Gizlilik Politikası

1. GİRİŞ

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” veya “Kanun”) 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’ de yayımlanarak yürürlüğe girmiştir.

KVKK’ nın amaç ve kapsamı; kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları belirleyerek gerçek kişilere ait kişisel verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulamaktır.


2. AMAÇ VE KAPSAM

Nobel Ayakkabı Pazarlama Sanayi ve Ticaret Limited Şirketi’ ne (“Şirket”) ait olan GAMELU markasının online satışının sağlanması amacı ile www.gamelu.com.tr internet sitesi kurulmuştur.

Veri Sorumlusu, online satış işleminin gerçekleştirilebilmesi için işlenen kişisel veriler hakkında mevzuata uygunluk sağlanabilmesi ve gerekli tüm çalışmaları yürütülebilmesi adına işbu Gizlilik ve Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) hazırlanmıştır.

GAMELU markasına ait ürünleri almak isteyen Kullanıcılar internet sitesi üzerinden üyelik hesabı oluşturarak veya üyelik hesabı oluşturmadan ürün siparişi verebilmektedir. Kullanıcılar gerçek kişi veyahut tüzel kişi olabilmektedir. Ancak işbu Politika 6698 sayılı Kanun kapsamında hazırlanması gereken ilgili metin ve politikalar dahilinde olması sebebi ile yalnızca gerçek kişilere ait verilere ilişkin olarak hazırlanmıştır. Tüzel kişilere ait veriler ise ilgili sair mevzuat kapsamında kaydedilmekte ve işlenmektedir.

İşbu metin, GAMELU’ a ait internet sitesi üzerinden satışın gerçekleştirilebilmesi adına işlenen kişisel verilerinize ilişkin olarak “Tanımlar, Veri Sorumlusu ve Yükümlülükleri, Kişisel Veri Toplanma Yöntemleri ve Hukuki Sebepleri, Kişisel Verilerin İşlenme Amaçları, Kişisel Verilerin Aktarılma Amaçları ve Alıcı Grupları, Elektronik Veri Yönetimi, Kişisel Veri İşlenmesine İlişkin Temel İlkeler İle Veri Sorumlusuna Başvuru Yolları” konularını kapsamaktadır.


3. TANIMLAR

Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

İlgili Kişi : Web Sitesi aracığıyla kişisel verisi işlenen gerçek kişi kullanıcıdır.

Veri Sorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzelkişidir. İşbu metne göre Veri Sorumlusu Nobel Ayakkabı Pazarlama Sanayi ve Ticaret Limited Şirketi’ dir.

Kişisel Veri İşleme : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

Veri İşleyen : Veri Sorumlusu’ nun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzelkişidir.

Veri Kayıt Sistemi : Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.

Alıcı Grubu : Veri Sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisidir.

İnternet Sitesi : www.gamelu.com.tr internet sitesidir.

Kullanıcılar : İnternet sitesini üye olarak veya üye olmadan kullanan ziyaretçilerdir.

Kurum : Kişisel Verileri Koruma Kurumu’ dur.

Kurul : Kişisel Verileri Koruma Kurulu’ dur.


4. VERİ SORUMLUSU VE YÜKÜMLÜLÜKLERİ

İşbu Politika, Kanun’ un “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10 uncu maddesi [1] ile “Veri Güvenliğine İlişkin Yükümlülükler” başlıklı 12 nci maddesinde [2] öngörülmüş olan tedbirlerin uygulanması ve ilgili kişinin aydınlatılması amaçları ile hazırlanmıştır.

Şirket Veri Sorumlusu sıfatına haiz olması sebebiyle satışı hizmeti sürecinde, işlenecek kişisel verilerin kategorilerinin belirlenmesi, verilerin işlenme amaçlarını oluşturulması, verilerin toplanma vasıtaları ve veri kayıt sisteminin kurulması, verilerin kimlere aktarılacağı ve ilgili kanunlar kapsamında muhafaza sürelerinin belirlenmesi gibi konulara ilişkin belirleyici kimliğe sahiptir.

Dolayısıyla bu süreç boyunca; işlenen kişisel verilerin hukuka aykırı olarak işlenmesini, erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü̈ teknik ve idari tedbirleri almaktadır. Veri Sorumlusu bu bağlamda belirtilen tedbirlerin alınması hususunda gerekli tüm çalışmaları yürütmek; gizlilik taahhütnamelerinin oluşturmak ve gereken idari ve teknik tedbirleri almak gibi çalışmaları titizlikle yürütmektedir.

