KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ POLİTİKASI ve GİZLİLİK POLİTİKASI

 

 

BERFİN TRİKO TEKSTİL SAN. VE TİC. LTD. ŞTİ./MİSS DALİDA  “Şirket”olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve bu kanun çerçevesinde gelişen mevzuat uyarınca, Veri Sorumlusu sıfatıyla hazırlanan işbu “Politika” yazısı ile KVKK’da yer alan “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. ve “İlgili Kişinin Hakları” başlıklı 11. maddesi çerçevesinde; hangi amaçla şirketimizde bilgisayar ortamında ve fiziksel olarak yer alan kişisel verilerin işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel verilerinizin toplanmasının yöntemi ve hukuki sebebi

KVKK’nın 11. maddesinde sayılan diğer haklarınızla ilgili olarak bilgi verilmesi amaçlanmıştır.

Veri Sorumlusu sıfatıyla, kişisel verileriniz aşağıda izah edilmiş şekilde ve resmi mevzuat tarafından emredilen sınırlar çerçevesinde işlemekte, kaydedilmekte, aktarılmakta, paylaşılmakta ve saklanılmaktadır.

Şirketimiz, “Kişisel Verilerin Korunması Hakkında Aydınlatma Metni”ni “Kişisel Verilerin Korunması, İşlenmesi Politikası ve Gizlilik Politikası”nı “Açık Rıza Metni”ni “Kişisel Verilerin Saklanması ve İmha Politikası”nı yürürlükteki resmi mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar.

1. KİŞİSEL VERİLERİN TOPLANMASI, İŞLENMESİ VE İŞLEME AMAÇLARI

Şirket Esas Sözleşmesinde detaylı olarak belirtilen ticari alanlarda faaliyet gösteren şirketimiz, bahsi geçen faaliyetler dolayısıyla; başta turizm sektörünün denetimini yapan idari kuruluşlar ve ilgili diğer kurumların düzenlemeleri gerekse akdettiğimiz sözleşmeler nedeniyle sözlü, yazılı ya da elektronik kişisel veriler toplanmakta ve işlenmektedir. Bu kişisel veriler, şirketimizin faaliyet konuları ile ilgili hizmetleri sunabilmek ve bu hizmetlerin kalitesini arttırabilmek, şirketimizin satış, pazarlama ve sair ticari faaliyetlerini yerine getirebilmek adına bilgi saklama, raporlama, istatistik oluşturma, bilgilendirme yükümlülüklerini yerine getirmek amacıyla kullanılacaktır. Ayrıca kişisel veriler, sizlere sunduğumuz hizmet kalitemizin arttırılması ile satış ve pazarlama faaliyetleri için yapılacak Müşteri İlişkileri Yönetimi için gerçekleştirilen şirket içi ve şirket dışı uygulamaları gibi çalışmalar kapsamında da kullanılabilecektir. 

Kişisel veriler, açık rızanız bulunmadan yukarıda belirtilen amaçlar dışında kullanılmayacak olup, yasal yükümlülükler ve zorunluluklar ile resmi kurum/kuruluşlar haricinde üçüncü şahıslarla paylaşılmayacak ya da aktarılmayacaktır. 

Şirketimiz, söz konusu kişisel verilerinizi sadece; müşterilerin açık rızasına istinaden veya tabi olduğumuz mevzuat başta olmak üzere KVKK md. 5/f.2’de öngörülen diğer hallerde, siz müşterilerimize daha kaliteli hizmetler, fırsat ve olanaklar sunulması ve hizmet kalitesinin artırılması amacıyla, yurt içinde ya da yurt dışındaki iştiraklerimiz ve bağlantılarımız ile doğrudan veya dolaylı bağlı şirketlerimizle ve ortak girişimlerimizle veya yasal bir zorunluluk gereği bu verileri talep etmeye yetkili olan kamu kurum veya kuruluşları ile yeterli önlemler alınmak kaydıyla, faaliyetlerimiz gereği anlaşmalı olduğumuz yurt içinde ya da yurt dışındaki kurumlar, tedarikçiler, yetkili satıcılar/bayiiler/iş ortaklarımız ile paylaşabilecektir.

Kişisel veriler, Şirketimiz tarafından verilen hizmetler, ürünler ya da ticari faaliyetlere bağlı olarak değişkenlik gösterebilmekle birlikte; otomatik ya da otomatik olmayan yöntemlerle, ofisler, şubeler, bayiler, çağrı merkezi, internet sitesi, sosyal medya kanalları, mobil uygulamalar ve benzeri dijital yahut fiziki araçlarla sözlü, yazılı ya da elektronik olarak toplanabilecektir. Şirketimizin ürün ve hizmetlerinden yararlandığınız müddetçe kişisel verileriniz oluşturulmak ve güncellenmek suretiyle işlenebilecektir.

