AYDINLI
HAZIR GİYİM A.Ş.
KİŞİSEL
VERİLERİN İŞLENMESİ POLİTİKASI
GİRİŞ
Aydınlı Hazır Giyim A.Ş (“ AYDINLI” veya "Şirket”) için Müşterileri,
Çalışanları ve ilişki içinde olduğu diğer gerçek kişilere ait
Kişisel
verilerin korunması, büyük önem arz etmektedir. Kişisel verilerin
işlenmesi ve korunması süreçleri için işbu Politika ve AYDINLI
bünyesindeki diğer yazılı Politikalar ile yönetilen süreç ve
hedeflenen gaye; Müşterilerimizin, Potansiyel müşterilerimizin,
Çalışanlarımızın, Çalışan Adaylarımızın, Ziyaretçilerimizin,
İşbirliği
İçinde Olduğumuz Kurum Çalışanlarının, dahil olduğumuz AYDINLI
şirketler topluluğu çalışanlarının ve Üçüncü Kişilerin kişisel
verilerinin hukuka uygun biçimde işlenmesi ve korunmasıdır.
Bu kapsamda, 6698 sayılı Kanun ve ilgili mevzuat gereğince kişisel
verilerin işlenmesi ve korunması için AYDINLI tarafından gereken
idari
ve teknik tedbirler alınmaktadır.
Bu Politika’da kişisel verilerin işlenmesi süreçleri için
AYDINLI’nın
benimsediği, aşağıda belirtilen temel prensipler açıklanacaktır:
-
Kişisel verilerin rıza kapsamında işlenmesi,
-
Kişisel verilerin hukuka ve dürüstlük kurallarına uygun işlenmesi,
-
Kişisel verileri doğru ve gerektiğinde güncel tutma,
-
Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
-
Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü
işleme,
-
Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç
için gerekli olan süre kadar muhafaza etme,
-
Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
-
Kişisel veri sahiplerinin haklarını kullanması için gerekli
altyapıyı oluşturma, Kişisel verilerin korunması için gerekli
tedbirleri alma,
-
Kişisel verilerin işleme amaçlarının tespit ve uygulamasında,
üçüncü
kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu
düzenlemelerine uygun davranma,
-
Özel nitelikli kişisel verilerin işleme ve koruma hususlarının
özel
olarak düzenlenmesi
BÖLÜM
1
1.1
POLİTİKA HAKKINDA
1.2
Amaç
Kişisel Verilerin İşlenmesi Politikası’nın (“Politika”) amacı,
Aydınlı’nın mevcut ve potansiyel müşterileri, çalışanları, iş
ortakları, ziyaretçileri, pay sahipleri, şirket yöneticileri,
çalışan
adayları, işbirliği içinde bulunulan kurum çalışanları ve
yetkilileri
ile ilgili üçüncü kişilere ait kişisel verilerin işlenmesi
hususundaki
ilkelerin tespiti, kişilerin temel hak ve özgürlüklerinin korunması,
söz konusu kişisel verilerin kanuna ve hukuka uygun işlenmesi
kapsamında gerekli hak ve yükümlülüklerin belirlenmesi, Aydınlı
çalışanları nazarında kişisel verilerin korunması ve veri
mahremiyeti
konusunda farkındalık yaratılması, Anayasa’nın 20’nci maddesi hükmü
ve
6698 sayılı Kişisel Verilerin Korunması Kanunu (‘’Kanun’’) ile bu
Kanun’un ikincil düzenlemeleri başta olmak üzere ilgili mevzuata
uyum
sağlanması ve bu doğrultuda gerekli önlemlerin alınmasından
ibarettir.
1.3
Kapsam
Oluşturulan politika Kanun’un “Kişisel Veri” tanımında yer alan,
kimliği belirli veya belirlenebilir bir gerçek kişiyle
ilişkilendirilebilecek nitelikteki her türlü bilgi ve belgeyi ve
bunlarla ilgili alınan önlemleri ve yapılan düzenlemeleri kapsar.
1.4
Sorumlular
Politika’nın hazırlanması, güncellenmesi ve Yönetim Kurulu’nun
onayına
sunulmasından, Aydınlı bünyesinde oluşturulan ve CRM, E-TİCARET,
BİLGİ
TEKNOLOJİLERİ ve HUKUK departman yöneticilerinin doğal üyesi olduğu
Aydınlı Kişisel Verilerin Korunması Komitesi sorumludur. Bu
Politika’nın uygulanmasından ise başta Aydınlı Kişisel Verilerin
Korunması Komitesi olmak üzere Aydınlı bünyesinde kişisel verilerin
tutulduğu, işlendiği veya aktarıldığı sistemleri kullanan/ yöneten
birimler ve ilgili çalışanlar sorumludur.
1.5
TANIMLAR
Bu Politika’da yer alan terimler, aşağıda yer verilen anlamları
ifade
eder.
Tanım |
Açıklama |
Kişisel Veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her
türlü bilgi Bu doğrultuda, tüzel kişilere ait veriler Kanun
kapsamında koruma altına alınmamıştır. Özel Nitelikli Kişisel
Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi
inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti,
dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı,
ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile
biyometrik ve genetik veriler |
Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür
iradeyle açıklanan rıza Anonim Hâle Getirme Kişisel verilerin,
başka verilerle eşleştirilerek kimliği belirli veya
belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale
getirilmesi |
Kanun |
6698 sayılı Kişisel Verilerin Korunması Kanunu Kişisel
Verilerin
İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan
ya
da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla
otomatik olmayan yollarla elde edilmesi, kaydedilmesi,
depolanması, muhafaza edilmesi, değiştirilmesi, yeniden
düzenlenmesi, açıklanması, aktarılması, devralınması, elde
edilebilir hâle getirilmesi, sınıflandırılması ya da
kullanılmasının engellenmesi gibi veriler üzerinde
gerçekleştirilen her türlü işlem |
Komite |
Aydınlı Kişisel Verilerin Korunması Komitesi, işbu politikayı
hazırlayan komite olup, üyeleri CRM, E-TİCARET, BİLGİ
TEKNOLOJİLERİ ve HUKUK departmanı birimlerinin başlarıdır.
