6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU (“KVKK”) USUL VE ESASLARI UYARINCA KİŞİSEL VERİLERİNİZİN KORUNMASI HAKKINDA AYDINLATMA METNİ

Belgeler

Veri Sahibi Başvuru Formu
Kişisel Verilerin İşlenmesi ve Korunmasına İlişkin Politika

6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) Usul ve Esasları Uyarınca Kişisel Verilerinizin Korunması Hakkında Aydınlatma Metni


Kişisel verilerin korunması Tinova Bilişim Teknolojileri A.Ş. (“Tinova”) için önemli bir konudur. Tinova, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (“KVK Kanunu”) uyum sağlanması için KVK Kanunu’nun öngördüğü ilkeleri benimsemekte, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili yükümlülüklerini yerine getirmektedir. Bu kapsamda düzenlenen Aydınlatma Metni kişisel verisi işlenen gerçek kişilerin (“İlgili Kişi”) erişimine sunulmaktadır.

1. Aydınlatma Metni Kapsam ve Amacı;

Aydınlatma Metni, Tinova'nın;

a. Kişisel verileri toplama yöntemlerini ve hukuki sebeplerini,
b. Hangi kişi gruplarının kişisel verilerinin işlendiğini (Veri Sahibi Kategorizasyonu),
c. Bu kişi gruplarına ilişkin olarak ne tür kişisel verilerin hangi kategoride işlendiğini (Veri Kategorileri ve Veri Türleri),
d. Bu kişisel verilerin hangi iş süreçlerinde ve hangi amaçlarla kullanıldığını,
e. Kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirleri,
f. Kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini,
g. Kişisel verileri saklama sürelerini,
h. İlgili Kişiler’in elektronik ticari ileti alma konusundaki olumlu veya olumsuz tercihlerini nasıl değiştirebileceklerini açıklamaktadır.
ı.Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri
i. Kişisel Verilerin Hangi Amaçla İşleneceği

a. Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri

Tinova kişisel verileri Websiteleri, Websitelerinin mobil uygulamaları, sosyal medya hesapları, çerezler, çağrı merkezi, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak, KVK Kanunu’nunda belirtilen kişisel veri işleme şartlarına uygun olarak ve işbu Gizlilik/Kişisel Verilerin Korunması Politikası’nda belirtilen hukuki sebepler doğrultusunda toplamaktadır.

b. Veri Sahibi Kategorizasyonu

Tinova kişisel veri işleme süreçlerinde ve bu süreçlere bağlı faaliyetlerde kişisel verileri işlenen başlıca İlgili Kişileri aşağıdaki şekilde kategorize etmektedir. Bununla beraber KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarına uygun olarak ve işbu Gizlilik/Kişisel Verilerin Korunması Politikası’nda belirtilen hukuki sebepler doğrultusunda sair kişi gruplarının da kişisel verileri işlenebilmektedir.

1. Müşteri/Üye, Potansiyel Müşteri/Üye
2. Çevrimiçi Ziyaretçi
3. Tedarikçi/İş Ortağı/Tedarikçi Adayı/İş Ortağı Adayı veya İş Ortağı/Tedarikçi Çalışanı veya Yetkilisi


