden üyelik işlemlerinin yönetilmesi, üye ve müşterilerin kampanya ve fırsatlardan haberdar edilmesi veya verilen hizmetlere ilişkin fiyat, pazarlama, diğer imkân, teklif ve bilgilerin sunulması,

(iv) SENON DAYANIKLI TÜKETİM MALLARI LTD.ŞTİ.ait internet sitesi ve diğer elektronik sistemlerinin, sosyal medya hesaplarının ve fiziki ortamların güvenliğinin sağlanması,

(v) SENON DAYANIKLI TÜKETİM MALLARI LTD.ŞTİ. hizmetlerinin tanıtım ve pazarlamasının yapılması ve bunların geliştirilmesi, anket ve oylamalar ile veri sahibinin görüşünün alınması,

(vi) Giriş – çıkış güvenliğinin sağlanması, yabancı ve kaçak girişlerin önlenmesi,

(vii) Doğum günü kutlaması, çekiliş, kampanya veya yarışmalara dahil edilme, hediye verilmesi ve veri sahibi lehine olan benzeri diğer etkinlik, promosyon ve kampanyaların gerçekleştirilmesi,

(viii) Sözleşmeye ve kanuna aykırılıkların soruşturulması, tespiti, önlenmesi ve ilgili idari veya adli makamlara bildirilmesi,

(ix) Mevcut ve ileride çıkabilecek hukuki uyuşmazlıkların çözümlenmesi,

(x) Talep ve soruların cevaplanması,

(xi) Şirketler ve ortaklıklar hukuku işlemlerinin gerçekleştirilmesi,

(xii) İnsan kaynakları politikaları çerçevesinde işe alım süreçlerinin yürütülmesi,

(xiii) İş başvurularının uygunluğunun değerlendirilmesi, sonuçlandırılması ve iş başvurusunda bulunan adaylar ile iletişime geçilmesi,

(xiv) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

(xv) Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, SENON DAYANIKLI TÜKETİM MALLARI LTD.ŞTİ. meşru menfaatlerinin korunması.

E. Kişisel Verilerin Türkiye İçinde ve Dışında Aktarımı

SENON DAYANIKLI TÜKETİM MALLARI LTD.ŞTİ. KVKK’nda sayılan genel ilkelere ve KVKK 8. ve 9. maddelerinde öngörülen şartlara uymak, gerekli güvenlik tedbirlerini almak kaydıyla, işbu Politika’da belirtilen amaçlar doğrultusunda, temin edilen kişisel verileri yurt içi ve yurt dışındaki üçüncü kişilere aktarabilir ve yurt içi ve yurt dışında bulunan sunucularda veya diğer elektronik ortamlarda işleyip saklayabilir. Kişisel verilerin aktarılabileceği üçüncü kişiler, veri sahibi ile SENON LTD. ŞTİ. arasındaki ilişkinin türü (üyelik ilişkisi, iş ilişkisi v.s. ) ve niteliği gibi, çeşitli faktörlere bağlı olarak değişebilmekle birlikte, genel itibariyle aşağıda gösterildiği gibidir: (i) SENON LTD. ŞTİ.Grup Şirketleri, (ii) SENON LTD. ŞTİ. yurt içi ve yurt dışında çalıştığı saklama kuruluşları, platform sahipleri, veri yayın kuruluşları, alt yapı sağlayıcılar ile diğer iş ortakları, tedarikçileri ve alt yüklenicileri, (iii) Her nevi resmi merci ve kurumlar, (iv) Tahsilat amacıyla bankalar ve/veya tahsilat ile yetkilendirilen kurumlar ve bu amaçlarla ilgili faaliyetin yürütülebilmesi için çalışılan yurtiçi / yurtdışı kuruluşlar ve diğer ilgili üçüncü kişiler.

F. Kişisel Verilerin Toplanma Yöntemi

SENON LTD. ŞTİ., kişisel verileri, KVKK 5. ve 6. maddelerinde yer alan şartlar çerçevesinde işbu Politika’da belirtilen amaçlar için yazılı, sözlü, ses veya görüntü kaydı veya diğer fiziksel veya elektronik şekillerde elde edebilmektedir. Ayrıca kişisel veriler; veri sahiplerinin irtibat kurabileceği genel müdürlük, şubeler ve SENON LTD. ŞTİ. ait diğer fiziki ortamlar, çağrı merkezleri, internet siteleri, Online uygulamalar, elektronik işlem platformları, sosyal medya ve diğer kamuya açık mecralar veya düzenlenen etkinlikler, satış ve pazarlama birimleri, müşteri formları, dijital pazarlama gibi kanallar, sözleşmeler, başvurular, formlar, teklifler, İnternet Sitesi ziyaretlerinde kullanılan çerezler (cookies) aracılığı ile de toplanabilmektedir.

