GÜNEŞSU MARKET TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI (“VERİ POLİTİKASI”) VE ÇEREZ POLİTİKASI
- VERİ POLİTİKASI
Dumlupınar Mah. Barış Sok. No:7 İstanbul 216 Konutları 1. Etap C Blok No:41 Kadıköy/İstanbul adresinde faaliyet gösteren Güneşsu Market Ticaret Limited Şirketi (“Tarafımız” veya “Şirket”) veri sorumlusu sıfatıyla kişisel verilerinize ilişkin olarak başta 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” veya “Kanun”) olmak üzere mevzuatta öngörülen tüm hukuki, teknik ve idari tedbirleri almaktadır.
İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Veri Politikası”) ile sofradayerli.com’u kullanımınızla bağlantılı olarak elde edilen kişisel verilerinizin işlenmesine ilişkin politikamızı tarafınız dikkatinize sunarız.
VERİ SORUMLUSU : Güneşsu Market Ticaret Limited Şirketi
ADRESİ : Dumlupınar Mah. Barış Sok. No:7 İstanbul 216 Konutları 1. Etap C Blok
No:41 Kadıköy/İstanbul
MERSİS NO : 0435-0941-2940-0001
E-POSTA : veri@sofradayerli.com
TELEFON : 0850 241 97 54
- TANIMLAR
İlgili Kişi: Kişisel verisi işlenen gerçek kişilerdir.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
Kişisel Verilerin Silinmesi: Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesidir.
Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Kullanıcı: sofradayerli.com sitesine giren tüm kişileri ifade etmektedir.
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
Üye: sofradayerli.com’da üyelik oluşturan gerçek kişilerdir.
Veri Sorumlusu: Kişisel verilerin işleme amaç, yöntem ve esaslarını belirleyen kişidir. Şirket iş bu sözleşmeye göre işleten veri sorumlusudur.
Web Sitesi: sofradayerli.com alan adlı internet sitesidir.
- KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ
Kişisel Veriler, Web Sitesi üzerinden, üreticiler ile imzalanan sözleşmeler, Üyelerin Web Sitesi’ni kullanması yolları ile otomatik, yarı otomatik ve otomatik olmayan yollar ile, aşağıdaki hukuki sebepler ile toplanmaktadır:
- Kanunlarda açıkça öngörülmesi,
- İş sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
Şirket hizmetinin ifası için, hizmeti alan kişilerin her biri ile ayrı ayrı satış sözleşmesi kurmak zorundadır.
- Hukuki yükümlülüğümüzü yerine getirebilmek için zorunu olması,
Kişisel verileri toplayan ve veri sorumlusu olan Şirket, taraflar ile ilgili hem hizmetin ifası için hem de uyuşmazlık söz konusu olduğunda gerekli hukuki sorumluluk ve işlemleri yürütebilmesi için kişisel verileri toplamak ve kanun kuralları gereği şekil ve sürelerde saklamak zorundadır.
- İlgili kişinin kendisi tarafından alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
Siteye üye olan olmayan kullanıcı ile Şirketin kanuni ve ticari haklarının korunması için işlemek durumundadır.
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
Şirket veri sorumlusu olarak meşru menfaatleri arasında bulunan pazarlama faaliyetlerini yürütebilme, satış yapabilme, kendisini geliştirebilme ve bunu üye ya da kullanıcılarına duyurabilme, uyuşmazlık durumunda ilgili kurum ve kuruluşlara bilgi verebilme, bilgilerini saklamak için işbirliği içinde bulunduğu diğer kurum ve kuruluşlara bilgileri aktarabilmesi gerekmektedir.
- İŞLENEN KİŞİSEL VERİLER VE İŞLENME AMAÇLARI
Şirket, Şirket Web Sitesi’ni kullanan müşterilerinin üyelik aşamasında veya Şirket Web Sitesi’ni kullanırken, kullanıcılardan bazı kişisel veriler talep etmektedir. Kişisel veri, kişiyi belirli veya belirlenebilir kılan her türlü bilgidir. Bu tip bilgiler, örneğin, adınız, adresiniz, e-posta adresiniz veya telefon numaranız olabilir.
