Üyelik Sözleşmesi
DAPHNE MARİN ANONİM ŞİRKETİ (“daphnemarin.com.tr”) olarak, siz değerli üyelerimizin, kullanıcılarımızın, müşterilerimizin ve bizimle herhangi bir şekilde temas ederek kişisel verilerini paylaşan herkesin bilgilerini titizlikle muhafaza etmekteyiz. Bu bilgilerin güvenliğini sağlamak için şirket içinde gerekli tüm tedbirleri aldık.
DAPHNEMARİN.COM.TR ile kişisel verilerinizin güvende olacağı duygusuyla işlem yapabilirsiniz. T.C. Anayasası ve ilgili kanunlarla güvence altına alınan verilerinizle ilgili haklarınıza riayet edeceğiz. Aşağıda şirketimizde yürürlüğe konulan Veri Politikamızı sizlerle paylaşıyoruz.
Sizlerden gelecek iyileştirme önerilerine, başvurularınıza ve olası şikayetlerinize karşı tüm duyarlılığı göstereceğimizden emin olabilirsiniz. Kişisel verilerinizle ilgili tereddütlerinizde bize başvurabilirsiniz. Kişisel verilerinizin korunmasında en az diğer hizmetlerimizdeki hassasiyet ve özeni göstereceğimizi temin ederiz.
Saygılarımızla,
DAPHNE MARİN ANONİM ŞİRKETİ
1. Amacı
Bugüne kadar
DAPHNE MARİN ANONİM ŞİRKETİ (bundan sonra “
DAPHNEMARİN.COM.TR”) olarak, işimizin hassasiyeti gereği toplanan kişisel veriler gizli tutulmuş ve hiçbir zaman üçüncü kişilerle amacı dışında paylaşılmamıştır. Kişisel verilerin korunması şirketimizin temel politikasıdır. Herhangi bir yasal düzenleme olmadan önce de şirketimiz kişisel verilerin gizliliğine büyük önem vermiş ve bunu bir çalışma ilkesi olarak benimsemiştir.
Kişisel Verilerin Korunması Kanunu’nun getirdiği tüm sorumluluklara da uymayı
DAPHNEMARİN.COM.TR olarak taahhüt etmekteyiz.
2. Kapsamı ve Değiştirilmesi
Şirketimiz tarafından hazırlanan bu Politika,
6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olarak hazırlanmıştır. Kanun, bugün itibariyle tüm hükümleri ile yürürlüğe girmiştir.
Sizlerden rızanızla veya kanunda belirtilen diğer hukuka uygunluk halleri gereği elde edilen veriler, sunduğumuz hizmetlerin kalitesinin artırılması ve kalite politikamızın iyileştirilmesi amacıyla kullanılacaktır. Elimizdeki bazı veriler ise kişisel olmaktan çıkarılarak anonimleştirilmektedir. Bu veriler, istatistiksel amaçlarla kullanılmakta olup Kanun ve Politikamız kapsamında değildir.
DAPHNEMARİN.COM.TR Kişisel Verilerin Korunması ve Gizlilik Politikası, müşterilerimizin, üyelerimizin, kullanıcılarımızın, tedarikçilerimizin, müşteri adaylarımızın, çalışanlarımızın ve çözüm ortaklarımızın müşterileri ve çalışanlarının otomatik yollarla elde edilen verilerinin korunmasını amaçlar ve bunlara ilişkin düzenlemeler içerir.
Şirketimiz, politikayı ve yönetmelikleri/yönergeleri, kanuna uygun olmak ve kişisel verilerin daha iyi korunması amacıyla değiştirme hakkına sahiptir.
3. Kişisel Verilerin İşlenmesi ile İlgili Temel Kurallar
- Hukuka ve dürüstlük kurallarına uygun olma: DAPHNEMARİN.COM.TR, topladığı ya da kendisine diğer şirketlerden gelen verilerin kaynağını sorgular ve bunların hukuka uygun ve dürüstlük kuralları çerçevesinde elde edilmesine özen gösterir.
