221

Ürünlerimiz Kargo Süreci Kurumsal İletişim

Luna Kundura Kişisel Verilerin Korunması ve İşlenmesi Politikası

İÇİNDEKİLER

  1. AMAÇ VE KAPSAM
  2. TANIMLAR
  3. SORUMLULUKLAR
  4. GENEL ESASLAR
    4.1. VERİ SAHİBİ KİŞİ GRUPLARI
    4.2. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
  5. KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN İLKELER
    5.1. KİŞİSEL VERİ İŞLEME FAALİYETLERİNE İLİŞKİN İLKELER
    5.2. KİŞİSEL VERİ SAHİPLERİNİN AYDINLATILMASI
    5.3. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI
    5.4. KİŞİSEL VERİLERİN GÜVENLİĞİ VE GİZLİLİĞİ
  6. YÜRÜRLÜK

MADDE 1 – AMAÇ VE KAPSAM

Luna Kundura olarak, kişisel verilerin işlenmesi ve korunmasına yönelik süreçlerin doğru bir şekilde yürütülmesini sağlamak amacıyla, bu Politika hazırlanmıştır. Bu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile uyumlu olarak, şirketimizin tüm faaliyetlerinde kişisel verilerin korunmasını amaçlar.

Luna Kundura tarafından, müşterilerimizin, çalışanlarımızın ve diğer tüm kişisel veri sahiplerinin kişisel verileri yalnızca yasal zorunluluklar çerçevesinde ve belirli, açık, meşru amaçlarla işlenecektir.

MADDE 2 – TANIMLAR

Politika’da kullanılan temel terimler aşağıda tanımlanmıştır:

  • Açık Rıza: Veri sahibinin, kişisel verisinin işlenmesine onay vermesi.
  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilgi.
  • Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını belirleyen ve verilerin işlendiği yeri yöneten kişi veya kuruluştur.
  • Özel Nitelikli Kişisel Veri: Sağlık, din, cinsel hayat, ırk gibi hassas veriler.
  • Veri İşleyen: Veri sahibinin rızasına dayanarak, veri sorumlusunun belirlediği esaslar doğrultusunda kişisel veri işleyen kişi ya da kurum.
  • Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişi.

MADDE 3 – SORUMLULUKLAR

Luna Kundura, kişisel verilerin korunmasına ilişkin tüm faaliyetlerin yasal mevzuat çerçevesinde yürütülmesinden sorumludur. Şirket bünyesinde, kişisel verilerin güvenliği ve işlenmesi konusunda Veri Koruma Komitesi oluşturulmuştur.

Tüm çalışanlar, hizmet sağlayıcılar ve üçüncü şahıslar, kişisel verilerin korunması politikasına uymakla yükümlüdür.

MADDE 4 – GENEL ESASLAR

4.1. VERİ SAHİBİ KİŞİ GRUPLARI

Luna Kundura tarafından kişisel verileri işlenen veri sahipleri şunlardır:

  • Çalışanlar: Şirket bünyesinde hizmet veren personeller.
  • Müşteriler: Luna Kundura’nın mağazalarından ürün ya da hizmet alan kişiler.
  • Tedarikçiler ve Çalışanları: Şirketin hizmet aldığı tedarikçi firmaların yetkilileri ve çalışanları.
  • Ziyaretçiler: Şirketin fiziksel mağazalarını veya dijital platformlarını ziyaret eden kişiler.

4.2. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel veriler, aşağıda belirtilen amaçlarla işlenmektedir:

  • Müşteri ilişkileri yönetimi ve hizmet süreçlerinin yürütülmesi,
  • Çalışanların iş süreçleri ve ödemelerinin düzenlenmesi,
  • Pazarlama faaliyetleri, kampanya ve promosyon süreçlerinin yönetilmesi,
  • Güvenlik ve denetim amaçlı kişisel veri işleme,
  • Yasal yükümlülüklerin yerine getirilmesi,
  • Müşteri şikayetlerinin değerlendirilmesi ve geri bildirim süreçlerinin yönetilmesi.