Ayrıca, Şirketimizin hizmetlerini kullanmak niyetiyle;

• İnternet sayfamızı kullandığınızda,
• Şirketimizi, internet sitemizi veya sosyal medya kanallarımızı/mecralarımızı ziyaret ettiğinizde,
• Şirketimizin düzenlediği veya şirketimiz şubelerinde düzenlenen eğitim, seminer veya organizasyonlara katıldığınızda kişisel verileriniz işlenebilecektir. Sizlerden rızanızla ya da Türkiye Cumhuriyeti kanunlarında ifade edilen diğer hukuka uygunluk nedenleri gereği elde edilmiş kişisel verileriniz; (a)Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılabilmesi; (b)Şirketimiz tarafından sunulan ürün ve hizmetlerin müşterilerimizin ve sizlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek sizlere önerilmesi; (c)Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini (Şirketimiz tarafından yürütülen iletişime yönelik idari operasyonlar, Şirkete ait fiziki alanların güvenliğini ve denetimini sağlamak, iş ortağı/müşteri/tedarikçi (yetkili ve çalışanları) değerlendirme süreçleri, hukuki uyum süreci, mali iş ve işlemlere ait süreçler v.b ; (d) Şirketimizin sunmuş olduğu hizmetlerin daha kaliteli hale getirilmesi ve kalite politikamızın üst seviyelere taşınması, (e)Şirketimizin oluşturduğu genel ve özel,ticari ve müşteriye yönelik kampanyalarından, promosyon, tanıtım, indirim ve benzeri avantajlarından ticari e-ileti mevzuatına uygun olarak haberdar edilmeniz ve yararlandırılmanız; (f)Şirketimizin sunduğu mecralardan hizmet almak amacıyla kullanıcı adınız ve şifreniz ile giriş yaptığınız veya kullanıcı adına gerek olmaksızın giriş yaptığınız ilgili mecralarda yer alan kişisel verileriniz, tercihleriniz, işlemleriniz ile gezinme süreniz ile birlikte elde edilen verileri talep etmiş olduğunuz bilgi ve hizmetleri size verebilmek amacıyla işleyebilmek; (g)Şirketimiz ve ilişkili şirketleri/kuruluşlarının web sitesi üyelikleri ile ilgili bildirimleri (yenileme, sona erme vb.) yapabilmek, tarafınız ile kurulabilecek her türlü iletişim, yeni sunulacak hizmet ve ürünler ile kişisel veri politikalarında ve üyelik koşullarında olabilecek değişiklik, yenilikleri ve benzeri konularda bilgilendirmek; (h)Şirketimizden talep edeceğiniz bilgi, etkinlik ve hizmetlerle ilgili sizlere bilgilendirme yapmak; (i)Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması; (j)Şirketimizin insan kaynakları ve müşteri ilişkileri yönetimi ve satış politikalarının yürütülmesinin temini ve; (k)Mevzuatta açıkça belirtilmesi durumunda veya gerektiği takdirde mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amaçlarıyla KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde Şirketimiz ve ilişkili şirketleri/kuruluşları ile aşağıda da belirtilen diğer gerçek ve/veya tüzel kişiler tarafından işlenebilecektir.

2.KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBLERİ

Kişisel verileriniz, her türlü sözlü, yazılı ya da elektronik ve dijital ortamda, yukarıdaki başlıkta da belirtilen amaçlar doğrultusunda Şirket olarak ürün ve hizmetlerimizin belirlenen yasal çerçevede sunulabilmesi ve bu kapsamda Şirketimizin sözleşme ve yasadan doğan sorumluluklarını eksiksiz ve doğru bir şekilde yerine getirebilmesi amacıyla edinilir. Bu hukuki sebeple toplanan kişisel verileriniz KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu metnin 1 numaralı başlığında belirtilen amaçlarla işlenmekte, kaydedilmekte, aktarılmakta, paylaşılmakta ve saklanmaktadır.

3. İŞLENEN KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ

Toplanan kişisel verileriniz, (B) Maddesinde belirtilen amaçlara hizmet etmesi için BERFİN TRİKO TEKSTİL SAN. VE TİC. LTD. ŞTİ./MİSS DALİDA’nın yanısıra hissedarlarımıza, iş ortaklarımıza, tedarikçilerimize, ticari veya başka sebeplerle hukuki ilişki kurduğumuz kurumlara, kanunen yetkili kamu kurumları ve özel kişilere, KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

4. ŞİRKETİMİZİN KİŞİSEL VERİLERİNİZİ KANUNLAR GEREĞİ AÇIK RIZANIZ OLMAKSIZIN İŞLEYEBİLECEĞİ DURUMLAR

6698 Sayılı KVK Kanunu’nun 5. maddesi uyarınca, aşağıdaki hallerde Şirketimiz, açık rıza aranmaksızın yukarıda belirtilen ve kanuna uygun olarak almış olduğu kişisel verilerinizi işleyebilir:

