Kişisel Verilerin İşlenmesi Ve Korunması Politikası

 
  
ÖZLENİR GİYİM SANAYİ VE TİCARET
ANONİM ŞİRKETİ


 
KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
 
 
 
 
1.GİRİŞ
Kişisel verilerin korunması, Özlenir Giyim Sanayi ve Ticaret A.Ş. (“Şirket” veya “Şirketimiz”) için büyük hassasiyet arz etmekte olup, Şirketimizin öncelikleri arasındadır. Bu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”) ile kişisel verilerin işlenmesi ve korunması konusunda Şirketimiz tarafından benimsenen ve kişisel verilerin korunmasına ilişkin fiili uygulamada dikkat edilen ilkeler ortaya konulmakta ve Şirketimizin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) öngörülen düzenlemelere uyumu hakkındaki temel ilkeler belirlenmektedir.

2.AMAÇ VE KAPSAM
Bu politikanın temel amacı, Şirketimiz tarafından kişisel verilerin toplanması, saklanması, işlenmesi, paylaşılması ve aktarılmasına ilişkin süreçlerimiz hakkında Şirket yetkililerimizi, çalışanlarımızı, ortaklarımızı, müşterilerimizi, tedarikçilerimizi, işbirliği içinde olduğumuz kurumları ve bu kurumların çalışanlarını ve yetkililerini ve ayrıca kişisel verileri Şirketimiz tarafından işlenen kişileri bilgilendirmektir.
Şirketimizin temel prensibi, kişisel verilerin işlenmesinde şeffaflığı sağlamak, farkındalığı yükseltmek, ilgili tüm tarafların haklarını ve sorumluluklarını belirtmektir.
 
3.TANIMLAR
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi
Kanun: 07.04.2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi
Kişisel Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi
Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Kurul: Kişisel Verileri Koruma Kurulu
Kurum: Kişisel Verileri Koruma Kurumu
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
Şirket: Özlenir Giyim Sanayi ve Ticaret A.Ş.
Veri İşleyen: Veri sorumlusu tarafından verilen yetkiye dayanarak ve onun adına veri işleyen kişidir.
Veri Sahibi: Şirketimiz ve/veya Şirketimizin bağlı şirketleri/iştiraklerinin ticari ilişki içinde bulunduğu çalışanları, müşterileri, iş ortakları, hissedarları, yetkilileri, potansiyel müşterileri, aday çalışanları, stajyerleri, ziyaretçileri, tedarikçileri, işbirliği içinde çalıştığı kurumların çalışanları, üçüncü kişiler ve burada sayılanlarla sınırlı olmamak üzere diğer kişiler gibi kişisel verisi işlenen / işlenebilecek olan gerçek kişi
Veri Sorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
 