|
Kurum |
Kişisel Verileri Koruma Kurumu |
Şirket |
Aydınlı Hazır Giyim Sanayi ve Ticaret Anonim Şirketi |
Veri İşleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel
verileri işleyen gerçek veya tüzel kişi |
Veri Sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını
belirleyen,
veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu
olan gerçek veya tüzel kişi |
Verilerin silinmesi |
Şirket içindeki tüm ilgili kullanıcıların, kişisel veriye
erişimin engellenecek şekilde şifrelenmesi ve sadece veri
koruma
sorumlusunun bu şifreye sahip olması durumunu ifade
etmektedir.
|
Verilerin Yokedilmesi |
Kişisel verinin bir daha geri döndürülemeyecek bir biçimde
fiziksel olarak veya teknolojik yöntemlerle tamamen ortadan
kaldırılması durumunu ifade etmektedir. |
BÖLÜM
2
2.1
KİŞİSEL VERİLERİ İŞLEME PRENSİPLERİ
Aydınlı, kişisel verileri, aşağıdaki ilke ve prensipler çerçevesinde
elde eder, işler ve üçüncü kişilere aktarır. Bu ilkelerin
uygulanmasından Aydınlı doğrudan sorumludur.
2.2
Aydınlı’nın Kişisel Verileri İşleme İlkeleri
Aydınlı tarafından kişisel veriler, gerekli özen gösterilmek
suretiyle
hukuka uygun ve meşru bir amaca yönelik olarak elde edilir, işlenir
ve
güvenli bir şekilde muhafaza edilir. Kişisel verinin işlenme amacı
ortadan kalktığında ya da amaç nihayete erdiğinde, kişisel veri işbu
Politika ile bağdaşır nitelikte uygun bir yöntemle anonimleştirilir
veya silinir/yok edilir. İşbu süreç için ayrıca Aydınlı bünyesinde
bir
Veri Saklama ve İmha Politikası oluşturulmuştur. Veri Saklama ve
İmha
Politikası Aydınlı Kişisel Verilerin Korunması ve İşlenmesi
Politikasının bir alt üyesidir.
2.2.1
Gizlilik
Aydınlı bünyesinde kişisel verilerin işlenmesi süreçleri gizlilik
prensipleri gereğince yürütülmektedir. Bu kapsamda Aydınlı, kişisel
verilere yetkisiz her türlü erişimi teknik ve fiziki her türlü
olanak
elverdiği ölçüde engeller ve mümkün olan her türlü teknik ve idari
tedbiri bünyesinde uygular. Buna ilişkin denetimleri periyodik
olarak
gerçekleştirir.
2.2.2
Yasallık
Aydınlı, kanunlarda öngörülen sınırlar çerçevesinde ürün satışı,
satış
sonrası hizmetler, ürün tanıtımı ve sair hizmetleri sizlere
sunarken,
kişisel verileri dürüstlük kurallarına ve hukuka uygun olarak elde
eder ve işler. Aydınlı, kişisel verilerin kullanılması amaçlarından
ilgili kişileri haberdar eder ve gereken durumlarda ilgili kişilerin
kanun kapsamındaki rızalarını alır.
2.2.3
Güncellik ve Doğru Olma
Aydınlı tarafından kişisel veriler tam ve doğru tutulur,
gerektiğinde
güncellenir. Aydınlı, kişisel verilerin doğru olup olmadığını veya
yetersiz olan verilerin düzeltilmesi, değiştirilmesi, güncellenmesi
veya silinmesini tespit etmek amacıyla gerekli düzenlemeleri yapar.
2.2.4
Belirlilik ve Şeffaflık
Belirli, açık ve meşru amaçla verilerin işlenmesi ilkesi;
Aydınlı’nın
veri işleme amacını açık ve kesin olarak belirlemesini ve bu amacın
meşru olmasını sağlamaktadır. Aydınlı, ilgili kişiye şeffaf kıldığı
veri toplama ve işleme amaçları haricinde, başkaca amaçlarla veri
işlemez. Amacın meşru olması Aydınlı’nın işlediği verilerin; yapmış
olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve gerekli olması
anlamına gelir.
2.2.5
Özen, Ölçülülük ve Tutarlılık
Aydınlı tarafından işlenen kişisel veriler, yalnızca veri alınırken
belirtilen amaç ile tutarlı olacak şekilde ve bu bağlamda işin
gerektirdiği bir sınırlama yapılarak işlenir. Aydınlı tarafından
ileride söz konusu olabilecek belirsiz veri işleme amaçları için
kişisel veri toplanmayacağı gibi, kişisel verilerin elde edilme
amacına uygun olmayan hiçbir şekilde bu veriler kullanılmaz,
işlenmez
ve aktarılmaz. Minimum veri ilkesi uyarınca kişisel veriler, elde
edilme amacıyla sınırlı ve ölçülü olarak tutulmakta olup bu amaç
kapsamında gerekli olmayan veriler saklanmaz.
2.2.6
Sınırlı Süre
Bu veriler, Aydınlı tarafından; işlenen verilere ilişkin süreler
belirlenerek tutulmaktadır. Kişisel verilerin işlenmesini gerektiren
esas amacın ortadan kalkması ve artık bu verilere ihtiyaç
duyulmaması
hâlinde söz konusu kişisel veriler silinir. Kanunlarda verilerin
tutulmasına ilişkin sürelerin öngörülmesi hâlinde ise bu veriler,
ilgili mevzuatta öngörülen sürelere uygun olacak şekilde muhafaza
edilir; mevzuatta öngörülen sürenin dolmasından sonra ise bu
veriler,
Aydınlı tarafından verilerin saklandığı sistemlerden/cihazlardan
veya
fiziksel olarak bulunduğu ortamlardan silinir/yok edilir veya
anonimleştirilir.
