Arama sayfasına geri dön

Kişisel Verilere İlişkin Aydinlatma Metni

 

Veri Sorumlusu: Demsa İç ve Dış Tic. A.Ş
Adres:Kısıklı Cad. No:43 34662 Altunizade / ISTANBUL

Demsa İç ve Dış Ticaret Anonim Şirketi (“Şirket) olarak kişisel verilerinizin güvenliği hususuna önem vermektedir. Türkiye Cumhuriyeti Anayasasına ve Kanunlarına göre kurulmuş olan şirketimiz; 6698 Sayılı Kişisel Verilerin Korunması Kanun’unun getirmiş olduğu düzenlemeler çerçevesinde siz değerli müşterilerimizi  kişisel verilerin nasıl toplandığını, işlendiğini ve işleme amacını KVKK’da tanımlı şekli ile “Veri Sorumlusu” sıfatıyla aydınlatmak  istiyoruz.

 Siz değerli müşterilerimizin, açık rıza vererek  şirketimizle paylaşmış olduğu kişisel veriler, şirket kayıtlarına  , KVKK’nın belirlediği şekilde, şirket faaliyet  ve hizmet alanları ile sınırlı olmak üzere işlenilebilecek, şirketimiz ile bağlantılı olan yurtiçindeki ve yurtdışındaki kişilere aktarılabilecek ve saklanabilecek ve profilleme için kullanılabilecek ve sınıflandırılabilecektir.     

 

  1. Kişisel Verilerin Toplanması, İşlenmesi ve İşleme Amaçları

Kişisel verileriniz KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde  hukuka ahlaka ve dürüstlük kurallarına uygun, doğru şekilde, güncelliği aktive ederek, siz değerli müşterilerimizin haklarına halel gelmeyecek şekilde meşru bir şekilde işleyecektir. Aşağıda belirtilen ancak bunlarla sınırlı olmayan sebep ve amaçlarla (“Amaçlar”) otomatik ya da otomatik olmayan yöntemlerle, Şirket birimleri, şubeleri, mağazaları, ofisleri, internet sitesi, çağrı merkezi, sosyal medya mecraları, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak yasal azami süreler aşılmamak üzere bilginin mahiyetine göre işlenme amacına uygun biçimde öngörülecek süre ile yurt içinde veya yurt dışında yazılı/manyetik arşivlere kaydedilme, depolanma, saklanma, muhafaza edilme, işlenme, elde edilebilir hale getirilme, kullanılma, güncellenme, değiştirilme, birleştirilme, yeniden düzenlenme, sınıflandırılma, açıklanma, paylaşım, aktarılma, transfer ve kişisel veri mevzuatında öngörülen sair işlenmelere tabi tutulabilecektir:


Şirketimiz tarafından yürütülen ticari faaliyetlerin gerçekleştirilebilmesi ve Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri faydalandırmak için gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması, Şirketimiz tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek önerilmesi ve tanıtılması ile üyelik, satış, reklam, iletişim, promosyon, pazarlama ve mağaza kart işlemleri ve bunlara ilişkin bilgilendirme ve uygulamalarının gerçekleştirilmesi, Müşterilerimize özel satış ve pazarlama faaliyetlerinin planlanması ve gerçekleştirilmesi, Müşteri hizmetlerinin ve ilişkilerinin yürütülmesi ve icrası, Şirketimiz tarafından sunulan ürün ve hizmetler ile Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan üçüncü kişilerin hukuki ve ticari güvenliğinin temini (Şirketimiz tarafından yürütülen iletişime yönelik idari operasyonlar, Şirketimize ait lokasyonların fiziksel güvenliğini ve denetimini sağlamak, müşterileri değerlendirme/şikayet yönetimi süreçleri, itibar araştırma süreçleri, etkinlik yönetimi, hukuki uyum süreci, denetim, mali işler v.b.), hukuksal süreçlerin takibi ve mevzuattan doğan hakların tesisi, kullanılması ve korunması, Satış sonrası destek hizmetleri ile yükümlülüklerinin, müşteri memnuniyetinin, kurumsal iletişim faaliyetlerinin, müşteri ilişkileri ile müşteri talep ve şikayetlerinin yönetimi süreçlerinin planlanması ve icrası,Şirket faaliyetlerinin Şirket prosedürleri veya ilgili mevzuata uygun olarak yürütülmesinin temini,İş sürekliliğinin sağlanması faaliyetlerinin planlanması veya icrası,Kurumsal sürdürülebilirlik, kurumsal yönetim, stratejik planlama ve bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası; iş ortağımız olan diğer şirketler, bayileri veya tedarikçilerle yürütülen işlerin icrası ve ilişkilerin yönetimi.

 

  1. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Şirketimiz toplamış olduğu kişisel verileri; KVKK tarafından öngörülen temel ilkelere uygun olarak ve KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde olmak kaydıyla yukarıda belirtilen Amaçlarla iş ortaklarımıza, iş bağlantılarımıza, alt yüklenicilerimize, ifa yardımcılarımıza  SUNDUĞUMUZ HİZMET  AMACI doğrultusunda  veya Kanunla düzenlenmiş  ve Kanunlarla emredilmiş olan  denetleyici ve düzenleyici resmi kurumlara mevzuatların çerçevesinde yurt içi ve yurtdışına aktarabilecektir. 