4.KİŞİSEL VERİLERİN TOPLANMASI
Şirketimiz, mağazalarından yapılan alışverişlerde ve JEANSLAB CARD&DIESEL CARD (sadakat kart programı) başvurularında, www.jeanslab.com.tr  web sitesi üzerinden yapılan alışverişlerde, bayileri aracılığı ile veya doğrudan veri sahiplerince Şirketimize yazılı, sözlü veya elektronik olarak aktarılan kaynaklardan kişisel veri toplayabilmektedir. İş başvurularında, iş ilişkisinin kurulması esnasında ve devamında çalışanların kişisel verilerini toplamaktadır. Ayrıca www.jeanslab.com.tr web sitemizi ziyaret eden kullanıcılara ilişkin olarak da IP (internet protokol) adresleri ve web logları tutulmakta, çerezler (cookies) ve piksel etiketleri aracılığı ile web sitemizi kullanımları kolaylaştırılmaktadır. Diğer yandan, Şirketimizin hukuki güvenliğini temin için, sözleşme ilişkisi kurduğumuz gerçek kişilerin veya tüzel kişilerin gerçek kişi temsilcilerinin de kişisel verileri, sözleşme eki olarak saklanmaktadır.
www.jeanslab.com.tr web sitesinin sunucusu, kullanıcıların IP adresleri, kullanılan tarayıcıların türü ve dili, siteye giriş tarihi ve zamanı gibi sitedeki kullanıcı hareketlerinin Şirketimiz tarafından takip edilmesine ve eğilimlerin tespit edilmesine yardımcı olacak bilgileri otomatik olarak toplamaktadır.
Ayrıca kullanıcıların bilgisayarlarını, www.jeanslab.com.tr web sitesine erişimlerini kolaylaştırmak, web sitesinin çalışması için gerekli temel fonksiyonları aktive etmek ve çevrimiçi deneyimlerini kişiselleştirmek için bir ya da daha fazla çerez (tanımlama bilgileri) gönderilebilmektedir. Site, “çerezleri” site ziyaret edildiğinde veya kullanıldığında girilen kimi bilgileri dikkatle izleyebilmek için kullanır. “Çerezler” kayıt tutma amacıyla kullanıcıların bilgisayarlarında bulunan, kayıtların tutulabilmesini ve bu sayede kullanıcının site tarafından belirlenebilmesini sağlayan çok küçük dosyalardır. Çerezler, web sitesi ziyaretçilerinin isim, cinsiyet veya adres gibi kişisel verilerini kaydetmemektedir. Web sitemizi ziyaret eden veri sahiplerinin, kullanmakta oldukları tarayıcının imkân tanıması halinde, tarayıcı ayarlarını değiştirerek çerezlerin kullanılmasını engelleme, çerezler kullanılmadan önce uyarı almayı tercih etme veya sadece bazı çerezleri devre dışı bırakma ya da silme imkanları bulunmaktadır. Şirketimiz bu Politika ile web sitesi ziyaretçilerine, çerez kullanımının kapsamı ve amaçları hakkında detaylı bilgilendirmeyi yapmayı hedeflemiştir. Ziyaretçilerimizin tarayıcı ayarlarından çerezleri devre dışı bırakmamış olmaları ve web sitemizi kullanmaya devam etmeleri halinde, çerez kullanımına izin verildiği kabul edilmektedir. Çerezler konusunda daha detaylı bilgi için www.aboutcookies.org adresini ziyaret edebilirisiniz.
Şirketimiz ve reklam ortağımız olan 3. kişiler, www.jeanslab.com.tr web sitesinin kullanımını izleyen, sunduğumuz hizmetleri ve yayınladığımız reklamları özelleştirme imkânı sağlayan bilgileri toplayan “web işaretleri” (web beacons) gibi standart internet araçları da kullanabilir. “Web işaretleri”(“clear gifs”, “piksel etiketleri” ya da “web bugs” olarak da bilinir) kendine özgü tanıtıcı işareti olan, çerezlerle benzer işleve sahip, internet kullanıcılarının çevrimiçi hareketlerini izlemek ya da çerezlere erişim için kullanılan küçücük şekillerdir. Kullanıcının sabit diskine kaydedilen çerezlerin aksine web işaretleri, web sitesi ya da e-mail içine görülmez şekilde yerleştirilmiştir ve yaklaşık olarak bu cümlenin sonundaki nokta boyutundadır. Web işaretleri bazı siteleri ziyaret eden kullanıcıları saymak ve kullanım şekillerini anlamak için çerezlerin teslim edilmesinde ya da çerezlerle iletişim kurulmasında kullanılabilir. Site, web işaretlerini tanıtım içerikli (ya da diğer konulardaki) mailleri ya da bültenleri gönderirken bu mesajların açılıp açılmadığını ve üzerlerinde işlem yapılıp yapılmadığını anlamak için de kullanabilir.
 
