Aydınlatma Metni

TEMPUS E TİCARET VE DANIŞMANLIK LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN MÜŞTERİ AYDINLATMA METNİ

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, TEMPUS E TİCARET VE DANIŞMANLIK LİMİTED ŞİRKETİ (“Şirket”) olarak, veri sorumlusu sıfatıyla, kişisel verileriniz aşağıda açıklandığı çerçevede işlenebilecektir. Kişisel verileriniz Şirketimizce bu aydınlatma metninde belirtilen işlenme amaçları ve hukuki sebepleri uyarınca ve hukuka ve iyi niyete uygun olarak belirli, açık ve meşru amaçlar için sınırlı, ölçülü ve amaç için gerekli şekilde işlenmektedir.

Kişisel Veri Toplamanın Yöntemi, İşlemenin Amacı ve Hukuki Sebebi

Kişisel verileriniz, aşağıda yer verilen amaçların ('Amaçlar') yerine getirilmesi kapsamında elektronik ortamda çevrim içi katılım formu/iletişim formu/başvuru formunun doldurulması, çağrı merkezi, mobil uygulamalarımız, kısa mesaj, e-posta kanalıyla ve fiziki ortamda Şirketimiz ile iletişime geçtiğiniz hallerde gerçekleştirilen görüşmeler ve formlar kanalıyla toplanmaktadır.

Kişisel verileriniz aşağıdaki Amaçlarla ve hukuki sebepler ile Şirketimiz tarafından Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartlarına dayalı olarak toplanmakta ve işlenmektedir.

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması hukuki sebebine dayalı olarak;

• Müşteri iletişim bilgilerinin güncellenmesi için kimlik, iletişim verileriniz,
• Satış kayıtlarının açılması ve faturalandırma faaliyetlerinin gerçekleştirilmesi için kimlik, iletişim, finans, müşteri işlem verileriniz,
• Şirketimizin ürün ve hizmetlerini satın almanız dolayısıyla satış sözleşmesinin kurulması veya ifası için kimlik, iletişim, müşteri işlem, finans verileriniz.

Kanunlarca açıkça öngörülmesi ve veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması hukuki sebebine dayalı olarak;

• Vergi Usul Kanunu çerçevesinde aldığınız mal ve hizmete karşılık fatura düzenlenmesi için kimlik, iletişim, finans, müşteri işlem verileriniz
• Resmi kurum taleplerinin yerine getirilmesi için kimlik, iletişim, müşteri işlem verileriniz,
• Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi için kimlik, iletişim, müşteri işlem verileriniz,
• Mevzuatta öngörülen saklama yükümlülüklerine uygunluğun sağlanması için işlem güvenliği verileriniz,
• İlgili kişi başvurularının mevzuata uygun olarak yanıtlanması ve gerekli işlemlerin gerçekleştirilmesi için kimlik, iletişim, müşteri işlem, talep ve şikâyet verileriniz.

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayalı olarak;

• E-ticaret müşterisi olmanız sebebiyle muhasebe kayıtlarının tutulması ve finansal işlerin takibi için kimlik, iletişim, müşteri işlem, finans verileriniz,
• Ürün ve hizmetlerimizin satış ve pazarlama faaliyetleri dahil olmak üzere Şirketimiz tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi için kimlik, iletişim, müşteri işlem, talep ve şikâyet verileriniz,
• Müşteri ilişkilerinin yürütülmesi için kimlik, iletişim, müşteri işlem, talep ve şikâyet verileriniz,
• Şirketimiz tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi için kimlik, iletişim, müşteri işlem, talep ve şikâyet, finans verileriniz,
• Şirketimizin ve Şirketimiz ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini için kimlik, iletişim, müşteri işlem, finans, hukuki işlem verileriniz,
• Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması için kimlik, iletişim, müşteri işlem, talep ve şikâyet verileriniz,
• Hukuk işlerinin takibi ve yürütülmesi için kimlik, iletişim, müşteri işlem, işlem güvenliği, finans, hukuki işlem, talep ve şikâyet verileriniz,
• Bilgi güvenliği süreçlerinin yürütülmesi için işlem güvenliği verileriniz, Denetim ve etik faaliyetlerinin gerçekleştirilmesi için kimlik, iletişim, müşteri işlem, talep ve şikâyet, finans, hukuki işlem verileriniz,
• Müşteri memnuniyeti ve kurumsal iletişim faaliyetlerinin planlanması ve icrası için kimlik, iletişim, müşteri işlem, finans, talep ve şikâyet verileriniz,
• Çekiliş, kampanya, yarışma, promosyon veya reklam aktivitelerinin gerçekleştirilmesi için kimlik, iletişim verileriniz.

