Kişisel Verilerin Korunması Politikası

6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) olarak anılacaktır. TUBA ÜNSAL, Kanun’un öngördüğü ilkeler kapsamında, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili Kanun’dan kaynaklı yükümlülüklerini yerine getirmektedir.

Kanun’a uygun bir şekilde düzenlenmiş olan işbu Gizlilik ve Kişisel Verilerin Korunması Politikası kişisel verisi işlenen gerçek kişilerin (“veri sahibi”) erişimine sunulmaktadır.

1. Gizlilik ve Kişisel Verilerin Korunması Politikasının Kapsam ve Amacı

İşbu Gizlilik ve Kişisel Verilerin Korunması Politikası, TUBA ÜNSAL’ın;

  • Kişisel verilerin toplandığı yöntemler ve hukuki sebepleri,
  • Hangi kişi gruplarının kişisel verilerinin işlendiğini (Veri Sahibi Kategorizasyonu),
  • Veri sahiplerinin hangi kategoride kişisel verilerinin işlendiği (Veri Kategorileri) ve örnek veri türleri,
  • İlgili kişisel verilerin hangi amaçlarla kullanıldığı,
  • Kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirleri,
  • Kişisel verilerin kimlere hangi amaçlarla aktarılabileceği,
  • Kamu kurum ve kuruluşları ile resmi makamlar ile gerçekleştirilen kişisel veri paylaşımı,
  • Kişisel verilerin saklanma süreleri,
  • Profilleme ve segmentasyon,
  • Veri sahiplerinin kendi kişisel verileri üzerindeki haklarının neler olduğunu ve bu hakları nasıl kullanabileceklerini

ayrıntılı olarak belirtmektedir.

a. Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri

TUBA ÜNSAL, kişisel verileri çağrı merkezi, web siteleri, sosyal medya hesapları, e-posta, posta, call center, CCTV, çerezler, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak, KVK Kanunu’nda belirtilen kişisel veri işleme şartlarına uygun olarak ve işbu Gizlilik ve Kişisel Verilerin Korunması Politikası’nda belirtilen hukuki sebepler doğrultusunda toplamaktadır.

b. Veri Sahibi Kategorizasyonu

TUBA ÜNSAL, kişisel verilerini işlediği veri sahiplerini aşağıdaki şekilde gruplamakta olup, bu kişi gruplarının işbu politikada belirtilen süreç ve hukuki nedenler ışığında genişlemesi söz konusu olabilecektir:
i. Müşteri
ii. Çevrimiçi Müşteri
iii. Ziyaretçi
iv. Çevrimiçi Ziyaretçi
v. İş Çözüm Ortağı / Tedarikçi

c. Veri Kategorileri ve Örnek Veri Türleri

No

Veri Sahibi

Veri Kategorisi

Veri Türleri

1

Müşteri

Kimlik Bilgisi

Ad-Soyad, Cinsiyet, TC Kimlik Numarası, TC Kimlik Bilgileri (Cüzdan seri no, aile sıra no vb.), Doğum Tarihi, Doğum Yeri, Medeni Hali, Pasaport Numarası

İletişim Bilgisi

Adres (ev/iş), E-posta, Telefon / Cep Telefonu

Finansal Bilgi

Banka Hesap Bilgileri, Finansal Hareket Bilgileri, IBAN Numarası, Ödeme Bilgileri

Müşteri Bilgisi

Müşteri Numarası, Müşteri Ticari İlişki Başlangıç / Bitiş Tarihi ve Nedeni, Müşteri Talepleri, Müşteri Memnuniyet Bilgileri, Ürüne İlişkin Şikayet ve Talep Bilgileri

Özlük ve Meslek Bilgisi

Emeklilik Bilgisi, Sigorta Bilgisi, Öğrenim Durumu, Mezuniyet Bilgisi, Bağlı Bulunduğu Organizasyon

