Black Fashion Wholesale: Women's Wholesale Clothing Products

New User

Name

Last name

Password

Gender

Male

Woman

I do not want to specify

Mobile phone

Ülke

I would like to obtain a Commercial Electronic Message Permit in accordance with the principles stated in the Information Text.

I have read the text concerning the processing of personal data Lighting.

Membership Agreement

BLACK GROUP TEXTILE TRADE LIMITED COMPANY

MEMBERSHIP AGREEMENT

1. Parties

a) Black Group Textile Trade Limited Company (hereinafter referred to as Black Fashion) located at Güngören/İstanbul, which operates the www.blackfashion.com.tr website.

SELLER IDENTITY INFORMATION	BLACK GROUP TEXTILE TRADE LIMITED COMPANY
TAX OFFICE & NUMBER	BESIKTAS 0010977045
ADDRESS	SINANPASA MAH. SULEYMAN SEBA STREET. NO: 14 INSIDE DOOR NO: 5 BEŞİKTAŞ/İSTANBUL
TELEPHONE	0850 888 88 23
CRS NO	0001 0977 0450 0014
BANK ACCOUNT INFORMATION	TR17 0006 2000 4260 0006 2906 75 BLACK GROUP TEXTILE TRADE LIMITED COMPANY

b) Internet user who is a member of the www.blackfashion.com.tr website.

2. Subject of the Agreement

The subject of this agreement is to determine the terms of use of the member from the website www.blackfashion.com.tr owned by Black Fashion. In order to establish this membership agreement, it is sufficient to enter the requested membership information and the password you will determine, and to complete your membership by giving the specified approvals and/or permissions. We kindly request that you enter your name, e-mail address/mobile phone number and other mandatory information correctly, completely and without errors; if you notice an error, correct it. After the completion of the membership process, you can correct the deficiencies/errors you notice in the My Account section that you will reach from the member login section or you can contact our customer service at +90 850 888 88 23.

3. Rights and Obligations of the Parties

3.1 The Member declares and undertakes that the personal and other information provided while becoming a member of the Black Fashion website is true before the law, and that he/she will compensate www.blackfashion.com.tr immediately and in kind for all damages it may suffer due to the inaccuracy of this information.

3.2 The Member cannot give the password given to him/her by Black Fashion to other persons or organizations, the member has the right to use the said password. For this reason, www.blackfashion.com.tr reserves all liabilities that may arise and all claims and demands that may be put forward against www.blackfashion.com.tr by third parties or authorized bodies, and all kinds of compensation and other claims arising from the unauthorized use in question.

3.3 The Member accepts and undertakes to comply with the provisions of the legal legislation and not to violate them while using the Black Fashion website. Otherwise, all legal and criminal liabilities that may arise will bind the Member completely and exclusively.

3.4 Members cannot use the Black Fashion website in any way that disrupts public order, is against general morality, disturbs and harasses others, for an illegal purpose, or infringes on the intellectual and copyrights of others. Furthermore, members cannot engage in any activities or processes that prevent or make it difficult for others to use the services (spam, virus, trojan horse, etc.).

3.5 The ideas and thoughts declared, written and used by the members on the Black Fashion website are completely the members' own personal opinions and are binding on the opinion owner. These opinions and thoughts have no relation or connection with www.blackfashion.com.tr. Black Fashion has no responsibility for the damages that third parties may suffer due to the ideas and opinions expressed by the member and for the damages that the member may suffer due to the ideas and opinions expressed by third parties.

3.6 Black Fashion shall not be responsible for any damages that may occur to member software and data due to unauthorized persons reading member data. The member has agreed in advance not to claim compensation from Black Fashion for any damages that may be incurred due to the use of the Black Fashion website.

3.7 The member agrees not to access or use the software and data of other internet users without permission. Otherwise, the legal and criminal liabilities arising from this will be entirely the responsibility of the member.

3.8 The member who violates one or more of the articles listed in this membership agreement shall be personally responsible for this violation in legal and criminal terms, and www.blackfashion.com.tr shall hold the member harmless from the legal and criminal consequences of such violations. In addition; if the incident is brought to the legal field due to this violation, Black Fashion reserves the right to claim compensation from the member due to non-compliance with the membership agreement.

3.9 Black Fashion has the right to unilaterally delete the member's membership and delete the customer's files, documents and information whenever necessary. The member accepts this disposition in advance. In this case, Black Fashion has no responsibility.

3.10 Black Fashion website software and design are the property of Black Fashion, copyright and/or other intellectual property rights related to them are protected by relevant laws and they cannot be used, acquired or changed by the member without permission. Other companies and products mentioned on this website are the trademarks of their owners and are also protected within the scope of intellectual property rights.

3.11 Black Fashion may collect certain information such as the name and internet protocol (IP) address of the internet service provider used to access the site, the date and time the site was accessed, the pages accessed while on the site and the internet address of the website that provides direct connection to the site, for the purpose of improving and developing the www.blackfashion.com.tr website and/or within the framework of legal legislation.

3.12 Black Fashion may disclose the member's personal information when requested as a legal obligation or when it believes in good faith that it is necessary to act in accordance with legal requirements or to comply with legal processes notified to www.blackfashion.com.tr; to protect and defend the rights and property of the Black Fashion website family.