Veri Sorumlusu kendi oluşumu içinde, Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmaktan kaçınmamaktadır.

Veri Sorumlusu işlediği kişisel verileri hukuka aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanmayacağını işbu Politika aracılığıyla taahhüt etmektedir.

İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, Veri Sorumlusu bu durumu en kısa sürede ilgilisine ve Kurul’a bildirecektir.


5. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ VE HUKUKİ SEBEPLERİ

GAMELU ürünlerin online satışının sağlanması amacıyla internet sitesi aracılığıyla işlenen kişisel veriler;

  • Bilgi Güvenliği Süreçlerinin Yürütülmesi,
  • Müşteri Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi,
  • Satış Sözleşmesi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi,
  • Erişim Yetkilerinin Yürütülmesi,
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi,
  • Finans ve muhasebe işlerinin yürütülmesi,
  • Firma / Ürün Bağlılık Süreçlerinin Yürütülmesi,
  • Hukuk İşlerinin Takibi Ve Yürütülmesi,
  • İletişim Faaliyetlerinin Yürütülmesi,
  • İş Faaliyetlerinin Yürütülmesi / Denetimi,
  • İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi,
  • Lojistik Faaliyetlerinin Yürütülmesi,
  • Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi,
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi,
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi,
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi,
  • Pazarlama Analiz Çalışmalarının Yürütülmesi,
  • Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi,
  • Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi,
  • Sözleşme Süreçlerinin Yürütülmesi,
  • Talep / Şikayetlerin Takibi,
  • . Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi,
  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini,
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi,
  • Yönetim Faaliyetlerinin Yürütülmesi amaçları ile işlenmektedir.


6. KİŞİSEL VERİLERİN AKTARILMA AMAÇLARI VE ALICI GRUPLARI

İşlenen kişisel veriler Veri Sorumlusu tarafından, Kanun’ un 8 inci maddesi çerçevesinde, satış sürecinin yürütülebilmesi adına aktarılabilmektedir.

Kullanıcının kişisel verileri, sözleşme süreçlerinin yürütülmesi; SMS, MMS, telefon, e-posta aracılığıyla tanıtım ve kampanya bilgilendirmesi yapılabilmesi; Web Sitesi’ nin özgülendiği amaca hizmet edilebilmesi amaçlarıyla yalnızca iş ve/veya işlemi yürütmeye yetecek kadarıyla sınırlı kalarak İnternet Sitesi Yöneticisi’ ne aktarılabilmektedir.

Ödeme bilgileriniz (Kredi kartı bilgileri ve sair veriler) veri sorumlusu tarafından toplanmamakta, saklanmamakta, işlenmemekte ve kullanılmamaktadır. Veri Sorumlusu internet sitesi www.gamelu.com.tr üzerinden gerçekleştirilen ödeme işlemlerinde İYZİCO SANAL POS ŞİRKETİ ile anlaşma sağlanmış olup, ödeme için İYZİCO Şirketinin web sayfasına yönlendirilmektesiniz. Bu nedenle ödeme işlemleri ve finansal verilerinizin güvenliği hususunda IYZICO Gizlilik ve Kişisel Veri Politikasına linke (https://www.iyzico.com/gizlilik-politikasi)  tıklamak sureti ile bilgi sahibi olabilirsiniz. Anlaşılacağı üzere bahse konu kişisel veriler GAMELU tarafından işlenmediğinden İYZİCO Şirketine aktarılması da söz konusu değildir. Söz konusu kişisel veriler direkt olarak ilgili şirket İYZİCO tarafından toplanmaktadır. Konuya ilişkin olarak GAMELU Kullanıcı Aydınlatma Metni’ ni inceleyebilirsiniz.

7. ELEKTRONİK VERİ YÖNETİMİ

SMS, MMS, telefon, e-posta aracılığıyla tanıtım ve kampanya bilgilendirmesi yapılabilmesi; Web Sitesi’ nin özgülendiği amaca hizmet edilebilmesi, Kullanıcılar’ ın talep ve şikayetlerinin cevaplandırabilmek amaçları ile Kullanıcılar tarafından paylaşılan elektronik iletişim adreslerine gönderilecek elektronik iletiler için Kullanıcılar’ dan üyelik kaydı sırasında onay alınmaktadır. Ancak Veri Sorumlusu elektronik ileti gönderilmesi süreçlerinde onay gerektirmeyen hal ve durumları saklı tutmaktadır.