- Doğru ve gerektiğinde güncel olma: DAPHNEMARİN.COM.TR, bünyesinde bulunan tüm verilerin doğru bilgi olmasına, yanlış bilgi içermemesine ve kişisel verilerde değişiklik olduğu takdirde güncellenmesine özen gösterir.
- Belirli, açık ve meşru amaçlar için işlenme: DAPHNEMARİN.COM.TR, verileri yalnızca hizmet sırasında kişilerden onayını aldığı amaçlarla sınırlı şekilde işler. İş amacı dışında verileri işlemez, kullanmaz ve kullandırtmaz.
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: DAPHNEMARİN.COM.TR, sadece verileri işlendikleri amaçla sınırlı ve hizmetin gerektirdiği ölçüde kullanır.
- Mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: DAPHNEMARİN.COM.TR, verileri Kanun’un ihtilaf çıkma süreleri, ticaret ve vergi hukukunun gereklilikleri kadar bünyesinde muhafaza eder. Bu amaçlar ortadan kalktığında veriyi siler ya da anonim hale getirir.
4. Azami Tasarruf İlkesi/Cimrilik İlkesi
Bu ilkeye göre
DAPHNEMARİN.COM.TR’ye ulaşan veriler, ancak gerekli olduğu kadar işlenir. Gerekli olmayan veriler toplanmaz. Şirketimize intikal eden veriler bilişim sistemlerine aktarılır ve fazlalık olan bilgiler silinir ya da anonim hale getirilir.
5. Kişisel Verilerin Silinmesi
Kanunen saklanması gereken sürelerin dolması, yargı süreçlerinin tamamlanması ya da diğer gereklilikler ortadan kalktığında şirketimiz bu verileri siler, yok eder veya anonim hale getirir.
6. Doğruluk ve Veri Güncelliği
DAPHNEMARİN.COM.TR bünyesindeki veriler, kural olarak kişilerin beyanı üzerine işlenir. Beyan edilen veriler doğru kabul edilir ve değişiklikler talep edildiğinde güncellenir.
7. Gizlilik ve Veri Güvenliği
Kişisel veriler gizlidir ve
DAPHNEMARİN.COM.TR bu gizliliğe riayet eder. Yetkisiz kişilerin bu verilere erişmemesi ve veri sahibinin mağdur olmaması için gerekli teknik ve idari tedbirler alınmaktadır.
8. Veri İşleme Amaçları
DAPHNEMARİN.COM.TR, kişisel verileri toplanması ve işlenmesi aydınlatma metninde belirtilen amaçlar doğrultusunda icra eder.
9. Müşteri, Muhtemel Müşteri ve İş ve Çözüm Ortakları Verisi
a.
Sözleşme İlişkisi İçin Verilerin Toplanması ve İşlenmesi: Müşteriler ve muhtemel müşterilerle bir sözleşme ilişkisi kurulduğunda, toplanan kişisel veriler müşteri onayı olmadan kullanılabilir ancak bu kullanım sözleşme amaçları doğrultusunda olur.
b.
İş ve Çözüm Ortakları Verileri:
DAPHNEMARİN.COM.TR, iş ve çözüm ortakları ile veri paylaşırken hukuka uygun davranmayı ilke edinir ve paylaşım sırasında verilerin gizliliği korunur.
10. Reklam Amaçlı Veri İşleme
E-Ticaretin Düzenlenmesi Hakkındaki Kanun ve Ticari Elektronik İletiler Hakkındaki Yönetmelik kapsamında, önceden onay alınan kişilere reklam amaçlı elektronik ileti gönderilir.
11. Şirketin Hukuki Yükümlülüğü veya Kanunda Açıkça Öngörülmesi Sebebiyle Yapılan Veri İşlemleri
Kişisel veriler, işlemenin ilgili mevzuatta belirtilmesi veya yasal bir yükümlülüğün yerine getirilmesi amacıyla onay alınmadan işlenebilir.