Anılan Kanun ve diğer kanunlarda açıkça öngörüldüğü haller;

• Fiili imkânsızlık nedeniyle veri sahibi olarak rızanızı açıklayamayacak durumda olmanız veya rızanıza hukuki olarak geçerlilik ve kabul edilebilirlik kabiliyeti atfedilemeyenler hallerde kendinizin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verinizin işlenmesinin zorunlu olması,
• Şirketimiz ve ilişkili şirketleri/kuruluşları, yukarıdaki başlıklarda belirtilen diğer gerçek ve/veya tüzel kişiler ile akdettiğiniz bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Şirketimizin bir hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• Kişisel verinizin tarafınızca sosyal medya aracılığıyla veyahut başkaca fiziki yollarla alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• Sahip olduğunuz temel hak ve özgürlüklerinize zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması.

 

 

 

 

BERFİN TRİKO TEKSTİL SAN. VE TİC. LTD. ŞTİ. / MİSS DALİDA  KİŞİSEL VERİLERİ SAKLAMA VE  İMHA POLİTİKASI

 

1. BÖLÜM: SAKLAMA VE İMHA POLİTİKASI'NIN NİTELİĞİ VE AMACI

1.1. GİRİŞ

İşbu saklama ve  imha politikası BERFİN TRİKO TEKSTİL SAN. VE TİC. LTD. ŞTİ./MİSS DALİDA . kısaca (“Miss Dalida ”) olarak veri sorumlusu sıfatıyla elimizde bulundurduğumuz kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve sair mevzuatı uyarınca kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin Miss Dalida tarafından uygulanacak usul ve esasların belirlenmesi amacıyla hazırlanmıştır.

Bu kapsamda, çalışanlarımızın, çalışan adaylarımızın, müşterilerimizin ve herhangi bir nedenle Miss Dalida nezdinde kişisel verisi bulunan tüm gerçek kişilerin kişisel verileri Kişisel Verilerin İşlenmesi ve Korunması Politikası ve işbu Kişisel Veri Saklama ve İmha Politikası çerçevesinde kanunlara uygun olarak yönetilmektedir.

1.2. TANIMLAR

Doğrudan tanımlayıcılar:

Tek başlarına, ilişki içinde oldukları kişiyi doğrudan açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcıları,

Dolaylı tanımlayıcılar:

Diğer tanımlayıcılar ile bir araya gelerek ilişki içinde oldukları kişiyi açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcıları,

İlgili kişi:

Kişisel verisi işlenen gerçek kişiyi,

İmha:

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,

Kanun:

07.04.2016 tarih ve 29677 sayılı Resmi Gazetede yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanununu,

Yönetmelik:

28.10.2017 tarihli ve 30224 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğini

Kurul:

Kişisel Verileri Koruma Kurulunu

Kayıt ortamı:

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,

Kişisel Verilerin İşlenmesi ve Gizlilik Politikası:

https://b2b.missdalida.com/ ve www.missdalida.com  adresinden ulaşılabilecek, Miss Dalida elinde bulunan kişisel verilerin yönetilmesine ilişkin usul ve esasları belirleyen politikayı,

Veri kayıt sistemi:

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini  ifade eder.

2. BÖLÜM: ORTAMLAR VE GÜVENLİK TEDBİRLERİ

2.1. KİŞİSEL VERİLERİN SAKLANDIĞI ORTAMLAR

Miss Dalida nezdinde saklanan kişisel veriler, ilgili verinin niteliğine ve hukuki yükümlülüklerimize uygun bir kayıt ortamında tutulur.

 Kişisel verilerin saklanması için kullanılan kayıt ortamları genel itibariyle aşağıda sayılanlardır. Ancak, bir kısım veriler sahip oldukları özel nitelikler ya da hukuki yükümlülüklerimiz nedeniyle burada gösterilen ortamlardan farklı bir ortamda tutulabilir. Miss Dalida  halde veri sorumlusu sıfatıyla hareket etmekte ve kişisel verileri Kanun’a, Kişisel Verilerin İşlenmesi ve Korunması Politikası’na ve işbu Kişisel Veri Saklama ve İmha Politikası’na uygun olarak işlemek ve korumaktadır.

1. a) Matbu ortamlar:

Verilerin kağıt ya da mikrofilmler üzerine basılarak tutulduğu ortamlardır.

1. b) Yerel dijital ortamlar:

Miss Dalida bünyesinde yer alan sunucular, sabit ya da taşınabilir diskler, optik diskler gibi sair dijital ortamlardır.