G. Kişisel Verilerin Saklanma Süresi

Hukuken daha uzun sürelerde saklama gerekliliği ya da izni bulunan durumlar hariç olmak üzere SENON LTD. ŞTİ. , işbu Politika ve Ek- Kişisel Verileri Saklama ve İmha Politikası’nda belirlenen amaçlar doğrultusunda KVKK’na uygun şekilde temin ederek işlediği kişisel verileri yine KVKK ve diğer özel kanunlarda belirtilen sürelerce saklamaktadır.

Kişisel verilerin işlenme amacının sona ermesi ve sair mevzuat ile SENON LTD. ŞTİ. tarafından KVKK’na uygun şekilde belirlenen ve saklama sürelerinin hitamı halinde, kişisel veriler yalnızca muhtemel hukuki uyuşmazlıklarda delil niteliği taşıması, kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi ve/veya savunmanın tesisi amacıyla ya da yetkili resmi merciler tarafından talep edildiği takdirde ibraz etmek amacıyla saklanmaktadır. Mezkûr sürelerin belirlenmesinde, bahsi geçen hakkın ileri sürülebilmesine yönelik, ilgili mevzuatta belirlenen zamanaşımı ve saklama süreleri esas alınmaktadır. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır.

Belirtilen süreler SENON LTD. ŞTİ.tarafından titizlikle takip edilmekte ve yukarıda anılan saklama sürelerinin dolduğu tespit edilen kişisel veriler yine ve Ek- Kişisel Verileri Saklama ve İmha Politikası’nda detayları belirtildiği üzere KVKK’na uygun şekilde SENON LTD. ŞTİ. tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

H. Kişisel Verilerin Güvenliği ve Denetimi

KVKK madde 12 çerçevesinde, SENON LTD. ŞTİ., kişisel verilerin hukuka aykırı olarak işlenmesini ve verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla “veri sorumlusu” olarak uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almaktadır. Bu amaçla, (i) kişisel verilerin korunması amacıyla hazırlanan şirket içi politika ve kurallara uygun şekilde faaliyetlerin yürütülmesi sağlanmakta, (ii) kişisel verilerin korunması mevzuatı ve bu doğrultuda hazırlanan şirket içi politika ve kurallar konusunda çalışanlara gerekli eğitim ve sorumluluklar verilmekte, (iii) çalışanlardan ve SENON LTD. ŞTİ. adına veri işleyen kişi ve kurumlardan verilerin gizliliği ve korunması için gerekli tüm beyan ve taahhütler alınmakta, (iv) kişisel verilerin şirket içinde ve dışında güvenliğini sağlamak ve verilere yetkisiz erişimi önlemek üzere gerekli bilgi güvenliği tedbirleri uygulanmakta, (v) kişisel verilerin korunması için oluşturulan iç politika ve kurallara uyulması sağlanmakta, (vi) alınan tedbirlerin yeterliliği kontrol edilerek ihtiyaç ve imkânlara göre yeni veri güvenliği sistemleri temin edilmekte ve/veya mevcut veri güvenliği sistemleri geliştirilmekte, güncellenmekte ve bu hususta gerekli denetlemeler yapılmaktadır.

I. SENON LTD. ŞTİ. Kişisel Verilerin Korunması ve Güvenliği Hususunda Aldığı Tedbirler

SENON LTD. ŞTİ.

a. Toplanan tüm kişisel verilerin, KVKK’nun 4. maddesinde sayılan ilkelere uygun ve 5. ve 6. maddelerinde belirtilen şartlar ile uyumlu bir şekilde işlenmesini sağlar.

b. KVKK kapsamında veri sorumlusunun yükümlülüğünde bulunan “Bilgilendirme ve Aydınlatma Yükümlülüğü”nü gerek kulüpleri nezdinde gerekse de SENON LTD. ŞTİ. ait internet sitelerinde yayımladığı Aydınlatma Metinleri aracılığı ile yerine getirir.

c. Veri Sorumlusu sıfatıyla, hukuken gerek duyulduğu takdirde kişisel verilerin KVKK’na uygun şekilde temini ve işlenmesi için “açık rıza” teminini sağlamak adına gerekli altyapıyı oluşturur.