Kullanıcı’ nın kendisine elektronik iletişim aracılığıyla meşru amaca hizmet eden iletilerin gönderilmesini reddetme veya onayladıktan sonra rızasını her zaman geri çekme hakkı saklıdır. Veri Sorumlusu yapılan ret veya geri çekme bildirimini, kendilerine ulaştığı tarihten itibaren üç iş günü içerisinde İYS’ ye iletecektir. Ayrıca belirtilmelidir ki Veri Sorumlusu, Ticari İletişim ve Ticari Elektronik İleti Yönetmeliği’nin “Kişisel Verilerin Korunması” başlıklı 12 nci maddesinde öngörülen yükümlülükler ile sair mevzuat hükümlerine de bağlı kalarak gerekli idari ve teknik tedbirleri almaktadır. Kullanıcı’ nın, Ticari İletişim ve Ticari Elektronik İleti Yönetmeliği’ nin14 üncü maddesinde belirtilen “İYS Üzerinden Şikayet Yolları” hakları saklıdır.

Kullanıcılar ile yapılan satış sözleşmesi gereğince ürünü teslimatı sırasında ilgili lojistik ve kargo firmalarına yalnızca gerektiği kadar kişisel verisi aktarılmaktadır.


8. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL İLKELER

Veri Sorumlusu tarafından ilgili mevzuat gereğince, işlenen kişisel veriler hakkında birtakım temel ilkeler benimsenmektedir. Söz konusu ilkeler ülkeler arası çalışmalar ile kabul görmüş, pek çok ülkede benimsenmiş kişisel verilerin işlenmesine ilişkin temel ilkeler olarak uygulanan ilkelerdir. 108 sayılı Sözleşmeye ve 95/46/EC sayılı Avrupa Birliği Direktifine paralel şekilde düzenlenen Kanun’ un 4 üncü maddesinde “Kişisel Verilerin İşlenmesine İlişkin Usul ve Esaslar” başlığı altında öngörülen temel ilkeler;

  • Hukuka ve Dürüstlük Kurallarına Uygun Olma İlkesi,
  • Doğru ve Gerektiğinde Güncel Olma İlkesi,
  • Belirli, Açık ve Meşru Amaçlar İçin İşlenme İlkesi,
  • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma İlkesi,
  • İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme İlkesi olarak belirlenmiştir.


9. İLGİLİ KİŞİ’ NİN HAKLARI VE VERİ SORUMLUSU’ NA BAŞVURU YOLLARI

Veri Sorumlusu’ nun Kanun’ un 10 uncu maddesi gereğince bir diğer yükümlülüğü ilgili kişiyi hakları hakkında bilgilendirmektir. İlgili kişinin hakları Kanun’ un 11 inci maddesinde öngörülmüştür.

Bu kapsamda Kanun’ un 11 inci maddesine göre ilgili kişiler Veri Sorumlusu’ na başvurarak;

a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
f) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
g) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
i) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

Haklarına sahiptir.

KVKK’ nun 11 inci maddesinde öngörülen haklarını kullanmak veya taleplerini iletmek isteyen ilgili kişi Veri Sorumlusuna, www.gamelu.com.tr internet sitesinde bulunan İlgili Kişi Başvuru Formu’ nu doldurarak, Yakuplu Mah. Fuar Cad. No: 12/4 Haramidere Beylikdüzü / İSTANBULadresine posta yolu ile veya info@gamelu.com.tr e-posta adresine e-posta yolu ile talebini iletebilir. İlgili kişinin başvuru sürecinde “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” uyması gerekmektedir.


[1] Veri sorumlusunun aydınlatma yükümlülüğü MADDE 10- (1) Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere; a) Veri sorumlusunun ve varsa temsilcisinin kimliği, b) Kişisel verilerin hangi amaçla işleneceği, c) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, ç) Kişisel veri toplamanın yöntemi ve hukuki sebebi, d) 11 inci maddede sayılan diğer hakları, konusunda bilgi vermekle yükümlüdür.

[2] Veri güvenliğine ilişkin yükümlülükler MADDE 12- (1) Veri sorumlusu; a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, c) Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. (2) Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur. (3) Veri sorumlusu, kendi kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır. (4) Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder. (5) İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.

[3] Kişisel verilerin aktarılması MADDE 8- (1) Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz. (2) Kişisel veriler; a) 5 inci maddenin ikinci fıkrasında, b) Yeterli önlemler alınmak kaydıyla, 6 ncı maddenin üçüncü fıkrasında, belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir. (3) Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.