EN
HESAPSEPETİM (0)
Logo

GİZLİLİK POLİTİKASI

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

1. GİRİŞ

1.1.Amaç ve Kapsam

Bu Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni (`Politika`) ile, FRAGRANT NATURALS KOZMETİK ÜRÜNLERİ İMALAT İHRACAT LİMİTED ŞİRKETİ (`FRAGRANT NATURALS`) olarak, kişisel verilerinizi 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun (`KVKK`) 10. maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesine İlişkin Usul ve Esaslar Hakkında Tebliğ (`Tebliğ`) uyarınca nasıl işlediğimiz konusunda sizi bilgilendirmeyi amaçlamaktayız.

Aydınlatma Metni, topladığımız kişisel veriler ile bu verileri, sunduğumuz hizmetlerle bağlantılı olarak nasıl işlediğimizi ve koruduğumuza ilişkin açıklamalar içerir. Bu Aydınlatma Metnine konu kişisel veriler; mağazalarımızda toplanan kişisel verileri veya müşteri hizmetlerimiz aracılığıyla veya internet sitemiz, uygulamalarımız (mobil uygulamalar dahil) ve üçüncü taraf platformlar üzerinden çevrimiçi olarak toplanan kişisel verileri ifade eder.

1.2. Değişiklik

FRAGRANT NATURALS, yasal düzenlemelerdeki değişiklikler nedeniyle Politikada değişiklik yapma hakkını saklı tutar. Politikada yapılan değişiklikler internet sitemiz aracılığıyla yayımlanacaktır. Politika ile yürürlükteki mevzuatın çelişkili olması durumunda, yürürlükteki mevzuat hükümleri geçerli olacaktır.

2. TANIMLAR

Açık Rıza : Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza,

Anonim Hale Getirme: Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. (Örneğin, maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesidir.)

İmha: Kişisel verilerin, silinmesi, yok edilmesi veya anonim hale getirilmesidir.

Karartma : Kişisel verilerin bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde üstlerinin çizilmesi, boyanması ve buzlanması gibi işlemleri.

Maskeleme : Kişisel verilerin belli alanlarının, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde silinmesi, üstlerinin çizilmesi, boyanması ve yıldızlanması gibi işlemleri.

Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

Veri sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu veri kayıt sistemini yöneten kişidir. İrtibat Kişisi: Türkiye’de yerleşik olan tüzel kişiler ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişidir.

Üçüncü Kişi: Kişisel vÏerileri Politika kapsamında işlenen herhangi bir gerçek kişidir.

Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örneğin; ad-soyad, TCKN, eposta, adres, doğum tarihi, kredi kartı numarası vb.

Özel Nitelikli Kişisel Veri : Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.

Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kurum : Kişisel Verileri Koruma Kurumu.

Veri Kayıt Ortamı : Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Ziyaretçi: FRAGRANT NATURALS’ın iş yerlerinde çeşitli amaçlarla fiziksel olarak bulunmuş olan veya internet sitelerini ziyaret eden gerçek kişiler.

İnternet Sitesi ve Mobil Uygulama Kullanıcısı: FRAGRANT NATURALS’ın internet sitelerini ve/veya mobil uygulamaları ziyaret eden ve/veya üye olan gerçek kişilerdir.

Kanun : 6698 sayılı Kişisel Verilerin Korunması Kanunu’dur.

3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER

FRAGRANT NATURALS tarafından kişisel veriler, Kanun’un 4. maddesinde yer alan kişisel veri işleme ilkelerine uygun olarak işlenmektedir.

3.1. Kişisel verilerin hukuka ve dürüstlük kurallarına uygun olarak işlenmesi; FRAGRANT NATURALS, kişisel verilerin işlenmesinde ilgili kanunlara, ikincil düzenlemelere ve hukukun genel ilkelerine uygun olarak hareket eder; kişisel verileri işlenme amacı ile sınırlı olarak işlemeye ve ilgili kişinin makul beklentilerini dikkate almaya önem verir.