c. Veri Kategorileri ve Veri Türleri

1. Müşteri/Üye, Potansiyel Müşteri/Üye

• Kimlik Bilgisi: Ad, soyadı, cinsiyet, doğum tarihi, profil resmi olarak üye isteği doğrultusundan yüklenmesi durumunda profil fotoğrafı
• Lokasyon Bilgisi: Yaşadığı şehir, ilçe (Satınalma Cep ile yapılan satınalma taleplerinde ürün/hizmete ilişkin teslimat bilgisi, Satınalma Dergisi aboneliğinde dergi teslimat adresi)
• İletişim Bilgisi: cep telefonu, e-posta adresi, adres, posta kodu, sabit telefon, iş telefonu, kurumsal e-posta adresi
• Finansal Bilgi: Vergi dairesi, fatura bilgileri
• Müşteri/Üye Kimlik Doğrulama Bilgisi: Üyelik bilgisi, hesaba erişimi sağlamak için kullanılan Kullanıcı Adı eposta ve parola bilgisi.
• Müşteri/Üye İşlem Bilgisi: Satınalma talebi yapılan ürünler, yorumlar, çağrı merkezi görüşme kayıtları, ticari iletişim izni, faydalanılan kampanyalar, kullanılan kuponlar, siparişe ilişkin bilgiler
• Risk Yönetimi Bilgisi: IP adresi
• İşlem Güvenliği Bilgisi: Şifre, parola bilgileri
• Pazarlama Bilgisi: Çerez kayıtları, hedefleme bilgileri, alışkanlık ve beğenileri gösteren değerlendirmeler
• İşitsel Veri: Çağrı merkezi görüşme kayıtları
• Hukuki İşlem ve Uyum Bilgisi: Verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı, İlgili Kişi’nin elektronik ortamda verdiği ticari elektronik ileti izni, onay verdiği üyelik sözleşmesi, kurumsal üyelik sözleşmesi ve Tinova tarafından sunulan hizmetlerden faydalanılmasını sağlayan sair hukuki metinler ve sözleşmeler
• Pazarlama Bilgisi: İlgili kişinin verdiği ticari elektronik ileti iznine istinaden gönderilen pazarlama amaçlı sms, e-posta mesajları veya çağrı merkezi tarafından yapılan aramalar
• Talep/Şikayet Yönetimi/İtibar Yönetimi Bilgisi: İlgili kişinin almış olduğu ürün veya hizmete ilişkin web sitesi, mobil aplikasyon, sosyal medya hesapları veya çağrı merkezi üzerinden ilettiği şikayet ve/veya talepler ile bu istemlerin değerlendirilmesi veya yönetimi sürecinde yapılan işlemlere ilişkin kayıtlar
* Ödeme Verileri: Firma ve müşteri fatura ve ödeme bilgileri, (adı, soyadı, fatura adresi, vergi kimlik numarası), üyeye gönderilen faturalar ve üyelerden alınan ödemelere ait dekontlar, ödeme numarası, fatura numarası, fatura tutarı, fatura kesim tarihi gibi veriler. * İçerik Verileri: Tedarikçilerin ekledikleri ürün bilgileri, (ürün kategorisi, ürün adı, ürün detayları, toptan satış koşulları, girilmesi durumunda satış sorumlusu ismi, ürün fiyatı, ürün görseli) tedarik konumu gibi bilgileri gibi ürün ve ticari koşullara ilişkin veriler.

2. Çevrimiçi Ziyaretçi

• İşlem Güvenliği Bilgisi: Şifre, parola bilgileri
• Risk Yönetimi: IP adresi
• Hukuki İşlem ve Uyum Bilgisi: Verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı.

3. Tedarikçi/İş Ortağı/Tedarikçi Adayı/İş Ortağı Adayı veya İş Ortağı/Tedarikçi Çalışanı veya Yetkilisi

• İletişim Bilgisi: e-posta adresi, telefon, KEP adresi, adres, cep telefonu
• Finansal Bilgi: Hesap No, Vergi dairesi, Vergi Kimlik Numarası, vergi levhası, IBAN
• Hukuki İşlem ve Uyum Bilgisi: İmza sirküler, faaliyet belgesi,
• Özel Nitelikli Kişisel Veri/Hukuki İşlem Bilgisi: İmza
• Görsel Bilgi: Fotoğraf


d. Kişisel Verilerin Hangi İş Süreçlerinde ve Hangi Amaçlarla Kullanıldığı

Kişisel veriler, Tinova tarafından işletilen platformların (Satınalma Cep, Buyernetwork.net, Satınalma Dergisi);

• Çevrimiçi ziyaretçi verilerinin ilgili mevzuat uyarınca işlenmesi,
• Üyelik işlemlerinin gerçekleştirilmesi,
• Platformlar üzerinden sunulan hizmetlerin iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve bununla ilgili bilgilendirme yapılması,
• Müşteri/Üye tercih, beğeni ve ihtiyaçlarının analiz edilmesi ve Müşteri/Üye’ye özel tanıtım, fırsat ve fayda sağlanması,
• Çeşitli uygulama, mal/ürün ve hizmetlerin tanıtımının ve pazarlamasının yapılması, doğrudan pazarlama, dijital pazarlama, yeniden pazarlama, hedefleme, profilleme ve analiz yapılması,
• Müşteri/Üye sorun ve şikayetlerinin çözümlenmesi,
• Ticari elektronik ileti iznine istinaden Müşteri/Üye ile iletişime geçilmesi, gerek platform gerek mobil uygulama üzerindeki Müşteri/Üye deneyiminin iyileştirilmesi,
• Müşteri/Üye memnuniyeti, sadakati ve bağlılığının yaratılması,
• İstatistiksel değerlendirmeler ve pazar araştırmaları yapılması,
• Kurumsal itibar yönetimi, medya iletişimi,
• Tinova'nın ticari ve iş stratejilerinin belirlenmesi ve uygulanması,
• Muhasebe ve satın alma işlemlerinin takibi,
• Hukuki süreçler ve mevzuata uyum,
• İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,
• Şirket içi raporlama ve iş geliştirme faaliyetlerinin planlanması,
• Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi,
• Tinova faaliyetlerinin Tinova prosedürleri ve KVK Kanunu kapsamında hazırlanan politikalarına uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası,
• İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması ve sayılı tüm bu süreçlere ilişkin faaliyetleri gerçekleştirmek amacıyla kullanılmaktadır.

e. Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler

Tinova, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir.