3.13 Measures have been taken within the available means to ensure that the Black Fashion website is free from viruses and similar software. In addition, in order to ensure ultimate security, the user must provide their own virus protection system and provide the necessary protection. In this context, by entering the Black Fashion website, the member is deemed to have accepted that they are responsible for all errors that may occur in their software and operating systems and their direct or indirect consequences.

3.14 Black Fashion reserves the right to change the content of the website at any time, to change or terminate any service provided to users, or to delete user information and data registered on the Black Fashion website.

3.15 Black Fashion may change, update or cancel the terms of the membership agreement at any time without any prior notice and/or warning in any form. Every changed, updated or repealed provision will be valid for all members on the date of publication.

3.16 The parties accept and declare that all computer records belonging to Black Fashion will be taken as the sole and exclusive evidence and that the said records constitute an evidentiary contract.

3.17 Black Fashion, in accordance with this membership agreement, has the authority to send information e-mails to its members' registered e-mail addresses and information SMSs to their mobile phones. By approving this membership agreement, the member will be deemed to have accepted the sending of information e-mails to their e-mail addresses and information SMSs to their mobile phones.

3.18 . When you use our site, all credit card transactions and approvals are carried out online between you and the relevant bank and similar card institutions, independent of our company. Members are personally responsible for any problems that may occur during payment, such as fishing attacks. Our company will not display any data screens, including the member's bank information and password, and will establish a connection to secure payment platforms provided by banks.

3.19 The security and terms of use published on our website are valid; Our Company is not responsible for any disputes, material and moral damages and losses that may occur due to the use of information from websites accessed for advertisements, banners, content or any other purpose, any notifications received and mobile applications, as well as the ethical principles, privacy-security principles, personal data storage and destruction policies, service quality, terms of use and other applications of the sites.

3.20 In your purchases from our website, the order pre-information form-distance sales contract terms that you will see during each transaction will also be valid.

4. Termination of the Contract

This agreement will remain in effect until the member cancels his/her membership or until his/her membership is canceled by Black Fashion. If the member violates any provision of the membership agreement, Black Fashion may unilaterally terminate the agreement by canceling the member's membership.

5. Dispute Resolution

We are happy to meet all kinds of applications and legitimate demands and complaints of our members. If this is not possible, you can apply to the Provincial and District Arbitration Committees and Consumer Courts in your place of residence, within the legal monetary limits. Istanbul Courts and Enforcement Offices are authorized in disputes regarding this contract.

6. Entry into force

This agreement shall enter into force once the member has completed the membership procedures completely.

Members and Guests Personal Data Lighting Text

BLACK GROUP TEKSTİL TİCARET LİMİTED ŞİRKETİ

KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE GİZLİLİK POLİTİKASI

1. Giriş

Black Group Tekstil Ticaret Limited Şirketi (Bundan sonra Black Fashion olarak anılacaktır) kişisel verilerin korunması hususunda tüm mevzuata uygun davranmak için azami gayret göstermektedir. İşbu Black Group Tekstil Ticaret Limited Şirketi Kişisel Verilerin Korunması, İşlenmesi ve Gizlilik Politikası çerçevesinde şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve şirketimizin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirket’imiz, ilgili kişileri bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmekte ve korunmaktadır. İşbu Politika ile veri sorumlusu sıfatına haiz Black Fashion, ilgili kişiyi bilgilendirmeyi amaçlamaktadır.

1.1. Tanımlar

Kanunun amaçları çerçevesinde, aşağıdaki tanımlar esas alınacaktır:

a. Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi;

b. Kişisel Verilerin İşlenmesi: Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi;

c. Özel Nitelikli Kişisel Veriler: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri;

d. Veri Sorumlusu: Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan herhangi bir gerçek veya tüzel kişiyi;

e. Veri İşleyen: Black Fashion tarafından verilen yetkiye dayanarak onun adına Kişisel Verileri işleyen üçüncü bir gerçek veya tüzel kişiyi;

f. İlgili Kişi: Kişisel Verileri işlenen gerçek kişiyi;

g. Veri Kayıt Sistemi: Black Fashion tarafından kullanılan Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini;

h. Kurul: Kişisel Verileri Koruma Kurulu’nu;

i. Kurum: Kişisel Verileri Koruma Kurumu’nu;

j. Kanun: 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’de yayımlanmış olan 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade etmektedir.

2. Kişisel Verilerin İşlenmesine Dair Esaslar

2.1. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi

2.1.1 Hukuka ve Dürüstlük Kuralına Uygun İşleme

Black Fashion, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu çerçevede kişisel veriler, şirketimizin iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir.

2.1.1 Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Black Fashion, kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemleri almakta ve belirli sürelerle kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli mekanizmaları kurmaktadır.

2.1.2 Belirli, Açık ve Meşru Amaçlarla İşleme

Black Fashion, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve yine iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında işlemektedir.

2.1.3 İşlendikleri Amaçla Bağlantılı, Sınırlı, Ölçülü Olma

Black Fashion, kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemektedir.

