KİŞİSEL VERİLERİN KORUNMASI KAPSAMINDA GİZLİLİK POLİTİKASI

PARMİCON DOĞAL SAĞLIK ÜRÜNLERİ SANAYİ TİCARET LİMİTED ŞİRKETİ. olarak özel hayatın gizliliğinin temeli olan kişisel verilerin korunmasını sadece mevzuata uyum sağlama kapsamında değerlendirmemekte, yaklaşımımızın temeline insana verdiğimiz değeri koymaktayız. Bu bilinçle hareket ederek kişisel verilerin güvenli bir şekilde saklanması ve hukuka aykırı olarak işlenmesinin önlenmesi için gerekli her türlü idari ve teknik önlemi almaktayız. Bu çerçevede, aşağıda internet sitemize ilişkin gizlilik politikasını bulabilirsiniz.

1. İşlenen Kişisel Verileriniz

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, ilgili yerlerde detaylı açıklandığı üzere; kimlik, iletişim, finans, müşteri işlem, pazarlama, özlük, mesleki deneyim, işlem güvenliği kişisel verileriniz, veri sorumlusu sıfatıyla PARMİCON DOĞAL SAĞLIK ÜRÜNLERİ SANAYİ TİCARET LİMİTED ŞİRKETİ. (“Parmicon”) olarak tarafımızca aşağıda açıklanan kapsamda işlenmektedir.

2. Kişisel Verilerinizin İşlenme Amaçları

Yukarıda açıklanmış olan kişisel verileriniz;

  • Finans ve Muhasebe İşlerinin Yürütülmesi: yapılacak olan online işlemlerden kaynaklı finans ve muhasebe süreçlerinin yürütülmesi
  • Hukuk İşlerinin Takibi ve Yürütülmesi:alternatif uyuşmazlık çözüm yöntemleri ve dava süreçlerinin tamamlanması, mahkemeler tarafından zorunlu olarak istenmesi
  • İletişim Faaliyetlerinin Yürütülmesi:gerektiği hallerde, verilmiş olan bilgiler doğrultusunda iletişime geçilmesi
  • İş Faaliyetlerinin Yürütülmesi/Denetimi: iş faaliyetlerinin gerçekleştirilmesi ve gerçekleştirilen iş faaliyetlerinin denetiminin sağlanması
  • İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi: formlarda/anketlerde belirtilmiş olan analizlere ve önerilere göre alınması gereken aksiyonların belirlenmesi
  • Mal/Hizmet Satış Süreçlerinin Yürütülmesi:kişisel verilerin online ürün/hizmet satış süreçlerinde kullanılması
  • Mal/Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi:sunulan geri bildirimlerle mal ve hizmetlere ilişkin destek hizmetlerinin yürütülmesi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi: sunulan ürün ve hizmetler konusunda müşteri ilişkilerinin yönetilmesi, taleplerin karşılanması
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi: geri bildirimlere yönelik işlem ve aktivitelerin gerçekleştirilmesi
  • Talep ve Şikayetlerin Takibi:gelen şikayet, talep, teşekkür ve öneri başvurularına cevap verilmesi
  • Çalışan Adayı / Stajyer Seçme ve Yerleştirme Süreçlerinin Yürütülmesi: gönderilen özgeçmişler üzerinden ve gerekirse mülakata çağrılmak suretiyle değerlendirilerek seçme ve yerleştirme süreçlerinin yürütülmesi
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi: gönderilen ilk başvuruların kabul edilmesi, sınıflandırılması, ilgili departmanlarla paylaşılması süreçlerinin yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi: iletilmiş olan iletişim kanalları üzerinden başvuru süreçleriyle ilgili iletişime geçilmesi
  • İnsan Kaynakları Süreçlerinin Planlanması: insan kaynakları politikalarının planlanması ve icra edilmesi
  • Sözleşme Süreçlerinin Yürütülmesi: online üyelik, ürün/hizmet satışı, çalışan/stajyer adayının Şirket’te çalışması uygun görüldüğü takdirde imzalanacak sözleşme için ilgili süreçlerin yürütülmesi gibi sözleşme süreçlerinin yürütülmesi
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi: online işlemlerde işlem güvenliğinin sağlanması
  • Denetim/Etik Faaliyetlerinin Yürütülmesi:online hareketlerin denetlenmesi, sunulan ürün ve hizmet sonucunun ve kalitesinin denetlenmesi ve gerekli önlemlerin alınması
  • Firma/Ürün/Hizmetlere Bağlılık Süreçlerinin Yürütülmesi: şirket firma/ürün/hizmetlere bağlılık süreçlerinin yürütmesi
  • Stratejik Planlama Faaliyetlerinin Yürütülmesi: çeşitli uygulamalar vasıtasıyla yapılacak olan yatırımların belirlenmesi
  • Yönetim Faaliyetlerinin Yürütülmesi: şirketimiz yönetim faaliyetlerinin gerçekleştirilmesi
  • Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi: müşterilerimize doğru ürünün, zamanında ve en uygun fiyata ulaşmasını sağlayacak sürecin yürütülmesi
  • Pazarlama Analiz Çalışmalarının Yürütülmesi: web sitesi üzerinden yapılan tercihlerin, deneyimlerin, alışverişlerin analiz edilmesi, bu analizlere dayanarak pazarlama stratejilerinin oluşturulması
  • Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi: ürün/hizmet satışı sırasında vermiş olduğunuz bilgilere dayanarak tarafınıza Reklam / Kampanya / Promosyon Süreçlerinin yürütülmesi
  • Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi:ürün/hizmet satışı sırasında vermiş olduğunuz bilgilere dayanarak tarafınıza ürün hizmet pazarlama süreçlerinin yürütülmesi
  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi:mevzuat gereği bilgilerin verilmesi, yasal mercilerden gelen taleplerin karşılaması amaçları kapsamında işlenmektedir.