12. Özel Nitelikli Verilerin İşlenmesi
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, dini inançları, kılık ve kıyafeti gibi özel nitelikli kişisel veriler Kanun’a ve ilgili mevzuata uygun olarak işlenir.
13. Otomatik Sistemlerle İşlenen Veriler
Otomatik sistemler aracılığıyla işlenen veriler kişinin aleyhine kullanılmaz, ancak
DAPHNEMARİN.COM.TR bu verileri kullanarak işlem yapacağı kişilerle ilgili kararlar alabilir.
14. Kullanıcı Bilgileri ve İnternet
DAPHNEMARİN.COM.TR web siteleri ve mobil uygulamalarında kişisel verilerin toplanması ve işlenmesi durumunda kişiler bilgilendirilir. Veriler hukuka uygun işlenir.
15. Çalışanlara Ait Veriler
a.
İş İlişkisi İçin Verilerin İşlenmesi: Çalışanların kişisel verileri iş ilişkisi kapsamında işlenebilir.
b.
Hukuki Yükümlülükler Gereği İşleme: Çalışanlara ait kişisel veriler yasal yükümlülüklerin yerine getirilmesi amacıyla işlenebilir.
16. Kişisel Verilerin Yurt İçi ve Yurt Dışına Aktarılması
DAPHNEMARİN.COM.TR, kişisel verileri, hizmetin görülebilmesi amacıyla iş ve çözüm ortaklarıyla yurt içinde ve yurt dışında paylaşabilir. Veri aktarımı ilgili kanunlara uygun olarak gerçekleştirilir.
17. İlgili Kişinin Hakları
KVKK m.11’e göre kişisel verileri işlenen kişiler aşağıdaki haklara sahiptir:
- Kişisel verinizin işlenip işlenmediğini öğrenme,
- Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını öğrenme,
- Kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Yanlış veya eksik işlenen verilerin düzeltilmesini isteme,
- Kişisel verilerin silinmesini veya yok edilmesini isteme,
- Verilerin aktarıldığı üçüncü kişilere yapılan işlemlerin bildirilmesini isteme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarar gördüğünde tazminat talep etme hakkına sahiptir.
18. Gizlilik İlkesi
DAPHNEMARİN.COM.TR’deki veriler gizlidir. Kimse bu verileri sözleşme veya yasal düzenleme olmadan kullanamaz, kopyalayamaz, çoğaltamaz veya üçüncü kişilere aktaramaz.
19. İşlem Güvenliği
DAPHNEMARİN.COM.TR tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi, müşterilerimizin ve müşteri adaylarımızın mağdur olmaması için gerekli teknik ve idari tüm tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve şirket içinde de veri koruma politikasına riayet edilmesi sağlanmaktadır. Güvenliğe ilişkin önlemler sürekli olarak yenilenmekte ve geliştirilmektedir.
20. Denetim
DAPHNEMARİN.COM.TR, kişisel verilerin korunması konusunda gerekli iç ve dış denetimleri yaptırır.
21. İhlallerin Bildirimi
DAPHNEMARİN.COM.TR, kişisel verilerle ilgili herhangi bir ihlal olduğu kendisine bildirildiğinde bu ihlali gidermek için derhal harekete geçer. İlgilinin zararını en aza indirir ve zararı telafi eder. Kişisel verilerin dışarıdan yetkisiz kimselerce ele geçirildiğinde durumu derhal
Kişisel Verileri Koruma Kurulu’na bildirir.
Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası
1. Amaç
İşbu
Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası,
Kişisel Verileri Koruma Kurulu’nun 31/01/2018 tarihli ve 2018/10 sayılı
Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler kararından doğan hukuki yükümlülüklerin yerine getirilmesi ile özel nitelikli kişisel verilerin işlenmesinde alınan teknik ve idari tedbirlerin ortaya konulmasıdır.