MADDE 5 – KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN İLKELER

5.1. KİŞİSEL VERİ İŞLEME FAALİYETLERİNE İLİŞKİN İLKELER

Luna Kundura, kişisel verileri işlerken aşağıdaki ilkeleri benimsemektedir:

  • Hukuka ve Dürüstlük Kurallarına Uygunluk: Kişisel veriler yalnızca yasal düzenlemelere ve dürüstlük kurallarına uygun olarak işlenir.
  • Veri Minimizasyonu: Kişisel veriler yalnızca gerekli olan ölçüde işlenir.
  • Verilerin Güncelliği: İşlenen kişisel verilerin doğru ve güncel olmasına dikkat edilir.
  • Veri Güvenliği: Kişisel verilerin güvenliği sağlanır ve üçüncü şahıslarla paylaşıldığında, gerekli güvenlik tedbirleri alınır.

5.2. KİŞİSEL VERİ SAHİPLERİNİN AYDINLATILMASI

Luna Kundura, kişisel verilerin işlenmesi sürecinde veri sahiplerini aşağıdaki hususlar hakkında bilgilendirir:

  • Kişisel verilerin hangi amaçlarla işleneceği,
  • İşlenen verilerin kimlere aktarılabileceği,
  • Veri toplamanın yöntemi ve hukuki gerekçesi,
  • Veri sahiplerinin, kişisel verilerine dair hakları (erişim, düzeltme, silme vb.).

5.3. KİŞİSEL VERİ SAHİPLERİNİN BAŞVURU SÜRECİ

Luna Kundura, veri sahiplerinin kişisel verilerine ilişkin taleplerini, Şirketimize yazılı olarak veya Kişisel Verileri Koruma Kurumu (KVK Kurumu) tarafından belirlenen diğer yöntemlerle iletmeleri durumunda, veri sorumlusu sıfatıyla Kişisel Verilerin Korunması Kanunu’nun (KVK Kanunu) 13. maddesine uygun olarak, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandırılmasını sağlamak üzere gerekli süreçleri yürütmektedir.

Veri sahipleri kişisel verilerine ilişkin taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ doğrultusunda gerçekleştirmelidir.

Veri güvenliğinin sağlanması amacıyla, başvuruda bulunan kişinin başvuruya konu kişisel verinin sahibi olup olmadığını tespit etmek amacıyla ek bilgi talep edilebilir. Şirketimiz ayrıca kişisel veri sahibinin başvurusunun talebe uygun bir biçimde sonuçlandırılmasını sağlamak adına, başvuru ile ilgili sorular yöneltebilir.

Veri sahibinin başvurusunun; diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması, orantısız çaba gerektirmesi, bilginin kamuya açık bir bilgi olması gibi durumlarda gerekçesi açıklanarak talep reddedilebilecektir.

5.3.1. Kişisel Veri Sahiplerinin Hakları

KVK Kanunu’nun 11. maddesi uyarınca, Luna Kundura’ya başvurarak aşağıda yer alan konularda talepte bulunabilirsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenmek,
  2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etmek,
  3. Kişisel verilerinizin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek,
  4. Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenmek,
  5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini istemek ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini istemek,
  6. KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini, yok edilmesini veya anonim hale getirilmesini istemek ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini istemek,
  7. İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etmek,
  8. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etmek.