Hukuki İşlem ve Uyum Bilgisi

Resmi Tutanaklar (Polis vb.), Vekaletname

Özel Nitelikli Kişisel Veri

Dioptri Bilgileri, Hastane Raporları

İşlem Güvenliği Bilgisi

Call Center Kayıtları, Kredi Kart Numarası, Kredi Kartı Son Kullanma Tarihi

Aile Bireyleri ve Yakın Bilgileri

Ad-Soyad, Yakınlık Derecesi, Meslek, Okul, Doğum Tarihi, Cep Telefonu

Diğer

Çağrı Merkezi Kayıtları, CCTV

 

d. Kişisel Verilerin Hangi Amaçlarla Kullanıldığı

Kişisel veriler, TUBA ÜNSAL tarafından aşağıdaki amaçlar ile kullanılmaktadır:

  • Ticari faaliyetlerin yürütülmesi, iş süreçlerinin planlanması ve yönetimi
  • Lojistik, operasyon, kurumsal iletişim, tedarik zinciri yönetimi
  • Bilgi güvenliği, muhasebe ve finans süreçlerinin yönetimi
  • Müşteri ilişkileri ve satış sonrası destek
  • Hukuki ve mevzuata uygun operasyonel faaliyetler

e. Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler

  • Anti-Virüs, Firewall, VPN ve SSL kullanımı
  • Kullanıcı yetkilendirmeleri ve “Need to Know” prensibi
  • Bilgi Güvenliği Tehdit ve Olay Yönetimi
  • Sızma Testi, BYGS toplantıları ve Cobit standartlarına uygun denetim
  • Fishing e-mail testleri ve Eğitim Portalı ile kullanıcı farkındalığı
  • Clean Table & Clean Desk prensibi ve kağıt ortamda kilitli muhafaza
  • Web sitelerinde SSL ve pseudonymization uygulaması

f. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Kişisel veriler yalnızca Kanun’un 8. ve 9. Maddelerine uygun olarak üçüncü kişilere ve yurt dışındaki hissedarlara aktarılabilir. Aktarımlar, güvenli ortam ve kanallar aracılığıyla yapılır ve mümkünse pseudonymous data kullanılır.

g. Kamu Kurum ve Kuruluşları ile Resmi Makamlar ile Gerçekleştirilen Kişisel Veri Paylaşımı

  • SGK, Sağlık Bakanlığı, Maliye Bakanlığı, savcılık, mahkeme ve noterlerle veri paylaşımı
  • Elektronik ticaret platformları trafik bilgileri ve log kayıtlarının resmi kurumlarla paylaşımı

h. Kişisel Verilerin Saklanma Süreleri

Kişisel veriler, ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca saklanır. Saklama ve imha süreleri VERBİS sisteminde kayıtlı hale getirilecektir.

i. Profilleme ve Segmentasyon

Müşteri ve çevrimiçi müşteriler için, ticari elektronik ileti izni kapsamında beğeni ve tercihlere göre içerik ve kampanya planlaması yapılır. Her işlem, özel müşteri numaraları üzerinden gerçekleştirilir.

j. Veri Sahiplerinin Hakları

KVK Kanunu Madde 11 uyarınca veri sahipleri;

  1. Kişisel verilerin işlenip işlenmediğini öğrenme
  2. İşlenmişse bilgi talep etme
  3. İşlenme amacı ve uygun kullanımını öğrenme
  4. Aktarıldığı üçüncü kişileri bilme
  5. Eksik veya yanlış verilerin düzeltilmesini isteme
  6. Silinmesini veya yok edilmesini isteme
  7. İşlemlerin üçüncü kişilere bildirilmesini isteme
  8. Otomatik sistemlerle aleyhe sonuç oluşmasına itiraz etme
  9. Kanuna aykırı işleme sebebiyle zararın giderilmesini talep etme

Haklarınızı kullanmak için:

  • Web Sitesi “İletişim Formu”
  • Telefon: +90 ( )
  • E-posta: info@tobehouse.com

2. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi

Veriler, Kanun Madde 7, 17 ve TCK Madde 138 uyarınca belirlenen sürelerde saklanır. Süre sona erdiğinde silinir, yok edilir veya anonim hale getirilir. Periyodik imha aralığı 6 ay olarak belirlenmiştir.

3. Politika Değişiklikleri

TUBA ÜNSAL, bu politikada değişiklik yapabilir. Yeni versiyon yayınlandığında geçerlilik kazanır ve gerekli bilgilendirme yapılır.