2.2. ORTAMLARIN GÜVENLİĞİNİN SAĞLANMASI

Miss Dalida , kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için ilgili kişisel veri ile tutulduğu ortamın niteliklerine uygun olarak gerekli tüm teknik ve idari tedbirleri almaktadır.

İşbu tedbirler, bunlarla kısıtlı olmamak üzere, ilgili kişisel verinin ve tutulduğu ortamın niteliğine uygun düştüğü ölçüde aşağıdaki idari ve teknik tedbirleri kapsar.

2.2.1. Teknik Tedbirler

Miss Dalida , kişisel verilerin saklandığı tüm ortamların ilgili verinin ve verinin tutulduğu ortamın niteliklerine uygun olarak aşağıdaki teknik tedbirleri almaktadır:

Kişisel verilerin tutulduğu ortamlarda yalnızca teknolojik gelişmelere uygun güncel ve güvenli sistemler kullanılmaktadır.

Kişisel verilerin tutulduğu ortamlara yönelik güvenlik sistemleri ve güvenlik duvarları kullanılmaktadır.

Bilişim sistemleri üzerindeki güvenlik zafiyetlerinin tespitine yönelik güvenlik testleri ve araştırmaları yapılmakta, yapılan test ve araştırmaların sonucunda tespit edilen mevcut ya da muhtemel risk teşkil eden hususlar giderilmektedir.

Kişisel verilerin tutulduğu ortamlara veriye erişim kısıtlanarak yalnızca yetkili kişilerin, kişisel verinin saklanma amacı ile sınırlı olarak bu verilere erişmesine izin verilmekte ve tüm erişimler kayıt altına alınmaktadır.

Miss Dalida  bünyesinde kişisel verilerin tutulduğu ortamların güvenliğini sağlamak üzere yeterli teknik personel bulundurmaktadır ve danışmanlık firmalarından bilgi işlem güvenliğine yönelik olarak hizmet satın almaktadır.

2.2.2. İdari Tedbirler

Miss Dalida, kişisel verilerin saklandığı tüm ortamların ilgili verinin ve verinin tutulduğu ortamın niteliklerine uygun olarak aşağıdaki idari tedbirleri almaktadır:

Kişisel verilere erişimi olan tüm Miss Dalida çalışanlarının bilgi güvenliği, kişisel veriler ve özel hayatın gizliliği konularında farkındalıklarının artırılması ve bilinçlendirilmesi için çalışmalar yapılmaktadır.

Bilgi güvenliği, özel hayatın gizliliği ve kişisel verilerin korunması alanındaki gelişmeleri takip etmek ve gerekli aksiyonları almak üzere hukuki ve teknik danışmanlık hizmeti alınmaktadır.

Kişisel verilerin teknik ya da hukuki gereklilikler nedeniyle üçüncü kişilere aktarılması halinde ilgili üçüncü kişilerle kişisel verilerin korunması amacıyla protokoller imzalanmakta, ilgili üçüncü kişilerin bu protokollerdeki yükümlülüklerine uyması için gerekli tüm özen gösterilmektedir.

2.2.3. Şirket İçi Denetim

Miss Dalida , Kanun’un 12’nci maddesi uyarınca Kanun hükümlerinin ve işbu Kişisel Veri Saklama ve İmha Politikası ile Kişisel Verilerin İşlenmesi ve Korunması Politikası hükümlerinin uygulanmasına ilişkin şirket içi denetimler yapmaktadır.

Şirket içi denetimler sonucunda bu hükümlerin uygulanmasına ilişkin eksiklik ya da kusurların tespit edilmesi halinde bu eksiklik ya da kusurlar derhal giderilir.

Denetim sırasında ya da sair bir şekilde Miss Dalida sorumluluğunda bulunan kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edildiğinin anlaşılması hâlinde, Miss Dalida bu durumu en kısa sürede ilgilisine ve Kurula bildirir.

3. BÖLÜM: KİŞİSEL VERİLERİN İMHASI

3.1. SAKLAMA VE İMHA NEDENLERİ

3.1.1. Saklama Nedenleri

Miss Dalida bünyesinde tutulan kişisel veriler Kanun ve Kişisel Veriler Politikamız (ilgili politikaya “ www.missdalida.com ve www.b2b.missdalida.com

 ” adresinden ulaşabilirsiniz) uyarınca, burada belirtilen amaç ve nedenlerle saklanmaktadır.

3.1.2. İmha Nedenleri

Miss Dalida  bünyesinde bulunan kişisel veriler ilgili kişinin talebi halinde ya da Kanun’un 5’nci ve 6’ncı maddelerinde sayılan nedenlerin ortadan kalkması halinde resen işbu imha politikası uyarınca silinir, yok edilir veya anonim hale getirilir.

Kanun’un 5’nci ve 6’ncı maddelerinde sayılan nedenler aşağıdakilerden ibarettir:

Kanunlarda açıkça öngörülmesi.