d. İletişim, pazarlama, fırsat bildirimleri ve tanıtım amaçlarıyla; kişisel verilerin KVKK’na uygun temini için gerekli altyapıyı oluşturur ve Şirket bünyesindeki uygulamalarda gerekli revizyonları yapar.

e. İş başvuruları ve işe alım süreçlerinde, kişisel verilerin KVKK’na uygun temin ve muhafazası için gerekli koşulları oluşturarak gerekli tedbirleri alır.

f. KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olan kişisel veriler, işlenmesini gerektiren sebeplerin ortadan kalkması ve işbu Politika’nın “Kişisel Verilerin Saklama Süreleri” başlıklı maddesi ile Ek-Kişisel Verileri Saklama ve İmha Politikası’nda anılan sürelerin hitamı halinde re’sen veya ilgili kişinin talebi üzerine SENON LTD. ŞTİ. tarafından, hiçbir şekilde kullanılmayacak ve geri getirilmeyecek şekilde silinir, yok edilir veya anonim hale getirilir. SENON LTD. ŞTİ. , veri güvenliğini temin amacıyla Şirket içi veri erişim yetkilendirmelerinde KVKK’na uygun sınırlamaları getirir, imhası gerekli görülen verilerin imha çalışmalarını yapar.

g. Kişisel verilerin hukuka aykırı işlenmesini ve bu verilere hukuka aykırı erişimi önlemek, kişisel verilerin KVKK’na uygun şekilde muhafazasını sağlamak için her türlü teknik ve idari tedbiri alır. Veri güvenliği ve güvenli muhafaza adına Şirket içi şifrelendirme politikalarını geliştirerek, mevcut şifrelendirme sistemlerini yapılandırır.

h. Veri sızıntılarının önlenmesi adına gereken Şirket içi tedbirleri, Şirket nezdindeki uygulamalar ve dışarıdan sağlanan destek ürünler ile alır.

i. Temin edilen verilerin niteliğine göre ilgili yasal mevzuata uygun olacak şekilde kanuni saklama sürelerini belirler, Şirket uygulamasında bu sürelere uygun saklama politikalarını geliştirir ve yürürlüğe koyar.

j. İşlenen ve aktarılan ya da aktarım sonucu alınan kişisel verilerin, SENON LTD. ŞTİ. bünyesinde yer alan farklı departmanlarca ve SENON LTD. ŞTİ. verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişilerce, yetkisiz erişim ve kullanımını engelleyecek tedbirleri alır.

k. Verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişilerinin yürüttüğü kişisel verilerin muhafazası faaliyetlerini periyodik olarak denetler.

l. Kişisel verilerin işlenmesi, aktarılması ve muhafaza edilmesine ilişkin gerekli teknik ve idari tedbirlerin alınmış olmasına rağmen; üçüncü kişilerin kişisel verilere hukuka aykırı erişimi söz konusu olmuş ise; kişisel verilerin korunmasına ilişkin ilgili mevzuata ve KVK Kurul kararlarına uygun şekilde ilgililerin zarar görmemesi için teknik ve idari tüm tedbirleri alır.

m. Şirket bünyesinde kullanılmakta olan veri kayıt sistemlerinin KVKK ve ilgili mevzuata uygun şekilde oluşturulduğunu ve kullanıldığını periyodik olarak takip ederek denetler.

J. KVKK Çerçevesinde Veri Sahibinin Hakları

KVKK’nun 11’inci maddesi uyarınca, veri sahipleri:

a. Kişisel verilerinin işlenip işlenmediğini öğrenme,

b. Kişisel verileri işlenmişse bilgi talep etme,

c. Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

d. Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,

e. Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

f. KVKK’nun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini isteme,

g. (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,

h. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,

i. Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

haklarına sahiptir.

Veri sahiplerinin yukarıda belirtilen haklarından herhangi birini kullanmak istemeleri halinde, işbu Politika’nın ekinde yer alan başvuru formunu doldurmaları ve kimliklerini tespit edecek bilgi ve belgelerle birlikte formun ıslak imzalı bir nüshasını en yakın şube adresine şahsen başvuru ile veya noter yoluyla iletmeleri gerekmektedir. Kişisel Verilerin Korunması Kurulu’nun taleplerin yukarıda belirtilen dışında başka yöntemler ile iletilmesine karar vermesi durumunda, başvuruların hangi şekillerde iletilebileceği ayrıca duyurulacaktır.