5.KİŞİSEL VERİLERİN İŞLENMESİNDE UYGULANACAK İLKELER
Şirketimiz, kişisel verilerin korunması ve işlenmesiyle ilgili olarak mevzuatta düzenlenen genel ilkeler ışığında yer verilen şartları karşılamakta ve kişisel verilerin Kanun’a ve ilgili mevzuata uygun olarak işlenmesini sağlamak amacıyla aşağıda sıralanan ilkelere uygun hareket etmektedir:
•Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma
Şirketimiz kişisel verilerin işlenmesi faaliyetleri kapsamında hukuka ve dürüstlük kurallarına uygun hareket etmektedir. Şirketimiz gerektiği kadar kişisel veriyi, veri işleme amaçlarıyla sınırlı olarak ve bu amaçlara uygun düşecek seviyede işlemektedir.
•Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Şirketimiz, işlemekte olduğu kişisel verilerin doğru ve güncel olmasına azami hassasiyet göstermekte ve bu kapsamda veri sahipleri ile iletişime geçerek veya veri sahiplerinden gelen talepleri değerlendirmeye alarak, gerekli güncellemeleri yapmaktadır.
•Belirli, Açık ve Meşru Amaçlarla İşleme
Şirketimiz, kişisel veri işleme amacını açık ve kesin olarak belirlemekte, bu sırada da meşruiyet ve hukuka uygunluk esasını benimsemektedir. Özellikle yürütmekte olduğumuz ticari faaliyet ile bağlantılı ve bu çerçevede gerekli olan kadar veri Şirketimizce işlemektedir. Kişisel verilerin hangi amaçla işleneceği Aydınlatma Bildirimleri vasıtasıyla muhtelif veri sahibi gruplarına bildirilmektedir.
•İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Şirketimiz, topladığı kişisel verileri, ticari faaliyetlerinin devamını temin ve sözleşmesel ve yasal taahhüt ve yükümlülüklerini ifa etme, veri sahibi grupları ile olan ilişkilerinin yürütülmesini sağlama amaçlarının gerçekleştirilebilmesine elverişli bir biçimde işlemektedir. İşleme amacının gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel veriler işlenmemektedir.
•İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
Şirketimiz tarafından toplanan kişisel veriler, işlendikleri amaç için gerekli olan süreler ve her hâlükârda ilgili mevzuatta belirtilen yasal süreler ve/veya dava/talep zamanaşımı süreleri boyunca muhafaza etmektedir. Bu amaçla, öncelikle toplanan kişisel verilerin toplanma ve işlenme amacına yönelik olarak gerekli çalışmalar tamamlanmakta ve işlenmesini gerektiren sebeplerin ortadan kalkıp kalkmadığı düzenli olarak denetlenmektedir. İşlendikleri amaç için gerekli olan sürenin bittiği veya işlenmesini gerektiren sebeplerin ortadan kalktığı hallerde ve her hâlükârda mevzuatta ön görülen sürenin dolmasıyla birlikte toplanan kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
 
6.KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Şirketimizin topladığı kişisel veriler, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarından birine veya birkaçına dayalı olarak işlenebilmektedir. Dolayısıyla öncelikle kişisel veri işleme faaliyetlerinin bu şartlardan birinin kapsamına girip girmediği Şirketimizce incelenmekte, bu şartlardan herhangi birinin mevcut olmaması halinde ise veri sahibinin daha önceden alınmış veya yeni alınan açık rızasına dayanılarak kişisel veriler işlemektedir.
Kanun’un 5. ve 6. maddelerinde sayılan şartlar ise şunlardır:
•Kişisel verilerin işlenmesine ilişkin Şirketimizin ilgili faaliyette bulunmasının kanunlarda açıkça öngörülmesi,
•Kişisel verilerin Şirketimiz tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
•Kişisel verilerin işlenmesinin Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
•Kişisel verilerin alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından işlenmesi,
•Kişisel verilerin Şirketimiz tarafından işlenmesinin Şirketimizin, verisi işlenen kişilerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
•Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,
•Veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler açısından kanunlarda öngörülmüş olması,
•Veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler açısından ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi.
Bu kapsamda Şirketimiz, kişisel verilerinizi aşağıdaki amaçlarla işlemektedir:
•Şirketimizin ticari faaliyetini yürütebilmek ve müşteriler ile kurduğumuz alım-satım sözleşmesine dair edimlerimizi ifa edebilmek;
•Müşterilerimizin ürünlerimizle ilgili şikayet, iade, değişim ve sair talepleriyle ilgili olarak müşterilerle iletişim kurabilmek ve müşteri hizmetlerimizi etkin biçimde sağlayabilmek; 
•Sunduğumuz hizmetlerimizin kalitesini artırabilmek;
•Çeşitli kampanyalar oluşturabilmek;
•Müşteri tercihlerine özgülenmiş kampanyalarımız hakkında bilgi verebilmek;
•Ticari faaliyetlerimizin geliştirilmesi için çeşitli istatistiki verileri çıkarabilmek;
•Yasal ve/veya idari yükümlülüklerimizi yerine getirebilmek;
•Müşterilerimizin talep ettiği hallerde sadakat kart üyeliklerini (JEANSLAB CARD&DIESEL CARD) tesis ve buna bağlı üyelik işlemlerini takip edebilmek;
•Çalışanlarımızla akdettiğimiz iş sözleşmeleri gereği işveren olarak üstlendiğimiz yükümlülükleri yerine getirmek;
•İş Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, İş Sağlığı ve Güvenliği Kanunu ve ilgili mevzuattan kaynaklanan yasal ve/veya idari yükümlülüklerimizi yerine getirmek;
•İnsan kaynakları süreçlerinin planlanmak ve uygulamak;
•Personel özlük dosyalarının oluşturmak;
•İşçi sağlığı ve iş güvenliği süreçlerini yürütmek;
•İş ortaklarımız veya tedarikçilerimiz ile olan ilişkileri yönetmek;
•Şirketimizin hukuk, finansal raporlama ve risk yönetimi işlemlerini icra ve takip etmek;
•Kurumsal iletişim ve yönetim faaliyetlerini planlanmak ve uygulamak;
•Şirketimizin, çalışanlarımızın, müşterilerimizin ve ziyaretçilerimizin güvenliğini sağlayabilmek;
•Mevzuattan doğan yükümlülüklerimizi yerine getirebilmek için, ilgili resmi ve idari kurumlardan ya da yargı mercilerinden gelen talepleri yanıtlamak, gerekliliklerini yerine getirmek.
 
