BLACK GROUP TEKSTİL TİCARET LİMİTED ŞİRKETİ

KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE GİZLİLİK POLİTİKASI

1.     Giriş

Black Group Tekstil Ticaret Limited Şirketi (Bundan sonra Black Fashion olarak anılacaktır) kişisel verilerin korunması hususunda tüm mevzuata uygun davranmak için azami gayret göstermektedir. İşbu Black Group Tekstil Ticaret Limited Şirketi Kişisel Verilerin Korunması, İşlenmesi ve Gizlilik Politikası çerçevesinde şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve şirketimizin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirket’imiz, ilgili kişileri bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmekte ve korunmaktadır. İşbu Politika ile veri sorumlusu sıfatına haiz Black Fashion, ilgili kişiyi bilgilendirmeyi amaçlamaktadır.

1.1.          Tanımlar  

Kanunun amaçları çerçevesinde, aşağıdaki tanımlar esas alınacaktır:

a.     Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi;

b.     Kişisel Verilerin İşlenmesi: Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi;

c.      Özel Nitelikli Kişisel Veriler: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri;

d.     Veri Sorumlusu: Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan herhangi bir gerçek veya tüzel kişiyi;

e.     Veri İşleyen: Black Fashion tarafından verilen yetkiye dayanarak onun adına Kişisel Verileri işleyen üçüncü bir gerçek veya tüzel kişiyi;

f.       İlgili Kişi: Kişisel Verileri işlenen gerçek kişiyi;

g.     Veri Kayıt Sistemi: Black Fashion tarafından kullanılan Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini;

h.     Kurul: Kişisel Verileri Koruma Kurulu’nu;

i.       Kurum: Kişisel Verileri Koruma Kurumu’nu;

j.       Kanun: 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’de yayımlanmış olan 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade etmektedir.

2.     Kişisel Verilerin İşlenmesine Dair Esaslar

2.1.          Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi

2.1.1       Hukuka ve Dürüstlük Kuralına Uygun İşleme

Black Fashion, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu çerçevede kişisel veriler, şirketimizin iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir.

2.1.1       Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Black Fashion, kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemleri almakta ve belirli sürelerle kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli mekanizmaları kurmaktadır.

2.1.2       Belirli, Açık ve Meşru Amaçlarla İşleme

Black Fashion, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve yine iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında işlemektedir.

2.1.3       İşlendikleri Amaçla Bağlantılı, Sınırlı, Ölçülü Olma

Black Fashion, kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemektedir.

2.1.4       İlgili Mevzuattan Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

Black Fashion, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, Şirket’imiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya ilgili kişi başvurusuna uygun olarak ve belirlenen imha yöntemleri ile imha edilmektedir.

2.2.          Kişisel Veri İşlenme Şartları

İlgili kişinin açık rıza vermesi haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu politikanın 2.3 başlığı (Özel Nitelikli Kişisel Verilerin İşlenmesi) içerisinde yer alan şartlar uygulanacaktır.

2.2.1 İlgili Kişinin Açık Rızasının Bulunması

Kişisel verilerin işlenme şartlarından biri ilgili kişinin açık rızasıdır. İlgili kişinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda ilgili kişinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir.

2.2.2       Kanunlarda Açıkça Öngörülmesi

İlgili kişinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir.

2.2.3       Fiili İmkânsızlık Sebebiyle İlgilisinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri ilgili kişinin kişisel verileri işlenebilecektir.

2.2.4       Sözleşmenin Kurulması Ve İfasıyla Doğrudan İlgili Olması

İlgili kişinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.

2.2.5       Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

Şirketimizin hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.

2.2.6       İlgili Kişinin Kişisel Verisini Alenileştirmesi

İlgili kişinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.

2.2.7       Bir Hakkın Tesisi veya Korunması İçin Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.

2.2.8       Şirketin Meşru Menfaati İçin Veri İşlemenin Zorunlu Olması

Kişisel ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.

2.3.          Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel Nitelikli Kişisel Veriler, şirket tarafından, işbu politikada belirtilen ilkelere uygun olarak ve kurulun belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenebilmektedir:

2.3.1 Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili faaliyetin tabi olduğu kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde ilgili kişinin açık rızası aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için ilgili kişinin açık rızası alınacaktır.

