Vade Farksız 3 Taksit İmkanı
|
|
Doküman Türü: KVKK |
Doküman No: |
|
|
FR-KVKK-AYD-04 |
|||
|
Doküman Adı: DB WEB SİTESİ KVKK AYDINLATMA METNİ v.1.1
|
Sayfa No: 1/5 |
Rev. No: v.1.1 |
|
Kişisel Verilerin Korunması Kanunu (KVKK)
Aydınlatma Metni
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, veri sorumlusu sıfatıyla hareket eden DB SARUHAN ELEKTRİKLİ EV ALETLERİ PAZARLAMA VE TİCARET ANONİM ŞİRKETİ, (“DB”), (“Şirket”) tarafından hazırlanmıştır. DB bir Saruhan Holding (“Saruhan Grup”) grup şirketidir.
Saruhan Grup bünyesinde yer alan şirketlerde bilgi teknolojileri süreçleri, operasyonel verimlilik ve standartlaşmanın sağlanması amacıyla merkezi bir yapı üzerinden yürütülmektedir.
Bu kapsamda Şirket ve diğer Saruhan Grup şirketlerinin işlediği kişisel veriler; yetkilendirilmiş ortak bilgi teknolojileri birimleri tarafından, yalnızca görev ve yetkileri kapsamında olmak üzere işlenmektedir.
Aşağıdaki tabloda hangi kişisel verilerinizin işlendiği, işlenme ve aktarım amaçları ile kişisel verilerinizin aktarıldığı alıcı grupları yer almaktadır.
|
Kişisel Veri İşleme Süreçleri |
Veri İşleme Amaçları |
Alıcı Grupları |
Kişisel Veri Aktarımının Amaçları |
|
Satış ve satış sonrası süreçler |
Ürün/hizmet tedariki, sözleşme süreçleri, destek hizmetleri, müşteri talep ve şikayetlerinin yönetilmesi |
Bayiler, yetkili servisler, satış noktaları, garanti hizmetleri sağlayıcıları, kargo ve lojistik şirketleri, bankalar, ödeme sistemleri sağlayıcıları |
Siparişlerin teslimi, garanti süreçleri, teknik servis desteği ve iletişim faaliyetleri |
|
Müşteri İşlemleri |
Satış sonrası destek, kurulum bakım-onarım, muhasebe ve finans süreçleri |
İş ortakları, hukuk uyum ve mali danışmanlar, denetim firmaları, yetkili kamu kurumları |
Finansal kayıtların tutulması, denetim, yasal yükümlülükler |
|
İşlem Güvenliği |
Internet sitesi iyileştirmeleri, bilgi güvenliği |
Web sayfası/e-ticaret servis sağlayıcıları, bilgi güvenliği ve altyapı hizmet sağlayıcıları |
Web sayfası iyileştirmelerinin sağlanması, bilgi güvenliğinin sağlanması |
|
İşitsel Kayıtlar; Çağrı merkezi ses kayıtları |
Satış sonrası müşteri desteği, hizmet kalitesinin artırılması kontrolü ve uyuşmazlıkların çözümü |
Çağrı merkezi, santral yönetimi ve teknik altyapısı hizmet sağlayıcıları, yetkili kamu kurumları, danışmanlar, denetim firmaları |
Çağrı merkezi hizmetlerinin sağlanması ve kalite kontrolü, denetim uyum ve uyuşmazlıkların çözümü |
|
Pazarlama (Açık Rıza verilmesi halinde) |
Pazarlama tanıtım reklam, hediye çeki, indirimler, kampanyalar, anketler, kişiselleştirilmiş hizmetlerin sunumu, müşteri bağlılığı süreçleri |
Ajanslar, çözüm ortakları, ödeme sağlayıcıları, iş birliği kuruluşları, İYS sağlayıcılar, SMS/e-Posta gönderim hizmet sağlayıcıları, yetkili kamu kurumları |
Pazarlama faaliyetlerinin yürütülmesi, anket, SMS, e-Posta gönderimlerinin sağlanması, İYS süreçlerinin yönetilmesi |
|
e-Ticaret Üyelik Süreçleri |
Üyelik hesabının oluşturulması, kişiselleştirilmiş alışveriş deneyimi sağlanması |
e-ticaret altyapı sağlayıcıları, bilişim hizmeti iş ortakları |
Üyelik operasyonlarının yönetimi ve teknik altyapı desteğinin sağlanması |
|
Sosyal Medya Süreçleri |
Talep yönetimi, marka bilinirliği ve ölçümü, müşteri hizmetlerinin dijital kanallar üzerinden sağlanması |