3.2.Kişisel verilerin doğru ve güncel olması; FRAGRANT NATURALS tarafından işlenen kişisel verilerin güncel olup olmadığına ve bu konuda kontrollerin yapılmasına dikkat edilir. İlgili kişilere bu kapsamda doğru ve güncel olmayan verilerinin düzeltilmesini veya silinmesini isteme hakkı tanınır.

3.3.Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi; FRAGRANT NATURALS, her bir kişisel veri işleme faaliyetinden önce hukuka uygun bir şekilde veri işleme amaçlarını tespit eder.

3.4.Kişisel verilerin işlendiği amaçla bağlantılı, sınırlı ve ölçülü olması; FRAGRANT NATURALS tarafından veri işleme faaliyeti toplama amacını gerçekleştirmek için gerekli olan kişisel verilerle sınırlandırılmakta ve bu amaçla ilişkili olmayan kişisel verilerin işlenmemesi için gerekli adımlar atılmaktadır.

3.5.Kişisel verilerin mevzuatın ya da işleme amaçlarının gerektirdiği süre kadar saklanması; FRAGRANT NATURALS tarafından kişisel verilerin saklanmasına ilişkin sektör pratikleri de göz önünde bulundurularak yasalara uygun bir şekilde daha uzun bir saklama süresi belirlenmeyen durumlarda, Şirket tarafından kişisel veri işleme amacının ortadan kalkmasından sonra ya da mevzuatta öngörülen sürenin dolması ile işlenen kişisel veriler silinmekte, yok edilmekte veya anonimleştirilmektedir.

4. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ŞARTLAR

FRAGRANT NATURALS tarafından kişisel verileriniz, Kanun’un 5. maddesinde yer alan kişisel veri işleme şartlarından en az birinin varlığı halinde işlenmektedir.

4.1.İlgili Kişinin açık rızasının olması diğer veri işleme şartlarının var olmadığı durumlarda, kişinin kişisel verileri, ilgili kişinin özgür iradesi ile kişisel veri işleme faaliyetine ilişkin yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak şekilde ve sadece o işlemle sınırlı olarak onay vermesi halinde işlenebilmektedir.

4.2.Kişisel veri işleme faaliyetinin kanunlarda açıkça öngörülmesi halinde kişisel veriler, ilgili kişinin açık rızası olmadan işlenebilecektir.

4.3.Fiili imkânsızlık nedeniyle ilgili kişinin açık rızasının elde edilememesi ve kişisel veri işlemenin zorunlu olması halinde, rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan ilgili kişiye ait kişisel veriler, ilgili kişinin veya üçüncü bir kişinin hayatı veya beden bütünlüğünü korumak adına kişisel veri işlemenin zorunlu olması durumunda işlenecektir.

4.4.Kişisel veri işleme faaliyetinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması durumunda, ilgili kişi ile FRAGRANT NATURALS arasında kurulan yazılı veya sözlü bir sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli ise kişisel veri işleme faaliyeti gerçekleştirilecektir.

4.5.Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi için kişisel veri işleme faaliyetinin yürütülmesinin zorunlu olması durumunda, yürürlükteki mevzuat kapsamında öngörülen hukuki yükümlülüklerini yerine getirme amacıyla kişisel verileri işleyecektir.

4.6.İlgili kişinin kişisel verilerini alenileştirmiş olması, ilgili kişi tarafından herhangi bir şekilde kamuoyuna açıklanmış, alenileştirilme sonucu herkesin bilgisine açılmış olan kişisel veriler, alenileştirme amacı ile sınırlı olarak ilgili kişinin açık rızası olmaksızın işlenebilecektir.

4.7.Bir hakkın tesisi, kullanılması veya korunması için kişisel veri işlemenin zorunlu olması durumunda, zorunluluk kapsamında ilgili kişinin açık rızası olmaksızın kişisel verileri işlenebilecektir.