2.1.4 İlgili Mevzuattan Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

Black Fashion, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, Şirket’imiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya ilgili kişi başvurusuna uygun olarak ve belirlenen imha yöntemleri ile imha edilmektedir.

2.2. Kişisel Veri İşlenme Şartları

İlgili kişinin açık rıza vermesi haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu politikanın 2.3 başlığı (Özel Nitelikli Kişisel Verilerin İşlenmesi) içerisinde yer alan şartlar uygulanacaktır.

2.2.1 İlgili Kişinin Açık Rızasının Bulunması

Kişisel verilerin işlenme şartlarından biri ilgili kişinin açık rızasıdır. İlgili kişinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda ilgili kişinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir.

2.2.2 Kanunlarda Açıkça Öngörülmesi

İlgili kişinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir.

2.2.3 Fiili İmkânsızlık Sebebiyle İlgilisinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri ilgili kişinin kişisel verileri işlenebilecektir.

2.2.4 Sözleşmenin Kurulması Ve İfasıyla Doğrudan İlgili Olması

İlgili kişinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.

2.2.5 Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

Şirketimizin hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.

2.2.6 İlgili Kişinin Kişisel Verisini Alenileştirmesi

İlgili kişinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.

2.2.7 Bir Hakkın Tesisi veya Korunması İçin Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.

2.2.8 Şirketin Meşru Menfaati İçin Veri İşlemenin Zorunlu Olması

Kişisel ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.

2.3. Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel Nitelikli Kişisel Veriler, şirket tarafından, işbu politikada belirtilen ilkelere uygun olarak ve kurulun belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenebilmektedir:

2.3.1 Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili faaliyetin tabi olduğu kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde ilgili kişinin açık rızası aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için ilgili kişinin açık rızası alınacaktır.

2.3.2 Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için ilgili kişinin açık rızası alınacaktır.

2.4. İlgili Kişinin Aydınlatılması

Black Fashion, kanunun 10’uncu maddesine ve ikincil mevzuata uygun olarak, ilgili kişileri aydınlatmaktadır. Bu kapsamda Black Fashion, kişisel verilerin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda ilgili kişileri bilgilendirmektedir.

2.5. Kişisel Verilerin Aktarılması

Black Fashion, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak ilgili kişinin kişisel verilerini ve özel nitelikli kişisel verilerini yurt içinde yerleşik üçüncü kişilere (üçüncü kişi şirketlere, resmi ve özel mercilere, üçüncü gerçek kişilere) aktarabilmektedir. Şirketimiz bu doğrultuda kanunun 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

2.5.1. Kişisel Verilerin Aktarımı

İlgili kişinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde şirket tarafından gerekli özen gösterilerek ve kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler yurt içinde yerleşik üçüncü kişilere aktarılabilecektir.

§ Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi, Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,

§ Kişisel verilerin aktarılmasının Şirket’imizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

§ Kişisel verilerin ilgili kişi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde şirketimiz tarafından aktarılması,

§ Kişisel verilerin şirket tarafından aktarılmasının şirketin veya ilgili kişinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,

§ İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla şirketin meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,

§ Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.

2.5.2. Özel Nitelikli Kişisel Verilerin Aktarımı

Özel nitelikli kişisel veriler şirketimiz tarafından, işbu politikada belirtilen ilkelere uygun olarak ve kurulun belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir:

§ Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde ilgili kişinin açık rıza aranmaksızın işlenebilecektir. Aksi halde ilgili kişinin açık rızası alınacaktır.

§ Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde ilgili kişinin açık rızası alınacaktır.

2.6. İşlenebilecek Kişisel Veriler

Black Fashion ’un amacı, ticaret sicillerinde belirtilmiş olan amaçların bütünüdür. Black Fashion amacı ile ilişkili olarak çalışanlara, çalışan yakınlarına, çalışan adaylarına, stajyerlere, tedarikçi çalışanlarına ve tedarikçi yetkililerine, doğrudan veya dolaylı gerçek kişi hissedar/ortaklara, potansiyel ürün ve hizmet alıcılarına, müşterilerine ve diğer üçüncü kişilere ait toplanabilecek ve işlenebilecek kişisel veriler aşağıda sıralanır ve bu liste Black Fashion amaçları doğrultusunda genişletilebilir:

· Kimlik verileri,

· İletişim verileri,

· Lokasyon verileri,

· Özlük bilgisi verileri,

· Hukuki işlemler kapsamındaki verileri,

· Müşteri işlem verileri,

· Fiziksel mekan güvenliği verileri,

· İşlem güvenliği kapsamındaki verileri,

· Risk yönetimi kapsamındaki verileri,

· Finans işlemlerinin sağlıklı yürütülmesi kapsamındaki verileri,

· Mesleki deneyim kapsamındaki verileri,

· Pazarlama işlemleri kapsamındaki verileri,

· Görsel ve işitsel kayıt verileri,

· Irk ve etnik köken verileri,

· Kılık ve kıyafet verileri,

· Sağlık verileri,

· Ceza mahkumiyeti ile güvenlik tedbirleri kapsamındaki verileri,

2.7. Kişisel Veri İşleme Amaçları

Black Fashion, ticari ortaklar için; KVKK md. 5(2)(c)’de düzenlenen istisnalar hariç olmak kaydıyla, kişisel verileri sadece aşağıda belirtilen amaç ve dayanaklar çerçevesinde işleyeceğini taahhüt etmektedir;