Çerezler kullanılmak suretiyle toplanan ve kimliğinizin belirlenmesine doğrudan olanak vermeyen bilgiler, örneğin Şirket Web Sitesi’ni nasıl kullandığınız gibi bilgiler de, eğer bunlar kullanıcıya tahsis edilmiş bir kimlik temelindeyse ve bireyselleştirilerek toplanmış, saklanmış ve değerlendirilmişse, kişisel veri olarak nitelendirilebilir.
Ayrıca sistemle ilgili sorunların tanımlanması ve verilen hizmet ile ilgili çıkabilecek sorunların veya uyuşmazlıkların hızla çözülmesi için, Şirket, Üye’lerin IP adresini belirli süreler için kaydetmekte ve bunu kullanmaktadır. IP adresleri, kullanıcıları genel bir şekilde tanımlamak ve kapsamlı demografik bilgi toplamak amacıyla da kullanılabilir.
Şirketimiz bazı dönemlerde müşterilerine ve üyelerine kampanya bilgileri, yeni paketler hakkında bilgiler, promosyon teklifleri gibi bildirimler gönderebilir. Üyelerimiz bu gibi bilgileri alıp almama konusunda her türlü seçimi üye olurken yapabilir, sonrasında üye girişi yaptıktan sonra yönetim panelinden bu seçimi değiştirilebilir ya da kendisine gelen bilgilendirme iletisindeki linkle bildirim yapabilir.
Aşağıdaki tabloda yer alan kişisel verileriniz, Kanun kapsamında,
- Hukuka ve dürüstlük kurallarına uygun olma,
- Doğru ve gerektiğinde güncel olma,
- Belirli, açık ve meşru amaçlar için işlenme,
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme
ilkelerine uygun olarak ve aşağıdaki tabloda yer alan amaçlarla sınırlı olarak işlenmektedir.
Veri Kategorisi |
Kişisel Veri İşleme Amacı |
Hangi İlgili Kişinin Kişisel Verisinin İşlendiği |
|
Kimlik Ad, Soyad, TC Kimlik Numarası, Cinsiyet |
§ Web Sitesi Üzerinden Sunulan Hizmetin Verilebilmesi ve Değiştirilmesi § Üyelik kabulü § Faaliyetlerin Mevzuata Uygun Yürütülmesi § İletişim Faaliyetlerinin Yürütülmesi § Sözleşme Süreçlerinin Yürütülmesi § Talep / Şikayetlerin Takibi § Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi § Faturalandırma İşleminin Gerçekleştirilebilmesi § Şirket tarafından düzenlenen etkinliklerde/eğitimlerde/yarışmalarda katılımcı kaydının oluşturulması, sertifikaların/katılım belgelerinin düzenlenmesi, ödül/hediye sahiplerinin belirlenmesi ve ödül/hediyelerin teslimi, § Kişisel verilere ilişkin olanlar dahil, yazılı, sözlü veya elektronik olarak iletilen tüm soru, talep, öneri, şikayet ve başvuruların değerlendirilmesi, bunlara cevap verilmesi.
