KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ AYDINLATMA METNİ

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ

AYDINLATMA METNİ


  1. VERİ SORUMLUSU


6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, kişisel verileriniz; veri sorumlusu olarak Alto İthalat İhracat Ltd. Şti. (“Şirket”) tarafından aşağıda açıklanan kapsamda işlenebilecektir.


Veri sorumlusu sıfatıyla Şirket’e vermiş olduğunuz kişisel bilgilerinizin aşağıda açıklanan şart ve sınırlara bağlı kalınarak elde edilebileceğini, kaydedilebileceğini, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilebileceğini ve depolanabileceğini, yeniden düzenlenebileceğini, mevzuatın izin verdiği durumlarda ve ölçüde

üçüncü kişilere açıklanabileceğini, devredilebileceğini ve aktarılabileceğini, sınıflandırılabileceğini ve kullanılmasının engellenebileceğini belirtmek isteriz.


Bu metin Kanun kapsamında veri sorumlusu olarak aydınlatma yükümlülüğümüzün yerine getirilmesi ve kişisel verilerinize ilişkin bilgilendirilmeniz amacıyla tarafımızca hazırlanmıştır.


  1. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI


İnternet sitesini ziyaret eden kullanıcı sayıları, demografik özellikleri (ülke, şehir, cinsiyet, ilgi alanları, yaş aralığı v.b.) kullandıkları cihaz ve sistem bilgisi olmak üzere kişisel veriler;


  • Şirket tarafından sunulan hizmetlerin ilgili kişilerin beğeni, ilgi ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan işlemlerin yerine getirilmesi,
  • Müşterilere yönelik kampanyaların oluşturulması, çapraz satış yapılması, hedef kitle belirlenmesi, Müşteri hareketlerinin takip edilerek kullanıcı deneyimini arttırıcı faaliyetlerin yürütülmesi
  • Kişiye özel pazarlama ve yeniden pazarlama faaliyetlerinin yürütülmesi,
  • Müşteri memnuniyeti aktivitelerinin planlanması ve icrası ile müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası
  • Şirket’in ticari veya iş stratejilerinin planlanması ve yerine getirilmesi,
  • Şirket’in ve Şirket’le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik, ticari ve iş güvenliğinin sağlanması


amaçlarıyla bağlantılı, sınırlı ve ölçülü olacak şekilde ve Kanun’un 5. Maddesi’ne uygun olarak işlenebilecektir.


  1. İŞLENEN KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ


Toplanan veya veri sahibi (intermet sitesini ziyaret eden kişi) olarak tarafınızdan temin ettiğimiz kişisel verileriniz; şirket yetkilileri, iştiraklerimiz, iş ortaklarımız, anlaşmalı markalarımızın genel merkezleri, kargo ve ürün tedarikçilerimiz, hissedarlarımız, hukuken yetkili kamu kurum ve kuruluşlarına; ilgili mevzuat hükümleri ve yasal yükümlülükler gereği hukuki yetkisi dahilinde talep ettiği amaçlarla sınırlı olarak ve hukuken yetkili özel hukuk kişilerine; ilgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak Kanun’un 8. Maddesi’ne uygun olarak yukarıda sayılan amaçlar doğrultusunda yurt içinde aktarılabilecektir.

  1. KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ


Kişisel verileriniz, işbu Aydınlatma Metni’nde belirtilen amaçlar doğrultusunda Çerezler aracılığıyla tamamen veya kısmen otomatik yollarla elektronik ortamda toplanmaktadır. Çerezler hakkında detaylı bilgi için Çerezler Hakkında Bilgilendirme’yi inceleyiniz.

Kişisel verilerinizi toplamanın hukuki sebebi ise Kanun’un 5/2(f) Maddesi uyarınca temel hak ve özgürlüklerinize zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması şartları ve amaçlarıdır. Kişisel verilerinizin bu şartlar dışında işlenmesi hali ise bu metnin (2) ve (3) numaralı maddelerinde belirtilen amaçlarla bağlantılı, sınırlı ve ölçülü olarak rızanız doğrultusunda gerçekleştirilecektir.

  1. KİŞİSEL VERİ SAHİBİNİN KANUN’UN 11. MADDESİ’NDE SAYILAN HAKLARI


Kanun’un 11. Maddesi uyarınca, tarafımıza başvurarak kendinizle ilgili;


a) Kişisel verilerinin işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) Kanun’un 7. Maddesi’nde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

haklarına sahipsiniz.


Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici belgeler ile kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi; info@alto.com.tr  adresindeki formu doldurarak, formun ıslak imzalı bir nüshasını Teşvikiye Mah. Sezai Selek Sk. Murat Apt. Blok No: 28-30b Şişli/İstanbul adresine kimliğinizi tespit edici belgeler ile bizzat elden veya noter kanalıyla iletebilir ya da Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle tarafımıza iletebilirsiniz.


Başvurunuzda aşağıdaki bilgilerin bulunması zorunluluğu mevcuttur.

a) Ad, soyad ve başvuru yazılı ise imza,

b) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,

c) Tebligata esas yerleşim yeri veya iş yeri adresi,

ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,

d) Talep konusu.


Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.


Usule uygun olarak tarafımıza iletilen talebinize, talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak yanıt verilecektir. Ancak, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 7. Maddesi’nin 1. fıkrası gereği başvurunuza, tarafımızca yazılı olarak cevap verilmesi halinde, on sayfaya kadar ücret alınmayacak, on sayfanın üzerindeki her sayfa için ilgili Tebliğ’de belirtilen tutarda işlem ücreti alınacaktır. Yine aynı maddenin 2. fıkrası gereği tarafınıza cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde, kayıt ortamının maliyetini geçmeyecek ücret talep edilecektir.