2.3.2 Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için ilgili kişinin açık rızası alınacaktır.

2.4.          İlgili Kişinin Aydınlatılması

Black Fashion, kanunun 10’uncu maddesine ve ikincil mevzuata uygun olarak, ilgili kişileri aydınlatmaktadır. Bu kapsamda Black Fashion, kişisel verilerin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda ilgili kişileri bilgilendirmektedir.

2.5.          Kişisel Verilerin Aktarılması

Black Fashion, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak ilgili kişinin kişisel verilerini ve özel nitelikli kişisel verilerini yurt içinde yerleşik üçüncü kişilere (üçüncü kişi şirketlere, resmi ve özel mercilere, üçüncü gerçek kişilere) aktarabilmektedir. Şirketimiz bu doğrultuda kanunun 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

2.5.1.      Kişisel Verilerin Aktarımı

İlgili kişinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde şirket tarafından gerekli özen gösterilerek ve kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler yurt içinde yerleşik üçüncü kişilere aktarılabilecektir.

§  Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi, Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,

§  Kişisel verilerin aktarılmasının Şirket’imizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

§  Kişisel verilerin ilgili kişi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde şirketimiz tarafından aktarılması,

§  Kişisel verilerin şirket tarafından aktarılmasının şirketin veya ilgili kişinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,

§  İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla şirketin meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,

§  Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.

2.5.2.     Özel Nitelikli Kişisel Verilerin Aktarımı

Özel nitelikli kişisel veriler şirketimiz tarafından, işbu politikada belirtilen ilkelere uygun olarak ve kurulun belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir:

§  Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde ilgili kişinin açık rıza aranmaksızın işlenebilecektir. Aksi halde ilgili kişinin açık rızası alınacaktır.

§  Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde ilgili kişinin açık rızası alınacaktır.

2.6.          İşlenebilecek Kişisel Veriler

Black Fashion ’un amacı, ticaret sicillerinde belirtilmiş olan amaçların bütünüdür. Black Fashion amacı ile ilişkili olarak çalışanlara, çalışan yakınlarına, çalışan adaylarına, stajyerlere, tedarikçi çalışanlarına ve tedarikçi yetkililerine, doğrudan veya dolaylı gerçek kişi hissedar/ortaklara, potansiyel ürün ve hizmet alıcılarına, müşterilerine ve diğer üçüncü kişilere ait toplanabilecek ve işlenebilecek kişisel veriler aşağıda sıralanır ve bu liste Black Fashion amaçları doğrultusunda genişletilebilir:

·       Kimlik verileri,

·       İletişim verileri,

·       Lokasyon verileri,

·       Özlük bilgisi verileri,

·       Hukuki işlemler kapsamındaki verileri,

·       Müşteri işlem verileri,

·       Fiziksel mekan güvenliği verileri,

·       İşlem güvenliği kapsamındaki verileri,

·       Risk yönetimi kapsamındaki verileri,

·       Finans işlemlerinin sağlıklı yürütülmesi kapsamındaki verileri,

·       Mesleki deneyim kapsamındaki verileri,

·       Pazarlama işlemleri kapsamındaki verileri,

·       Görsel ve işitsel kayıt verileri,

·       Irk ve etnik köken verileri,

·       Kılık ve kıyafet verileri,

·       Sağlık verileri,

·       Ceza mahkumiyeti ile güvenlik tedbirleri kapsamındaki verileri,

2.7.          Kişisel Veri İşleme Amaçları

Black Fashion, ticari ortaklar için; KVKK md. 5(2)(c)’de düzenlenen istisnalar hariç olmak kaydıyla, kişisel verileri sadece aşağıda belirtilen amaç ve dayanaklar çerçevesinde işleyeceğini taahhüt etmektedir;