5.3.2. Mevzuat Gereği Kişisel Veri Sahiplerinin Hakları Dışında Kalan Haller

KVK Kanunu’nun 28. maddesi gereğince aşağıdaki hallerin KVK Kanunu’nun kapsamında olmaması nedeniyle, kişisel veri sahiplerinin aşağıda yer alan konularda haklarını ileri sürmeleri mümkün olmayacaktır:

  1. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  2. Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  3. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
  4. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

5.4. KİŞİSEL VERİ İŞLEME FAALİYETLERİ KAPSAMINDA İŞLENEN KİŞİSEL VERİ KATEGORİLERİ VE PAYLAŞILAN TARAF KATEGORİLERİ

5.4.1. Kişisel Veri Kategorileri

Luna Kundura tarafından yürütülen kişisel veri işleme faaliyetleri kapsamında işlenen kişisel veri kategorileri ve açıklamaları aşağıda düzenlenmektedir:

KİŞİSEL VERİ KATEGORİLERİAÇIKLAMA
Kimlik BilgisiKişinin kimliğine dair bilgilerin bulunduğu kişisel verilerdir; adsoyad, T.C. kimlik numarası, doğum tarihi, vb.
İletişim BilgisiTelefon numarası, adres, e-mail adresi gibi kişisel veriler.
Lokasyon VerisiBulunduğu yerin konumunu tespit eden veriler; GPS lokasyonu, seyahat verileri vb.
Aile Bireyleri ve Yakın BilgisiKişisel veri sahibinin aile bireyleri ve yakınları hakkındaki veriler.
Fiziksel Mekan Güvenlik BilgisiFiziksel mekanlara giriş ve güvenlik kayıtları.
Finansal BilgiBanka hesap numarası, kredi kartı bilgisi, gelir bilgisi gibi kişisel veriler.

5.4.2. Paylaşılan Taraf Kategorileri

KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak, Luna Kundura’nın veri sahiplerinin kişisel verilerini, aşağıda belirtilen kişi gruplarına aktarabileceği durumlar aşağıda yer almaktadır:

ALICI GRUPLARIAKTARIM AMACI
TedarikçiLuna Kundura’nın ticari faaliyetlerinin yürütülmesi için hizmet sağlayan taraflar.
Yetkili Kamu Kurumlarıİlgili mevzuat hükümleri gereğince, kamu kurum ve kuruluşlarına veri aktarımı.
Hukuken Yetkili Özel KişilerYasal yetkiye sahip özel hukuk kişilerine veri aktarımı.

5.5. KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI

Luna Kundura, kişisel verilerin hukuka aykırı bir şekilde açıklanmasını, erişilmesini, aktarılmasını veya başka şekillerde güvenlik açıklarını önlemek için gerekli her türlü tedbiri alır.

İdari Tedbirler:

  • Çalışanlar için veri güvenliği eğitimleri düzenlenir.
  • Yetki matrisi oluşturulur ve görev değişikliği durumunda yetkiler güncellenir.
  • Gizlilik taahhütnameleri yapılır.

Teknik Tedbirler:

  • Ağ güvenliği ve uygulama güvenliği sağlanır.
  • Antivirüs ve güvenlik duvarları kullanılır.
  • Şifreleme önlemleri uygulanır.

Denetim Faaliyetleri:

  • Kişisel veri güvenliği ile ilgili denetim faaliyetleri periyodik olarak gerçekleştirilir ve raporlanır.

5.6. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNDEN SORUMLU BİRİMİN TESPİTİ

Luna Kundura, kişisel verilerin korunması ve işlenmesi ile ilgili tüm faaliyetleri denetleyecek bir komite kurmuştur. Bu komite, verilerin korunması ile ilgili tüm prosedürlerin etkinliğini denetler ve geliştirilmesini sağlar.

6. GÜNCELLEME

Luna Kundura, işbu Politikayı yılda bir kez gözden geçirir ve gerekli değişiklikler Genel Müdür onayıyla yapılır. Güncel politikalar, Şirket’in internet sitesinde yayımlanır.

7. YÜRÜRLÜLÜK

Politika, Luna Kundura tarafından onaylandığı andan itibaren yürürlüğe girer ve internet sitesinde yayımlanır.

Bu metin, Luna Kundura’nın kişisel veri güvenliğine yönelik politikalarını ve süreçlerini tanımlamaktadır.