2.2.7
Seçim ve Onay
Aydınlı, kişisel verilerin işlenmesi ile ilgili olarak veri sahibini
tam ve gereği gibi bilgilendirir. Gereken durumlarda, veri sahibinin
söz konusu işleme ile ilgili olarak onayını alır, veri sahibine
vermiş
olduğu onayı dilediğinde geri çekme veya verileri ile ilgili talepte
bulunma seçeneği sunar. Bununla ilgili olarak Aydınlı çerçevesinde
Kişisel Veri Başvuru Prosedürü oluşturulmuş olup, bu çerçevedeki
esaslara uygun olarak işlem yapılmaktadır.
2.3
Kişisel Verilerin Hukuka Uygun Olarak İşlenmesi
Aydınlı, kişisel verileri ve özel nitelikli kişisel verileri hukuka
uygun olarak işlemek amacıyla kanunun 5.2. maddesinde sayılan diğer
hukuka uygunluk sebeplerinden biri mevcut değilse; ilgili kişinin
açık
rızasının varlığını arar,
Aydınlı,
söz konusu işleme faaliyetlerini yukarıdaki 3.1. Bölümde belirtilen
ilkelere tam bir uyumluluk içerisinde yürütür.
2.4.
Kişisel Verilerin İşlenme Amaçları
Aydınlı tarafından toplanan kişisel veriler ile özel nitelikli
kişisel
veriler şeffaflık ve açıklık ilkesi uyarınca, aşağıda belirtilen iki
ana amaç çerçevesinde işlenmektedir;
a) İdari/Hukuki/Mali yükümlülüklerin yerine getirilmesi amacına
yönelik yasal işleme sebepleri
-
Ürün veya hizmet satışı sebebiyle fatura kesilmesi
-
Sadakat programı çerçevesinde akdedilen üyelik sözleşmeleri
-
Vergi kanunları uyarınca kayıtların saklanması
-
İş kanunu uyarınca özlük dosyası oluşturulması,
-
İşyeri hekimliği kapsamında sağlık hizmeti sunulması
-
Güvenlik sebebi ile kamera ve ziyaretçi kaydı alınması
-
Dijital ortamda müşteriden alınan rıza ve izinlerin, ispat
varakası
olarak dijital iz ve kayıtlarının tutulması
-
Hukuken gerekli kabul edilecek diğer meşru menfaat halleri
-
Mer’i yasalardan kaynaklanan işleme sorumluluğu
b) İşletme faaliyetlerimizin yerine getirilmesi
-
Ürün Satışı
-
Ürün Satışı Sonrası Hizmetler ve Pazarlama faaliyetleri
c) Hizmet standartlarımızın iyileştirilmesi ve her bir kullanıcı
için
özelleştirilmiş hizmetlerin sunulması
-
Hizmetlerin
geliştirilmesi: Talep ve şikâyetlerin ilgili birimlerce
değerlendirilerek, gerektiğinde müşteri anketleri
yapılarak/değerlendirilerek ve müşteri geri bildirimleri göz
önünde
bulundurularak müşteri memnuniyetinin sağlanması
-
Müşteri
ve Hizmet Segmentasyonu yapılarak “En İyi Ürün” Prensibi ile
pazarlama faaliyeti yürütülmesi: Müşterilerin çağrı
merkezleri, internet sayfası ya da yetkili bayiler ve satış/hizmet
noktaları üzerinden almış olduğu hizmetlerin kalite standartları
çerçevesinde raporlanması, denetlenmesi ve gerekli analizler
yapılarak iyileştirilmesi, müşterilere e-posta, SMS ve sair
iletişim
vasıtalarıyla ürün ve hizmetlere ilişkin tanıtım ve bilgilendirme
yapılabilmesi, duyuru/kutlama ve sair içeriklerle gönderilecek
iletiler aracılığıyla şirket tanınırlığını arttırmak ve
hizmetlerimizin tanıtımına, pazarlanmasına yönelik genel veya
kişiye
özel reklam, duyuru, kampanya bilgilerinin sağlanması
Kişisel verilerin işlenme amaçlarına ilişkin daha ayrıntılı bilgi
için
www.aydinli.com.tr adresindeki Aydınlı Aydınlatma Metni’ne
bakabilirsiniz.
2.5.
Kişisel Verilerin Aktarılması
Kişisel verilerin işlenmesine yönelik prensipler, kişisel verilerin
aktarılmasında da uygulanır. Aydınlı, aşağıda belirtilen amaçların
gerçekleştirilmesi için gerekli ve zorunlu olması hâlinde üçüncü
kişilere; KVK Kurulu'nca yeterli korumaya sahip olduğu ilan edilen
yabancı ülkelere veya yeterli korumanın bulunmaması durumunda,
Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli
bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin
bulunduğu yabancı ülkelere kişisel veriler aktarılabilmektedir.
-
Kanun ya da düzenlemeler uyarınca öngörülen yükümlülüklerin yerine
getirilmesi,
-
Mahkeme kararı veya düzenleyici ve denetleyici kamu kurumu
kararı/talimatının yerine getirilmesi,
-
İdari ve teknik tedbirlerin ve de altyapı güvenliğinin sağlanması
ve
-
Hukuki uyuşmazlık hâlinde Aydınlı’nın haklarının korunması.
Aydınlı, üçüncü kişilere aktarım amacı ile sınırlı olacak şekilde
kişisel veri aktarır ve buna ilişkin gerekli önlemleri alır. Bu
konuda
Aydınlı Veri Sorumlusu sıfatıyla Aktarılan Alıcı Grubu olan 3.
Kişiler
nezdinde denetleyici konumdadır.
Kişisel veriler Aydınlı tarafından, işlenme amaçları ile paralel
olmak
üzere, ilgilinin açık rızasının veya hukuka uygunluk nedenlerinden
bir
veya birkaçının bulunması hâlinde; Aydınlı’nın iştiraklerine, iş
ortaklarına, yetkili temsilcilerine, resmi kurum ve kuruluşlara,
hizmet sağlayıcılara, çağrı merkezi hizmeti veren şirketler gibi
hizmetlerinden faydalandığımız veya işbirliği içerisinde olduğumuz
üçüncü kişilere aktarılır.