SENON LTD. ŞTİ. veri sahiplerinden usulüne uygun şekilde gelen talepleri en kısa sürede ve her halükarda KVKK m.13 çerçevesinde talebin niteliğine göre en geç 30 (otuz) gün içerisinde değerlendirerek sonuçlandıracaktır.

Veri sahiplerinin talepleri kural olarak ücretsiz sonuçlandırılacak olmakla birlikte, talebin cevaplandırılmasının ayrıca bir maliyeti gerektirmesi hâlinde, ilgili mevzuat çerçevesinde belirlenen tutarlarda ücret talep edilebilecektir.

IV. ÇEREZLER VE BENZERİ TEKNOLOJİLER

SENON LTD. ŞTİ. sahibi olduğu internet sitelerine, elektronik platformlara, Online ve dijital uygulamalara veya SENON LTD. ŞTİ. tarafından gönderilen elektronik posta iletilerine veya reklamlara erişim sırasında, kullanıcıların bilgisayarına, cep telefonuna, tabletine veya erişim sağlanan/kullanılan diğer cihazlara; ziyaretçilere özelleştirilmiş içerikler gösterebilmek ve çevrimiçi reklamcılık faaliyetlerinde bulunabilmek maksadıyla teknik vasıtalarla belirli verilerin kaydedilmesi ve toplanmasını sağlayan küçük veri dosyaları yerleştirebilmektedir. Bilgisayar ve diğer cihazlara yerleştirilen bu veri dosyaları, çerez, piksel tag, flash cookies ve web işaretçileri olabileceği gibi, veri depolama amaçlı benzeri diğer teknolojiler de olabilecektir. (kısaca “Çerezler”) Çerezler aracılığı ile kişisel veri de toplanması mümkün olup, çerezler aracılığıyla elde edilen verilerin Türk hukuku çerçevesinde kişisel veri teşkil ettikleri ölçüde, işbu Politika ve KVKK kapsamında SENON LTD. ŞTİ. tarafından işlenmesi söz konusu olabilecektir. Kullanıcı, internet tarayıcılarının "yardım" dosyasında verilen talimatları izleyerek veya "www.allaboutcookies.org" adresini ziyaret ederek çerezleri kaldırabilir ve çerezleri reddedebilir. Kullanıcı, çerezleri reddetmesi halinde, söz konusu internet sitesini, Online veya dijital uygulamayı kullanmaya devam edebilir, fakat söz konusu mecraların tüm işlevlerine erişemeyebilir veya erişimi sınırlı olabilir.

V. ÜÇÜNCÜ KİŞİLERE AİT SİTE, ÜRÜN VE HİZMETLER

SENON LTD. ŞTİ. ait internet siteleri, platform ve uygulamaları, üçüncü kişilere ait internet sitesi, ürün ve hizmetlere ilişkin linkler içerebilir. Söz konusu linkler, üçüncü kişilere ait gizlilik politikalarına tabi olup, üçüncü kişiler ve üçüncü kişilere ait siteler SENON LTD. ŞTİ. DEN bağımsızdır ve SENON LTD. ŞTİ. hiçbir surette üçüncü kişilerin gizlilik uygulamalarından sorumlu olmayacaktır.

VI. DEĞİŞİKLİKLER

SENON LTD. ŞTİ. , KVKK’na bağlı olarak çıkartılacak Yönetmelik maddeleri ve sair mevzuat ışığında ve bunlarla sınırlı olmaksızın başkaca nedenlere, muhtelif zamanlarda işbu Kişisel Verilerin Korunması ve Gizlilik Politikası’nda, değişiklik yapma hakkını haizdir. Politika’nın güncel versiyonu SENON LTD. ŞTİ. ait internet sitelerinde yayınlanacak olup, kullanıcı ve üyelerin internet sitelerinden erişimine açık tutulacaktır.

VII. YÜRÜRLÜK

İşbu Politika, yayınlandığı tarihte yürürlüğe girecek olup, internet sitesinden kaldırılana kadar yürürlükte kalmaya devam edecektir.

EK: SENON LTD. ŞTİ. KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

I. TANIMLAR

İlgili Kullanıcı

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi anlamına gelmektedir.

Periyodik İmha

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini ifade eder.

Kişisel Verilerin Silinmesi

Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Kişisel Verilerin Yok Edilmesi

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesidir.