· Bilgi Güvenliği Süreçlerinin Yürütülmesi

· Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi

· Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi

· Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi

· Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

· Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi

· Eğitim Faaliyetlerinin Yürütülmesi

· Erişim Yetkilerinin Yürütülmesi

· Fiziksel Mekan Güvenliğinin Temini

· Finans Ve Muhasebe İşlerinin Yürütülmesi

· Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi

· Görevlendirme Süreçlerinin Yürütülmesi

· Hukuk İşlerinin Takibi Ve Yürütülmesi

· İletişim Faaliyetlerinin Yürütülmesi

· İnsan Kaynakları Süreçlerinin Planlanması

· İş Faaliyetlerinin Yürütülmesi / Denetimi

· İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi

· İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi

· Lojistik Faaliyetlerinin Yürütülmesi

· Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi

· Mal / Hizmet Satış Süreçlerinin Yürütülmesi

· Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi

· Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

· Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi

· Pazarlama Analiz Çalışmalarının Yürütülmesi

· Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi

· Risk Yönetimi Süreçlerinin Yürütülmesi

· Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi

· Sözleşme Süreçlerinin Yürütülmesi

· Talep / Şikayetlerin Takibi

· Taşınır Mal Ve Kaynakların Güvenliğinin Temini

· Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi

· Ücret Politikasının Yürütülmesi

· Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi

· Veri Sorumlusu Operasyonlarının Güvenliğinin Temini

· Yabancı Personel Çalışma ve Oturma İzni işlemleri

· Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi

· Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

· Yönetim Faaliyetlerinin Yürütülmesi

· Ziyaretçi Kayıtlarının Oluşturulması ve Takibi

3. Kişisel Verilerin Korunmasına Dair Esaslar

3.1 Kişisel Veri Güvenliğinin Sağlanması

Şirket, kanunun 12’nci maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda şirketimiz, kurul tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almakta, denetimler yapmakta veya yaptırmaktadır.

3.2 Özel Nitelikli Kişisel Verilerin Korunması

Kanun ile birtakım kişisel verilere hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Black Fashion tarafından, kanun ile özel nitelikli olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Black Fashion tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Black Fashion bünyesinde gerekli denetimler sağlanmaktadır.

3.3 Kişisel Verilerin Korunması Ve İşlenmesi Konusunda Farkındalıkların Arttırılması Ve Denetimi

Black Fashion, kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini önlemeye ve kişisel verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli eğitimlerin düzenlenmesini sağlamaktadır.

Black Fashion çalışanlarının kişisel verilerin korunması konusunda ilgili mevzuatın güncellenmesine paralel olarak eğitimlerini güncellemekte ve yenilemektedir.

4. Kişisel Verilerin Saklanması Ve İmhası

Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygun olarak muhafaza etmektedir. Bu kapsamda şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte ve bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya ilgili kişi başvurusuna uygun olarak ve belirlenen imha yöntemleri ile imha edilmektedir.

Veri Kategorisi	Veri Saklama Süresi
1- Kimlik	Asgari 1 ay azami 10 yıl
2- İletişim	Asgari 1 ay azami 10 yıl
3- Lokasyon	2 yıl
4- Özlük	10 yıl
5- Hukuki İşlem	10 yıl
6- Müşteri İşlem	10 yıl
7- Fiziksel Mekân Güvenliği	Asgari 2 hafta azami 60 gün
8- İşlem Güvenliği	1 ay
9- Risk Yönetimi	10 yıl
10- Finans	10 yıl
11- Mesleki Deneyim	Asgari 1 ay azami 10 yıl
12- Pazarlama	10 yıl
13- Görsel Ve İşitsel Kayıtlar	Asgari 1 ay azami 10 yıl
14- Irk Ve Etnik Köken	Asgari 1 ay azami 10 yıl
15- Kılık Ve Kıyafet	Asgari 1 ay azami 10 yıl
16- Sağlık Bilgisi	10 yıl
17- Ceza Mahkumiyeti Ve Güvenlik Tedbiri	10 yıl

5. İlgili Kişi Ve Bu Hakların Kullanılması

5.1. İlgili Kişinin Hakları

Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

a. Kişisel veri işlenip işlenmediğini öğrenme,

b. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

d. Yurt içinde kişisel verilerin aktarıldığı üçüncü kişileri bilme,

e. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

f. Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

h. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

5.2. İlgili Kişinin Haklarını Kullanması

İlgili kişilerce belirtilen hakların kullanılması için kişiler verilere ilişkin olarak ilgili kişilerin kimliklerinin tespitini sağlayacak bilgiler ile birlikte / bu doğrultuda hazırlanan başvuru formu ile söz konusu taleplerin aşağıdaki iletişim yollarından yararlanarak yazılı şekilde iletilmesi gerekmektedir:

§ info@blackfashion.com.tr adresine elektronik posta vasıtasıyla

§ Başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla

5.3. Şirketin Başvurulara Cevap Vermesi

Şirketimiz, ilgili kişi tarafından yapılacak başvuruları kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır.