Kişisel verilerin aktarıldığı üçüncü kişiler, aktarılan kişisel
verileri aktarım amacının dışında kendi kişisel veya ticari amaçları
doğrultusunda kullanamaz ve işleyemezler. Kişisel verilerin
aktarıldığı üçüncü kişiler, Aydınlı tarafından verilen talimatlara
uymakla ve veri güvenliğinin sağlanması için gerekli teknik ve idari
her türlü tedbiri almakla yükümlüdür.
Aktarımın yurt dışına yapılması hâlinde ise, kişisel verilerin
işlenmesi için gerekli olan şartların varlığı ile ve bu şartlara
ilaveten Kurul’un belirleyeceği yeterli koruma olan ülkelere aktarım
mümkün olup, bu şekilde bir koruma bulunmuyorsa Türkiye’deki ve
ilgili
yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı
olarak taahhüt etmeleri ve Kurul’un izninin bulunması halinde
kişisel
veriler Aydınlı tarafından yurt dışına aktarılabilir.
KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak işbu Politika ile
yönetilen veri sahiplerinin kişisel verilerini aşağıda sıralanan
kişi
kategorilerine aktarılabilir:
-
AYDINLI iş ortaklarına,
-
Banka ve sigorta şirketleri
-
Seyehat acentaları
-
Çalışanlara sağlık hizmeti sağlanan kurum ve kuruluşlar
-
Oteller
-
Eğitim firmaları
-
AYDINLI tedarikçilerine,
-
Kişisel verilerin yasal olarak korunduğu ülkelerdeki AYDINLI grup
şirketlerine
-
AYDINLI şirket yetkililerine,
-
Hukuken Yetkili kamu kurum ve kuruluşlarına,
2.6.
AYDINLI KİŞİSEL VERİ ENVANTERİ VE KİŞİSEL VERİLERİN
SINIFLANDIRILMASI
AYDINLI nezdinde; AYDINLI ’nın meşru ve hukuka uygun kişisel veri
işleme amaçları doğrultusunda, KVK Kanunu’nun 5. maddesinde
belirtilen
kişisel veri işleme şartlarından bir veya birkaçına dayalı ve
bunlarla
sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin 4.
maddede
belirtilen ilkeler olmak üzere, KVK Kanunu’nda belirtilen genel
ilkelere ve KVK Kanunu’nda düzenlenen tüm yükümlülüklere uyularak ve
işbu Politika kapsamındaki kişisel veri sahiplerine ( Mağazalardan
ve
web sitesinden gelen Müşteriler, Çalışanlar, Ziyaretçiler, Üçüncü
Kişiler, Çalışan Adayları, İşbirliği İçinde Olduğumuz Kurumların
Çalışanları, Aydınlı Grubuna bağlı şirketler) sınırlı olarak aşağıda
belirtilen kategorilerdeki kişisel veriler, ilgili kişiler
bilgilendirilmek suretiyle işlenmektedir.
AYDINLI Kişisel Verileri Koruma Kurumu tarafından çıkarılan Veri
Sorumluları Sicili Yönetmeliği uyarınca kişisel veri envanteri
oluşturmuştur. Bu veri envanterinde veri kategorileri, verinin
kaynağı, veri işleme amaçları, veri işleme süreci, verilerin
aktarıldığı Alıcı grupları ve saklama süreleri yer almaktadır. Bu
kapsamda AYDINLI bünyesinde aşağıdaki türlerde veri kategorileri bu
türlerle sınırlı olmamakla beraber bulunmaktadır.
KİŞİSEL VERİ KATEGORİZASYONU |
KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA |
İletişim Verisi |
Kişiye ulaşmak için kullanılabilecek veri grubudur (Telefon,
adres, e-posta, Fax numarası, Ip adresi, ). |
Kimlik Verisi |
Kişi kimliğine dair bilgilerin bulunduğu veri grubudur (Ad
soyad,TCKN, anne adı, baba adı, doğum yeri, doğum tarihi,
cinsiyet, cüzdan seri no, kimlik fotokopisi,vergi no,sgk no,
uyruk verisi, evlilik cüzdanı fotokopisi/taraması, çalışan
kartı
|
Sağlık Verisi |
Kişinin sağlık bilgilerinin bulunduğu veri grubudur (Kan
grubu,
medikal geçmiş, check-up sonucu, konsültasyon raporu, diyet
formu ). |
Taşıt Verisi |
Kişinin araç bilgilerinin bulunduğu veri grubudur (Plaka no,
ruhsat bilgisi ). |
Konum Verisi |
Kişiye ait konum verisinin bulunduğu veri grubudur (GPS
lokasyonu ). |
Görsel/İşitsel Veri |
Kişiye ait görsel ve işitsel verilerin bulunduğu veri grubudur
(Fotoğraf, ses kaydı, kamera kaydı, ehliyet
fotokopisi/taraması,
kimlik fotokopisi/taraması, pasaport fotokopisi/taraması ).
|
Dijital İz Verisi |
Kişiye ait bilgilerin işlenmesi sonucu oluşan dijital izlerin
bulunduğu veri grubudur (Log ). |
Finansal Veri |
Kişinin finansal bilgilerinin bulunduğu veri grubudur (Banka
hesap no, iban no, kart bilgisi, banka adı, finansal profil,
mail order formu, kredi notu ). |
Biyometrik/Genetik Veri |
Kişiye ait biyometrik/genetik verilerin bulunduğu veri
grubudur
(Parmak izi, genetik bilgi, damar izi ). |
Mesleki Veriler |
Kişinin mesleğine ait bilgilerin bulunduğu veri grubudur
(Çalıştığı kurum bilgisi, meslek odası sicili ). |
Eğitim Verisi |
Kişiye ait eğitim verilerinin bulunduğu veri grubudur (Diploma
notu, diploma fotokopisi/taraması ). |
Mal Varlığı Verisi |
Kişinin sahip olduğu mal varlıklarının bulunduğu veri grubudur
(Tapu fotokopisi/taraması , araç ruhsatı fotokopisi/taraması
).