Kişisel Verilerin Anonimleştirilmesi

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

II. KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI AMAÇ VE KAPSAMI

İşbu Silme ve İmha Politikası’nın amacı; SENON LTD. ŞTİ. ilgili kişilere ait kişisel verilerin Kişisel Verilerin Korunması Kanunu’na (“Kanun” veya “KVKK”) uyumlu bir şekilde işlenmesini, saklanmasını, korunmasını ve kanun hükümlerine uygun olarak işlenmesine rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde ve yasal saklama sürelerinin sona ermesi durumunda KVKK ve KVKK’nun ikincil düzenlemesini teşkil eden 28.10.2017 tarih ve 30224 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’e (“Yönetmelik”) uygun şekilde silinmesi, yok edilmesi veya anonim hale getirilmesini sağlamak adına yönetim talimatları, prosedür şartları ve teknik bir politika oluşturmak ve Yönetmelik’den doğan yükümlülüklerin yerine getirilmesini sağlamaktır.

İşbu Silme ve İmha Politikası, SENON LTD. ŞTİ. tarafından işlenen kişisel verilerin saklanması ve imhasına ilişkin faaliyetlerde uygulanmaktadır.

İşbu Silme ve İmha Politikası, KVKK, “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik”e ve kişisel verilerin saklanmasına ve imhasına ilişkin sair mevzuata dayalı olarak ele alınmış ve hazırlanmıştır.

III. SENON LTD. ŞTİ. NEZDİNDE YÜRÜTÜLEN KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ FAALİYETLERİ

Kişisel veriler, SENON LTD. ŞTİ. tarafından ancak ilgili mevzuatta belirtilen saklama ve zamanaşımı süreleri dâhilinde ve/veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Buna uygun olarak SENON LTD. ŞTİ. , öncelikle ilgili mevzuatta kişisel verilerin saklanması hususunda herhangi bir süre ve/veya zamanaşımı süresi olup olmadığını tespit etmekte ve bu sürelere uygun şekilde kişisel verileri saklamaktadır. İlgili mevzuatta herhangi bir süre öngörülmemesi durumunda, kişisel veriler KVKK’na uygun şekilde ve işlendikleri amaç için gerekli olan süre kadar saklamaktadır.

SENON LTD. ŞTİ., KVKK’nun 7. Maddesinde düzenlendiği üzere, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması durumunda ve/veya yasal saklama sürelerinin sona ermesi halinde re’sen veya ilgili kişinin talebi üzerine “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik”in 8., 9. ve 10. maddelerine uygun olarak kişisel verileri silmek, yok etmek veya anonim hale getirmek suretiyle imha etmektedir.

SENON LTD. ŞTİ. Kanun ve Yönetmelikten doğan yükümlülüklerini yerine getirmek adına, teknik ve idari anlamda gerekli tedbirleri alarak; bu konuda gerekli işleyiş mekanizmaları geliştirmiş olup; bu yükümlüklerine riayet etmek üzere ilgili birimlerini eğitmekte ve bu hususta gerekli görevlendirmeleri yapmaktadır.

IV. KİŞİSEL VERİLERİN İMHASINI GEREKTİREN HALLER VE KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ YÖNTEMLERİ

1. Kişisel Verilerin İmhasını Gerektiren Haller

KVKK ve Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, SENON LTD. ŞTİ. tarafından re’sen veya talep üzerine silinir, yok edilir veya anonim hale getirilir:

i. Kişisel verilerin işlenmesine, saklanmasına ve saklama sürelerine esas teşkil eden sair mevzuat hükümlerinin, kişisel verilerin saklanmasına ilişkin yükümlülüğü ortadan kaldıracak şekilde değiştirilmesi ve/veya yürürlükten kaldırılması,

ii. Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

iii. Kanun’un 5. ve 6. Maddelerinde belirtilen” Kişisel Verilerin İşlenme Şartları”’nın ortadan kalkması.

iv. Kişisel verilerin işlenmesinin yalnızca “açık rıza” şartına istinaden gerçekleştiği durumlarda, veri sahibinin rızasını geri alması,

v. Veri sahibinin, KVKK’’nun 11. Maddesinin 2/e-f bentlerinde anılan hakları kapsamında, kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi hususunda yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,

vi. Kurul tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi hususunda karar verilmesi,

vii. Kişisel verilerin saklanmasını gerektiren azami sürenin dolması akabinde, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir kanuni şartın mevcut olmaması,