7.KİŞİSEL VERİLERİN GÜVENLİĞİ
Şirketimiz, işlediği kişisel verilerin hukuka ve dürüstlük kurallarına aykırı olarak işlenmesini ve kişisel verilere yetkisiz ve haksız erişilmesini önlemek ve kişisel verilerin yeterli güvenlik seviyesinde muhafaza edilmesini, işlenmesini ve aktarılmasını temin etmek amacıyla gerekli her türlü teknik ve idari tedbirleri almıştır. Bu bağlamda Kişisel Verilerin Korunması Kurumunun Veri Güvenliği Rehberi kılavuzumuzdur, Kurul kararları ve Kurum rehberleri düzenli olarak takip edilmekte ve uyguladığımız tedbir ve yöntemler gereken hallerde güncellenmektedir.
Veri güvenliğinde öncelikle topladığımız kişisel verilere sadece yetkili birim ve kişilerce erişilmesine ve onlar tarafından işlenmesine izin veriyoruz. Kişisel verilerin gizliliğini, bütünlüğünü koruyor, erişilebilirliğini mümkün olduğunca kısıtlıyoruz. Kişisel verileri toplandıkları amaç ile sınırlı ve bağlantılı olarak, hukuken işlenebilir haller etrafında işliyoruz.
Kişisel verilerin güvenliğini tesis ve temin için Bilgi Teknolojileri Birimimiz azami özen ile çalışmaktadır. Kişisel veriyi muhafaza etmek için şifreli ve korunaklı programlar kullanılmaktayız (işbu Politika’nın ilan edildiği tarih itibariyle kişisel verileri Link Ticari Paket Programı, NEBİM İnsan Kaynakları Programı ve Proje Soft Teknoloji A.Ş.’nin web sitemize ilişkin veritabanı olan MySQL database üzerinde tutuyor, Kaspersky Anti-virus programını kullanıyor ve ileti gönderimlerinin güvenliğini periyodik olarak denetliyoruz). Veriye erişim yetkisi olanların dışında hiç kimse ile şifre ve kullanıcı adlarını paylaşmıyoruz.
Otomatik olmayan yöntemlerle işlediğimiz ve kayıt altında tuttuğumuz verileri kilitli dolap ve kapalı zarflar içinde muhafaza ediyoruz. Bu dolap ve saklama yerlerinin kilitleri yine sadece ilgili birim ve yetkilendirilmiş personellerimizde mevcuttur. Mağazalarımızdan toplanan kişisel verilerimiz mağaza müdürlerimizin denetiminde muhafaza edilerek, Şirketimize iletilmektedir.
Müşteri, tüketici, bayi ve tedarikçilerimize ait veya onlar üzerinden ulaşarak işlediğimiz özel nitelikli kişisel veri yoktur. Çalışanlarımızın özel nitelikli kişisel veri kategorisinde kalan verilerini ise Kanun’un 6. maddesi uyarınca ve yeterli güvenlik önlemlerini alarak işliyoruz. Kurul’un 31.01.2018 tarihli ve 2018/10 sayılı “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” kararı bu konudaki kılavuzumuzdur.
Aldığımız hizmetler gereği aramızda kişisel veri aktarımı olan üçüncü kişilerle yaptığımız sözleşmelere, gizlilik yükümlülüğünün yanı sıra kişisel verilerin korunması amacıyla Kanun düzenlemelerine uygun hükümler ekledik / ekliyoruz. Gerekli taahhütleri vermeyen ve güvenlik önlemlerini sağlamayan, verilerin gizlilik, bütünlük ve erişimine ilişkin Kanun düzenlemeleri ile Kurul kararlarına uymayan üçüncü kişilere kişisel veri aktarımı yapmıyoruz. 
 