|
Seyahat Verisi |
Kişinin seyahatlerine ait bilgilerin bulunduğu veri grubudur
(Uçuş bilgisi, uçuş kartı, tur rotası, mil kart no, konaklama
verisi ). |
Şirket Verisi |
Şahıs şirketi verileridir (Şirket adresi ). |
Irk/Din Bilgisi |
Kişinin kökeni ve inancına ait verilerin bulunduğu veri
grubudur
(Irk/din bilgisi ). |
Dernek üyelik bilgileri |
Kişinin üye ve ilgili olduğu dernek bilgilerinin bulunduğu
veri
grubudur (Tüm dernek üyelikleri ). |
İmza Verisi |
Kişiye ait imza bilgilerinin bulunduğu veri grubudur (Islak
imza, e-imza , imza fotokopisi/taraması ). |
Vize/Pasaport Verisi |
Kişiye ait vize/pasaport bilgilerinin bulunduğu veri grubudur
(Vize bilgisi, pasaport fotokopisi/taraması ). |
Kılık Kıyafet Verisi |
Kişinin giyim kuşamına dair ayırt edici özelliklerin bulunduğu
veri grubudur ( Kılık Kıyafet satın alma geçmişi, giydiği
ayırt
edici kıyafetler.) |
Yaptırım Verisi |
Kişinin geçmişinde aldığı yaptırımlara ilişkin veri grubudur
(Ceza Kovuşturmaları, Adli Sicil Kaydı, Disiplin Kaydı.) |
AYDINLI, veri işleme faaliyetleri kapsamında ve şirket içinde
kullanılan veri türlerini esas alarak oluşturduğu KİŞİSEL VERİ
ENVANTERİ’NDE; yukarıda gösterilen tabloda gösterildiği üzere ve
yanı
sıra, AYDINLI Saklama İmha Politikasi , AYDINLI Veri Sınıflandırması
ve Koruması Politikası doğrultusunda veri sınıflandırmalarını
tamamlamış ve Kişisel Veri Süre Cetvelinde saklama sürelerini,
gerekçeleriyle tespit etmiştir.
BÖLÜM
3
3.
YÜKÜMLÜLÜKLERİMİZ
3.1
Aydınlatma Yükümlülüğü
AYDINLI, kişisel verileri elde etmesi anında ilgili kişilere
-
Veri sorumlusu ve varsa temsilcisinin kimliği,
-
Kişisel verilerin işlenme amacı,
-
Kişisel verilerin aktarılacağı kişiler ve aktarım amaçları,
-
Kişisel verilerin toplanma yöntemi, hukuki nedeni ve aşağıda madde
4.5’te belirtilen ilgili kişinin hakları hakkında bilgi verir.
Bu kapsamda Mağazalarımızda ve diğer iş yerlerinde
müşterilerin/ziyaretçilerin/çalışanların ve diğer 3. Kişilerin
kolayca
görebilecekleri alanlara AYDINLATMA metinleri yerleştirilmiştir.
Aydınlı web sitelerinde bu politika ile birlikte müşteri aydınlatma
metni, çerez politikası, başvuru formu da yayınlanmıştır.
3.2
Veri Güvenliğine İlişkin Yükümlülükler
3.2.1
Teknik Tedbirler:
Aydınlı yetkisiz erişimi, veri açığı ve hukuka aykırı erişimi
engellemek ve kazara veri kaybı, değişikliği ve imhasının önüne
geçebilmek için gerekli teknik tedbirleri olanaklar dâhilinde alır.
Söz konusu yükümlülük, hem elektronik ortama hem de fiziksel ortama
ilişkindir. Bu kapsamda Aydınlı, tasarımda gizliliği gözeterek
teknik
prosedür ve kurallar belirler ve bunları belirli sıklıklarda gözden
geçirir. İş bu tasarımlara uygun olarak Aydınlı tarafından işbu Veri
koruma ve işleme Politikası'nın eki niteliğinde bulunan Veri
Sınıflandırma ve Koruma İşleyişi oluşturulmuştur. Bu işleyişe göre
çeşitli Veri Sınıfları oluşturulmuş ve oluşturulan sınıflandırmalara
ilişkin koruma ilkeleri belirlenmiştir.
Aydınlı, bu kapsamda gerçekleşebilecek mevcut riskleri göz önünde
bulundurarak ve güncel teknolojiyi takip ederek şifreleme,
maskeleme,
anonimleştirme gibi güvenlik tedbirlerinin uygulanmasını sağlar.
Alınan teknik önlemler periyodik olarak iç denetim mekanizması
gereği
ilgilisine raporlanmaktadır. Teknik konularda departmanlar kurulmuş
olup bu konuda bilgili personel istihdam edilmektedir.
AYDINLI tarafından kişisel verilerin hukuka aykırı erişimini
engellemek için alınan başlıca teknik tedbirler aşağıda
sıralanmaktadır:
-
Yeni Teknolojik gelişmelere takip edilmekte ve özellikle siber
güvenlik alanında sistemler üzerinde teknik önlemler alınmakta,
alınan
önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
-
Her bir departman özelinde belirlenen hukuksal uyum gereksinimleri
çerçevesinde erişim ve yetkilendirme teknik çözümleri devreye
alınmaktadır.
-
Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak
gözden
geçirilmektedir. Eski çalışanlara erişim kısıtlaması uygulanmakta,
hesaplar kapatılmaktadır.
-
Aydınlı içi işleyiş gereğince alınan teknik önlemler ilgili
kullanıcılara raporlanmakta, risk teşkil eden hususlar yeniden
değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
-
Virüs koruma sistemleri, firewall, Veri Açığı güvenlikleri ve
güvenlik duvarlarını içeren yazılımlar ve donanımlar
kurulmaktadır.
-
Teknik konularda bilgili personel istihdam edilmektedir.