2. Kişisel Verilerin Silinmesi, Yok Edilmesi Ve Anonimleştirilmesi Yöntemleri

2.1. Genel Olarak

SENON LTD. ŞTİ. kişisel verilerin imhasında KVKK’na uygun olarak silme, yok etme ve anonimleştirme yöntemlerini kullanmaktadır:

i. Silme yöntemi olarak; veri tabanından komutla silme işlemi uygulanmaktadır.

ii. Yok etme yöntemi olarak; kağıt ortamında bulunan veriler arşiv firması aracılığıyla fiziksel olarak imha edilmektedir.

iii. Anonimleştirme yöntemi olarak ise; bölgesel gizleme işlemi uygulanmakta ve karakter tipli veriler “*” karakteri ile, sayısal tipli veriler ise “1” rakamı ile değiştirilerek anonimleştirilmektedir.

2.2. Özel Olarak

SENON LTD. ŞTİ. bünyesinde aşağıda belirtilen 3 (üç) ana kategori altında bulunan kişisel veriler özelinde silme, yok etme ve anonim hale getirilme işlemleri aşağıdaki şekilde gerçekleştirilmektedir.

- Üye ve Müşteri (Kullanıcı) Verileri

- Data Kartları

- Çalışan / İş Başvurusu Yapan Aday Verileri

2.2.1. Üye ve Müşteri (Kullanıcı) Verileri:

SENON LTD. ŞTİ. nezdinde üyeler aday üye, aktif üye ve ayrılmış üye olmak üzere 3 (üç) sınıfa ayrılmaktadır. Aday üyeler de, kendi içinde aktif üye ve pasif üye olmak üzere 2(iki) sınıfa ayrılmakta ve tüm pasif aday üye verileri ve 2 yıldan daha eski aktif aday üye verileri ilgili sistemlerden yok edilmek suretiyle otomatik olarak imha edilmektedir. Yok etme yöntemi olarak, veri tabanından komutla silme işlemi uygulanmakta ve bu yok etme işlemi verileri azami 4 (dört) - 6 (altı) ayda bir periyodik olarak tekrarlanmaktadır.

Aktif üye verileri ve SENON LTD. ŞTİ.’e ait Online Uygulama Kullanıcıları’na ait veriler, yasal yükümlülüklerin yerine getirilmesi, taraflar arasındaki sözleşmeden doğan edimlerin ifası adına ve KVKK’nun 5. ve 6. Maddesinde anılan “Kişisel Verilerin İşlenme Şartları’nın mevcudiyeti nedeniyle SENON LTD. ŞTİ. ile üye arasındaki tüketici/kullanıcı-hizmet sağlayıcı ilişkisi sona erene kadar, yine KVKK’na uygun şekilde gerekli tedbirler alınmak suretiyle tutulmaktadır.

Taraflar arasındaki sözleşmesel ilişkinin sona ermesi akabinde ise, ilgili mevzuat kapsamında saklanması zorunlu olan kişisel veriler, yine mevzuatta öngörülen süreler ve zamanaşımı süreleri dâhilinde SENON LTD. ŞTİ. tarafından KVKK kapsamında gerekli tedbirler alınmak sureti ile saklanmaktadır. SENON LTD. ŞTİ. nezdinde saklanması hususunda herhangi bir yasal yükümlülük bulunmayan ve KVKK’nun 5. Ve 6. Maddelerinde anılan herhangi bir şartın bulunmadığı kişisel veriler ise silme, yok etme ve/veya anonimleştirme yöntemleri uygulanmak suretiyle imha edilmektedir.

Üyeliklerin ve/veya Kullanıcı statüsünün sona ermesi akabinde veri sahipleri tarafından SENON LTD. ŞTİ.’e iletilen, kişisel verilerinin silinmesi hususundaki tüm taleplerde de, ilgili mevzuatta öngörülen saklama süreleri boyunca tutulması gereken veriler dışında kalan her türlü kişisel veriler anonimleştirilmekte, özel nitelikli kişisel veriler ise silinmekte veya yok edilmektedir. Anonimleştirme yöntemi olarak, bölgesel gizleme işlemi uygulanmakta ve karakter tipli veriler “*” karakteri ile, sayısal tipli veriler ise “1” rakamı ile değiştirilmektedir. Bu işlem sonucunda ilgili veri, herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmekte ve “kişisel veri” niteliğini kaybetmektedir.

