Kişisel Verilerin İşlenmesine Yönelik Aydınlatma Metni
KİŞİSEL VERİLERİN İŞLENMESİNE YÖNELİK AYDINLATMA METNİ
Ersin Özen Şahış İşletmesi tarafından bazı kişisel verileriniz, şirketin faaliyetleri doğrultusunda işlenmektedir. İşbu Aydınlatma Metni, işlenen kişisel verilerinizin türünü, işlenme amaçlarını, toplama yöntemlerini, aktarımını, korunması için alınan idari ve teknik önlemleri, verilerin saklanması ve imha politikasını, ayrıca 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında sahip olduğunuz hakları size açıklamak için hazırlanmıştır.
Ersin Özen Şahış İşletmesi’ne ait iletişim bilgileri aşağıdadır :
Posta Adresi : ATAEVLER MAHALLESİ NO:33 C BLOK, İÇ KAPI: 8 NİLÜFER/BURSA
Vergi Numarası : 6860501479
E-Posta Adresi : info@lordrusegame.com
İnternet Adresi : https://lordrusegame.com/
KİŞİSEL VERİ NEDİR?
Kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgi kişisel veridir. Özel nitelikli kişisel veriler ise öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki verilerdir. Kişilerin ırkı, etnik kökeni, siyasi görüşü, felsefi inancı, dini, mezhebi ya da diğer inançları, kılık kıyafeti, dernek, vakıf veya sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik önlemleriyle alakalı verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
KİŞİSEL VERİLERİ İŞLEME AMAÇLARIMIZ
- Hukuka ve dürüstlük kurallarına uygun olma,
- Doğru ve gerektiğinde güncel olma,
- Belirli, açık ve meşru amaçlar için işlenme,
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerini de göz önünde bulundurarak kişisel verilerinizi aşağıda sayılan sebepler ve amaçlar doğrultusunda işliyoruz:
| İşlenen Kişisel Veriler | Kişisel Verileri İşleme Amaçları | Dayanılan Hukuki Sebepler |
|---|---|---|
|
• İsim-Soyisim • Telefon Numarası • E-Posta Adresi • Lordrusegame Web Sitesi Üzerinden Siparişe İlişkin Bilgiler • IP Adresi • Ödeme Yöntemi Bilgileri (Banka/Kredi Kartı Bilgileri) |
• Sipariş talebinin alınması ve yönetilmesi, • Talep edilen siparişin, onaylanması ve hizmetin kalitesinin takip edilmesi, • Gerekli güvenlik önlemlerinin alınması, • Sipariş takibinin yapılması ve müşteriye sipariş durumu hakkında bilgi sağlanması, • Teslimat sonrası müşteri memnuniyeti değerlendirmeleri ve geri bildirimlerin alınması, • Hizmete ilişkin sözleşme süreçlerinin yürütülmesi, ödemelerin gerçekleştirilmesi; faturaların düzenlenmesi, finans ve muhasebe süreçlerinin yürütülmesi |
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması |
| İşlenen Kişisel Veriler | Kişisel Verileri İşleme Amaçları | Dayanılan Hukuki Sebepler |
|---|---|---|
|
• İsim-Soyisim • Telefon Numarası • IP Adresi |
• Kimlik ve iletişim bilgilerinizin doğrulanması (Bu doğrulama, sizinle aktif olarak kullandığınız iletişim bilgileri üzerinden iletişime geçebilmemizi sağlayabilmek adına gereklidir.) | Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. |
| İşlenen Kişisel Veriler | Kişisel Verileri İşleme Amaçları | Dayanılan Hukuki Sebepler |
|---|---|---|
|
• İsim-Soyisim • Telefon Numarası • E-posta Adresi • Hukuki İşlem (Verilen Hizmetin Başlama ve Bitiş Zamanı, Verilen Hizmetin Türü, Ersin Özen Şahıs Şirketi Tarafından Sunulan Hizmetlerden Faydalanılmasını Sağlayan Sair Hukuki Metinler ve Sözleşmeler) |
Yetkili kurum veya kuruluşların Şirketimizden talepte bulunması ya da bu kurumlara bildirim yapmamızın öngörüldüğü durumlar, Yasal yükümlülüklerimizin yerine getirilmesi, hukuki yükümlülüklerimiz gereği yapılması gereken bilgilendirme ve bildirimlerle ilgili sizinle iletişime geçilmesi. |
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması. |