3. Kişisel Verilerinizin Aktarıldığı Kişiler ve Aktarılma Amaçları

Yukarıda belirtilmiş olan amaçların gerçekleştirilmesi kapsamında kişisel verileriniz aşağıdaki tablo uyarınca aktarılmaktadır:

Aktarılan Kişi

Aktarma Amacı

 

 

Yurt içi ve Yurt dışı Tedarikçiler

depolama, saklama, işleme ve arşiv faaliyetlerinin gerçekleştirilmesi, bilgi güvenliği süreçlerinin yürütülmesi, online üyelik, satış süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, müşteri ilişkilerinin yönetilmesi, talep/şikayetlerin/başvuru süreçlerinin yürütülmesi, ödeme işlemlerinin gerçekleştirilmesi, hatalı tahsilatın iadesinin gerçekleştirilebilmesi, reklam/kampanya/promosyon süreçlerinin yönetilmesi, ürün/hizmet pazarlama süreçlerinin yürütülmesi, firma/ürün/hizmetlere bağlılık süreçlerinin yürütülmesi, kullanıcı deneyimlerine ilişkin çalışmaların gerçekleştirilmesi, çerez işleme faaliyetlerinin gerçekleştirilmesi, lokasyon paylaşıldığında en yakın mağazanın gösterilmesi

Yurt içi ve Yurt dışı Tedarikçiler/

Perakende Grup Şirketleri

Reklam/promosyon/pazarlama faaliyetleri için ticari iletişim faaliyetlerinde bulunulması(açık rıza verilmesi halinde)

Perakende Grup Şirketleri/ İş Ortakları

Siparişlerin ilgili perakende grup şirketleri ile paylaşılması ve ürün ve hizmet tedarikinin sağlanması, ortak projelerin yürütülmesi