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

İlgili kişinin kendisi tarafından alenileştirilmiş olması.

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

3.2. İMHA YÖNTEMLERİ

Miss Dalida, Kanuna ve sair mevzuatı ile Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak sakladığı kişisel verileri, verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde ilgili kişinin talebi doğrultusunda ya da işbu Kişisel Veri Saklama ve İmha Politikasında belirtilen süreler içinde re’sen siler, yok eder veya anonim hale getirir.

Miss Dalida  tarafından en çok kullanılan silme, yok etme ve anonim hale getirme teknikleri aşağıda sıralanmaktadır:

3.2.1.1 Silme Yöntem​leri

Matbu Ortamda Tutulan Kişisel Veriler İçin Silme Yöntemleri

Karartma:

Matbu ortamda bulunan kişisel veriler karartma yöntemi kullanılarak silinir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemez hale getirilmesi şeklinde yapılır.

Yazılımdan güvenli olarak silme:

Bulut ortamda ya da yerel dijital ortamlarda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir. Bu şekilde silinen verilere tekrar ulaşılamaz.

3.2.1.2 Yok Etme Yöntemleri

Matbu Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri

Fiziksel yok etme:

Matbu ortamda tutulan belgeler evrak imha makineleri ile tekrar bir araya getirilemeyecek şekilde yok edilir.

Yerel Dijital Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri

Fiziksel yok etme:

Kişisel veri barındıran optik ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır.

De-manyetize etme (degauss):

Manyetik medyanın yüksek manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemidir.

Üzerine yazma:

Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunmasının ve kurtarılmasının önüne geçilir.

3.2.1.3. Anonimleştirme Yöntemleri

Anonimleştirme, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir.

Değişkenleri çıkarma:

İlgili kişiye ait kişisel verilerin içerisinde yer alan ve ilgili kişiyi herhangi bir şekilde tespit etmeye yarayacak doğrudan tanımlayıcıların bir ya da bir kaçının çıkarılmasıdır.

Bu yöntem kişisel verinin anonim hale getirilmesi için kullanılabileceği gibi, kişisel veri içerisinde veri işleme amacına uygun düşmeyen bilgilerin bulunması halinde bu bilgilerin silinmesi amacıyla da kullanılabilir.

Bölgesel gizleme:

Kişisel verilerin toplu olarak anonim şekilde bulunduğu veri tablosu içinde istisna durumda olan veriye ilişkin ayırt edici nitelikte olabilecek bilgilerin silinmesi işlemidir.

Genelleştirme:

Birçok kişiye ait kişisel verinin bir araya getirilip, ayırt edici bilgileri kaldırılarak istatistiki veri haline getirilmesi işlemidir.

Alt ve üst sınır kodlama / Global kodlama:

Belli bir değişken için o değişkene ait aralıklar tanımlanarak kategorilendirilir. Değişken sayısal bir değer içermiyorsa bu halde değişken içindeki birbirine yakın veriler kategorilendirilir.

Aynı kategori içinde kalan değerler birleştirilir.

Mikro birleştirilme:

Bu yöntem ile veri kümesindeki bütün kayıtlar öncelikle anlamlı bir sıraya göre dizilip sonrasında bütün küme belirli bir sayıda alt kümelere ayrılır. Daha sonra her alt kümenin belirlenen değişkene ait değerinin ortalaması alınarak alt kümenin o değişkenine ait değeri ortalama değer ile değiştirilir. Bu sayede veri içerisinde bulunan dolaylı tanımlayıcılar bozulmuş olacağından, verinin ilgili kişiyle ilişkilendirilmesi zorlaştırılır.

Veri karma ve bozma:

Kişisel veri içerisindeki doğrudan ya da dolaylı tanımlayıcılar başka değerlerle karıştırılarak ya da bozularak ilgili kişi ile ilişkisi koparılır ve tanımlayıcı niteliklerini kaybetmeleri sağlanır.

Miss Dalida , kişisel verilerin anonim hale getirilmesi için ilgili verinin niteliğine göre bu sayılan anonimleştirme yöntemlerinden bir ya da birkaçını kullanır. Miss Dalida, bu anonimleştirme yöntemlerini kullanırken  Anonimlik,Çeşitlilik ,Yakınlık  istatistik yöntemlerini kullanabilir.

3.3. SAKLAMA VE İMHA SÜRELERİ

3.3.1. Saklama Süreleri

Çalışan

İşe alım evrakları ile Sosyal Güvenlik Kurumuna gerçekleştirilen; hizmet süresine ve ücrete dair bildirimlere esas özlük verileri hizmet akdinin devamında ve hitamından itibaren de 5(beş) yıl müddetle muhafaza edilir.