·        Bilgi Güvenliği Süreçlerinin Yürütülmesi

·        Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi

·        Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi

·        Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi

·        Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

·        Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi

·        Eğitim Faaliyetlerinin Yürütülmesi

·        Erişim Yetkilerinin Yürütülmesi

·        Fiziksel Mekan Güvenliğinin Temini

·        Finans Ve Muhasebe İşlerinin Yürütülmesi

·        Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi

·        Görevlendirme Süreçlerinin Yürütülmesi

·        Hukuk İşlerinin Takibi Ve Yürütülmesi

·        İletişim Faaliyetlerinin Yürütülmesi

·        İnsan Kaynakları Süreçlerinin Planlanması

·        İş Faaliyetlerinin Yürütülmesi / Denetimi

·        İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi

·        İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi

·        Lojistik Faaliyetlerinin Yürütülmesi

·        Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi

·        Mal / Hizmet Satış Süreçlerinin Yürütülmesi

·        Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi

·        Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

·        Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi

·        Pazarlama Analiz Çalışmalarının Yürütülmesi

·        Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi

·        Risk Yönetimi Süreçlerinin Yürütülmesi

·        Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi

·        Sözleşme Süreçlerinin Yürütülmesi

·        Talep / Şikayetlerin Takibi

·        Taşınır Mal Ve Kaynakların Güvenliğinin Temini

·        Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi

·        Ücret Politikasının Yürütülmesi

·        Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi

·        Veri Sorumlusu Operasyonlarının Güvenliğinin Temini

·        Yabancı Personel Çalışma ve Oturma İzni işlemleri

·        Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi

·        Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

·        Yönetim Faaliyetlerinin Yürütülmesi

·        Ziyaretçi Kayıtlarının Oluşturulması ve Takibi

3.     Kişisel Verilerin Korunmasına Dair Esaslar

3.1  Kişisel Veri Güvenliğinin Sağlanması

Şirket, kanunun 12’nci maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda şirketimiz, kurul tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almakta, denetimler yapmakta veya yaptırmaktadır.

3.2  Özel Nitelikli Kişisel Verilerin Korunması

Kanun ile birtakım kişisel verilere hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Black Fashion tarafından, kanun ile özel nitelikli olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Black Fashion tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Black Fashion bünyesinde gerekli denetimler sağlanmaktadır.

3.3  Kişisel Verilerin Korunması Ve İşlenmesi Konusunda Farkındalıkların Arttırılması Ve Denetimi

Black Fashion, kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini önlemeye ve kişisel verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli eğitimlerin düzenlenmesini sağlamaktadır.

Black Fashion çalışanlarının kişisel verilerin korunması konusunda ilgili mevzuatın güncellenmesine paralel olarak eğitimlerini güncellemekte ve yenilemektedir.

4.     Kişisel Verilerin Saklanması Ve İmhası

Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygun olarak muhafaza etmektedir. Bu kapsamda şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte ve bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya ilgili kişi başvurusuna uygun olarak ve belirlenen imha yöntemleri ile imha edilmektedir.

5.      İlgili Kişi Ve Bu Hakların Kullanılması

5.1.          İlgili Kişinin Hakları

Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

     a.          Kişisel veri işlenip işlenmediğini öğrenme,

     b.          Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

      c.          Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

     d.          Yurt içinde kişisel verilerin aktarıldığı üçüncü kişileri bilme,

     e.          Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

      f.          Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

     g.          İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

     h.          Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

5.2.          İlgili Kişinin Haklarını Kullanması

İlgili kişilerce belirtilen hakların kullanılması için kişiler verilere ilişkin olarak ilgili kişilerin kimliklerinin tespitini sağlayacak bilgiler ile birlikte / bu doğrultuda hazırlanan başvuru formu ile söz konusu taleplerin aşağıdaki iletişim yollarından yararlanarak yazılı şekilde iletilmesi gerekmektedir:

§  info@blackfashion.com.tr adresine elektronik posta vasıtasıyla

§  Başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla

5.3.          Şirketin Başvurulara Cevap Vermesi

Şirketimiz, ilgili kişi tarafından yapılacak başvuruları kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır.

İlgili kişinin, bölüm 5.1.’de (İlgili Kişinin Hakları) yer alan haklara ilişkin talebini usule uygun olarak Şirket’imize iletmesi durumunda Şirket’imiz, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.

6.     Kişisel Verilerin Doğru Ve Güncel Olarak Muhafaza Edilmesine İlişkin Önlemler

Black Fashion, kşisel verileri aşağıdaki yöntemler dâhilinde doğru ve güncel olarak muhafaza etmektedir:

6.1.           Teknik Tedbirler

Ø  Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

Ø  Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.