 

  1. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, yukarıda yer verilen Amaçlar doğrultusunda ilgili ürün ve hizmetlerin belirlenen yasal çerçevede sunulabilmesi ve bu kapsamda Şirketimizin sözleşme ve yasadan doğan mesuliyetlerini eksiksiz ve doğru bir şekilde yerine getirebilmesi gayesi ile edinilmekte ve her türlü sözlü, yazılı ya da elektronik ortamda genel müdürlük, çağrı merkezi, internet sitelerimiz, iş birliği ortaklarımız, online işlemler, satıcı ve/veya bayi ağı ve diğer dağıtım kanalları gibi vasıtalar aracılığıyla doğrudan siz müşterimizden veya çeşitli resmi kurumlar yahut doğrudan veya dolaylı bağlı ortaklarımız, iştiraklerimiz, hakim hissedarımız veya hizmet aldığımız ya da verdiğimiz gerçek ya da tüzel üçüncü kişiler aracılığıyla toplanabilir.

 

Kişisel verileriniz, bugüne kadar mağazalarımızdan açık rızanız ile doldurmuş olduğunuz formlar,internet sitelerimize giriş yaparken, bizimle iletişime geçerken  açık rızanız ile doldurmuş olduğunuz formlar ile de toplanmakta olup, bu şekilde de toplanmaya devam edilecektir.  

 

  1.  Kişisel Veri Sahibinin KVKK’nın 11. maddesinde Sayılan Hakları

Bu kapsamda kişisel veri sahipleri;

  • - Kişisel veri işlenip işlenmediğini öğrenme,
  • - Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • - Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • - Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • - Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • - KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • - İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • - Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme


haklarına sahiptir.


KVKK’nın 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, yazılı olarak veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle (kayıtlı elektronik posta (“KEP”) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Şirketimize daha önceden bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla) Şirketimize iletebilirsiniz.


Bu kapsamda yukarıda belirtilen haklarınızı kullanmak için kimliğinizi ve iletişim bilgilerinizi tespit edici gerekli bilgiler ile KVKK’nın 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi; brandroom.com.tr adresindeki formu doldurarak, formun imzalı bir nüshasını “Kısıklı Cad. No: 41 Altunizade, İstanbul” adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya KVKK’da belirtilen diğer yöntemler ile gönderebilir veya ilgili formu demsa@hs03.kep.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz. 

Gizlilik Sözleşmesi

İşbu Gizlilik Politikası, www.brandroom.com.tr  E-Ticaret Sitesi’nin (“SİTE”) ÜYE’lere ait kişisel verilerin toplanması ve kullanılmasına ilişkin açıklamalar içermektedir. SİTE’ye giriş yapan ve/veya herhangi bir suretle SİTE’den faydalanan ÜYE, aşağıda belirtilen koşullara uyacağını kabul, beyan ve taahhüt eder.

DEMSA, SİTE üzerinden ÜYE’ler tarafından kendisine iletilen bilgileri “Gizlilik Politikası” ve “Web Sitesi Kullanım Koşulları” hükümleri doğrultusunda kullanabilir. Bu bilgileri işleyebilir, bir veritabanı üzerinde muhafaza edebilir. DEMSA aynı zamanda; ÜYE’nin kimliği, adresi, elektronik posta adresi, telefon numarası, IP adresi, SİTE’nin hangi bölümlerini ziyaret ettiği, domain tipi, browser tipi, ziyaret tarihi, saati vs bilgileri de istatistiki değerlendirme, kampanyaların duyurusunu yapma ve kişiye yönelik hizmetler sunma gibi amaçlarla kullanabilir. ÜYE’lere ait kişisel bilgiler, kanunla yetkili kılınan mercilerin talebi ve aşağıda sayılan haller hariç olmak üzere gerçek ve tüzel üçüncü kişilere açıklanmayacaktır.

ÜYE, kendisi tarafından iletilen kişisel bilgilerin DEMSA, mevcut ve ilerideki iştirakleri, bağlı şirketleri, ortakları, halefleri ve/veya bunların belirleyecekleri üçüncü kişiler-kuruluşlar tarafından her türlü tanıtım, reklam, promosyon, iletişim, satış, pazarlama, mağaza kartı, kredi kartı ve üyelik uygulamaları için süresiz olarak veya öngörecekleri süre ile kaydedilmesine, yazılı/manyetik arşivlerde tutulmasına, muhafazasına, işlenmesine, güncellenmesine, paylaşılmasına, transferine ve kullanılmasına, aksi belirtilmediği sürece SMS, internet, mektup, telefon vb. kanallardan temasa geçmelerine izin vermektedir. ÜYE, her zaman, veritabanında saklı olan kişisel bilgilerine, bunların kaynağına, alıcısına ve saklama amacına dair bilgi alma hakkına sahiptir. ÜYE, veri paylaşım tercihlerini değiştirmek isterse bu talebini, DEMSA tarafından belirtilen iletişim kanallarına iletebilecektir.

ÜYE’ye ait kredi kartı bilgileri, şifreler, kart numaraları ve sair husus 128 bit şifreleme sistemi ile şifrelendirilip, DEMSA arayüzü aracılığıyla işlem yapılan Banka’ya yönlendirilir. Bu aşamada aktarılan bilgiler DEMSA’ya ait veri tabanında depolanmamakta, verilere yalnızca ÜYE ve Banka erişebilmektedir.

SİTE’den yapılan alışverişler SSL (Secure Socket Layer) sertifikası ile güvence altına alınmıştır. SSL teknolojisi, ÜYE’ye ait her türlü gizli, özel bilgi/bilgilerin sisteme güvenli bir şekilde aktarılması, istenmeyen kişi ve/veya kurumlar tarafından alınıp, kullanılmasını engellemektedir.

DEMSA, SİTE’yi ziyaret eden ÜYE’nin SİTE kullanımına ilişkin teknik tercihlerini analiz etme amacıyla cookie (çerez) adı verilen veri dosyaları kullanmaktadır. ÜYE, istediği takdirde cookie kullanımını önleme amacıyla browser (tarayıcı) ayarlarını değiştirebilme imkanına sahiptir.

 

ONAYLIYORUM