Çalışan

İşe alım evrakları ile Sosyal Güvenlik Kurumuna gerçekleştirilen; hizmet süresine ve ücrete dair bildirimlere esas özlük verileri dışında kalan özlük verileri

Hizmet akdinin bitimini takip eden takvim yılı yılbaşından itibaren de 5(5) yıl müddetle muhafaza edilir.

Çalışan

İşyeri Kişisel Sağlık Dosyası İçeriğindeki Veriler

Hizmet akdinin devamında ve bitiminden itibaren 5(beş) yıl müddetle muhafaza edilir.

İş Ortağı/Çözüm Ortağı/Danışman

 

İş Ortağı/Çözüm Ortağı/Danışman ile Miss Dalida  arasındaki ticari ilişkinin yürütümüne dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler, telefon aramalarında alınan ses kayıtları, İş Ortağı/Çözüm Ortağı/Danışman çalışanı verileri, iş Ortağı/Çözüm Ortağı/Danışmanın, Miss Dalida ile  olan iş/ticari ilişkisi süresince ve sona ermesinden itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır.

Ziyaretçi

Miss Dalida' a  ait fiziki mekana girişte alınan Ziyaretçi'ye ait ad, soyad, ile  kamera kayıtları 2 yıl süre ile saklanır.

İnternet Sitesi Ziyaretçisi

İnternet Sitesi Ziyaretçisi'ne ait ad, soyad, e-posta adresi, gezinme hareketleri bilgileri 2 yıl süre ile saklanır.

Çalışan Adayı

Çalışan Adayına ait özgeçmiş ve işe başvuru formunda yer alan bilgiler

En fazla 1 yıl olmak üzere özgeçmişin güncelliğini kaybedeceği süre kadar saklanır.

Stajyer(öğrenci)

Stajyer'e ait staj dosyasında yer alan bilgiler

Staj ilişkisinin devamında ve hitamını takip eden takvim yılı yılbaşından itibaren de 5(beş) yıl müddetle muhafaza edilir.

Müşteri

Müşteri'ye ait ad, soyad, T.C.K.N., iletişim bilgileri, ödeme bilgileri ve yöntemleri, gezinme hareketleri bilgileri,   ürün/hizmet tercihleri, işlem geçmişi, özel gün bilgileri Müşteri'nin, satın almış olduğu her bir ürün/hizmetin sunulmasından itibaren 2 (iki) yıl süre ile saklanır.

Müşteri

Kamera görüntüleri, 1 ay süre ile saklanır.

Miss Dalida’nın  İşbirliği İçinde Olduğu Kurum/Firmalar  (Tedarikçi,Üretici, Bayi/Franchise)

Miss Dalida’nın İşbirliği İçinde Olduğu Kurum/Firmalar ile Miss Dalida  arasındaki ticari ilişkinin yürütümüne dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler,  Miss Dalida’nın  İşbirliği İçinde Olduğu Kurum/Firma çalışanı verileri Miss Dalida’nın İşbirliği İçinde Olduğu Kurum/Firmaların, Miss Dalida ile  olan iş/ticari ilişkisi süresince ve sona ermesinden itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır.

 

*          Mevzuat uyarınca daha uzun bir süre düzenlenmiş olması ya da mevzuat uyarınca zamanaşımı, hak düşürücü süre, saklama süreleri vb. için daha uzun bir süre öngörülmüş olması halinde, mevzuat hükümlerindeki süreler azami saklama süresi olarak kabul edilir.

3.3.2.   İmha Süreleri

Miss Dalida, Kanun, ilgili mevzuat, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve işbu Kişisel Verileri Saklama ve İmha Politikası uyarınca sorumlu olduğu kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.

İlgili kişi, Kanunun 13’ncü maddesine istinaden Miss Dalida' ya başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;

Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; Miss Dalida  talebe konu kişisel verileri talebi aldığı günden itibaren 30 (otuz) gün içinde gerekçesini açıklayarak uygun imha yöntemi ile siler, yok eder veya anonim hale getirir.  Miss Dalida 'nın  talebi almış sayılması için ilgili kişinin talebini Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak yapmış olması gerekir. Miss Dalida , her halde yapılan işlemle ilgili ilgili kişiye bilgi verir.

 Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep Miss Dalida   tarafından Kanunun 13’ncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

3.4. PERİYODİK İMHA

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda; Miss Dalida işleme şartları ortadan kalkmış olan kişisel verileri işbu Kişisel Verileri Saklama ve İmha Politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek bir işlemle siler, yok eder veya anonim hale getirir.

Periyodik imha süreçleri ilk kez 01.10.2020 tarihinde başlar ve her 6 (altı) ayda bir tekrar eder.