-
Kişisel verilerin toplandığı uygulamalardaki güvenlik açıklarını
saptamak için uygulamalar düzenli olarak dış etki testine tabi
tutulmakta ve bu testin sonuçlarına göre bulunan açıkların
kapatılması sağlanmaktadır.
3.2.2
İdari Tedbirler:
Aydınlı çalışanları, kişisel verilere, yalnızca söz konusu görevin
kapsam ve amacına uygun olacak şekilde erişebilir. Çalışanlar erişim
olanaklarının bulunduğu kişisel verileri, kişisel veya ticari
amaçlar
gözeterek işleyemeyeceği gibi; bu amaçlarla kişisel verileri
yetkisiz
kişilere açıklayamaz veya bu bilgileri ifşa edemez. Aydınlı;
çalışanları için ilgili İşyeri Yönetmeliklerinde gerekli
düzenlemeleri
yaparak Kişisel Verilerin İşlenmesindeki Esasları belirlemişlerdir.
Bu
Yönetmelik hükümleri Aydınlı Çalışanları açısından iş sözleşmeleri
niteliğinde olup aykırılık halinde yaptırımlarla karşılaşılacağı
öngörülmektedir. Departmanların kişisel veri güvenliği ilgili
denetim
ve yönetimi Bilgi Güvenliği Birimi tarafından organize edilmektedir.
İş birimi bazında belirlenen hukuksal gerekliliklerin sağlanması
için
farkındalık yaratılmakta bu hususların denetimini ve uygulamanın
sürekliliğini sağlamak için gerekli idari tedbirler şirket içi
Politikalar, politika ve prosedürler ve eğitimler yoluyla hayata
geçirilmektedir.
Aydınlı, çalışanlarını iş amaçları gereği elde ettikleri kişisel
verileri Kanun hükümlerine aykırı olarak başkasına açıklanamayacağı
ve
işleme amacı dışında kullanılamayacağı ve bu yükümlülüğün görevden
ayrılmalarından sonra da devam edeceği hususlarında bilgilendirir.
3.2.3.
Aydınlı Çalışanlarının, Kişisel Verilerin Korunması Ve İşlenmesi
Konusunda Eğitimleri
AYDINLI, kişisel verilerin hukuka aykırı olarak işlenmesini,
verilere
hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını
sağlamaya yönelik farkındalığın artırılması için şirket merkezi,
fabrika ve mağaza çalışanlarına, gerekli eğitimlerin düzenlenmesini
sağlamaktadır.
3.3
Veri Sorumluları Sicili
Aydınlı, ilgili mevzuat gereği kurulan veri sorumluları siciline
kayıtlıdır/kaydolacaktır. İlgili sicil kapsamında aşağıdaki bilgiler
yer alır; Kişisel Veri Güvenliği Envanteri ve Veri İmha ve Saklama
Prosedürü ikincil mevzuatlar gereğince Veri Sorumluları Sicili’ne
sunulacaktır.
-
Veri sorumlusu ve varsa temsilcisinin kimlik ve adres bilgileri
-
Kişisel verilerin hangi amaçla işleneceği
-
Veri konusu kişi grubu ve grupları ile bu kişilere ait veri
kategorileri hakkındaki açıklamalar
-
Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları
-
Yabancı ülkelere aktarımı öngörülen kişisel veriler
-
Kişisel veri güvenliğine ilişkin alınan tedbirler
-
Kişisel verilerin işlendikleri amaç için gerekli olan azami süre
3.4.
Denetim Yükümlülüğü
Aydınlı, kendi kurum veya kuruluşlarında ve veri aktarımı yaptığı
üçüncü kişiler nezdinde kişisel verilerin korunması yönündeki
Aydınlı
ilkeleri ile mevzuat gereklerini sağlamak amacıyla belirli
aralıklarla, özellikle teknik ve idari tedbirlere ilişkin gerekli
denetimleri yapmaktadır.
3.5.
KİŞİSEL VERİ SAHİBİNİN HAKLARI VE TALEPLERİ
AYDINLI, KVK Kanunun 13. Maddesi gereğince ilgili kişi taleplerine
karşı, veri sorumlusu olarak, kişisel veri envanterinin eki
mahiyetindeki kişisel veri başvuru ve yanıt prosedürü ve kanunda
belirtilen başvuru koşullarını taşımayan başvurular için yazılı
şablona yönlendirme prosedürleri oluşturulmuştur. Bu prosedürlere
uygun olarak gerekli işlemlerin yapılabilmesi adına teknik
hazırlıklar
yapılmıştır. AYDINLI bünyesinde bu prosedürün uygulanmasını
sağlayacak
sistemsel altyapı mevcuttur
Kişisel veri sahiplerinin aşağıda sıralanan haklarına ilişkin
taleplerini; kimlik ibrazı ile şahsi başvuru ile veya yazılı olarak
veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza,
mobil imza ya da ilgili kişi tarafından AYDINLI’ya daha önce
bildirilen ve AYDINLI’nın sisteminde kayıtlı bulunan elektronik
posta
adresini kullanmak suretiyle veya başvuru amacına yönelik
geliştirilmiş bir yazılım ya da uygulama vasıtasıyla AYDINLI’ya
kimlikleri teyit edilebilir bir biçimde iletmeleri durumunda
AYDINLI;
talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz
olarak
cevaplandıracaktır. Ancak, İlgili kişinin başvurusuna yazılı olarak
cevap verilecekse, on sayfayı aşan her sayfa için 1 Türk Lirası
işlem
ücreti alınacaktır.
Veri sorumlusuna başvuru usulleri hakkında tebliğ uyarınca başvuruda
ilgili kişinin a) Ad, soyad ve başvuru yazılı ise imza, b) Türkiye
Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için
uyruğu, pasaport numarası veya varsa kimlik numarası, c) Tebligata
esas yerleşim yeri veya iş yeri adresi, ç) Varsa bildirime esas
elektronik posta adresi, telefon ve faks numarası, d)Talep konusu,
bilgilerini belirtmesi zorunludur. Aksi halde başvuru geçerli bir
başvuru olarak değerlendirilmeyecektir.
Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında
verilmesi
halinde kayıt ortamının maliyetini kadar bir ücret talep
edilebilecektir. Kişisel veri sahipleri; bu prosedüre uygun olarak
yapacakları başvuru ile kendilerine ait kişisel verilerin tüm
işlenme
süreçleri, amaçları ve aktarım bilgileri de dahil kanunun ilgili
maddesindeki tüm hakları talep edebileceklerdir.
3.6.
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI
KVK Kanunu ile birtakım kişisel verilere, hukuka aykırı olarak
işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma
riski
nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken,
siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar,
kılık
ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel
hayat,
ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile
biyometrik ve genetik verilerdir.
AYDINLI tarafından, KVK Kanunu ile “özel nitelikli” olarak
belirlenen
ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin
korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, AYDINLI
tarafından, kişisel verilerin korunması için alınan teknik ve idari
tedbirler, özel nitelikli kişisel veriler bakımından özenle
uygulanmakta ve AYDINLI bünyesinde gerekli denetimler
sağlanmaktadır.
Bu kapsamda, AYDINLI bünyesinde verilen iş yeri hekimliği hizmeti
sebebiyle çalışanların sağlık verileri işlenmekte olup bu özel
nitelikli kişisel verilere erişebilen personele gerekli eğitimler
verilmekte, bu personelin erişim yetkisi kapsam ve süreleri
belirlenmekte ve periyodik olarak denetimler yapılmakta ve gizlilik
sözleşmeleri imzalanmaktadır. İlgili personelin işten ayrılması
durumunda erişim yetkisi derhal kaldırılmaktadır.
Çalışanların sağlık dosyalarında fiziki olarak saklanan kişisel
sağlık
verilerinin bulunduğu fiziki dosyalar kilitli ve sadece revir
personelinin erişebildiği alanlarda saklanmaktadır. Çalışanların
sağlık verilerine revir personeli dışında hiçbir birim
erişememektedir.
3.7.
KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ
AYDINLI, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda
kişisel verileri bu mevzuatlarda belirtilen süre boyunca
saklamaktadır.
Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine
ilişkin
mevzuatta bir süre düzenlenmemişse, Kişisel Veriler AYDINLI’nın o
veriyi işlerken yürüttüğü faaliyet ile bağlı olarak AYDINLI’nın
uygulamaları ve sektörün teamülleri uyarınca saklanmasını gerektiren
süre kadar saklanmakta daha sonra verinin niteliği uyarınca AYDINLI
tarafından oluşturulmuş ilgili Politika uyarınca silinmekte, yok
edilmekte veya anonim hale getirilmektedir.
Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve
AYDINLI’nın belirlediği saklama sürelerinin de sonuna gelinmişse;
kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil
etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi
veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki
sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik
zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen
daha
önce aynı konularda AYDINLI’ya yöneltilen taleplerdeki örnekler esas
alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan
kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak
ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili
kişisel
verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona
erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim
hale getirilmektedir.
BÖLÜM
4
4.1
AYDINLI İŞYERLERİNDEKİ GÜVENLİK AMAÇLI VERİ İŞLEME
FAALİYETLERİ
Aydınlı, güvenlik kamerası ile izleme faaliyeti kapsamında; şirketin
ve diğer kişilerin güvenliğini sağlamaya ilişkin menfaatlerini
korumak
gibi amaçlar taşır ve ziyaretçi giriş çıkışlarının takibine yönelik
kişisel veri işler. Ziyaretçilerin Aydınlı işyerlerini ziyaretleri
sırasında kişisel verileri elde edilirken ilgili kişiler söz konusu
işleme faaliyetleri hakkında bilgilendirilmek suretiyle
aydınlatılırlar. Ayrıca, Aydınlı işyerlerini ziyaretleri sırasında
ziyaretçilerimize internet erişimi sağlanabilmekte olup böyle bir
durumda ‘log’ kayıtları tutulabilmektedir.
Aydınlı, bina ve tesislerinde güvenliğin sağlanması amacıyla,
yürürlükte bulunan ilgili mevzuatta öngörülen amaçlarla ve KVK
Kanunu’nda sayılan kişisel veri işleme şartlarına uygun olarak
güvenlik kamerası ile izleme faaliyetinde bulunmaktadır.
AYDINLI A.Ş. tarafından kamera ile izleme faaliyetine yönelik
olarak;
internet sitesinde işbu Politika yayımlanmakta (çevrimiçi politika
düzenlemesi) ve izlemenin yapıldığı alanların girişlerine izleme
yapılacağına ilişkin bildirim yazısı asılmaktadır (yerinde
aydınlatma).
Aydınlı, söz konusu kamera, ‘log’ ve sair ziyaretçi kayıtlarının
işlenmesinde, güvenliğin mümkün olan en yüksek seviyede sağlanması
amacını güderek yürürlükteki mevzuata tam uygunluğu hedefler.
Aydınlı,
söz konusu dijital kayıtlara yalnızca belirli sayıda
yetkilendirilmiş
kişiler tarafından ve bu Politika ilkelerine uygun olarak
erişilmesini
temin eder.
Aydınlı tarafından yönetilen internet sitelerinde, detayı ilgili
internet sitesinin gizlilik politikasında yer aldığı şekilde teknik
vasıtalarla çerez vb. tarayıcı hareketleri kaydedilebilmektedir.
Aydınlı bu konuda ayrıca bir Çerez ( cookies) Politikası oluşturmuş
ve
kullanıcılara detaylı bilgilendirme yapmaktadır.
4.2.
AYDINLI KİŞİSEL VERİLERİN KORUNMASI KOMİTESİ
Şirket bünyesinde işbu Politika ve bu Politika’ya bağlı ve ilişkili
diğer politikaları, prosedürleri ve uygulama rehberlerini yönetmek
üzere, Şirket üst yönetiminin kararı gereğince “Kişisel Verilerin
Korunması Komitesi” oluşturulmuştur. Bu komitenin görevleri aşağıda
belirtilmektedir.