|
§ Üyeler § Tedarikçiler § Çalışanlar § Çalışan Adayları § İş Ortakları
|
|
İletişim Adres, E-Posta Adresi, Telefon Numarası |
§ 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve diğer ilgili mevzuattan doğan bilgilendirme yükümlülüğünü yerine getirme, § İşbirliği yapılan firmalar, tedarikçiler, yeniden satıcılar ve hizmet alınan firmalarla olan ticariilişkilerin yürütülmesi § Şirket web sitesinin ve verilerin işlenme amacına uygun ürün ve hizmetlerin reklamlarının İlgili Kişinin onayı halinde İlgili Kişi’ye iletilmesi, ürün, hizmet, tanıtım ve kampanyaları hakkında bilgi verilmesi, § Şirket tarafından memnuniyet ölçümü anketleri için iletişim kurulması,
§ Yatırımcı ilişkilerinin yürütülmesi, § Kişisel verilere ilişkin olanlar dahil, yazılı, sözlü veya elektronik olarak iletilen tüm soru, talep, öneri, şikayet ve başvuruların değerlendirilmesi, bunlara cevap verilmesi. |
§ Üyeler § Tedarikçiler § Çalışanlar § Çalışan Adayları § İş Ortakları |
|
Müşteri İşlem
Çağrı merkezi kayıtları, Fatura, senet, çek bilgileri, Hizmet bilgisi, Talep bilgisi |
§ Faaliyetlerin Mevzuata Uygun Yürütülmesi § İşbirliği yapılan firmalar, tedarikçiler, yeniden satıcılar ve hizmet alınan firmalarla olan ticari ilişkilerin yürütülmesi § Finans Ve Muhasebe İşlerinin Yürütülmesi § Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi § İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi § Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi § Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi § Mal / Hizmet Satış Süreçlerinin Yürütülmesi § Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi § Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi § Pazarlama Analiz Çalışmalarının Yürütülmesi § Sözleşme Süreçlerinin Yürütülmesi § Talep / Şikayetlerin Takibi § Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi § Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi § Ürün, hizmet ve servis bedellerinin ödenmesi, tahsil edilmesi, tahsilat yönteminin seçilmesi,
|
§ Tedarikçiler § İş Ortakları
|
§ |
Hukuki İşlem Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler |
§ Faaliyetlerin Mevzuata Uygun Yürütülmesi § Hukuk İşlerinin Takibi Ve Yürütülmesi § Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi § Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi § Adli/idari süreçlerin yönetimi, kamu kurum kuruşlarından gelen taleplere cevap verilmesi, § Yasal düzenlemelere bağlı olarak hukuki yükümlülüklerin yerine getirilmesi, hukuki uyuşmazlıkların çözümlenmesi, § Şirketin başka bir şirket ile birleşmesi, bölünmesi, tamamının veya bir kısmının devredilmesi halinde bu hukuki işlemden doğan sonuçların temin edilmesi,
|
§ Üyeler § Tedarikçiler § Çalışanlar § Çalışan Adayları § İş Ortakları
|
§ |
Pazarlama Alışveriş geçmişi bilgileri, Anket, Çerez kayıtları, Kampanya çalışmasıyla elde edilen bilgiler |
§ Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi § Şirket tarafından memnuniyet ölçümü anketleri için iletişim kurulması § Sunulan ürün ve hizmetlerin taleplere uygun olarak özelleştirilmesi; müşteri ihtiyaçları, yasal ve teknik gelişmeler sebebiyle güncellenmesi, geliştirilmesi, § Yeni veya mevcut ürün, hizmet ve kampanyaların duyurulması, satış ve pazarlama faaliyetlerinin yürütülmesi, § Pazar araştırması yapılması, § İstatistik oluşturulması ve kullanımların analiz edilmesi, § Sunulan ürün ve hizmetlerin taleplere uygun olarak özelleştirilmesi; müşteri ihtiyaçları, yasal ve teknik gelişmeler sebebiyle güncellenmesi, geliştirilmesi, § Yeni veya mevcut ürün, hizmet ve kampanyaların duyurulması, satış ve pazarlama faaliyetlerinin yürütülmesi, § Şirket web sitesinin ve verilerin işlenme amacına uygun ürün ve hizmetlerin reklamlarının İlgili Kişi’ye iletilmesi, ürün, hizmet, tanıtım ve kampanyaları hakkında bilgi verilmesi, |
§ Üyeler
|
§ |
Kimlik Ad soyad, Anne - baba adı, Doğum tarihi, Doğum yeri, Medeni hali, Nüfus cüzdanı seri sıra no, TC kimlik no v.b. |
|
|
|
Özlük Bordro bilgileri, Disiplin soruşturması, İşe giriş belgesi kayıtları, Mal bildirimi bilgileri, Özgeçmiş bilgileri, Performans değerlendirme raporları v.b. |
|
|
|
Mesleki Deneyim Diploma bilgileri, Gidilen kurslar, Meslek içi eğitim bilgileri, Sertifikalar, Transkript bilgileri v.b. |
|
|
|
Sağlık Bilgileri Engellilik durumuna ait bilgiler, Kan grubu bilgisi, Kişisel sağlık bilgileri, Kullanılan cihaz ve protez bilgileri v.b. |
|
|
|
Fiziksel Mekan Güvenliği
Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, Kamera kayıtları v.b. |
|
|
|
- KİŞİSEL VERİLERİN AKTARIMI
Kişisel verileriniz, yalnız işbu Veri Politikasında belirtilen amaçlarla sınırlı olmak üzere aydınlatma metnine uygun olarak ve gerektiğinde açık rızanızın bulunması halinde KVKK’nın 8. ve 9. maddelerinde öngörülen şartlar dahilinde aşağıdaki alıcı grubu ile paylaşılabilecektir.