4.8.İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması halinde, ilgili kişinin menfaat dengesinin gözetilmesi şartıyla kişisel veriler işlenebilecektir. Bu kapsamda, meşru menfaate dayanarak verilerin işlenmesinde FRAGRANT NATURALS öncelikle işleme faaliyeti sonucunda elde edeceği meşru menfaati belirler. Kişisel verilerin işlenmesinin ilgili kişinin hak ve özgürlükleri üzerindeki olası etkisini değerlendirir ve dengenin bozulmadığı kanaatindeyse işleme faaliyetini gerçekleştirir.

4.9.İnternet sitesini ziyaret etmeniz halinde kullanımlarınıza ilişkin istatistiksel çalışmaların yapılması, hedeflenmiş reklam/tanıtımların yapılması ile etkin bir müşteri deneyimi yaşamanızı sağlamak amacıyla da ve Site’de çerez vb. yöntemler kullanmakta ve İnternet Sitesi’ni kullanmanız için gerekli olan zorunlu çerezlere ilişkin verilerinizi, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” ve pazarlama/takip, işlevsellik ve performans çerezlerine ilişkin olarak ise vereceğiniz “açık rıza” hukuki sebebine dayanarak işlenebilecektir.

5. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Kanun’un 6. maddesinde özel nitelikli kişisel veriler, sınırlı sayıda olacak şekilde belirtilmiştir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir. FRAGRANTS NATURALS özel nitelikli kişisel verileri, ilgili yasal düzenlemelere uygun olarak aşağıdaki durumlarda işlemektedir:

5.1.İlgili kişinin açık rızasının olması,

5.2.Kanunlarda açıkça öngörülmesi,

5.3.Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

5.4.İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,

5.5. Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,

5.6.Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,

5.7.İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,

5.8.Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması,

6. KİŞİSEL VERİLERİN AKTARILMASI

Kanun’un 8. ve 9. maddelerinde sıralanan ve Kurul tarafından belirlenmiş olan ilave düzenlemelere uygun olarak veri işleme sürecinde gerektiği hallerde; kişisel verilerin aktarılması şartlarının bulunması durumunda, kişisel verileri, yurt içinde veya yurt dışına üçüncü kişilere aktarabilmektedir.

Kişisel verilerin yurt içinde üçüncü kişilere aktarımı, Kanun’un 5. ve 6. maddesinde yer alan ve işbu Politikada açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla kişisel veriler yurt içinde üçüncü kişilere aktarılabilmektedir.

Mal ve hizmetlerin sunulması amacıyla kullanılan yönetim bilişim sistemleri, iletişim teknolojileri ve ilgili yazılımlar, çevrimiçi bağlantı ve toplantı uygulamalarına ait alt yapı, veri tabanı ve sunucular yurt dışında bulunabilmektedir. Hizmetin bu şekilde verilmesi veya Müşteri’nin bu kanallar üzerinden talepte bulunması durumunda, verilecek hizmet ve faaliyetlerin yürütülmesi esnasında kişisel verilerin yurt dışına aktarılması söz konusu olabilecektir.

7. KVKK KAPSAMINDAKİ HAKLARINIZ

6698 sayılı Kişisel Verilerin Korunması Kanunu 11 ve 13. maddeleri ve devamı hükümleri ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e uygun şekilde yazılı olarak ya da güvenli elektronik imza, mobil imza ya da FRAGRANTS NATURALS’a daha önce bildirdiğiniz ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanarak aşağıdaki adreslere her zaman iletebilirsiniz.

Veri Sorumlusu: FRAGRANT NATURALS KOZMETİK ÜRÜNLERİ İMAL. İTH. İHR.LTD. ŞTİ.

Adres :Gebze OSB Mah. 700. Sk. 1 Blok No:704/1 Gebze/KOCAELİ

E-posta. : info@fragrant-naturals.com