8.KİŞİSEL VERİLERİN AKTARILMASI
Şirketimiz, topladığı kişisel verileri, Kanun’da öngörülen zorunluluklara ve Kurul tarafından alınan kararlara ve ilan edilen ikincil düzenlemelere uygun olarak üçüncü kişilere aktarmaktadır.
Şirketimiz tarafından özel nitelikli kişisel verilerin açık rıza alınarak toplanması halinde, ancak yine veri sahibinin açık rızası olması şartıyla başka gerçek veya tüzel kişilere aktarılacaktır. Şu kadar ki bu veriler, Kanun veya diğer kanunların zorunlu kıldığı durumlarda veri sahibinin açık rızası olmadan da mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak, yetkili kılınan idari veya adli kurum veya kuruluşa aktarılabilecektir.
Bununla birlikte, Kanun’un 5. ve 6. maddelerinde öngörülen durumlarda topladığımız kişisel veriler öngörülen hukuki sebebe bağlı olarak üçüncü kişilere aktarılabilmektedir. Şirketimiz, kişisel verileri Kanun’da ve ilgili mevzuatta öngörülen şartlara uygun olarak ve bu mevzuatta belirtilen tüm güvenlik önlemlerini alarak, Türkiye’de yerleşik kişilerle ve/veya kurumlarla, ifa yardımcıları, grup şirketleri ve ticari ilişki içinde bulunduğu üçüncü kişilerle paylaşmakta, sınıflandırmakta ve işlemektedir. Kişisel veriler bu surette üçüncü kişilere aktarılmadan önce de, gerekli gizlilik taahhütleri Şirketimizce ilgili kişilerden talep edilmekte, mümkün olan tüm idari ve teknik tedbirlerin alınması sağlanmaktadır.
İşbu Politika’nın yürürlük tarihi itibariyle yurtdışına veri aktarımımız yoktur, bulut depolama servis ve programları da kullanmıyoruz.
Yukarıda belirttiklerimiz çerçevesinde ve Kanun’un 8. maddesinde öngörülen düzenlemelere uyarak; yasal ve sözleşmesel yükümlülüklerimizi yerine getirebilmek, ticari amaçlarımız ve veri sahibinin temel hak ve özgürlüklerini ihlal etmeyecek şekilde meşru menfaatlerimiz doğrultusunda mali, hukuksal, işe alım, istatistik, arşivleme gibi hizmetleri alabilmek, kanun ve yargı kararları ile idari uygulamalardan doğan yükümlülüklerimizi yerine getirebilmek için ve kişisel verilerin işlenmesinin gerektirdiği sınırlar dahilinde kişisel verileri ilgili hizmet sunucuları, iş ortakları, ifa yardımcıları, adli, resmi ve idari makamlara aktarabiliyoruz. Kanun’un 8. maddesi ve işbu Politikamız etrafında yapacağımız veri aktarımı verinin Kanun’a aykırı şekilde işlendiği anlamında olmayıp, bu bağlamda veri aktarımı yaptığımız ve yapacağımız tüm gerçek ve tüzel kişilerden veri güvenliği ve gizliliğine dair gerekli taahhütleri alarak, veriyi güvenli yollarla aktarıyoruz.   
 