Tinova, kişisel verilere yetkisiz erişimi, hatalı kullanımı, kişisel verilerin hukuka aykırı olarak işlenmesini, ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri almaktadır. Tinova kişisel verileri işlerken güvenlik duvarları ve Güvenli Soket Katmanı (SSL) şifrelemesi gibi genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktadır. Buna ek olarak, web sitesi, mobil uygulama ve mobil sitesi aracılığıyla Tinova'ya kişisel verilerinizi gönderirken, bu veriler güvenlik teknolojileri kullanılarak aktarılmaktadır.

Tinova'nın gerekli bilgi güvenliği önlemlerini almasına karşın, Tinova tarafından işletilen platformlara veya Tinova sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, Tinova bu durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.

f. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Tinova, kişisel verileri yalnızca işbu Gizlilik ve Kişisel Verilerin Korunması Politikası’nda belirtilen amaçlar doğrultusunda ve KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak üçüncü kişilere aktarmaktadır. Bu kapsamda işlenen Müşteri/Üye verileri ve satınalma talebi yapan ziyaretçi ve/veya üyenin alım talebine ilişkin veriler, iş ortağı/tedarikçi ile paylaşılmakta paylaşılmaktadır.

Müşteri verileri ayrıca; müşterinin ticari elektronik ileti onayı doğrultusunda alışveriş tercih, beğeni ve alışkanlıkları doğrultusunda kendisine tanıtım, reklam yapılabilmesi, fayda ve fırsat sunulabilmesi amacıyla ticari elektronik ileti aracı hizmet sağlayıcısı ile paylaşılabilmekte veya doğrudan Tinova tarafından kullanılabilmektedir.

g. Kişisel Verileri Saklanma Süreleri

Tinova işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca KVK Kanunu ile uyumlu olarak muhafaza etmektedir.

h. İlgili Kişiler’in Elektronik Ticari İleti Alma Konusundaki Olumlu Veya Olumsuz Tercihlerini Nasıl Değiştirebilecekleri

Tinova tarafından işletilen platformların web sitesi veya mobil uygulamasına üye olurken veya daha sonraki bir zamanda vermiş olduğunuz ticari elektronik ileti alma konusundaki olumlu veya olumsuz tercihlerinizi info@tinova.com.tr adresine "TİCARİ İLETİ ALMAK İSTEMİYORUM" başlıklı bir e-posta göndererek değiştirebilirsiniz.

ı. Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri
Tinova kişisel verileri Websiteleri, Websitelerinin mobil uygulamaları, sosyal medya hesapları, çerezler, çağrı merkezi, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak, KVK Kanunu’nunda belirtilen kişisel veri işleme şartlarına uygun olarak ve işbu Kişisel Verilerin İşlenmesi ve Korunmasına İlişkin Politika’da belirtilen hukuki sebepler doğrultusunda toplamaktadır.

