GİZLİLİK POLİTİKASI (“POLİTİKA”) VE KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA AYDINLATMA METNİ (“AYDINLATMA METNİ”)
[ŞİRKET ÜNVANI] PFC Gıda Üretim İthalat İhracat Sanayi Ve Ticaret A.Ş.
[ADRES] Bakkal Sok. 22/8, Arnavutköy Mah. 34345 Beşiktaş/İstanbul
[MERSİS NO] 732 138 2648 00001
[Web Sitesi] www.potamya.co
Versiyon 0.0.1
26/07/2020
[www.potamya.co], alan isminde bulunan internet sitesi ve ona bağlı tüm sayfaların ve mobil uygulamaların (“Web Sitesi”) sahibidir. Şirket, Web Sitesi müşterilerine ve kullanıcılarına ilişkin kişisel veriler bakımından 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca veri sorumlusudur. Şirket, veri sorumlusu olarak kişisel verilerinizin gizliliğine ve korunmasına son derece önem vermektedir. İşbu Gizlilik Politikası ve Aydınlatma Metni’nin amacı KVKK’nın 10. Maddesinde düzenlenen aydınlatma yükümlülüğü uyarınca Web Sitesi ziyaretçileri ve kullanıcılarını kişisel verilerin işlenmesi faaliyetlerine ilişkin bilgilendirmektir.
İşbu Gizlilik Politikası ve Aydınlatma Metni, yeni hizmetlerin sunulması veya yürürlükteki yasal gerekliliklerin yerine getirilmesi amacıyla gerektiğinde güncellenebilir. Web Sitesi kullanıcılarının düzenli olarak güncellemeleri kontrol etmesi gerekmektedir.
“Şirket” ve “biz”, merkezi [Bakkal Sok. 22/8, Arnavutköy Mah. 34345 Beşiktaş/İstanbul] adresinde bulunan [PFC Gıda Üretim İthalat İhracat Sanayi Ve Ticaret A.Ş.]] unvanlı şirketi ifade eder.
“İlgili Kişi”, kişisel verisi işlenen gerçek kişiyi ifade eder.
“Ürünler”, [www.potamya.co] adresinde bulunan Web Sitesi’nde satışa sunulan ürünleri ifade eder.
KİŞİSEL VERİLERİ İŞLERKEN GÖZETTİĞİMİZ İLKELER
Şirket, kişisel verileri işlerken KVKK’da belirtilen temel ilkelere uygun davranmaktadır. Bu temel ilkeler aşağıda belirtilenlerdir:
- Hukuka ve dürüstlük kurallarına uygun olma,
- Doğru ve gerektiğinde güncel olma,
- Belirli, açık ve meşru amaçlar için işlenme,
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
KİŞİSEL VERİLERİN İŞLENMESİNİN YASAL DAYANAĞI NEDİR?
Şirket, KVKK Madde 5’te belirtildiği şekilde kişisel verileri ancak hukuka uygun olarak aşağıdaki hallerden en az birinin bulunması durumunda işlemektedir.
Kişisel veri sahibinin (ilgili kişi) açık rızasının bulunması: İlgili kişinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Kişisel veri, ilgili kişinin açık rızası kapsamında ve açık rızada belirtilen amaçlarla işlenir. Kural olarak, aşağıdaki diğer şartların varlığı halinde ilgili kişinin ayrıca açık rızasının alınmasına gerek bulunmamaktadır.
Kanunlarda açıkça öngörülmesi: Kanunlarda veri işlemeye izin verilen hallerde, ilgili kanunda yer alan sebep ve veri kategorileri ile sınırlı olarak ilgili kişinin kişisel verisi işlenir.
Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması: Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilir.
Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde (sözleşmenin kurulması veya ifasına dayalı olarak verisi işlenecek kişinin sözleşmenin taraflarından birisi olması koşuluyla)kişisel veriler işlenebilir.
Şirket’in Hukuki Yükümlülüğünü Yerine Getirmesi: Şirket’in hukuki yükümlülüklerini yerine getirmesi için veri işlemenin zorunlu olması halinde, ilgili kişinin kişisel verileri işlenebilir.
İlgili kişinin Kişisel Verisini Alenileştirmesi: Veri sahibinin kişisel verisinin, kendisi tarafından alenileştirilmiş olması halinde, alenileştirme amacı ile sınırlı olarak, ilgili kişisel veriler işlenebilir.
Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Meşru Menfaatler Nedeniyle Veri İşlemenin Zorunlu Olması: Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilir.
HANGİ KİŞİSEL VERİLERİ İŞLENİR?
Aşağıdaki tabloda hangi kişisel verileri hangi şartlarla işlediğimize dair detaylı bilgi verilmektedir.
Kişisel Veri |
Yasal Dayanak |
Kapsamı |
Müşterinin adı, soyadı, unvanı, T.C. kimlik numarası, vergi numarası, adresi |
(i) Satış sözleşmesinin ifası, (ii) Vergi kanunları |
Müşteri, Web Sitesi’nde Ürün satın aldığında, siparişi faturalandırmak için bu bilgiler kaydedilir. |
Müşterinin isim, soyadı ve adres bilgisi |
Satış Sözleşmenin İfası |
Satın alınan Ürünün teslimatı için kaydedilir. |
Müşterinin ismi, soyadı, unvan, e-posta adresi |
Satış Sözleşmesinin İfası |
Müşteri, Web Sitesi’nden Ürün satın aldığında, Ürün veya teslimat ile ilgili olası şikayetler, teslimatta gecikmeye ilişkin bilgilendirme veya ürün iadesi gibi sözleşme ifası kapsamında, müşteri memnuniyeti süreçlerini yönetmek için kaydedilir. |
Müşteri faturaları |
(i) Vergi kanunları (ii) Bir hakkın tesisi veya korunması için |
(i) Vergi beyannamelerinin hazırlanması ve vergi denetimleri için faturalar ilgili zamanaşımı süreleri sonuna kadar saklanır. (ii) Müşterilerle yaşanabilecek hukuki anlaşmazlıkları çözümleyebilmek, yasal takiplere karşı savunma yapabilmek için hukuki zaman aşımı sürelerinin sonuna kadar saklanır. |
Müşteri sözleşmeleri |
Bir hakkın tesisi veya korunması için |
Müşterilerle yaşanabilecek hukuki anlaşmazlıkları çözümleyebilmek, yasal takiplere karşı savunma yapabilmek için hukuki zamanaşımı sürelerinin sonuna kadar saklanır. |
IP adresi |
Meşru menfaat |
Web Sitesi’nin güvenliğini ihlal eden ve yasa dışı amaçlarla kullanmaya çalışanların IP adreslerini tespit edip, Web Sitesi’ne bir daha girmelerini engellemek için işlenir. |
E-posta adresi |
Açık rıza |
Ürün ve hizmetlerimizle ilgili kampanya, promosyon, indirim haberlerini göndermek, ürün ve hizmetlerimizle ilgili aylık/haftalık bültenler göndermek için ticari elektronik onayı vermeniz halinde ve sadece açık rızanız ile e-posta adresinizi kaydediyoruz. |
KİŞİSEL VERİLERİN ÜÇÜNCÜ TARAFLARA AKTARIMI
Yukarıda belirtilen işleme şartlarına bağlı olarak bazı kişisel verileri hizmet aldığımız üçüncü taraf şirket ve firmalara aktarmamız gerekiyor.
- Web Sitesi üzerinden yapılan alışverişlerin ödemesi üçüncü taraf ödeme sistemi hizmeti olan iyzico ödeme sistemi (iyzi Ödeme ve Elektronik Para Hizmetleri A.Ş.) üzerinden yapılmaktadır. Web Sitesi’nden Ürün satın aldığınızda kimlik bilgileriniz, sipariş detayları ve bedeli İyzico’ya aktarılmaktadır. Şirket, iyzico’ya verdiğiniz kredi kartınıza ilişkin bilgileri
(kredi kartı numarası, geçerlilik tarihi vb.) görmez. Kişisel verilerinizin korunmasına ilişkin daha fazla detay için İyzico’nun gizlilik politikasını buradan https://www.iyzico.com/gizlilik-politikasi#gizlilik-kiisel-veri-politikas okuyabilirsiniz.
- Web Sitesi’nin çalışması için sunucu (hosting) hizmeti almamız gerekiyor. Sunucu hizmeti aldığımız firmalar yukarıda III. Paragrafında belirtilen kişisel verileri veri işleyen sıfatıyla işlemektedir. Bu firmalarla KVKK’ya uygun olarak Kişisel Veri İşleme Sözleşmesi imzalıyoruz.