Yetkili Kamu Kurum ve Kuruluşları

Mevzuat, düzenleyici ve denetleyici faaliyetler kapsamında kanuna uygun taleplerin yerine getirilmesi, alternatif uyuşmazlık çözüm yöntemleri ve dava süreçlerinin yürütülmesi ve sonuçlandırılması, mahkemelerden talep edilmesi

Anlaşmalı Hukuk Firması

Alternatif uyuşmazlık çözüm yöntemlerine ve davalara hazırlık yapılması, söz konusu süreçlerin tamamlanması

4. Kişisel Verilerinizin Toplanma Yöntemi

Kişisel Verileriniz; web sitemiz/mobil uygulamamız aracılığıyla elektronik ortamda toplanmaktadır.

5. Kişisel Verilerinizin İşlenmesi İçin Dayanılan Hukuki Sebepler

Kişisel verileriniz aşağıdaki hukuki sebeplere dayanarak işlenmektedir:

  • Kanunlarda açıkça öngörülmesi halinde işlemekteyiz: 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 6563 sayılı Elektronik Ticaretin Düzenlenmesi başta olmak üzere ilgili mevzuatın veri işlemeyi gerekli ve zorunlu kılması halinde verileriniz işlenebilmektedir.
  • Tarafınızın temel hak ve özgürlüklerine zarar vermemek kaydıyla, şirketimizin meşru menfaatleri için zorunlu olduğu için işlemekteyiz:yukarıda belirtilmiş olan kişisel veri işleme amaçlarının bir kısmının yerine getirilmesi için hukuki sebep oluşturmaktadır.
  • Bir hakkın tesisi, kullanılması veya korunması için zorunlu olduğu için işlemekteyiz: kişisel veri işleme amaçlarından alternatif uyuşmazlık çözümleri veya mahkeme süreçlerinde ispat için kişisel verinin kullanılması gibi bir hakkın tesisi, kullanılması veya korunması için veri işlenmesinin gerekli olduğu veri işleme faaliyetleri için hukuki sebep oluşturmaktadır.
  • Bir hukuki yükümlülüğün yerine getirilmesi için zorunlu olduğu için işlemekteyiz:ikincil mevzuat, düzenleyici ve denetleyici faaliyetler kapsamında mevzuata uygun taleplerin yerine getirilmesi, alternatif uyuşmazlık çözüm yöntemleri ve dava süreçlerinin yürütülmesi ve sonuçlandırılması, mahkemelerden talep edilmesi gibi veri işleme amaçları için hukuki sebep oluşturmaktadır.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli olduğu için işlemekteyiz:üyelik sözleşmesinin kurulması, üyelik bilgilerinizle online satış işlemlerinin tamamlanması gibi sözleşmenin kurulması veya ifası için gerekli kişisel veri işleme faaliyetleri için hukuki sebep oluşturmaktadır.
  • Açık rızanız olması halinde işlemekteyiz:Kimlik(Ad-soyad, cinsiyet) İletişim (Cep telefonu, e-posta adresi) Müşteri İşlem (sipariş, sepet bilgileri) Pazarlama (alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler) kişisel verilerinizi KVK açık rıza metninde daha kapsamlı belirtildiği şekilde, ürün/hizmetlerin pazarlama süreçlerinin yürütülmesi, şirket faaliyetleri kapsamında genel veya kişiselleştirilmiş kampanya, indirim, promosyon ve reklamların oluşturulması, hedefleme, segmentasyon, raporlama, profilleme, pazarlama ve analiz uygulamalarının gerçekleştirilmesi, online ortamlarda pop-up gösterimleri, kişiye özel gösterim ve tekliflerin sunulması, online ekranların özelleştirilmesi uygulamalarının gerçekleştirilmesi, reklam ve pazarlama/iletişim faaliyetleri kapsamında bildirimlerin sunumu amacıyla;  Kimlik(Ad-soyad) İletişim (Cep telefonu, e-posta adresi) kişisel verilerinizi ürün ve hizmetlerle ilgili müşteri memnuniyetine ve bağlılık süreçlerine yönelik anketlerin yapılması, promosyon, kampanya, avantaj, indirim, yarışma, davet, çekiliş, aktivite ve etkinlikler hakkında bilgilendirilme, reklam ve pazarlama yapılması için iletişim bilgileri vasıtasıyla ticari ileti gönderilmesi dahil olmak üzere ticari iletişim faaliyetlerinin yürütülmesi amaçlarıyla işlenebilmektedir.