Üyeliği/ Online uygulama kullanıcı statüsü sona ermiş, fakat herhangi bir şekilde verilerinin silinmesi ile ilgili talepte bulunmamış üyelere/üye olmayan Online uygulama kullanıcılarına ait kişisel veriler, yasal saklama süreleri ve zamanaşımı sürelerinin dolması akabinde SENON LTD. ŞTİ. tarafından periyodik olarak imha edilmektedir. Mevcut kanun ve yönetmelikler kapsamında daha uzun bir saklama süresinin öngörüldüğü haller saklı kalmak kaydıyla, üyelere ait kişisel verilerin saklama ve imha sürelerinin belirlenmesinde 27.11.2014 tarih ve 29188 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Mesafeli Sözleşmeler Yönetmeliği kapsamında öngörülen üç yıllık, 6502 sayılı Tüketicinin Korunması Hakkında Kanun’da ön görülen iki yıllık, Vergi Usul Kanunu’nda öngörülen beş yıllık süreler dikkate alınmak kaydıyla veri tipine göre ilgili kanuni süreler uygulanmakta ve anılan veriler işbu Silme Politikasında belirtilen dönemler dahilinde periyodik olarak silinmekte, yok edilmekte veya anonim hale getirilmektedir.

2.2.2. Data Kartları:

SENON LTD. ŞTİ. kulüplerinde henüz üyelik sözleşmesi imzalamamış aday üyeler tarafından doldurulan ve bu kişilerin iletişim bilgilerini içeren veri kartları Data Kartları olarak adlandırılmaktadır. Data kartları 1 (bir) yıl boyunca alfabetik ve aylık olarak düzenlenip kulüplerde arşivlenmekte olup, ilgili yılın sonunda ise toplu halde üçüncü taraf arşiv firmasına gönderilmektedir. Bu kapsamda alınan kişisel veriler Elektronik Ticaretin Düzenlenmesi Hakkında Kanun kapsamında kişilerle iletişim kurma amacıyla bu veriler alınmakta olup; veri sahibinin talebi ile ve/veya oluşturulma ve imza tarihi iki yılı aşması halinde fiziki olarak imha edilmektedir.

2.2.3. Çalışan / İş Başvurusu Yapan Aday Verileri:

Kulüplerin büyüme oranında sürekli personel ihtiyacı doğması neticesinde başvuru yoğunluğu oluşmakta olup; daha önce görüşmeye çağırılan ve fakat görüşmesi olumsuz sonuçlanan kişilerin sehven tekrar görüşmeye çağırılmasının önüne geçmek veya yoğun istihdam ihtiyacı doğması halinde tekrar değerlendirmeye alınmak adına özgeçmişler SENON LTD. ŞTİ. İnsan Kaynakları Birimi’nde iki yıl süre ile saklanmaktadır. Süresi iki yılı aşmış tüm özgeçmişler SENON LTD. ŞTİ. İnsan Kaynakları Birimi tarafından bilgisayarlarından ve ortak klasörlerden yok edilmekte olup; süresi 6 (altı) ayı geçen kâğıt ortamında bulunan iş başvurusu formları da fiziksel olarak tamamen imha edilmektedir.

3. KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜREÇLERİNDE YER ALAN SENON LTD. ŞTİ. PERSONELLERİ BİRİM, UNVAN VE GÖREV TANIMLARI

Kişisel verileri, veri tabanından saklama, silme, imha ve anonimleştirme işlemleriyle ilgili olarak İş Sistemleri Müdürü ve Donanım & Sistem Müdürü sorumlu olacaktır. Bu kişilere ait görev tanımları SENON LTD. ŞTİ. tarafından aşağıdaki şekilde belirlenmiştir:

İş Sistemleri Müdürü

Departman : Bilgi Teknolojileri

Özet iş tanımı : Şirket stratejileri doğrultusunda yazılım ihtiyaçlarının projelendirilmesi ve yönetilmesi

Sistem Yöneticisi

Departman : Bilgi Teknolojileri

Özet iş tanımı : Şirket içerisinde kullanılan uygulama ve iş sistemlerinin sorunsuz şekilde çalışması için gerekli alt yapının yönetilmesi ve güvenliğinin sağlanması

4. SAKLAMA VE İMHA SÜRELERİ

Veri Kategorileri

Saklama Süreleri

İmha Süreleri

Üye Kişisel Verileri

Sözleşmenin bitiminden itibaren mevcut kanun ve yönetmelikler kapsamında daha uzun bir saklama süresinin öngörüldüğü haller saklı kalmak kaydıyla üyelere ait kişisel veriler 27.11.2014 tarih ve 29188 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Mesafeli Sözleşmeler Yönetmeliği’nde öngörülen üç yıllık, 6502 sayılı Tüketicinin Korunması Hakkında Kanun’da öngörülen iki yıllık, Vergi Usul Kanunu’nda öngörülen beş yıllık süreler dikkate alınmak kaydıyla veri tipine göre ilgili kanuni süreler uygulanmaktadır.