Sosyal medya yönetim araçları, müşteri iletişim merkezi ajansları |
Müşteri hizmetleri süreçlerinin dijital kanallar üzerinden sağlanması, sosyal medya hizmetlerinin sağlanması |
|
Reklam ve Ajans Verileri ile Duyuru Bülten, Promosyon, Avantaj, Kampanya Katılım, Sadakat Programı Süreçleri |
Çok kanallı pazarlama stratejilerinin planlanması ve icrası, pazarlama analiz faaliyetleri, finansal süreçler |
Ajanslar, sadakat programı ve dijital cüzdan sağlayıcıları, anlaşmalı aracı kuruluşlar |
Reklam optimizasyonu,ölçümleri, dijital pazarlama faaliyetlerinin gerçekleştirilmesi, ajans raporlama süreçleri, müşteriye özel indirim, puan ve/veya ek faydaların tanımlanması |
|
Elektronik İleti Onayları, İzinli Pazarlama ve Kanal Tercihleri |
Yasal ileti yönetim sistemine uyum, ticari elektronik ileti gönderimleri |
İleti Yönetim Sistemi sağlayıcıları, toplu SMS ve e-Posta gönderim firmaları |
Yasal bildirimlerin yapılması, izinli pazarlama listelerinin güncellenmesi |
|
Çekiliş ve Yarışma Süreçleri |
Yarışma çekiliş süreçlerinin yönetimi |
Noterlikler (gerektiğinde), kargo şirketleri, ajanslar |
Hediyelerin gönderilmesi, yasal süreçlerin (Milli Piyango) takibi |
|
Çerezler, Dijital Davranış Teknolojileri |
Çerez politikasında belirtilen amaçlarla; analiz, performans, kişiselleştirme, kullanım iyileştirme, reklam/ölçüm |
Çerez sağlayıcı üçüncü taraflar, web analiz/ölçüm sağlayıcıları, ajanslar |
Çerezlerin çalıştırılması, ölçümleme/analitik ve reklam teknolojilerinin işletilmesi |
|
Hukuki Süreçler |
Uyuşmazlık yönetimi, talep, dava/icra evrakları ve dosya içerikleri |
Avukatlar, uyum danışmanları, denetçiler, yetkili kamu kurumları |
Hukuk, uyum, denetim, dava ve takip süreçlerinin yürütülmesi |
|
Merkez, Mağaza, Satış Noktası ve Tesis Ziyaretleri, CCTV kayıtları |
Fiziksel güvenlik, operasyon güvenliği, olay tespiti (gerçekleşmesi halinde) |
Güvenlik ve idari işler hizmet sağlayıcıları, yetkili kamu kurumları, danışmanlar |
Fiziksel mekan güvenliğinin temini, olay tespiti, yetkili kurum ve kuruluşlara bilgi verilmesi |
|
Influencer ve/veya Dijital İçerik Üreticileri İle Gerçekleşen Faaliyetler |
Dijital içerik üretimi, marka bilinirliğinin artırılması, tanıtım pazarlama ve reklam faaliyetlerinin planlanması ve icrası |
Ajanslar, sosyal medya platformları, pazarlama ve reklam hizmet sağlayıcıları |
Kampanya yönetimi, içerik yayınlanması ve yönetimi, performans ölçümü ve raporlama, tanıtım reklam ajans faaliyetlerinin gerçekleştirilmesi |
|
Ödeme ve Finansal İşlemlerin Entegrasyonu |
Finans ve muhasebe işlerinin yürütülmesi, Sözleşme süreçlerinin yürütülmesi |
Ödeme hizmeti sağlayıcıları |
Anlaşmalı ödeme sistemleri üzerinden işlemlerin güvenli bir şekilde tamamlan |
Yukarıda belirtilen kişisel veriler, Saruhan Grup bünyesinde kullanılan bilgi sistemlerinde mantıksal ayrım ve yetki bazlı erişim esas alınarak işlenmekle birlikte; insan kaynakları, bilgi teknolojileri, pazarlama, uyum, denetim ve ortak operasyonel süreçlerin yürütülmesi amacıyla, Saruhan Grup bünyesinde yer alan diğer grup şirketlerine aktarılmaktadır. Söz konusu aktarımlar KVKK’ya uygun olarak, amaçla sınırlı ve gerekli teknik ve idari tedbirler alınmak suretiyle gerçekleştirilmektedir.