6. Veri Güvenliğiniz İçin Alınan Tedbirler ve Benimsenen Prensipler

6-1. Güvenlik Tedbirleri

Parmicon olarak web sitemiz/mobil uygulamamız aracılığıyla elde ettiğimiz kişisel verilerinizin hukuka aykırı olarak işlenmesini engellemek, kişisel verilerinize hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak için her türlü gizlilik ve güvenlik çözümünü desteklemekteyiz. Verilerinizin korunmasına yönelik bu çözümlerin hayata için gerekli her türlü idari ve teknik tedbirler Şirketimiz tarafından hassasiyet içinde yerine getirilmektedir.


6-1.a. İdari Tedbirler

Parmicon olarak kişisel verilerinizin hukuka uygun işlenmesi ve korunması için personellerimize gerekli eğitimleri vermekte ve Kanuna uyum düzeyini ölçümlemek için düzenli olarak çalışanlarını denetlemekteyiz. Personelimizin Kanuna göstermiş olduğu uyum ve özeni, personelimizin performans değerlendirmesinde bir kriter olarak benimsemekteyiz.

Şirket içinde bu tedbirler alınmakla birlikte kişisel verilerinizi hukuka uygun olarak paylaşmış olduğumuz tedarikçi ve iş ortaklarımız ile gizlilik sözleşmeleri ve taahhütnameler imzalayarak veri güvenliğinizi sağlamakta, paydaşlarımızın da kişisel verileriniz için yeterli hassasiyeti göstermesini temin etmekteyiz.

Bu eğitim, denetim ve önlemlerin yanı sıra kişisel verileriniz hakkında bir ihlal gerçekleşmesi durumunda bu ihlalin giderilmesi için müdahale planları oluşturulmuş ve Şirket olarak Kurul ile birlikte çalışarak ihlalin giderilmesi için gerekli hazırlıklar yapılmıştır. 


6-1.b. Teknik Tedbirler

Türkiye’nin en büyük perakende firmalarından biri olarak muhatap olduğumuz geniş müşteri kitlesinin kişisel verilerini korumak için bilgi teknolojileri ve veri güvenliğine ayrı bir önem göstermekteyiz. Bu nedenle Parmicon olarak bu alanda deneyimli ve sertifikalı personel istihdamına öncelik vermekteyiz.

Ayrıca veri güvenliğinin sağlanması ve verilerinize hukuka aykırı erişilmesinin engellenmesi için uluslararası standartlara uygun güvenlik tedbirleri ile donatılmış bir bilişim altyapısı kurulmuştur. Bu altyapı üzerine kurulan sistemin sorunsuz işlemesi için sürekli olarak içeriden denetlenmektedir.

Web sitemiz/mobil uygulamamız ile topladığımız verilerinizin işlendiği ve saklandığı bilişim altyapımızda şifreleme, yetki matrisi, uygulama ve ağ güvenliği, veri maskeleme, güvenlik duvarları, yedekleme, anahtar yönetimi ve güncel anti-virüs sistemleri gibi Kişisel Verileri Koruma Kurumu tarafından verilen teknik tedbirlere riayet edilmektedir.