İlgili kişinin, bölüm 5.1.’de (İlgili Kişinin Hakları) yer alan haklara ilişkin talebini usule uygun olarak Şirket’imize iletmesi durumunda Şirket’imiz, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.

6. Kişisel Verilerin Doğru Ve Güncel Olarak Muhafaza Edilmesine İlişkin Önlemler

Black Fashion, kşisel verileri aşağıdaki yöntemler dâhilinde doğru ve güncel olarak muhafaza etmektedir:

6.1. Teknik Tedbirler

Ø Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

Ø Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.

Ø Anahtar yönetimi uygulanmaktadır.

Ø Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

Ø Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.

Ø Çalışanlar için yetki matrisi oluşturulmuştur.

Ø Erişim logları düzenli olarak tutulmaktadır.

Ø Gerektiğinde veri maskeleme önlemi uygulanmaktadır.

Ø Güncel anti-virüs sistemleri kullanılmaktadır.

Ø Güvenlik duvarları kullanılmaktadır.

Ø Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

Ø Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

6.2. İdari Tedbirler

Ø Çalışanlar için yetki matrisi oluşturulmuştur.

Ø Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.

Ø Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

Ø Gizlilik taahhütnameleri yapılmaktadır.

Ø İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

Ø Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

Ø Kişisel veri güvenliğinin takibi yapılmaktadır.

Ø Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

Ø Kişisel veriler mümkün olduğunca azaltılmaktadır.

Ø Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

Ø Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

Ø Kişisel veriler mümkün olduğunca azaltılmaktadır.

Ø Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.

Ø Özel nitelikli kişisel veriler elektronik posta yolu ile gönderilecekse mutlaka şifreli olarak ve kep veya kurumsal posta hesabı kullanılarak gönderilmektedir.

7. Kişisel Verilerin Korunması Politikasında Yapılacak Değişiklikler

Black Fashion, işbu politikada faaliyetlerin gerektirdiği ölçüde veya yasal açıdan gerekli olan değişiklikleri yapabilir. Söz konusu değişikliğe uğramış olan politika metni https://www.blackfashion.com.tr/ sitesinde paylaşılması ile yürürlüğe girecektir. Black Fashion; ayrıca tüm ilgili kişi gruplarına yapılacak değişikliklerle ilgili elektronik posta yoluyla bildirimde bulunacaktır.

BLACK GROUP TEKSTİL TİCARET LİMİTED ŞİRKETİ

KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

1. Giriş

1.1 Amaç

İşbu Kişisel Verileri Saklama ve İmha Politikası, veri sorumlusu sıfatıyla Black Group Tekstil Ticaret Limited Şirketi (Bundan sonra “Black Fashion” olarak anılacaktır) 6698 Sayılı Kişisel Verilerin Korunması Kanunu, kanunun ikincil düzenlemesini teşkil eden ve 28 Ekim 2017 tarihli Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve ilgili mevzuat uyarınca kişisel verileri saklama, silme, yok etme ve anonim hale getirme süreçleri hakkındaki usul ve esasları belirlemek, kişisel verileri Black Fashion tarafından işlenenleri bilgilendirmek, kanun ve ilgili mevzuat kapsamındaki yükümlülüklerin yerine getirilmesi amacıyla hazırlanmıştır.

Black Fashion, temel prensipleri doğrultusunda çalışanlarına, çalışan yakınlarına, çalışan adaylarına, stajyerlerine, tedarikçi yetkililerine, tedarikçi çalışanlarına, doğrudan veya dolaylı gerçek kişi hissedar/ortaklara, potansiyel ürün ve hizmet alıcılarına, müşterilerine, ziyaretçilerine ve diğer üçüncü kişilere ait tüm kişisel verilerin, T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir.

Kişisel verilerin saklanmasına ve imhasına ilişkin iş ve işlemler, Black Fashion tarafından bu doğrultuda hazırlanmış olan işbu Politika’ya uygun olarak gerçekleştirilir.

1.2 Kapsam

Black Fashion çalışanlarına, çalışan yakınlarına, çalışan adaylarına, stajyerlerine, tedarikçi yetkililerine, tedarikçi çalışanlarına, doğrudan veya dolaylı gerçek kişi hissedar/ortaklara, potansiyel ürün ve hizmet alıcılarına, müşterilerine, ziyaretçilerine ve diğer üçüncü kişilere ait tüm kişisel veriler bu Politika kapsamında olup Black Fashion’un sahip olduğu ya da Black Fashion tarafından yönetilen kişisel verilerin işlendiği tüm kayıt ortamları hakkında ve kişisel veri işlenmesine yönelik tüm faaliyetlerde bu Politika uygulanır.