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hukuki sebebine dayalı olarak;

• Talep ve şikayetlerinizin alınması, değerlendirilmesi ve sonuçlandırılması için kimlik, iletişim, müşteri işlem, talep ve şikâyet verileriniz,
• İleride meydana gelmesi muhtemel olası uyuşmazlıklarda delil teşkil etmesi amacı ile kişisel verilerin genel zamanaşımı süresince saklanması için kimlik, iletişim, müşteri işlem, talep ve şikâyet, finans, hukuki işlem, işlem güvenliği verileriniz.

Açık rızanızın varlığı halinde ise,

Kimlik, iletişim, müşteri işlem, talep ve şikâyet verilerinizin sizlerle iletişime geçilerek Şirketimizin ürün ve hizmetlerinin pazarlama süreçlerinin gerçekleştirilmesi, profilleme ve analiz faaliyetleri dahil Şirketimiz tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması amacıyla işlenmesi,

Kimlik ve iletişim bilgilerinizin TEMPUS E TİCARET VE DANIŞMANLIK LİMİTED ŞİRKETİ tarafından tercih ettiğiniz iletişim kanalı üzerinden iletişim bilgilerinize reklam, promosyon vb. ticari elektronik ileti gönderilmesi amacıyla işlenmesi.

ÖZEL NİTELİKLİ KİŞİSEL VERİ’LERİN İŞLENMESİ

Özel Nitelikli Kişisel Veriler, TEMPUS E TİCARET VE DANIŞMANLIK LİMİTED ŞİRKETİ tarafından, işbu Politika’da ve ilgili sair KVK Politikaları’nda belirtilen ilkelere ve esaslara uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartlardan en az birinin varlığı halinde işlenir: İlgili kişinin açık rızasının olması, Kanunlarda açıkça öngörülmesi, Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması, Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması, Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması, İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması, Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması.

Şirket, Özel Nitelikli Kişisel Veri’lerin işlenmesi süreçlerinde yer alan çalışanlara yönelik: KVK Düzenlemeleri ile Özel Nitelikli Kişisel Veri’lerin güvenliği konularında düzenli olarak eğitimler verir. Gizlilik sözleşmeleri yapar. Özel Nitelikli Kişisel Veri’lere erişim yetkisine sahip kullanıcıların yetki kapsamlarını ve sürelerini net olarak tanımlar. Periyodik olarak yetki kontrollerini gerçekleştirir. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerini derhal kaldırır ve ilgili çalışana tahsis edilen envanteri derhal geri alır. Özel Nitelikli Kişisel Veri’lerin elektronik ortamlara aktarılması durumunda,

Özel Nitelikli Kişisel Veri’lerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar ile ilgili olarak Şirket: Özel Nitelikli Kişisel Veri’leri kriptografik yöntemler kullanarak muhafaza eder. Kriptografik anahtarları güvenli ve farklı ortamlarda tutar. Özel Nitelikli Kişisel Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarını güvenli olarak loglar. Özel Nitelikli Kişisel Veri’lerin bulunduğu ortamlara ait güvenlik güncellemelerini sürekli takip eder, gerekli güvenlik testlerini düzenli olarak yapar/yaptırır, test sonuçlarını kayıt altına alır. Özel Nitelikli Kişisel Veri’lerin bir yazılım aracılığıyla erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmelerini yapar, bu yazılımların güvenlik testlerini düzenli olarak yapar/yaptırır, test sonuçlarını kayıt altına alır. Özel Nitelikli Kişisel Veri’lerin uzaktan erişim olması halinde en az iki kademeli kimlik doğrulama sistemi sağlar.

Özel Nitelikli Kişisel Veri’lerin fiziksel ortamda işlenmesi durumunda, verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamlar ile ilgili olarak Şirket: Özel Nitelikli Kişisel Veri’lerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alır. Bu ortamların fiziksel güvenliğini sağlayarak yetkisiz giriş çıkışları engeller.