Alıcı Grubu |
İş Ortaklarımız |
Tedarikçiler |
Yetkili Kamu Kurum ve Kuruluşları |
Diğer İnternet Sitelerine Bağlantı
Şirket Web Sitesi diğer internet sitelerine bağlantılar içermektedir. Bu sitelerin operatörlerinin veri koruma hükümlerine uygun hareket edip etmedikleri hususunda hiçbir etkimiz bulunmamaktadır. Şirket, bağlantı verdiği sitelerin içeriklerinden (ve o sitelerin bağlantı verdiği diğer sitelerin içeriğinden) sorumlu değildir ve bağlantı sağladığı sitelerin içeriklerine müdahale yetkisi bulunmamaktadır.
Sosyal Medya Bağlamında Sosyal Eklentilerin Kullanımı
ŞİRKET, Facebook Inc., Palo Alto, CA, USA tarafından işletilen sosyal ağ Facebook, YouTube LLC, 901 Cherry Ave. San Bruno, CA 94066 USA tarafından işletilen YouTube video platformu, Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103 USA tarafından işletilen sosyal ağ Twitter, Instagram, LLC, Arbitration Opt-out 1601 Willow Rd. Menlo Park, CA 94025 USA tarafından işletilen sosyal ağ Instagram sosyal ağlarından sosyal eklentileri (“eklentiler”) kullanmaktadır.
İnternet sitemizde bu gibi eklentileri içeren bir sayfayı ziyaret ederseniz, başlangıçta bunlar etkisizdir. Belirtilen tuşu tıklamadığınız sürece eklentiler etkili hale gelemezler. Eklentileri etkili hale getirerek, bu sosyal ağlar ile bağlantı kurarsınız ve bunlara veri aktarımı için onay bildirirsiniz. Bu sosyal ağlardaki oturumlarınız açıksa, sosyal ağlar bu ziyareti ilgili sosyal ağdaki hesabınızla ilişkilendirebilir. İlgili tuşa bastığınız takdirde, buna karşılık gelen bilgi tarayıcınız tarafından doğrudan ilgili sosyal ağa aktarılır ve orada saklanır.
Veri toplanmasının, verilerin ilgili sosyal ağlar tarafından ayrıca işlenmesinin ve kullanılmasının, sizin haklarınızın ve mahremiyetinizi korumak için yapabileceğiniz ayarların kapsam ve amacı hakkında, lütfen ilgili sosyal ağların Veri Koruma bildirimlerine bakınız. Eğer bu sosyal ağların bizim internet sitemiz aracılığıyla hakkınızda veri toplamasını istemiyorsanız, sitemizi ziyaret etmeden önce ilgili sosyal ağlardaki oturumlarınızı kapatmanız gerekir.
Yurtdışına Aktarılan Veriler
Yurtdışına Kişisel Veri aktarımı ancak KVKK’nın 9.maddesinde yer alan şartlardan birinin varlığı halinde gerçekleştirilmektedir. Bu haller; Açık rızanızın varlığı ya da açık rızanın olmaması halinde KVKK’nın 5 inci maddesinin ikinci fıkrası ile 6 ncı maddesinin üçüncü fıkrasında belirtilen şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede; yeterli korumanın bulunması ya da yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması halleridir.