1.3 Kısaltmalar ve Tanımlar

Açık Rıza	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
Anonim Hale Getirme	Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Alıcı Grubu	Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini ifade eden terimdir.
Çalışan	Black Fashion çalışanıdır.
Elektronik Ortam	Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve saklanabildiği ortamlardır.
Elektronik Olmayan Ortam	Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlardır.
Tedarikçi	Black Fashion’a belirli bir sözleşme çerçevesinde mal ve hizmet sağlayan gerçek veya tüzel kişidir.
İlgili Kişi	Kişisel verisi işlenen gerçek kişidir.
İlgili Kullanıcı	Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İmha	Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.
Kanun	6698 sayılı Kişisel Verilerin Korunması Kanunu
Kayıt Ortamı	Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamdır.
Kişisel Veri	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Kişisel Veri İşleme Envanteri	Black Fashion’un iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı, öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanterdir.
Kişisel Verilerin İşlenmesi	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
Özel Nitelikli Kişisel Veri	Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
Periyodik İmha	Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir.
Politika	Kişisel Verileri Saklama ve İmha Politikası
Veri İşleyen	Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek ya da tüzel kişidir.
Veri Kayıt Sistemi	Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.
Veri Sorumlusu	Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu gerçek veya tüzel kişidir.
Veri Sorumluları Sicil Bilgi Sistemi (VERBİS)	Veri sorumlularının, Veri Sorumluları Sicili’ne başvuruda ve Veri Sorumluları Sicili‘ne ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Kişisel Verileri Koruma Kurumu Başkanlığı tarafından oluşturulan ve yönetilen bilgi sistemidir.
Yönetmelik	28 Ekim 2017 tarihli Resmî Gazete ’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi Hakkında Yönetmelik
Yönetim İç Yönergesi	Black Fashion Şirket Yönetim Kurulu İç Yönergesi.

2. Sorumluluk Ve Görev Dağılımları

Black Fashion çalışanları bu politikada belirlenen kurallara uymak ve kişisel verilerin işlenmesinden sorumlu birimlere gerekli desteği vermekle yükümlüdürler. Kişisel verileri işleyen şirket çalışanları, verilerin işlenmesi faaliyetlerini yürütürken, temel ilkelere, kişisel veri işleme şartlarına ve özel nitelikli kişisel veri işleme şartlarına uygun hareket etmektedirler.

Bu doğrultuda aşağıda belirtilen Kişisel Verileri Koruma Komitesi üyelerinden seçilen sorumlular, birimleri ve kişisel verilerin saklanması ve imhası süreçlerindeki görevleri detaylı olarak açıklanmıştır.

Personel Unvan	Birim	KVKK Sürecindeki görev tanımı
Meryem Kabadayı	İnsan Kaynakları	Kişisel Veri saklama süresine uyum sağlanmasının ve Kişisel Veri imha sürecinin yönetim ve denetimi
Metin Oğuzhan	Bilgi İşlem	Kişisel Veri saklama süresine uyum sağlanmasının ve Kişisel Veri imha sürecinin yönetim ve denetimi

Tablo 1: Saklama ve imha süreçleri görev dağılımı

Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait dağılım Tablo 1’de verilmiştir.

3. Kayıt Ortamları

Kişisel veriler, Black Fashion tarafından Tablo 2’de listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.

Elektronik ortamlar

Elektronik olmayan ortamlar

Sunucular (etki alanı, yedekleme, e-posta, veri tabanı, web, dosya paylaşımı vb.)
Yazılımlar (ofis yazılımları, SAP, ABYS vb.)
Bilgi güvenliği cihazları (Güvenlik duvarı, saldırı ve tespit engelleme, günlük kayıt dosyası, anti virüs vb.)
Kişisel bilgisayarlar (Masaüstü, dizüstü)
Mobil cihazlar (Telefon, tablet vb.)
Optik diskler (CD, DVD vb.)
Çıkartılabilir bellekler (USB, hafıza kartı vb.)
Yazıcı, tarayıcı, fotokopi makinası

Kâğıt
Manuel veri kayıt sistemleri (Dosyalar, defterler vb.)
Yazılı, basılı, görsel ortamlar

Tablo 2: Kişisel veri saklama ortamları

4. Saklama Ve İmhaya İlişkin Açıklamalar

Black Fashion tarafından kişisel verilerin saklanması ve imhasında aşağıdaki ilkeler çerçevesinde hareket edilmektedir

4.1 Saklamaya İlişkin Açıklamalar

Kanunun 4. maddesinde kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6. maddelerde ise kişisel verilerin işleme şartları sayılmıştır.

Buna göre, faaliyetlerimiz çerçevesinde kişisel veriler, ilgili mevzuata tabi olarak ve/veya işleme amaçlarımıza uygun süre kadar saklanır.

4.1.1 Saklamayı Gerektiren Hukuki Sebepler

Black Fashion’un işlemekte olduğu kişisel veriler, faaliyet alanında ilgili mevzuata tabi olarak ve/veya işleme amaçlarımıza uygun süre kadar muhafaza edilmektedir. Bu doğrultuda kişisel veriler aşağıda sayılan mevzuat ile sayılanlarla sınırlı olmamak üzere yürürlükte olan yahut yürürlüğe girecek diğer mevzuat hükümleri kapsamında muhafaza edilecektir.

a. T.C. Anayasası

b. 6098 sayılı Türk Borçlar Kanunu

c. 6698 sayılı Kişisel Verilerin Korunması Kanunu

d. 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu

e. 6331 sayılı İş Sağlığı ve Güvenliği Kanunu

f. 4857 sayılı İş Kanunu

g. 1475 sayılı İş Kanunu’nun yürürlükte kalan maddeleri

h. 213 sayılı Vergi Usul Kanunu

i. İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik

j. 6102 sayılı Türk Ticaret Kanunu

Bu kanunlarla sınırlı olmamak üzere yürürlükte olan diğer mevzuat hükümleri kapsamında öngörülen saklama süreleri boyunca saklanmaktadır.