Ø  Anahtar yönetimi uygulanmaktadır.

Ø  Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

Ø  Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.

Ø  Çalışanlar için yetki matrisi oluşturulmuştur.

Ø  Erişim logları düzenli olarak tutulmaktadır.

Ø  Gerektiğinde veri maskeleme önlemi uygulanmaktadır.     

Ø  Güncel anti-virüs sistemleri kullanılmaktadır.

Ø  Güvenlik duvarları kullanılmaktadır.

Ø  Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

Ø  Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

6.2.          İdari Tedbirler

Ø  Çalışanlar için yetki matrisi oluşturulmuştur.

Ø  Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.

Ø  Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

Ø  Gizlilik taahhütnameleri yapılmaktadır.

Ø  İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

Ø  Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

Ø  Kişisel veri güvenliğinin takibi yapılmaktadır.

Ø  Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

Ø  Kişisel veriler mümkün olduğunca azaltılmaktadır.

Ø  Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

Ø  Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

Ø  Kişisel veriler mümkün olduğunca azaltılmaktadır.

Ø  Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.

Ø  Özel nitelikli kişisel veriler elektronik posta yolu ile gönderilecekse mutlaka şifreli olarak ve  kep veya kurumsal posta hesabı kullanılarak gönderilmektedir.

 7.  Kişisel Verilerin Korunması Politikasında Yapılacak Değişiklikler

Black Fashion, işbu politikada faaliyetlerin gerektirdiği ölçüde veya yasal açıdan gerekli olan değişiklikleri yapabilir. Söz konusu değişikliğe uğramış olan politika metni https://www.blackfashion.com.tr/ sitesinde paylaşılması ile yürürlüğe girecektir. Black Fashion; ayrıca tüm ilgili kişi gruplarına yapılacak değişikliklerle ilgili elektronik posta yoluyla bildirimde bulunacaktır.

                  BLACK GROUP TEKSTİL TİCARET LİMİTED ŞİRKETİ

KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

1.  Giriş

1.1 Amaç

İşbu Kişisel Verileri Saklama ve İmha Politikası, veri sorumlusu sıfatıyla Black Group Tekstil Ticaret Limited Şirketi  (Bundan sonra “Black Fashion” olarak anılacaktır) 6698 Sayılı Kişisel Verilerin Korunması Kanunu, kanunun ikincil düzenlemesini teşkil eden ve 28 Ekim 2017 tarihli Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve ilgili mevzuat uyarınca kişisel verileri saklama, silme, yok etme ve anonim hale getirme süreçleri hakkındaki usul ve esasları belirlemek, kişisel verileri Black Fashion tarafından işlenenleri bilgilendirmek, kanun ve ilgili mevzuat kapsamındaki yükümlülüklerin yerine getirilmesi amacıyla hazırlanmıştır.

Black Fashion, temel prensipleri doğrultusunda çalışanlarına, çalışan yakınlarına, çalışan adaylarına, stajyerlerine, tedarikçi yetkililerine, tedarikçi çalışanlarına, doğrudan veya dolaylı gerçek kişi hissedar/ortaklara, potansiyel ürün ve hizmet alıcılarına, müşterilerine, ziyaretçilerine ve diğer üçüncü kişilere ait tüm kişisel verilerin, T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir.

Kişisel verilerin saklanmasına ve imhasına ilişkin iş ve işlemler, Black Fashion tarafından bu doğrultuda hazırlanmış olan işbu Politika’ya uygun olarak gerçekleştirilir.

1.2 Kapsam

Black Fashion  çalışanlarına, çalışan yakınlarına, çalışan adaylarına, stajyerlerine, tedarikçi yetkililerine, tedarikçi çalışanlarına, doğrudan veya dolaylı gerçek kişi hissedar/ortaklara, potansiyel ürün ve hizmet alıcılarına, müşterilerine, ziyaretçilerine ve diğer üçüncü kişilere ait tüm kişisel veriler bu Politika kapsamında olup Black Fashion’un sahip olduğu ya da Black Fashion  tarafından yönetilen kişisel verilerin işlendiği tüm kayıt ortamları hakkında ve kişisel veri işlenmesine yönelik tüm faaliyetlerde bu Politika uygulanır.