Kişisel Verileriniz, Web Sitesinde yer alan üyelik formunun doldurulması ve formun gönderilirken bu hususa açık rıza vermeniz halinde, yurtdışında bulunan bulut sistemlerinde yalnızca depolanmak amacı ile yüksek güvenlikli IBM veri merkezinde tutulmaktadır. Verilen açık rıza, tarafınızca her zaman geri alınabilir.
- KİŞİSEL VERİLERİN SAKLANMASI VE İMHA POLİTİKASI
Kişisel Verileriniz, tarafımızca Kanun ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır. Saklamayı gerektiren sebepler aşağıdaki gibidir:
- Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,
- Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
- Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için saklanmasının zorunlu olması,
- Kişisel verilerin veri sorumlusunun herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,
- Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
- Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması.
Aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, tarafımızca resen, yahut talep üzerine silinir, yok edilir veya anonim hale getirilir:
- Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası sebebiyle gerekli olması hali,
- Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
- Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,
- Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
- İlgili kişinin, Kanun’un 11. maddesindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
- Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
- Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmamasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.
Saklama ve İmha Süreleri
Tarafımızca Kanun ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerinizin saklama ve imha süreleri aşağıdaki gibi belirlenmiş olup, Kanun ve ilgili mevzuatında değişiklik olması halinde saklama ve imha süreleri ilgili değişikliğe uygun olacak şekilde değiştirilecektir.
Diğer hallerde saklama süreleri aşağıdaki gibidir:
Veri Kategorisi |
Veri Saklama Süresi |
Kimlik, İletişim, Hukuki İşlem, Müşteri İşlem, Özlük, Mesleki Deneyim, Sağlık |
Dava zamanaşımı nedeni ile hizmet ilişkisinin sona ermesini müteakip 10 yıl |
Pazarlama |
Çerezlere ilişkin işbu metnin devamında bulunan Çerez Politikası’nda belirtilen saklama süreleri sonunda, diğer için 3 yıl |
Saklama süresi dolan kişisel veriler, düzenli periyodlarla işbu Veri Politikasında yer verilen usullere ve Kişisel Verilerin Korunması Kurumu tarafından bildirilen görüşlere uygun olarak anonim hale getirilir, silinir veya imha edilir.
- KİŞİSEL VERİLERİN GÜVENLİĞİ İÇİN ALINAN TEDBİRLER
Şirket tarafından saklanan kişisel verilerinizin güvenliği için Kanun ve ilgili mevzuata uygun olarak aşağıdaki önlemler alınmaktadır.
Veri Güvenliği Tedbirleri |
Ağ güvenliği ve uygulama güvenliği sağlanmaktadır. |
Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır. |
Anahtar yönetimi uygulanmaktadır. |
Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır. |
Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır. |
Erişim logları düzenli olarak tutulmaktadır. |
Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır. |
Gizlilik taahhütnameleri yapılmaktadır. |
Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır. |
Güncel anti-virüs sistemleri kullanılmaktadır. |
Güvenlik duvarları kullanılmaktadır. |
İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir. |
Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir. |
Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır. |
Kişisel veri güvenliğinin takibi yapılmaktadır. |
Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır. |
Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır. |
Kişisel veri içeren ortamların güvenliği sağlanmaktadır. |
Kişisel veriler mümkün olduğunca azaltılmaktadır. |
Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır. |
Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır. |
Mevcut risk ve tehditler belirlenmiştir. |
Şifreleme yapılmaktadır. |
- İLGİLİ KİŞİNİN HAKLARI
Kişisel verilerinize ilişkin olarak Şirket’e başvurarak;
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendi aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme,
haklarına sahipsiniz.