4.1.2 Saklamayı Gerektiren İşleme Amaçları

Kişisel veriler, Black Fashion tarafından özellikle ticari faaliyetlerin sürdürülmesi, hukuki yükümlülüklerin yerine getirilmesi, personel süreçlerinin planlanması ve yönetilmesi, dava ve icra takipleri başta olmak üzere hukuki ihtilafların yönetilmesi amacıyla fiziki veya elektronik ortamlarda güvenli bir biçimde KVKK ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.

Kişisel veriler aşağıdaki amaçlarla işlenmektedir:

· Bilgi Güvenliği Süreçlerinin Yürütülmesi

· Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi

· Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi

· Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi

· Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

· Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi

· Eğitim Faaliyetlerinin Yürütülmesi

· Erişim Yetkilerinin Yürütülmesi

· Fiziksel Mekan Güvenliğinin Temini

· Finans Ve Muhasebe İşlerinin Yürütülmesi

· Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi

· Görevlendirme Süreçlerinin Yürütülmesi

· Hukuk İşlerinin Takibi Ve Yürütülmesi

· İletişim Faaliyetlerinin Yürütülmesi

· İnsan Kaynakları Süreçlerinin Planlanması

· İş Faaliyetlerinin Yürütülmesi / Denetimi

· İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi

· İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi

· Lojistik Faaliyetlerinin Yürütülmesi

· Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi

· Mal / Hizmet Satış Süreçlerinin Yürütülmesi

· Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi

· Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

· Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi

· Pazarlama Analiz Çalışmalarının Yürütülmesi

· Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi

· Risk Yönetimi Süreçlerinin Yürütülmesi

· Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi

· Sözleşme Süreçlerinin Yürütülmesi

· Talep / Şikayetlerin Takibi

· Taşınır Mal Ve Kaynakların Güvenliğinin Temini

· Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi

· Ücret Politikasının Yürütülmesi

· Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi

· Veri Sorumlusu Operasyonlarının Güvenliğinin Temini

· Yabancı Personel Çalışma ve Oturma İzni işlemleri

· Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi

· Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

· Yönetim Faaliyetlerinin Yürütülmesi

· Ziyaretçi Kayıtlarının Oluşturulması ve Takibi

4.2 İmhayı Gerektiren Sebepler

Kişisel veriler;

§ İlgili kişinin, Kanuni hakları çerçevesinde kişisel verilerinin silinmesi veya yok edilmesi talebinin veri sorumlusu tarafından incelenerek uygun görülmesi,

§ Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,

§ Kişisel verilerin işlenmesine, saklanmasına ve imhasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya yürürlükten kaldırılması,

§ Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

§ Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı gerektirecek herhangi bir şartın olmaması,

§ Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması durumlarında Black Fashion tarafından ilgili kişinin talebi üzerine ve talebi ile bağlı olmak üzere silinir ve/veya yok edilir ya da resen silinir ve/veya yok edilir ve/veya anonim hale getirilir.

5. Teknik Ve İdari Tedbirler

Kişisel verileri güvenli bir şekilde saklamak ve hukuka aykırı işlenmesini ve erişilmesini önlemek için Black Fashion olarak aldığımız teknik ve idari tedbirler sayılanlarla sınırlı olmamak üzere aşağıda yer almaktadır.

5.1 Teknik Tedbirler

Ø Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

Ø Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.

Ø Anahtar yönetimi uygulanmaktadır.

Ø Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

Ø Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.

Ø Çalışanlar için yetki matrisi oluşturulmuştur.

Ø Erişim logları düzenli olarak tutulmaktadır.

Ø Gerektiğinde veri maskeleme önlemi uygulanmaktadır.

Ø Güncel anti-virüs sistemleri kullanılmaktadır.

Ø Güvenlik duvarları kullanılmaktadır.

Ø Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

Ø Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

5.1. İdari Tedbirler

Ø Çalışanlar için yetki matrisi oluşturulmuştur.

Ø Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.

Ø Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

Ø Gizlilik taahhütnameleri yapılmaktadır.

Ø İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

Ø Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

Ø Kişisel veri güvenliğinin takibi yapılmaktadır.

Ø Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

Ø Kişisel veriler mümkün olduğunca azaltılmaktadır.

Ø Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

Ø Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

Ø Kişisel veriler mümkün olduğunca azaltılmaktadır.

Ø Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.

Ø Özel nitelikli kişisel veriler elektronik posta yolu ile gönderilecekse mutlaka şifreli olarak ve Kep veya kurumsal posta hesabı kullanılarak gönderilmektedir.

6. Kişisel Verileri İmha Teknikleri

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Black Fashion tarafından resen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.

Black Fashion nezdinde bulunan Kişisel Verilerin imhası için Yönetmelik kapsamındaki imha yöntemlerinden silme, yok etme ve anonimleştirme yöntemleri benimsenmiştir.

Veri Kayıt Ortamı

Açıklama

Sunucularda yer alan kişisel veriler

Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.