2. Tanımlar
| Kısaltma |
Tanım |
| Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
| İmha |
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. |
| Kanun |
6698 Sayılı Kişisel Verilerin Korunması Kanunu. |
| Kişisel veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
| Kişisel verilerin anonim hale getirilmesi |
Kişisel verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi. |
| Kişisel verilerin işlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
| Kişisel verilerin silinmesi |
Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
| Kişisel verilerin yok edilmesi |
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
| Kurul |
Kişisel Verileri Koruma Kurulu |
| Politika |
Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası |
| Şirket |
Daphne Marin Anonim Şirketi |
| Veri sahibi |
Kişisel verisi işlenen gerçek kişi |
| Veri sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
3. Özel Nitelikli Kişisel Verilerin İşlenmesi
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.
DAPHNEMARİN.COM.TR, özel nitelikli kişisel verilerin işlenmesinde Kanun’a ve diğer mevzuat hükümlerine riayet eder. Bu doğrultuda, özel nitelikli kişisel veriler aşağıdaki ilkelere uygun olarak işlenir:
- Hukuka ve dürüstlük kurallarına uygun olma
- Doğru ve gerektiğinde güncel olma
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
- Belirli, açık ve meşru amaçlar için işlenme
- Mevzuatta öngörülen ya da işlendikleri amaç için gerekli olan süre kadar muhafaza edilme
Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler,
DAPHNEMARİN.COM.TR tarafından veri sahibinin açık rızasının alındığı durumlarda ya da kanunlarda öngörülen hallerde işlenmektedir.
Sağlık ve cinsel hayata ilişkin veriler ise veri sahibinin açık rızasının alındığı durumlarda ya da kamu sağlığının korunması, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi amacıyla işlenmektedir.
4. Özel Nitelikli Kişisel Verilerin Korunması İçin Alınan Teknik ve İdari Tedbirler
DAPHNEMARİN.COM.TR, özel nitelikli kişisel verilerin Kanun’a ve ilgili mevzuata uygun olarak işlenmesi ile güvenliğinin sağlanması için gerekli tüm tedbirleri almaktadır. Alınan tedbirler şunlardır:
İdari Tedbirler
- Çalışanlara yönelik özel nitelikli kişisel verilerin korunması ve işlenmesi konusunda düzenli eğitimler verilmektedir.
- Çalışanlar ile veri güvenliğinin sağlanması için gizlilik sözleşmeleri yapılmaktadır.
- Verilere erişim yetkisi olan kişilerin yetki kapsamları ve süreleri tanımlanmakta ve periyodik kontroller yapılmaktadır.
Teknik Tedbirler
- Özel nitelikli kişisel verilere erişim kriptografik yöntemler kullanılarak sağlanmaktadır.
- Kriptografik anahtarlar güvenli ortamlarda saklanmaktadır.
- Tüm hareketlerin işlem kayıtları güvenli olarak log’lanmaktadır.
- Uzaktan erişim sağlandığı durumlarda iki kademeli doğrulama sistemi kullanılmaktadır.
5. Özel Nitelikli Kişisel Verilerin Aktarılması
DAPHNEMARİN.COM.TR, özel nitelikli kişisel verileri Kanun’un 8. ve 9. maddelerine uygun olarak aktarır. Veri güvenliğini sağlama amacıyla veri aktarımında kurallar uygulanmakta ve bu kapsamda denetimler yapılmaktadır.
E-Posta Yoluyla Aktarım
Özel nitelikli kişisel verilerin aktarımında kurumsal e-posta kullanılır.
Farklı Fiziksel Ortamlardaki Sunucular Arasında Aktarım
Farklı fiziksel ortamlardaki sunucular arasında veri aktarımında VPN veya SSL gibi güvenli yöntemler kullanılır.
Kâğıt Ortamı Yoluyla Aktarım
Verilerin kâğıt ortamı yoluyla aktarılması gerekiyorsa güvenlik önlemleri alınarak riskler minimize edilir.
6. Özel Nitelikli Kişisel Verilerin Saklanması ve İmhası
Özel nitelikli kişisel veriler, Kanun’a ve ilgili mevzuata uygun olarak saklanır ve saklanma amacı ortadan kalktığında silinir, yok edilir veya anonim hale getirilir.