- Web Sitesi tasarımı ve bakımı için üçüncü taraf servis sağlayıcı bir şirketten hizmet alıyoruz. Verdiği hizmetler kapsamında bu şirketin kişisel verilere erişimi olabiliyor. Bu şirketle KVKK’ya uygun olarak Kişisel Veri İşleme Sözleşmesi imzalıyoruz.
- Yasal olarak zorunlu olduğu durumlarda veya bir suçun önlenmesi için kişisel verilerinizi kolluk kuvvetleri ve diğer yetkili kurumlarla paylaşırız.
KİŞİSEL VERİLERİN YURTDIŞINA AKTARIMI
Aşağıda hangi kişisel verilerinizin yurt dışına aktarılabileceği belirtilmektedir.
- Kullanıcıların e-posta adresleri, ticari elektronik ileti gönderilmesine onay vermeleri halinde Ürün ve hizmetlerimizle ilgili kampanya, promosyon, indirim haberleri ve ürün ve hizmetlerimizle ilgili aylık/haftalık bültenler göndermek için elektronik ileti hizmet sağlayıcısı ile paylaşılmaktadır.
Elektronik ileti hizmet sağlayıcısı olarak merkezi 675, Ponce de Leon Ave. NE, Suite 5000, Atlanta, GA, 30308 ABD adresinde bulunan The Rocket Science Group LCC’nin kurduğu Mailchimp Platformunu kullanıyoruz. Mailchimp’in gizilik politikasını buradan okuyabilirsiniz: https://mailchimp.com/legal/privacy/
Mailchimp Platformu, US-EU Privacy Shield ((AB-ABD Gizlilik Kalkanı) sertifikasına sahiptir.
- Kullanıcıların Web Sitesi’ni nasıl kullandıklarının analizi için Google Inc. Tarafından sağlanan Google Universal Analytics hizmetini kullanıyoruz. Google Universal Analytics bu hizmeti verebilmek için çerezle ve diğer kimlik tanımlayıcıları ile IP adresi gibi kişisel verileri işler.
Google Inc. 1600 Amphitheatre Parkway Mountain View CA 94043, U.S.A. Google Universal Analytics’in güvenlik ve gizilik politikasını buradan okuyabilirsiniz: https://support.google.com/analytics/answer/2838718?hl=en&ref_topic=6010376
Google Universal Analytics, US-EU Privacy Shield ((AB-ABD Gizlilik Kalkanı) sertifikasına sahiptir
Çerezlerle ilgili daha fazla bilgi almak ve Çerez Ayarlarını nasıl belirleyebileceğinizi anlamak için lütfen Çerez Politikamızı okuyun.
Kişisel Verilerin Güvenliğine İlişkin İdari ve Teknik Tedbirler
Şirket, KVKK Madde 12’ye uygun olarak, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, bu verilere hukuka aykırı erişimleri engellemek, bunların muhafazasını sağlamak amacıyla uygun gerekli tedbirleri almakta ve kişisel verilerin üçüncü kişilerce hukuka aykırı olarak işlenmesine engel olmaktadır.
Kişisel Verileri Saklama Süresi
Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler silinir, yok edilir veya anonim hâle getirilir.
İlgili Kişilerin Kişisel Verilerine İlişkin Hakları
İlgili kişilerin KVK Kanunu Madde 11’den kaynaklanan hakları aşağıda belirtilmiştir.
- Kişisel verisinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.
İlgili kişiler, yukarıda belirtilen haklarına ilişkin taleplerini aşağıda belirtilen iletişim bilgilerine yazılı olarak, kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da daha önce Şirket’e bildirilmiş ve sistemde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle iletebilirler.
Talepler en kısa sürede ve her durumda en geç otuz gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyeti gerektirmesi halinde, Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret uygulanır.
İletişim Bilgileri
Kişisel verilerinizle ilgili her türlü sorunuz için aşağıdaki iletişim bilgilerinden Şirket’e ulaşabilirsiniz.
Şirket unvanı: [PFC Gıda Üretim İthalat İhracat Sanayi Ve Ticaret A.Ş.]
Mersis No: [732 138 2648 00001]
Adres: [Bakkal Sok. 22/8, Arnavutköy Mah. 34345 Beşiktaş/İstanbul]
E-Posta: [online@potamya.co]
Telefon: [0212 287 00 05]