Elektronik Ortamlarda Yer Alan Kişisel Veriler

Elektronik ortamda yer alan kişisel verilerin saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

Fiziksel Ortamda Yer Alan Kişisel Veriler

Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.

Taşınabilir Medyada Bulunan Kişisel Veriler

Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

Tablo 3: Kişisel Verilerin İmhası

7. Saklama Ve İmha Süreleri

· Şirket’imiz tarafından, faaliyetleri kapsamında işlenmekte olan kişisel veriler yasalarda öngörülen süreler ile zamanaşımı boyunca saklanmakta olup, saklama süreleri genel olarak;

· Kişisel verilerin, veri bazında saklama ve imha süreleri “Kişisel Verileri İşleme Envanteri”nde

· Veri kategorileri bazında Verbis’e kayıtta,

· Süreç bazında ise aşağıdaki tabloda belirtildiği şekilde yer alır.

SÜREÇ	SAKLAMA SÜRESİ	İMHA SÜRESİ
İş Kazalarına İlişkin Tüm Belge ve Kayıtların Tutulması	Kazanın gerçekleştiği tarihten itibaren 10 Yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Çalışanların Sosyal Güvenlik Kurumu’na Bağlı Haklarının Sağlanması Amacıyla Kayıtların Tutulması	İşten ayrılmasından itibaren 10 Yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
İş sağlığı ve Güvenliği Kapsamında Gerçekleştirilen Eğitim Faaliyetlerine İlişkin Belgelerin ve Kayıtların Tutulması	İşten ayrılmasından itibaren 10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Çalışanlar ile İşe Başlatılırken İş Sözleşmesi İmzalatılması	İşten ayrılmasından itibaren 10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Çalışanlardan Mesleki Deneyimlerinin Kaydının Tutulması Amacıyla Diploma ve Sertifika Örneklerinin Alınması	İşten ayrılmasından itibaren 10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Çalışanların Sağlık Raporlarının Alınması	10 Yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Engellilik Durumuna Ait Bilgiler, Kan Grubu Bilgisi, Kişisel Sağlık Bilgileri, Kullanılan Cihaz ve Protez Bilgilerinin Kayıtlarının Tutulması	10 Yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Engellilik Kurulu Sağlık Raporu	10 Yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Çalışanların Özgeçmişlerinin Tutulması	İşten ayrılmasından itibaren 10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Maaş Ödemelerine ve Bordro Bilgilerine ait Kayıtların Tutulması	İşten ayrılmasından itibaren 10 Yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Maaş Hacizlerine İlişkin Hukuki Belge ve Kayıtların Tutulması	Hukuki İşlemin Neticelenmesinden İtibaren 10 Yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Diğer Hukuki İşlemler	Hukuki İşlemin Neticelenmesinden İtibaren 10 Yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Vekaletname Kayıtlarının Tutulması	Hukuki İşlemin Neticelenmesinden İtibaren 10 Yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Çalışanların İzin Süreçlerine İlişkin Belge ve Kayıtların Tutulması	İşten ayrılmasından itibaren 10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Çalışanın Özlük Dosyasının Oluşturulması Süreci	İşten ayrılmasından itibaren 10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
İşten Ayrılma Sürecinin Yürütülmesi	İşten ayrılmasından itibaren 10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Araç Kullanım Talimatı ve Zimmet Süreci	10 Yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Resmi Teftiş Süreçleri	10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Saha İşlerinin Takibi Süreçleri	10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Trafik Cezaları	Hukuki İşlemin Neticelenmesinden İtibaren 10 Yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Personel Listelerinin Tutulması Süreçleri	10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Personel Yaka Kartı	10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Araç Kaza Tutanakları	10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Arabuluculuk Faaliyetleri Süreçleri	Hukuki İşlemin Neticelenmesinden İtibaren 10 Yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Sözleşme Süreçleri	Hukuki İşlemin Neticelenmesinden İtibaren 10 Yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Eğitim Süreçleri	10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Sigorta Süreçleri	10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Prim Ödeme Süreçleri	10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Müşteri İşlem Süreçleri	10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)

Tablo 4: Süreç bazında saklama ve imha süreleri tablosu

8. Periyodik İmha Süresi

Black Fashion, periyodik imha süresini 6 ay olarak belirlemiştir.

9. Politikanın Yayınlanması Ve Saklanması

Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda hazırlanır. Internet adresimizden https://www.blackfashion.com.tr/ yayımlanır. Basılı kâğıt nüshası da İnsan Kaynakları departmanında saklanır.

10. Politikanın Güncellenme Periyodu

Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir. Güncellenmiş versiyonları tekrar yayımlanır.

11. Politikanın Yürürlüğü

Black Fashion işbu politikada faaliyetlerin gerektirdiği ölçüde veya yasal açıdan gerekli olan değişiklikleri yapabilir. Söz konusu değişikliğe uğramış olan politika metninin https://www.blackfashion.com.tr/ sitesinde paylaşılması ile yürürlüğe girecektir. Black Fashion; ayrıca tüm ilgili kişi gruplarına yapılacak değişikliklerle ilgili elektronik posta yoluyla bildirimde bulunacaktır.