3.5. İMHA İŞLEMİNİN HUKUKA UYGUNLUĞUNUN DENETİMİ

Miss Dalida , gerek talep üzerine gerekse periyodik imha süreçlerinde re’sen gerçekleştirdiği imha işlemlerini Kanuna, sair mevzuata, Kişisel Verilerin İşlenmesi ve Korunması Politikasına ve işbu Kişisel Veri Saklama ve İmha Politikasına uygun olarak yapar.

Miss Dalida, imha işlemlerinin bu düzenlemelere uygun olarak yapıldığını temin etmek amacıyla bir takım idari ve teknik tedbirler almaktadır.

3.5.1. Teknik Tedbirler

Miss Dalida, işbu politikada yer alan her bir imha yöntemine uygun teknik araç ve ekipman bulundurur.

Miss Dalida, imha işlemlerinin yapıldığı yerin güvenliğini sağlar.

Miss Dalida, imha işlemini yapan kişilerin erişim kayıtlarını tutar.

Miss Dalida, imha işlemini yapacak yetkin ve tecrübeli elemanlar istihdam eder ya da gerektiğinde yetkin üçüncü kişilerden hizmet alır.

3.5.2. İdari Tedbirler

Miss Dalida, imha işlemini yapacak çalışanlarının bilgi güvenliği, kişisel veriler ve özel hayatın gizliliği konularında farkındalıklarının artırılması ve bilinçlendirilmesi için çalışmalar yapar.

Miss Dalida, bilgi güvenliği, özel hayatın gizliliği, kişisel verilerin korunması ve güvenli imha teknikleri alanındaki gelişmeleri takip etmek ve gerekli aksiyonları almak üzere hukuki ve teknik danışmanlık hizmeti alır.

Miss Dalida, teknik ya da hukuki gereklilikler nedeniyle imha işlemini üçüncü kişilere yaptırdığı durumlarda ilgili üçüncü kişilerle kişisel verilerin korunması amacıyla protokoller imzalar, ilgili üçüncü kişilerin bu protokollerdeki yükümlülüklerine uyması için gerekli tüm özeni gösterir.

Miss Dalida, imha işlemlerinin hukuka ve işbu Kişisel Veri Saklama ve İmha Politikasında belirtilen şart ve yükümlülüklere uygun olarak yapılıp yapılmadığını düzenli olarak denetler, gereken aksiyonları alır.

Miss Dalida , kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemleri kayıt altına alır ve söz konusu kayıtları, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklar.

4. BÖLÜM: KİŞİSEL VERİ KOMİTESİ

Miss Dalida bünyesinde bir Kişisel Veri Komitesi kurar. Kişisel Veri Komitesi, ilgili kişilerin verilerinin hukuka, Kişisel Verilerin İşlenmesi ve Korunması Politikasına ve Kişisel Veri Saklama ve İmha Politikasına uygun olarak saklanması ve işlenmesi için gerekli işlemleri yapmak/yaptırmak ve süreçleri denetlemekle yetkili ve görevlidir.

 

Kişisel Veri Komitesi bir yönetici, bir idari ve teknik  uzman volmak üzere iki  kişiden oluşur.

Kişisel Veri Komitesi Yöneticisi:

Kanuna uyumluluk sürecinde yürütülen projelerde her türlü planlama, analiz, araştırma, risk belirleme çalışmalarını yönlendirmek; Kanun, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve Kişisel Veri Saklama ve İmha Politikası uyarınca yürütülmesi gereken süreçleri yönetmek ve ilgili kişilerce gelen talepleri karara bağlamakla yükümlüdür.

KVK Uzmanı(Teknik ve İdari):

İlgili kişilerin taleplerinin incelenmesi ve değerlendirilmek üzere Kişisel Veri Komitesi Yöneticisine raporlanmasından; Kişisel Veri Komitesi Yöneticisi tarafından değerlendirilen ve karara bağlanan ilgili kişi taleplerine ilişkin işlemlerin Kişisel Veri Komitesi Yöneticisinin kararı uyarınca yerine getirilmesinden; saklama ve imha süreçlerinin denetiminin yapılmasından ve bu denetimlerin Kişisel Veri Komitesi Yöneticisine raporlanmasından; saklama ve imha süreçlerinin yürütülmesinden sorumludur.

5. BÖLÜM: GÜNCELLEME VE UYUM

Miss Dalida , Kanunda yapılan değişiklikler nedeniyle, Kurum kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda Kişisel Verilerin İşlenmesi ve Korunması Politikasında ya da işbu Kişisel Veri Saklama ve İmha Politikasında değişiklik yapma hakkını saklı tutar.

İşbu Kişisel Veri Saklama ve İmha Politikasında yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar politikanın sonunda açıklanır.

5.1 DEĞİŞİKLİK NOTLARI

Kişisel Veri Saklama ve İmha Politikası yayınlanmıştır.