-
Kişisel Verilerin Korunması ve İşlenmesi ile ilgili temel
politikaları
ve gerektiğinde değişiklikleri hazırlamak ve yürürlüğe koymak
üzere
işbu politikaları üst yönetimin onayına sunmak.
-
Kişisel Verilerin Korunması ve İşlenmesine ilişkin politikaların
uygulanması ve denetiminin ne şekilde yerine getirileceğine karar
vermek ve bu çerçevede şirket içi görevlendirmede bulunmak ve
koordinasyonu sağlamak hususlarını üst yönetimin onayına sunmak.
-
Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uyumun
sağlanması için yapılması gereken hususları tespit etmek ve
yapılması gerekenleri üst yönetimin onayına sunmak; bu hususların
uygulanmasını gözetmek ve koordinasyonunu sağlamak.
-
Kişisel Verilerin Korunması Kanunu kapsamında 3. Kişilerden
danışmanlık hizmeti alınması konusunda üst yönetime yardımcı
olmak.
-
Kişisel Verilerin Korunması ve İşlenmesi konusunda Şirket
içerisinde
ve Şirketin iş ortakları nezdinde farkındalığı arttırmak.
-
Şirketin kişisel veri işleme faaliyetlerinde oluşabilecek riskleri
tespit ederek gerekli önlemlerin alınmasını temin etmek;
iyileştirme
önerilerini üst yönetimin onayına sunmak.
-
Kişisel verilerin korunması ve politikaların uygulanması konusunda
eğitimler tasarlamak ve icra edilmesini sağlamak.
-
Kişisel veri sahiplerinin başvurularını en üst düzeyde karara
bağlamak.
-
Kişisel veri sahiplerinin; kişisel veri işleme faaliyetleri ve
kanuni hakları konusunda bilgilenmelerini temin etmek üzere
bilgilendirme ve eğitim faaliyetlerinin icrasını koordine etmek.
-
Kişisel Verilerin Korunması konusundaki gelişmeleri ve
düzenlemeleri
takip etmek; bu gelişmelere ve düzenlemelere uygun olarak Şirket
içinde yapılması gerekenler konusunda üst yönetime tavsiyelerde
bulunmak.
-
Kişisel Verilerin Korunması Kurulu ve Kurumu ile olan ilişkileri
koordine etmek.
-
Şirket üst yönetiminin kişisel verilerin korunması konusunda
vereceği diğer görevleri icra etmek.
Kişisel verilerin işlenmesi faaliyetlerinde yürürlükteki mevzuata
tam
uyumluluk hedefiyle Aydınlı tarafından hazırlanarak yürürlüğe giren
işbu Politika, Aydınlı Yönetim Kurulu’nun 02 Şubat 2018 tarihli
kararı
ile yürürlüğe girmiştir.
AYDINLI HAZIR GİYİM SAN. TİC. A.Ş.
VERİ
SORUMLUSU
Eski
Londra Asfaltı NO:92/1F
34535
Mimarsinan Büyükçekmece
İstanbul
Türkiye
Telefon+90
(212) 863 46 80 pbx
www.aydinli.com.tr
musteri@aydinli.com.tr
EK-1
KVK
KANUNU’NUN UYGULANMASI BAKIMINDAN ÖNEM ARZ EDEN TARİHLER
7 Nisan 2016 |
7 Nisan 2016 tarihi itibarıyla AYDINLI A.Ş. aşağıdaki
yükümlülüklere uygun hareket etmektedir: (i) Kişisel verilerin
işlenmesi ile ilgili genel kurallar ve ilkeler (ii)Kişisel
veri
sahiplerinin aydınlatılmasına ilişkin yükümlülükler (iii) Veri
güvenliğinin sağlanmasına ilişkin yükümlülükler |
7 Ekim 2016 |
7 Ekim 2016 tarihi itibarıyla aşağıda sıralanan düzenlemeler
yürürlüğe girecek ve AYDINLI A.Ş. bu düzenlemelere uygun
hareket
edecektir: (i) Kişisel verilerin üçüncü kişilere ve yurtdışına
aktarılmasına ilişkin hükümler (ii) Kişisel veri sahibinin,
AYDINLI A.Ş.’ne karşı başvuru haklarını (kişisel verisinin
işlenip işlenmediğini öğrenme, bilgi talep etme, aktarıldığı
kişileri öğrenme, düzeltme talep etme) kullanmasına ve KVK
Kurulu'na şikayette bulunmasına ilişkin düzenlemeler |
7 Nisan 2017 |
7 Nisan 2017 itibarıyla; (i) 7 Nisan 2016 tarihinden önce
hukuka
uygun olarak alınmış rızalar, kişisel veri sahibi tarafından
aksine bir beyanda bulunulmaması halinde KVK Kanunu’na uygun
kabul edilecektir. (ii) KVK Kanunu’na ilişkin Yönetmelikler
yürürlüğe girecektir. |
7 Nisan 2018 |
7 Nisan 2016 tarihinden önce işlenmiş kişisel veriler 7 Nisan
2018 tarihine kadar AYDINLI A.Ş. tarafından KVK Kanunu'na
uyumlu
hale getirilecek, silinecek veya anonim hale getirilecektir.
|
AYDINLI
HAZIR GİYİM SANAYİ VE TİCARET A.Ş.(VERİ SORUMLUSU)
İşbu Kişisel Verilerin Korunması Kanunu kapsamında yapılan çalışma
sonucu oluşturulan politika, Aydınlı Hazır Giyim Ticaret A.Ş için
hazırlanmıştır. Tüzel kişiliğe hazırlanmış bu raporun başkaca
kanallarda Atlas Legal’ın izni olmadan kullanılması mümkün değildir.
Başkaca hiçbir kişi veya kuruluş, herhangi bir şekilde ya da
herhangi
bir sebeple işbu Rapor’a dayanarak herhangi bir işlem tesis edemez.
İşbu Rapor’un yayılması, herhangi bir surette ifşası, üçüncü
kişilere
dağıtılması ya da işbu Rapor’a atıfta bulunulması da bu kapsama
dâhildir.