Özel Nitelikli Kişisel Veri’lerin aktarılması halinde, Şirket: Özel Nitelikli Kişisel Veri’lerin e-posta yoluyla aktarılmasının gerekmesi halinde şifreli kurumsal e-posta adresi veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılır. Özel Nitelikli Kişisel Veri’lerin taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarımın gerekli olması halinde kriptografik yöntemlerle şifreleme yapılır ve kriptografik anahtar farklı ortamda tutulur. Özel Nitelikli Kişisel Veri’lerin farklı fiziksel ortamlardaki sunucular arasında aktarılması gerekiyorsa, sunucular arasında VPN kurulur veya SFTP yöntemiyle aktarı gerçekleştirilir. Özel Nitelikli Kişisel Veri’lerin kağıt ortamı yoluyla aktarımının gerekli olması halinde, evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınır ve evrak “gizlilik dereceli belgeler” formatında gönderilir. Yukarıdaki düzenlemelere ek olarak Komite, Özel Nitelikli Kişisel Veri’lerin güvenliğinin sağlanmasına ilişkin Kurul tarafından yayımlanan başta Kişisel Veri Güvenliği Rehberi olmak üzere KVK Düzenlemeleri’ne uygun önlemlerin alınması ve mekanizmaların kurulmasından sorumludur

İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Yukarıda yer alan Amaçlar’ın yerine getirilmesi doğrultusunda toplanan kişisel verileriniz aşağıdaki kapsamda Kanun’un 8. maddesinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

• Açık rızanıza dayalı olarak, kimlik ve iletişim bilgileriniz bu şirketler tarafından tercih ettiğiniz iletişim kanalı üzerinden iletişim bilgilerinize reklam, promosyon vb. ticari elektronik ileti gönderilmesi amacıyla laboratuvar ve sağlık şirketleri ile
• Meşru menfaat dayalı olarak, ürün ve hizmetlerimizin satış ve pazarlama faaliyetleri dahil olmak üzere Şirketimiz tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi için yurt içinde mukim iş ortaklarımıza, tedarikçilerimize, birlikte çalıştığımız şirketlerimize,
• Kanunlarda açıkça öngörülmesi ve hukuki yükümlülüklerimizin yerine getirilmesi kapsamında, kanunen yetkili kamu kurumlarına ve kanunen yetkili özel kişilere.

İlgili Kişinin Kanun’un 11. Maddesinde Sayılan Hakları

Tarafımıza başvurarak, kişisel verilerinizin;

• İşlenip işlenmediğini öğrenme,
• İşlenmişse bilgi talep etme,
• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde/ yurt dışında aktarıldığı 3. kişileri bilme,
• Eksik/ yanlış işlenmişse düzeltilmesini isteme,
• Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme,
• Aktarıldığı üçüncü kişilere yukarıda sayılan (e) ve (f) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
• Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
• Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme hakkına sahipsiniz.

Haklarınızı kullanabilmek için Kişisel Verileri TEMPUS E TİCARET VE DANIŞMANLIK LİMİTED ŞİRKETİ tarafından işlenen Veri Sahipleri tarafından yapılacak şikâyetler, TEMPUS E TİCARET VE DANIŞMANLIK LİMİTED ŞİRKETİ tarafından en kısa süre içerisinde ve en geç 30 gün içerisinde cevaplandırılacak ve sonuçlandırılacaktır. Veri Sahibi, talep ve şikâyetlerini; TEMPUS E TİCARET VE DANIŞMANLIK LİMİTED ŞİRKETİ KVK Komitesi tarafından kimlik kontrolü yapılmak kaydıyla şahsen veya noter onaylı vekâlet sunulması kaydıyla vekaleten, noter kanalı ve güvenli elektronik imza kullanılmak kaydıyla kayıtlı elektronik posta adresleri ile destek@evdenlab.com adresine yapabilecektir.

TEMPUS E TİCARET VE DANIŞMANLIK LİMİTED ŞİRKETİ MÜŞTERİ KİŞİSEL VERİLERİN İŞLENMESİ AÇIK RIZA METNİ

Aydınlatma Metni kapsamında TEMPUS E TİCARET VE DANIŞMANLIK LİMİTED ŞİRKETİ tarafından kimlik ve iletişim bilgilerimin aşağıda tercih ettiğim iletişim kanalı üzerinden iletişim bilgilerime reklam, promosyon vb. ticari elektronik ileti gönderilmesi amacıyla işlenmesini ve bu şirketler tarafından da aynı amaçla işlenmesi amacıyla TEMPUS E TİCARET VE DANIŞMANLIK LİMİTED ŞİRKETİ’nin birlikte çalıştığı şirketler ile paylaşılmasını, dolayısıyla TEMPUS E TİCARET VE DANIŞMANLIK LİMİTED ŞİRKETİ’nin birlikte çalıştığı şirketlerden de ticari elektronik ileti almayı kabul ediyorum.