Ayrıca bilişim altyapımıza yönelik saldırıların önlenmesi için saldırı tespit ve önleme sistemleri kurulmuş olmakla birlikte düzenli olarak risk analizi, veri sınıflandırması, zaafiyet taramaları ve sızma testleri uygulanarak sistemin güvenliği kontrol edilmektedir. Tüm bu işlemlerin yapılabilmesi için kişisel verilerinize verdiğimiz önemin gereği olarak uluslararası standartlara uygun yazılım programları ve desteği de alınmaktadır.

Son olarak web sitemizde/mobil uygulamamızda yapılan alışverişlerde asla kart bilgisi saklanmadığını, ödemelerde PCI DSS’in (Payment Card Industry Data Security Standard/Ödeme Kartları Endüstrisi Veri Güvenliği Standartları) gerektirdiği şartlara uygun hareket edildiğini, bilişim sistemimizin yönetiminde Kişisel Verileri Koruma Kurumu tarafından belirlenen tüm teknik tedbirlere ve ISO 27001 standartlarına riayet edildiğini bildirmekten büyük bir memnuniyet duymaktayız.


6-2. Benimsenen Prensipler

Parmicon olarak;

  • kişisel verilerinizin işlenmesinde verilerinizin niteliğinin gerektirdiği hassaslıkta güvenlik önlemlerini almayı, verilerinizin korunması için en az Şirket’in kendi bilgilerini korumasında göstermiş olduğu özeni göstermeyi,
  • rızanızın gerekli olduğu durumlarda kişisel verilerinizi rızanız dışında işlememeyi ve paylaşmamayı,
  • web sitemizde/mobil uygulamamızda sınırlı ve yalnızca gerekli olan verileri toplamayı, bu kapsamda Kişisel Verileri Koruma Kurumu tarafından karar verilen veri minimizasyonu ilkesine uygun hareket etmeyi,
  • kişisel verilerinizin doğru ve güncel olmasına önem göstermeyi,
  • elde edilen tüm kişisel verilerinizin işlenmesi ve aktarılması hakkında sizin şeffaf şekilde bilgilendirilmenizi esas almayı,
  • talebiniz halinde sizi bu şeffaflık ilkesi uyarınca bilgilendirmeyi
  • ve kişisel verilerin korunması hakkındaki tüm yasal mevzuata uyum gösterme konusunda hassasiyet göstermeyi prensip edindiğimizi belirtmek isteriz.

Parmicon olarak işbu Gizlilik Politikası’nda belirtilen güvenlik tedbirlerinin ve benimsenen ilkelerin web sitemiz/mobil uygulamamızda geçerli olduğunu belirtmek isteriz. İnternet sitemiz üzerinden başka sitelere veya uygulamalara yönlendirme yapılması durumunda, söz konusu site ve uygulamalardan Parmicon’nun sorumlu olmayacağını bildirir, bu nedenle sitemiz/mobil uygulamamızdan yapılacak bu gibi yönlendirmelere karşı dikkatli olmanızı rica ederiz.

7. Veri Sorumlusuna Başvuru Hakkınız

Kanun’un 11. maddesi hükümleri uyarınca kişisel verilerinize ilişkin olarak aşağıdaki haklara sahip olduğunuzu belirtmek isteriz:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Yukarıda belirtilen haklarınıza yönelik taleplerinizi web sitemizde bulunan “KVKK Kapsamında Başvuru Formuna İlişkin Bilgilendirme” metnini okuyarak, metin içinde belirtilmiş olan yollardan biri aracılığıyla iletebilirsiniz.

Başvurunuz, Parmicon tarafından incelenecek ve KVK Kanunu ve Tebliğ hükümleri kapsamında başvurunuzun tarafımıza ulaştığı tarihten itibaren otuz gün içerisinde yanıtlandırılacak, yanıt yazılı olarak veya elektronik ortamda tarafınıza iletilecektir. Yapılan başvurular kapsamında, Parmicon kural olarak herhangi bir ücret talep etmemekle birlikte, işlemin ayrıca bir maliyet gerektirmesi durumunda Kurul tarafından belirlenen ücretler alınabilecektir.