İlgili kişi olarak yukarıda sıralanan haklarınıza yönelik taleplerinizi,
- Islak imzalı ve kimlik fotokopisi ile Dumlupınar Mah. Barış Sok. No:7 İstanbul 216 Konutları 1. Etap C Blok No:41 Kadıköy/İstanbul adresine göndererek,
- Geçerli bir kimlik belgesi ile Şirket’e bizzat başvurarak,
- Şirket’imize daha önce bildirilen ve sistemimizde kayıtlı bulunan elektronik posta adresinizden veri@sofradayerli.com adresimize göndererek
Şirket’e iletebilirsiniz. Tarafımıza gelen talepler 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır. Söz konusu taleplerinize ilişkin herhangi bir ücret talep etmemekle birlikte tarafımızın, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife üzerinden ücret talep etme hakkı saklıdır. Başvurunuzun olumsuz değerlendirilmesi halinde, gerekçeli ret sebepleri başvuruda belirttiğiniz adrese elektronik posta veya posta yolu başta olmak üzere eğer mümkünse talebin yapıldığı usul vasıtasıyla iletilir.
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca İlgili Kişilerin bu başvurularında ad – soyad, başvuru yazılı ise imza, T.C. kimlik numarası (başvuruda bulunan kişinin yabancı olması halinde pasaport numarası), tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon numarası ve faks numarası ile talep konusuna dair bilgilerin bulunması zorunludur.
Veri sahibi İlgili Kişi, yukarıda belirtilen hakları kullanmak için yapacağı ve kullanmayı talep ettiği hakka ilişkin açıklamaları içeren başvuruda talep edilen hususu açık ve anlaşılır şekilde belirtilmelidir. Başvuruya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekmektedir.
Talep konusunun başvuranın şahsı ile ilgili olması gerekmekle birlikte, başkası adına hareket ediliyor ise başvuruyu yapanın bu konuda özel olarak yetkili olması ve bu yetkinin belgelendirilmesi (özel vekâletname) gerekmektedir. Ayrıca başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliği doğrulayıcı belgelerin eklenmesi gerekmektedir.
Yetkisiz üçüncü kişilerin başkası adına yaptığı talepler değerlendirmeye alınmayacaktır.
- ÇEREZ POLİTİKASI
Şirket olarak Web Sitesi’ni kullanımınız ve ziyaretiniz sırasında sizlerin deneyimini geliştirmek için çerezlerden faydalanmaktayız.
- ÇEREZ NEDİR
Çerezler bir internet sayfası sunucusu tarafından sabit sürücünüze iletilen küçük metin dosyalarıdır. Bu yolla, IP adresi, kullanılan tarayıcı, bilgisayarınızdaki işletim sistemi ve internet bağlantınız gibi belirli verileri otomatik olarak elde ederiz. Bahsi geçen teknik iletişim dosyası site hakkında durum ve tercihleri saklayarak internetin kullanımını kolaylaştırır. Teknik iletişim dosyası, ana bellekte veya e-postanızdan veri veya başkaca herhangi bir kişisel bilgi almak için tasarlanmamıştır. Kullandığımız çerezler programları çalıştırmada veya bilgisayarınıza virüsler göndermede kullanılamaz.
- HANGİ AMAÇLA KULLANILMAKTADIR
Sizi farklı hizmetlerde tanımak, hizmetlerimiz üzerinde ve dışında ilgi alanlarınız hakkında bilgi sahibi olmak, deneyiminizi geliştirmek, güvenliği arttırmak, hizmetlerimizin kullanımını ve etkinliğini ölçmek, siteyi kaç kişinin hangi amaçla ziyaret ettiği ve ne kadar sitede kaldıkları hakkında istatistiksel bilgileri elde etmek ve kullanıcılar için özel tasarlanmış kullanıcı sayfalarından dinamik olarak reklam ve içerik üretilmesine yardımcı olmak amacıyla çerez ve benzeri teknolojiler kullanırız.
Farklı indirim ve kampanya tekliflerinde bulunmak, reklam ve tanıtım yapmak, Şirket Web Sitesi’ni sizin için kişiselleştirilmiş hale getirmek, kişiselleştirilmiş sofradayerli.com deneyimi sunmak, sofradayerli.com’daki gezintinizi ve üyelik hesabınızdaki işlemlerinizi çerezler yoluyla izleyebilir, çeşitli yöntemlerle sofradayerli.com, üçüncü siteler ve mobil uygulamalarda toplanan kişisel verilerinizi birlikte analiz edebiliriz. Her durumda, topladığımız veriler sizin onayınız olmadan üçüncü şahıslarla paylaşılamaz.