Yapılan incelemenin neticesi (başvurunuzun kabul edilip edilmediği veya reddedildi ise sebebi) hakkında tarafınıza yazılı olarak veya elektronik ortamda gerekli bildirim yapılacaktır. Yaptığınız başvurunun Kanun’un 28. Maddesi’nde sayılan halleri kapsaması durumunda veya diğer hallerde gerekçelendirmek suretiyle başvurunuzu reddetme hakkımız saklıdır. Kanun’un uygulanmasıyla ilgili talebinize konu hususta hatalı olmamız ve inceleme işleminin ücrete tabi olması halinde alınan ücret tarafınıza iade edilecektir.


Şirket, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. Şirket, kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.


Kişisel veri sahibi Kanun’un 14. Maddesi gereğince; başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; cevabı öğrendiği tarihten itibaren otuz ve herhalde başvuru tarihinden itibaren altmış gün içinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunabilir.


  1. KİŞİSEL BİLGİLERİN SAKLANMASI VE MUHAFAZASI


Şirket; Kişisel Verileri Koruma Kurumu, yasal mevzuat veya herhangi bir mahkeme veya yetkili kurum tarafından gelecek bir talep veya emir üzerine kişisel verilerinizin açıklanması veya kişisel verilerinize sizin tarafınızdan aleniyet sağlanması halleri saklı olmak üzere; Şirketimiz’e temin etmiş olduğunuz kişisel verilerinizi gizli tutmak, bunları ticari sır olarak saklamak ve gizli bilgilerin gizliliğinin devam ettirilmesi hususunda verilerinizin yetkisiz 3. kişilere veya kamuya ifşasını önlemek için idari ve teknik tedbirler almaktadır. Kişisel bilgileriniz, halka açık olmayan özel bir elektronik ortam verisi içinde ve arşivde muhafaza edilmektedir. Tarafımıza iletmiş olduğunuz bilgilerin kimlere ne amaçla aktarılacağı bu metnin (3) numaralı maddesinde belirtilmiştir. İşbu Aydınlatma Metni uyarınca kişisel verilerinizi paylaştığımız veya aktardığımız kişiler de verilerinizi yalnızca ilgili bu Aydınlatma Metni’nde belirtilen faaliyet ve hizmetlerin yerine getirilmesi amacı ile sınırlı olarak kullanacak, bu kapsamda kişisel verilerinizi söz konusu faaliyet ve hizmetlerin ifasının yerine getirilmesi için bilmesi gerekli olanlar ve Kanun’da sayılan istisna haller, yasal mevzuat gereği açıklanması gereken haller dışında 3. kişilere açıklayamayacaklardır.


Şirket; Kanun’un 12. Maddesi’ne uygun olarak (i) kişisel verilerinizin hukuka aykırı olarak işlenmesini önlemek, (ii) kişisel verilere hukuka aykırı olarak erişilmesini önlemek, (iii) kişisel verilerin muhafazasını sağlamak amacıyla güvenli veri tabanları, sunucular, firewall'lar (güvenlik yazılımları) ve elektronik posta bilgilerin şifrelenmesi dahil, güncel teknolojik gelişmeler ışığında kişisel verilerinizi de dahil olmak üzere bilgilerinizi korumak için bilgi güvenliği politikalarımızla mevcut bilgi ve veri değerlerinin ve risk durumunun analizini yaparak önleyici güvenlik önlemlerini almaktadır.


Şirket altyapısındaki tüm veri işlemleri, SSL teknolojisi kullanılarak şifrelenmektedir. Yine Şirket, kişisel verilerinizin hukuka uygun olarak toplanması, saklanması ve paylaşılmasını sağlamak ve gizliliğinizi korumak, kişisel verinin tamamının veya herhangi bir parçasının yetkisiz kullanımını veya üçüncü bir kişiye açıklanmasını önleme gereği olan gerekli tüm tedbirleri almak ve üzerine düşen tüm özeni tam olarak göstermek amacıyla mümkün olan en üst seviyede güvenlik tedbirlerini de almaktadır.


Veri sorumlusu olarak Şirket’in, gerek kendisinin ve gerekse işbirliği içinde bulunduğu firmalar olması halinde bu firmaların aldığı güvenlik önlemlerine rağmen Şirket’in veya işbirliği yaptığı gerçek veya tüzel kişilerin internet sitelerine veya sistemlerine yapılan siber saldırılar sonucunda verilerin zarar görmesi, değişmesi, kopyalanması vb. haller için sorumluluğu bulunmamaktadır. Ancak Şirket, verileri kurtarmak adına yedekleme, arşivleme ve uygun saklama yöntemleri kullanabilecektir.

  1. IYZİCO İLE ÖDEME:

Müşteri (son kullanıcı), ödeme yöntemine, üyeliğine ve siparişine ilişkin bilgilerin, ödemenin gerçekleştirilebilmesi ve ödeme usulsüzlüklerinin önlenmesi, araştırılması ve tespit edilmesini temin amacıyla iyzico Ödeme Hizmetleri A.Ş.’ye aktarılmasına ve iyzico tarafından https://www.iyzico.com/gizlilik-politikasi/ adresindeki Gizlilik Politikası’nın en güncel halinde açıklandığı şekilde işlenmesine ve saklanmasına rıza göstermektedir.