Saklama süresinin bitimi üzerine, ilk periyodik imhada dört ila altı aylık sürelerde imha edilir.

Üye Özel Nitelikli Kişisel Verileri (Kanun’un 6/2 ve 6/3 maddesinde anılan şartlar dâhilinde elde edilen, işlenen )

Sözleşmenin bitiminden itibaren mevcut kanun ve yönetmelikler kapsamında daha uzun bir saklama süresinin öngörüldüğü haller saklı kalmak kaydıyla üyelere ait kişisel veriler 27.11.2014 tarih ve 29188 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Mesafeli Sözleşmeler Yönetmeliği’nde öngörülen üç yıllık, 6502 sayılı Tüketicinin Korunması Hakkında Kanun’da öngörülen iki yıllık, Vergi Usul Kanunu’nda öngörülen beş yıllık süreler dikkate alınmak kaydıyla veri tipine göre ilgili kanuni süreler uygulanmaktadır.

Saklama süresinin bitimi üzerine ilk periyodik imhada dört ila altı aylık sürelerde imha edilir.

Data Kartları ve Ticari Elektronik İleti kayıtları

Onayın geçerliliğinin sona ermesini takiben üç yıl

Data kartları oluşturulma ve imza tarihi iki yılı aştığında fiziken imha edilir. Ticari Elektronik ileti kayıtları Saklama süresinin bitimi üzerine ilk periyodik imhada imha edilir.

Dijital Satış Süreci Kapsamındaki Aday Üye Verileri

Herhangi bir üyelik işlemi gerçekleşmesi halinde Taraflar arasındaki üyelik ilişkisi kapsamındaki işleme faaliyetleri ve elektronik ileti onayının mevcut olması halinde yukarıdaki yer alan Ticari Elektronik İleti kayıtlarına ilişkin işleme faaliyetlerinden doğan hususlar hariç olmak üzere; elde edildiği tarihten itibaren iki yıl.

Saklama süresinin bitimi üzerine ilk periyodik imhada dört ila altı aylık sürelerde imha edilir.

Özgeçmişler

İki yıl

Süresi iki yılı aşan özgeçmişler, bilgisayar ortamında imha edilir. Fiziki özgeçmişler için ise süre 6 aydır.

5. KİŞİSEL VERİLERİN GÜVENLİ ŞEKİLDE SAKLANMASI İLE HUKUKA AYKIRI OLARAK İŞLENMESİ VE ERİŞİLMESİNİN ÖNLENMESİ İÇİN SENON LTD. ŞTİ. TARAFINDAN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER

i. Kulüplerde çalışan üyelik hizmetleri temsilcilerinin üye verilerine erişimleri ilgili yazılım nezdinde sınırlandırılmış olup, bu kapsamda veri güvenliğinin sağlanması adına yazılımdan toplu üye listesi temini yetkileri bulunmamaktadır.

ii. Veri güvenliğinin sağlanması ve yetki sınırlandırması yapılması adına her bir kulüp çalışanının yalnızca kendi çalıştığı kulüp üye verilerine erişimi olacak şekilde erişim yetkileri sınırlandırılmıştır.

iii. Şirket ana serverında, personel erişim yetkileri sınırlandırılmıştır.

iv. Kulüplerde umuma açık olarak SENON LTD. ŞTİ.’in temin ettiği bilgisayarlarda “deep freeze” sistemi kurularak, bilgisayarların yeniden başlatıldığı her anda indirilmiş dosyaların silinmesi sağlanmıştır. Bununla birlikte söz konusu bilgisayarlar yalnızca internet çıkışı için Chrome ve Explorer uygulaması bulunduracak şekilde yeniden düzenlenmiştir.

v. Personel bilgisayarları için yeni şifreleme teknikleri getirilmiş olup, periyodik olarak şifre değiştirme zorunluluğu uygulanmaktadır.

vi. Personellere tahsis edilen bilgisayarların usb girişleri ve çıktı alma yetkileri sınırlandırılmıştır. Kulüplerde yalnızca kulüp yöneticisinde ve 1 adet bilgisayarda usb kullanımı tanımlıdır.