- HANGİ ÇEREZLER KULLANILMAKTADIR
Ağ Sunucusu Veri Günlüğü
Şirket Web Sitesi’ne giriş yaptığınızda, ağ tarayıcınız aşağıdaki verileri (“veri günlüğü”), internet sunucumuza otomatik olarak aktarmaya teknik olarak ayarlanır, sonrasında veri günlüğü kayıtlarına aşağıdaki bilgileri onayınız olmasa dahi kaydederiz:
- Giriş tarihi
- Giriş zamanı
- Başvuru internet sitesinin URL’si
- Alınan dosyalar
- İletilen veri miktarı
- Tarayıcı tipi ve versiyonu
- İşletim sistemi
- IP adresi
- İnternete erişim sağlayıcınızın alan adı
Bu bilgiler tarafınızca istenilen içeriğin doğru biçimde teslim edilebilmesi için teknik amaçların gerektirdiği bilgilerdir ve bunun toplanması internet sitelerinin kullanımının kaçınılmaz bir yönüdür. Veri günlüğü internet sitemizin ve altında yatan teknolojinin geliştirilmesi için sadece istatistiki amaçlarla analiz edilir ve aşağıdaki listede belirtilen süreler sonunda silinir.
Veri günlüğü, Şirket Web Sitesi’ni kullanımınızın bir parçası olarak toplanan diğer verilerden ayrı olarak depolanır.
Diğer Çerezler
Şirket Web Sitesi’ne giriş yaptığınızda aktif olan diğer çerezler, bu çerezlerin hangi süre sonunda silindikleri ve hangi amaçla kullanıldıkları aşağıdaki tabloda açıklanmıştır.
Çerez Adı |
Süre Sonu |
Hangi Amaçla Kullanıldığı |
Hangi Kişisel Verinin İşlendiği |
uye_sifre |
60 gün |
Kullanıcı şifre bilgisi “Beni Hatırla” |
Kişisel Veri İşlenmemektedir |
uye_sifre_encry |
60 gün |
Kullanıcı şifre bilgisi “Beni Hatırla” encry şidrelenmiş sha512 |
Kişisel Veri İşlenmemektedir |
|
60 gün |
Kullanıcı mail çerezi “Beni Hatırla” |
Kişisel Veri İşlenmemektedir |
CookieLaw |
15 gün |
Kullanıcının çerez politikasına onay verip vermediğini sorgukar |
Kişisel Veri İşlenmemektedir |
last_products |
10 gün |
Kullanıcının son incelenen ürünlerini kaydeder |
Kullanıcı ID’si ve son ziyaret edilen ürün ID’si |
TSOFT_LOGGED |
6 saat |
Kullanıcının üyeliğini o oturumda yapıp yapmadığını tutar |
Kullanıcı ID’si ve İP adresi |
- NASIL KONTROL EDİLİR
İnternet tarayıcıları her zaman çerezleri kabul edecek şekilde kuruludur. Tarayıcı ayarları ve diğer araçlar aracılığıyla çerezleri kontrol edebilir ve kullanımını her zaman durdurabilirsiniz. Bu ayarların nasıl değiştirileceğini öğrenmek için lütfen tarayıcınızın yardım fonksiyonunu kullanınız. Çerezlerin kullanımını durdurduğunuzda internet sitemizin belirli özelliklerinin çalışmayabileceğini lütfen unutmayınız.
VERİ POLİTİKASI VE ÇEREZ POLİTİKASINDA DEĞİŞİKLİKLER
İşbu Güneşsu Market Ticaret Limited Şirketi Kişisel Verilerin İşlenmesi Ve Korunması Politikası Ve Çerez Politikası, Şirket tarafından gerek duyulduğunda önceden haber vermeksizin değiştirilebilecektir.
Son Güncelleme Tarihi: 22.01.2021