Kişisel verileriniz kurumsal web siteleri, mobil uygulamalar, üyelik, iletişim, destek ve başvuru formları, canlı destek, chatbot türünde dijital iletişim araçları, çerezler, piksel etiketleri, çevrimiçi takip teknolojileri, web analiz performans ölçümleme ve kullanıcı deneyimi iyileştirme araçları, sosyam medya platformları ve entegre başvuru/iletişim modülleri, şirket binaları, mağazalar, tesisler, teknik servis noktaları, bayilet, satış noktaları, ziyaretçi kayıt sistemleri, kamera (CCTV) sistemleri, akıllı cihazlar IOT tabanlı ürün ve servis altyapıları, bulut tabanlı iş birliği platformları, bilgi güvenliği araçları, çağrı merkezi sistemleri, tedarik zinciri sistemleri, ödeme altyapıları ve finansal işlem sistemleri, e-fatura ve muhasebe uygulamaları, denetim iç kontrol risk ve uyum sistemleri, API ve entegrasyonlar üzerinden otomatik veri aktarımları, sistemler arası senkronizasyon, algoritmik analiz destekli değerlendirme araçları, analitik veri yönetim araçları, yazılı sözlü beyanlar, imzalı sözleşme ve belgeler ile işlenmektedir.
Kişisel veriler yukarıda belirtilen yöntemler aracılığıyla otomatik veya otomatik olmayan yollarla KVKK’nın 5. Ve 6. Maddelerinde öngörülen hukuki sebeplere dayanılarak toplanmaktadır.
Kişisel verileriniz, KVKK 5. Ve 6. Maddeleri uyarınca aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
· KVKK m.5/1 kapsamında, ilgili kişinin açık rızasının bulunması,
· KVKK m.5/2-a kapsamında, veri işlemenin kanunlarda açıkça öngörülmesi,
· KVKK m.5/2-b, fiili imkânsızlık nedeniyle rızanın açıklanamadığı hallerde, ilgili kişinin veya başkasının hayatının ya da beden bütünlüğünün korunması,
· KVKK m.5/2-c, bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesi,
· KVKK m.5/2-ç kapsamında, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
· KVKK m.5/2-d kapsamında, ilgili kişinin kişisel verilerini kendisi tarafından alenileştirmiş olması,
· KVKK m.5/2-e kapsamında, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
· KVKK m.5/2-f kapsamında, temel hak ve özgürlüklere zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri.
Şirket bünyesinde kullanılan kayıt sistemleri, e-posta servisleri, kurumsal iletişim araçları, ERP sistemleri ve diğer bilgi teknolojileri altyapıları, yurt dışında mukim hizmet sağlayıcılar tarafından sunulan ürün ve hizmetler üzerinden sağlanmaktadır. bu kapsamda kişisel veriler; söz konusu sistemlerin kullanımı nedeniyle yurt dışına aktarılmaktadır.
Yurt dışına gerçekleştirilen kişisel veri aktarımları, KVKK’nın 9. Maddesi uyarınca; Kişisel Verileri Koruma Kurulu tarafından ilan edilen Standart Sözleşmelerin imzalanması, açık rızanız ve/veya arızi aktarımlar suretiyle sağlanan uygun güvencelere dayanılarak gerçekleştirilmektedir.
Standart Sözleşme kapsamında uygun güvencenin sağlanamadığı veya aktarımın niteliği gereği açık rıza alınmasını gerektiren hallerde ise, kişisel veriler yurt dışına ilgilinin açık rızası alınmak suretiyle aktarılmaktadır. Açık rıza, belirli bir konuya ilişkin, bilgilendirmeye dayalı ve özgür iradeyle verilmekte olup, ilgili kişi tarafından her zaman geri alınabilir.
KVKK’nın 11. maddesi uyarınca, kişisel verilerinizle ilgili olarak aşağıdaki haklara sahipsiniz:
· Kişisel verilerinizin işlenip işlenmediğini öğrenme,
· Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
· İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
· Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
· Kişisel veriler eksik veya yanlış işlenmişse düzeltilmesini isteme,
· Kişisel verilerin silinmesini veya yok edilmesini isteme,
· Kişisel verilerin aktarıldığı üçüncü kişilere düzeltme, silme yok etme işlemlerinin bildirilmesini isteme,
· İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
· Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
6. Başvuru Yöntemleri
Yukarıda belirtilen haklarınızı kullanmak için Şirket’e yazılı olarak kimliğinizi tevsik edici belgeler ile başvurabilir, kvkk@saruhan.com.tr adresine e-posta gönderebilir, Kayıtlı Elektronik Posta (KEP) üzerinden başvurularınızı iletebilirsiniz. Başvurularınız, en kısa sürede ve en geç otuz (30) gün içinde yanıtlanacaktır. Başvurunun ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücretler talep edilebilecektir.
Yazılı Başvuru Adresi: Halkalı Merkez Mah. Basın Ekspres Cd. No:39, İç Kapı No:9. KÜÇÜKÇEKMECE/İSTANBUL
Şirket KEP Adresi: dbsaruhan@hs02.kep.tr
Kampanya ve yeniliklerden haberdar olmak için e-bültenimize kayıt olun.