9.KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ
Şirketimiz, kişisel verileri, Kanun’un 7. maddesine uygun olarak işlemekte ve işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendiliğinden silmekte, yok etmekte veya anonim hale getirmektedir.
Bunun yanı sıra veri sahipleri de Şirketimize yöneltecekleri talep ile, kendilerine ait kişisel verilerin silinmesini veya yok edilmesini talep edebilecektir. Söz konusu talebin Şirketimize ulaşması üzerine, Şirketimiz:
-Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa, talebe konu kişisel verileri silmekte, yok etmekte veya anonim hale getirmektedir. Bu surette veri sahibinin talebi en geç otuz (30) gün içinde sonuçlandırılarak ve kendisine bilgi verilmektedir.
-Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, Şirketimize yöneltilen talep, söz konusu durum hakkında gerekçeli bilgilendirme yapılarak, Kanun’un 13. maddesinin üçüncü fıkrası uyarınca reddedilmektedir. Böyle bir durumda red cevabımız veri sahibine en geç otuz (30) gün içinde yazılı olarak ya da elektronik ortamda bildirilmektedir.
-Kişisel verilerin işleme şartlarının tamamı ortadan kalkmış ve fakat veri sahibinin talebine konu olan kişisel veriler üçüncü kişilerle paylaşılmış ise, Şirketimize yöneltilen talep verilerin paylaşıldığı üçüncü kişiye bildirilmekte ve üçüncü kişi tarafından bu Politika ve mevzuat çerçevesinde gerekli işlemlerin yapılması talep edilmektedir.
Burada belirtilen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işlemlerine ilişkin çalışma prensiplerimizin detayları, Şirketimizin “Kişisel Veri Saklama ve İmha Politikası” ile düzenlenmiştir.
Bununla birlikte, Şirketimiz, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir. Kanun’un 28. maddesine uyarınca; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler Kanun kapsamı dışında olup, bu durumda kişisel veri sahibinin açık rızası aranmamaktadır.
10.KİŞİSEL VERİ SAHİBİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
Kişisel veri sahipleri, Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahiptirler:
•Kişisel verilerinin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme,
•İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
•Yurt içinde veya yurtdışında aktarıldığı üçüncü kişileri bilme,
•Eksik/yanlış işlenmişse düzeltilmesini isteme,
•Gereken şartlar çerçevesinde silinmesini, yok edilmesini isteme,
•Yukarıda belirtilen düzeltme, silinme ve yok edilmeye ilişkin hakları uyarınca yapılan işlemlerin, kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
•İşlenen kişisel verilerinizin münhasıran otomatik yöntemlerle analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
•Kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Kanun’un 28. Maddesinin ikinci fıkrası gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri Kanun’un 11. maddesinde sayılan diğer haklarını ileri süremezler:
•Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
•Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
•Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
•Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
Ancak sayılan hallerde veri sahiplerinin zararlarının giderilmesini talep etme hakları saklıdır.
Kanun’un 28. maddesinin ilk fıkrası ise aşağıda belirtilen hallerin açıkça Kanun’un kapsamı dışında olduğu düzenlemektedir. Dolayısıyla kişisel veri sahipleri bu sayılan hallerde Kanun’un 11. maddesinde sayılan haklarını ileri süremezler:
•Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
•Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
•Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
•Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Kişisel veri sahipleri yukarıda sıralanan haklarına ilişkin taleplerini, hak sahibi olduklarını belgelendirmek suretiyle, www.jeanslab.com.tr web sitemizde bulunan iletişim formları aracılığıyla elektronik ortamda veya www.jeanslab.com.tr web sitemizde bulunan iletişim bilgilerimiz üzerinden, noter kanalıyla veya güvenli elektronik imza kullanmak kaydıyla kayıtlı elektronik posta adresleri, elektronik veya fiziksel evrak ile başvuru yaparak Şirketimize ücretsiz olarak iletebilir.
Veri sahibinin böyle bir talebinin Şirketimize iletilmesi halinde, talebin niteliğine göre en geç otuz (30) gün içinde ilgili talep sonuçlandırılmaktadır. Veri sahibinin talep ettiği işlemin ayrıca bir maliyeti gerektirmesi halinde veya yazılı olarak verilecek cevabımızın on (10) sayfayı aşması halinde, 10.03.2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanmış Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 7. maddesinde belirtilen ücret alınabilecektir. Başvurunun Şirketimizin hatasından kaynaklanması hâlinde ise alınan ücret ilgiliye iade edilir.
Şirketimiz, başvuruda bulunan kişinin veri sahibi olup olmadığını tespit etmek amacıyla başvurucudan bilgi ve belge talep etme ve yapılan başvuruda yer alan talepleri ve bilgileri açıklığa kavuşturmak amacıyla, veri sahibine başvurusu ile ilgili soru yöneltme haklarına sahiptir.
Aşağıda sayılan hallerde yapılan başvuru, gerekçesi açıklanarak Şirketimizce reddedilebilir:
•Yukarıda yer verildiği üzere, Kanun’un 28. maddesinin ilk fıkrası uyarınca, açıkça Kanun’un kapsamı dışında olduğu düzenlenen hallerden birinin söz konusu olması,
•Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
•Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması,
•Orantısız çaba gerektiren taleplerde bulunulmuş olması,
•Talep edilen bilginin kamuya açık bir bilgi olması,
•Kişisel verileri işleme şartlarının tamamının ortadan kalkmamış olması,
•Kanunlar (Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, İş Kanunu, Vergi Usul Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu gibi) gereği veriyi muhafaza etme süresinin dolmamış olması.
 