 

*daha eski tarihli bir değişiklik bulunmamaktadır.*

 

 

 

KVKK 11. Madde uyarınca Veri Sahibinin Hakları ve Veri Sorumlusuna  Önbaşvurusuna İlişkin Usul

 

     BERFİN TRİKO TEKSTİL SAN. VE TİC. LTD. ŞTİ./MİSS DALİDA 

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK Kanunu”) ilgili kişi olarak tanımlanan kişisel veri sahiplerine (“Bundan sonra “Başvuru Sahibi” olarak anılacaktır), KVK Kanunu’un 11’inci maddesinde kişisel verilerinin işlenmesine ilişkin birtakım taleplerde bulunma hakkı tanınmıştır.

KVK Kanunu’nun 13’üncü maddesinin birinci fıkrası uyarınca; veri sorumlusu olan Şirketimize bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak, belirteceğimiz e-posta adresine, şirket merkez adresine veya Kişisel Verilerin Korunması Kurulu (“Kurul”) tarafından belirlenen diğer yöntemlerle “KVKK Önbaşvurusu Hk.” konusu ile tarafımıza iletilmesi gerekmektedir.

Bu çerçevede “yazılı” olarak Şirketimize yapılacak başvurular; 

• Başvuru Sahibi’nin şahsen başvurusu ile,
• Noter vasıtasıyla,
• Başvuru Sahibi’nce 5070 Sayılı Elektronik İmza Kanununda tanımlı olan “güvenli elektronik imza” ile imzalanarak işbu metinde belirtilen şirkete ait ([email protected]) elektronik posta adresine gönderilmek suretiyle, 

tarafımıza iletilebilecektir.

Ayrıca, Kurul’un belirleyeceği diğer yöntemler duyurulduktan sonra bu yöntemler üzerinden de başvuruların ne şekilde alınacağı Şirketimizce duyurulacaktır.

Tarafımıza iletilmiş olan başvurularınız KVK Kanunu’nun 13’üncü maddesinin 2’inci fıkrası gereğince, talebin niteliğine göre talebinizin bizlere ulaştığı tarihten itibaren otuz gün içinde yanıtlandırılacaktır. Yanıtlarımız ilgili KVK Kanunu’nun 13’üncü maddesi hükmü gereğince yazılı veya elektronik ortamdan tarafınıza ulaştırılacaktır.

İlgili fiziki ve elektronik posta adresleri;

Yazılı başvuru halinde (noter vasıtasıyla yahut posta vasıtasıyla), “Miss Dalida
Gürsel Mah. Çampark Sk.No:15 Kağıthane, İstanbul”

 

 Elektronik ortamda başvuru halinde, “ missdalida@missdalida.com”

Not: Buna karşın, Şirket içinde anonimleştirilmiş verilerle ilgili olarak kişilerin bir hakkı bulunmamaktadır.

 

 

 

TİCARİ E-İLETİ ONAYI

 

 

BERFİN TRİKO TEKSTİL SAN. VE TİC. LTD. ŞTİ./MİSS DALİDA tarafından gerçekleştirilecek aktivite, tanıtım, kampanya ve promosyonlardan haberdar olmak için Şirketimiz tarafından şahsınıza İYS sistemi üzerinden ticari elektronik ileti gönderilmesine onay vermeniz gerekmektedir. 

İzin verdiğinizde; BERFİN TRİKO TEKSTİL SAN. VE TİC. LTD. ŞTİ./MİSS DALİDA , size aktivite ve tanıtımlarla ilgili bilgi sunmasını ve satış, pazarlama ve benzer amaçlı her türlü iletişim mesajlarını göndermesini, paylaşmış olduğunuz kişisel verilerinizi işleyerek, size telefon, kısa mesaj ve elektronik posta ile ulaşmasını ve elektronik iletilerin içeriğinin ve diğer kayıtların gerektiğinde ilgili Bakanlığa sunulmak üzere kayıt altına alınarak saklanmasını kabul etmektesiniz.

Bu bilgiler sadece iletilerinizin sağlıklı şekilde teslim edilmesi, telefon, sms ve/veya e-posta yoluyla bildirimlerimizin zamanında ulaştırılabilmesi amacıyla kişisel verileri koruma kanununa uygun olarak verinizin paylaşımına yönelik açık rızanızın varlığı halinde sözleşme ilişkisi içinde olduğumuz 3. kişilerle haklarınızı muhafaza etmek suretiyle paylaşılacaktır.

Dilediğiniz zaman, hiçbir gerekçe göstermeksizin bu kullanım şartları kapsamındaki elektronik iletileri almaktan vazgeçebilirsiniz. Bu talebinizi Şirketimize çağrı veya iletide yer alan iletişim bilgilerini kullanarak veya Şirketimiz bilgilerindeki iletişim adreslerine ücretsiz olarak iletebilirsiniz.