i. Kişisel Verilerin Hangi Amaçla İşleneceği

İşbu Bilgilendirme ile Politikada yer alan amaçlar doğrultusunda kişisel verileriniz, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ile düzenlenen İlkeler ve İşleme Şartları uyarınca ve aşağıda detayları belirtilen amaçlar dairesinde işlenecektir:
Kimlik ve İletişim Bilgileri:
İletişim, Kullanıcı kayıt, potansiyel müşteri bilgisi elde etmek, satış sonrası süreçlerin geliştirilmesi, iş geliştirme, tahsilat, müşteri portföy yönetimi, promosyon, analiz, şikayet yönetimi, müşteri memnuniyeti süreçlerini yönetmek, pazarlama, reklam, araştırma, faturalandırma, etkinlik bilgilendirmesi, operasyonel faaliyetlerin yürütülmesi, hizmet kalitesinin ölçülmesi, geliştirilmesi, denetim, kontrol, optimizasyon, müşteri doğrulama, pazarlama, satış, reklam, satış sonrası hizmetleri, dolandırıcılığın tespiti ve önlenmesi;
Kimlik Doğrulama Bilgileri:
Kullanıcı kayıt, sorun/hata bildirimi, kontrol, operasyonel faaliyetlerin geliştirilmesi, yürütülmesi, satış sonrası süreçlerin geliştirilmesi, iş geliştirme, tahsilat, şirket içi değerlendirme, müşteri portföy yönetimi, hizmet kalitesinin ölçülmesi, iletişim, optimizasyon, moderasyon, denetim, risk yönetimi, denetim, müşteri doğrulama, dolandırıcılığın tespiti ve önlenmesi;
Kullanım Verileri ve Sık Kullanılanlar:
Kullanıcı kayıt, sorun/hata bildirimi, kontrol, sorgulama, operasyonel faaliyetlerin yürütülmesi ve geliştirilmesi, satış sonrası hizmetler ve satış sonrası süreçlerin geliştirilmesi, iş geliştirme, tahsilat, şirket içi değerlendirme, çevrimiçi davranışsal reklamcılık ve pazarlama, müşteri portföy yönetimi, hizmet kalitesinin ölçülmesi ve geliştirilmesi, iletişim, optimizasyon, denetim, risk yönetimi ve kontrol, promosyon, analiz, ilgi alanları belirleme, skorlama, profilleme, pazarlama, satış, reklam, iletişim, şikayet yönetimi süreçlerini yürütmek, kayıt, sorun/hata bildirimi;
Konum verileri:
Konuma bağlı veya konumla ilişkili Portal fonksiyonlarının kullandırılması, denetim ve kontrol, risk yönetimi;
Ödeme Verileri:
Faturalandırma sürecini yönetmek, muhasebe, satış sonrası süreçlerin geliştirilmesi, iş geliştirme, tahsilat, şirket içi değerlendirme, skorlama, profilleme, müşteri portföy yönetimi, satış sonrası hizmetler, iletişim, pazarlama, denetim, kontrol, ödeme hizmet sağlayıcıları ile yürütülen süreçler;
İçerik Verileri:
İş geliştirme, optimizasyon, müşteri portföy yönetimi, denetim, kontrol, operasyonel faaliyetlerin geliştirilmesi, iş geliştirme, promosyon, şirket içi değerlendirme, müşteri yönetimi, analiz, skorlama, profilleme, satış sonrası süreçlerin geliştirilmesi, tahsilat, satış sonrası hizmetler, iletişim, hizmet kalitesi ölçülmesi, geliştirilmesi, şikâyet yönetimi süreçlerini yürütme

Elde ettiğimiz kişisel verileriniz yurtiçinde veya yurtdışında Tinova’nın ya da bağlı kuruluşlarının, alt kuruluşlarının veya işbirliği içinde bulunduğu hizmet servis sağlayıcılarının tesisi bulunan başka bir ülkede depolanabilir ve işbu Aydınlatma Metni'ndeki amaçlar doğrultusunda ve bu amaçlarla orantılı olarak işlenebilir. İşbu Bilgilendirme kapsamında toplanan kişisel verileriniz burada yer alan hükümlere ve verilerin depolandığı ve işlendiği ülkede yürürlükte olan mevzuat kapsamında ve öngörülen güvenlik önlemleri dâhilinde işlenecektir.

Kişisel Verilerin İşlenmesi ve Korunmasına İlişkin Politikada sayılan haklarınızı kullanmak için talebinizi https://buyernetwork.net/docs/veri_sahibi_basvuru_formu.pdf adresinde yer alan başvuru formunu doldurup ileterek kullanabilirsiniz.

Başvurular, ilgili veri sahibinin kimliğini tespit edecek belgelerle birlikte, formun ıslak imzalı bir kopyasının elden veya noter aracılığıyla ya da Kanun’da belirtilen diğer yöntemler ile İstanbul Teknokent B Blok, Kat 1, Ofis No: 105 34320 Avcılar/İstanbul adresine iletilmesi veya info@tinova.com.tr adresine elektronik posta gönderimi ile gerçekleştirilebilmektedir. Kişisel Verileri Koruma Kurulu tarafından bahsi geçen yöntemler dışında bir yöntem öngörülmesi halinde başvurular bu yöntemle de iletilebilecektir.

Yukarıda belirtilen yöntemlerden biri ile iletilen veri sahibi talepleri, Şirketimiz tarafından azami otuz gün içerisinde değerlendirilmekte ve cevaplanmaktadır. Şirketimiz, özellikle başvuru sahibinin ilgili veri sahibi olup olmadığının değerlendirilmesi amacıyla başvuru sahibinden ek bilgi ve belge talep etme hakkını saklı tutmaktadır.

Veri sahibi başvuruları kural olarak Şirketimiz tarafından ücretsiz olarak değerlendirilmektedir. Ancak Kişisel Verileri Koruma Kurulu tarafından veri sahibinin talebine ilişkin bir ücret belirlenmiş ise, Şirketimiz bu ücret üzerinden ödeme talep etme hakkına sahip olacaktır. Buyer Network çevrimiçi ödeme sistemi sağlayacısı Elekse Ödeme Kuruluşu Anonim Şirketi'dir.
Elekse Ödeme Kuruluşu A.Ş. Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni için tıklayınız.