11.ŞİRKETİMİZ BÜNYESİNDE ORGANİZASYONEL YAPILANMA VE SÜRDÜRÜLEBİLİRLİK
Şirketimiz, Kanun ve ilgili mevzuatın öngördüğü düzenlemelere uyumluluğun denetlenmesinden, işbu Politika ve ilişkili diğer politikaların yönetilmesinden ve gerekli hallerde güncellenmesinden, kişisel verilerin korunması hakkında sürdürülebilirliğin sağlanmasından, Şirket yönetimi tarafından alınan kararların yerine getirilmesinden ve konu hakkındaki diğer regülasyon ve Şirket içi denetimlerin yapılmasından sorumlu olmak üzere, iki Yönetim Kurulu Üyesi, Muhasebe Müdürü, Mağazalar Koordinatörü, İnsan Kaynakları Personel Sorumlusu, Ürün Sorumlusu ve Bilişim Teknolojileri (IT) Sorumlusu’ndan oluşan “Özlenir Giyim Kişisel Verilerin Korunması Kurulu”nu kurmuştur. Bununla birlikte, Kanun’un uygulaması ve denetimi ile sürdürülebilirliğin sağlanması için düzenli takip ve kontrol, veri sorumlusu olarak Şirketimizin bizzat yükümlülüğündedir ve tüm çalışanlarımızı ve iş ortaklarımızı bu yönde geliştirmek için çaba sarf edeceğiz.
Özlenir Giyim Kişisel Verilerin Korunması Kurulu’nun görevleri ise aşağıda belirtilmiştir:
•Kişisel verilerin işlenmesi ve korunması ile ilgili temel politikaları ve mevzuatla uyum sağlanması için yapılması gerekenleri belirlemek,
•Belirlenen temel politika ve eylem adımlarını Şirket yönetiminin onayına sunmak, uygulanmasını gözetmek ve koordinasyonunu sağlamak,
•Kişisel verilerin işlenmesi ve korunmasına ilişkin politikaların ne şekilde uygulanacağına ve denetimin hangi sıklıkta, hangi şekilde yapılacağına karar vermek, Şirket yönetiminin onayını aldıktan sonra gerekli görev ve yetki dağılımlarını gerçekleştirmek,
•Şirketin birimlerini ve çalışanlarını bilgilendirmek, konu hakkında farkındalıklarını yükseltmek,
•Şirketin kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek, iyileştirme önerilerini Şirket yönetiminin onayına sunmak,
•Çalışanların kişisel verilerin korunması ve Şirket politikaları konusunda eğitilmelerini sağlamak,
•Kişisel veri sahiplerinin başvurularını değerlendirmek ve karara bağlamak,
•Şirketin Kanun kapsamındaki yükümlülüklerini yerine getirmesi için Şirket regülasyonların yapılmasını sağlamak,
•Kişisel verilerin korunması konusundaki gelişmeleri takip etmek, bu gelişmeler kapsamında yapılması gerekenler konusunda Şirket yönetimine önerilerde bulunmak,
•Kurum ve Kurul ile olan ilişkileri yönetmek.
 
Saygılarımızla,
 
ÖZLENİR GİYİM SANAYİ VE TİCARET A.Ş.
 
Mersis No                           : 0804003066800016
İletişim Bilgileri
Adres                                 : İstiklal Cad. No:77 Beyoğlu
Telefon                               : 0212 245 59 60
E-mail                                 : jeanslab@jeanslab.com.tr
                                           info@ozlenir.com.tr
                                           kvk@ozlenir.com.tr