| İşlenen Kişisel Veriler | Kişisel Verileri İşleme Amaçları | Dayanılan Hukuki Sebepler |
|---|---|---|
|
• İsim-Soyisim • Telefon Numarası • E-posta Adresi • İletişim Süreçlerinde Kullanıcı Tarafından Talep, Soru ve Şikayete Yönelik Paylaşılan Bilgiler |
• İletişim faaliyetlerinin yürütülmesi, • Müşteri ilişkilerinin yönetilmesi, • Müşteri memnuniyetinin arttırılabilmesi için gerekli çalışmaların yapılması, • Hukuki taleplerin takibi, • Talep ve şikayetlerin izlenmesi, • Verilerin doğruluğunun ve güncelliğinin korunması, |
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. |
| İşlenen Kişisel Veriler | Kişisel Verileri İşleme Amaçları | Dayanılan Hukuki Sebepler |
|---|---|---|
|
• İsim-Soyisim • Telefon Numarası • E-posta Adresi • Hukuki İşlem (Verilen Hizmetin Başlama ve Bitiş Zamanı, Verilen Hizmetin Türü) |
Olası bir uyuşmazlık durumunda haklarımızın korunabilmesi ve kullanılması ile hukuki süreçlerin yürütülmesi, Ersin Özen Şahıs Şirketi dijital mecralarına erişim ve kullanım kapsamında şüpheli/usulsüz/hukuka aykırı işlemlerin tespiti, İlgili kişilerin ve Şirketimizin haklarının korunması, yapılan sözleşmeler uyarınca sahip olunan hakların kullanılması. | Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. |
KİŞİSEL VERİ TOPLAMA YÖNTEMLERİ VE HUKUKİ SEBEBİ
Ersin Özen Şahıs İşletmesi’nde toplanan kişisel verileriniz, KVKK’da öngörülen veri işleme şartlarına uygun biçimde belirli durumlarda müşterilerimizin açık rızalarına uygun olarak diğer durumlarda kanunun 5’inci maddesinde belirtilen şartlar dahilinde, aşağıda belirtilen vasıtalar da dahil olmak üzere yazılı, sözlü, elektronik ortamlar aracılığıyla toplanmaktadır.
- Ersin Özen Şahış İşletmesi tarafından yönetilen internet sitesi (“İnternet Sitesi”) üzerinden
- Ersin Özen Şahış İşletmesi’ne ait diğer tüm çevrimiçi mecralar (“Medya Araçları”) üzerinden
- Ersin Özen Şahış İşletmesi adı altında yönetilen tüm satış ve pazarlama ağı kanalıyla, satış ve pazarlama kapsamında,
- Çeşitli sosyal medya kanalları üzerinde Ersin Özen Şahış İşletmesi adına işletilen hesaplar (“Sosyal Medya”) kanalıyla,
- E-posta adreslerimiz (“E-posta”) üzerinden yürütülen yazışmalar, Ersin Özen Şahış İşletmesi’ne yönelik sair amaçlarla gönderilen kısa mesajlar (“SMS”) , Whatsapp veya multimedya mesajları (“MMS”) dahil iletişim yöntemleri ile her türlü iletişim araçları (“İletişim Araçları”) kanalıyla,
- Ersin Özen Şahış İşletmesi’nin hizmet verdiği yahut hizmet aldığı grup şirketleri, iş ortakları, üretici firmalar veya hizmet/ürün tedarik ettiği firmalar gibi üçüncü kişiler kanalıyla.
KİŞİSEL VERİLERİN AKTARIMI
- Web sitemizden kayıt işlemi gerçekleştirmeniz halinde işlenen kişisel verileriniz faaliyetlerimiz ve iş takibinin yürütülebilmesi amacıyla iş ortaklarımıza, tedarikçilerimize, yetkili kamu kurum ve kuruluşlarına talepleri doğrultusunda aktarılmaktadır.
- Bankacılık ve finans işlemlerinin yürütülmesi, fatura düzenlenmesi, ödeme işlemlerinin gerçekleştirilebilmesi amacıyla tedarikçilerimize, bankalara, vergi dairelerine ödeme süreçlerinin denetimi için diğer kamu kurum ve kuruluşlarına,
- Faaliyetlerimizin denetimi amacıyla denetim firmalarına ve ilgili kamu kurum ve kuruluşlarına,
- Şirketin hukuki yükümlülüklerini yerine getirebilmesi amacıyla kamera ve ses kayıtlarının polis/savcılık kararı bulunması halinde ilgili mercilere aktarımı söz konusu olmaktadır.
- Ayrıca savunma hakkımızı kullanabilmemiz için kişisel verilerinizi avukatlarımıza ve avukatlarımız aracılığıyla ve hukuka ve usule uygun koşullarda, mahkeme kararı, Tüketici Hakem Heyeti kararı veya delil talebi gibi hukuki talepleri yerine getirme amacıyla aktarabiliriz.
KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI
Kişisel verilerinizi, işleme amaçlarıyla uyumlu, sınırlı ve ölçülü bir şekilde işlemekteyiz. İlgili mevzuatta öngörülen veya işleme amaçlarımıza uygun olan süre kadar saklıyoruz. Yasal sürelerin sona ermesi veya veri işleme amacının sona ermesi durumunda, kişisel verileriniz Ersin Özen Şahış İşletmesi tarafından imha edilmektedir. Veri imha yöntemleri arasında silme, yok etme ve anonim hale getirme bulunmaktadır.
ALINAN İDARİ VE TEKNİK TEDBİRLER
Ersin Özen Şahış İşletmesi olarak, kişisel verilerinizin güvenliğine büyük önem veriyoruz. Bu nedenle, kişisel verilerin güvenliğini sağlamak ve hukuka uygun şekilde işlenmesini temin etmek için çeşitli teknik ve idari tedbirler almaktayız. Şirketimiz, kişisel verilerin güvenliğini ve hukuka uygun şekilde işlenmesini sağlamak amacıyla aşağıdaki tedbirleri uygulamaktadır:
Teknik Tedbirler:
- Kişisel verilerin muhafaza edildiği elektronik ortamların dışarıdan müdahalelere karşı korunabilmesi için güvenlik duvarları kullanılmaktadır,
- Ağ güvenliği ve uygulama güvenliği sağlanmaktadır,
- Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır,
- Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır,
- Erişim logları düzenli olarak tutulmaktadır,
- Gerektiğinde veri maskeleme önlemi uygulanmaktadır,
- Güncel anti-virüs sistemleri kullanılmaktadır,
- Güvenlik duvarları kullanılmaktadır,
- Kişisel veri güvenliğinin takibi yapılmaktadır,
- Kişisel veriler, kişisel verilerin bulunduğu bilgi sistemleri yedeklenmekte ve yedeklenen kişisel verilerin güvenliği şifrelenerek ve ilgili diğer önlemler de alınarak sağlanmaktadır,
- Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır,
- Saldırı tespit ve önleme sistemleri kullanılmaktadır,
- Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir,
- Bilgi sistemleri güncel halde tutulmaktadır,
- Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır,
- Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, yetki - erişim prensiplerine göre sınırlandırılmaktadır,
- Hukuka aykırı veri işleme tespiti halinde ilgili kişiye ve kurula bildirmek için bir sistem ve altyapı oluşturulmaktadır,
- Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmakta ve mahiyetine uygun olan sistemlerde log kayıtları, zaman damgalı olarak tutulmaktadır,
- Şirketin bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
İdari Tedbirler:
- Kişisel verilerin işlenmesi ve korunması hususunda erişim, bilgi güvenliği, kullanım, saklama ve imha konularında politikalar hazırlanmış ve uygulamaya geçirilmiştir,
- Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir,
- Kişisel verilere ilişkin mevcut risk ve tehditler belirlenmiştir,
- Görev değişikliği olan ya da işten ayrılan çalışanların kişisel verilere erişim yetkileri kaldırılmaktadır,
- İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir,
- Kişisel verilerin korunumuna ilişkin olarak yetki matrisi bulunmaktadır,
- Kişisel veri işleme envanteri hazırlanmıştır,
- Kişisel veri içeren fiziki ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır,
- Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır,
- Kişisel veri içeren ortamların güvenliği sağlanmaktadır,
- Verilerin gizliliğinin sağlanmasına yönelik olarak gizlilik taahhütnameleri yapılmaktadır,
- Kişisel veri aktarımı yapılan veri sorumluları ve veri işleyenler ile veri aktarım sözleşmeleri imzalanmaktadır ve bunların farkındalığı sağlanmaktadır,
- Kişisel verilerin hukuka aykırı olarak üçüncü kişiler tarafından elde edilmesi halinde bu durumu ilgili kişilere ve Kurul’a bildirmek için uygulanacak prosedürler belirlenmiştir,
- Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalıkları sağlanmaktadır.
İLGİLİ KİŞİNİN HAKLARI
Kanun’un 11. maddesi “ilgili kişi haklarını” düzenlemektedir. Kişisel verisi Ersin Özen Şahış İşletmesi tarafından işlenen tüm gerçek kişiler, Kanun uyarınca Şirkete başvurma ve Kanun’da sayılmış yasal haklarını kullanma hakkına sahiptir.
Kanun’un 11. maddesinde sayılan haklara aşağıda yer verilmiştir:
- Ersin Özen Şahıs İşletmesi tarafından kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmiş ise hakkında bilgi talep etme,
- Kişisel verilerinizin işleme amaçları ve kişisel verileri amacına uygun kullanılıp kullanılmadığını öğrenme,
- Kişisel verilerinizin yurt içi ve yurt dışında aktarıldığı üçüncü kişileri öğrenme,
- Eksik veya yanlış işlenmiş kişisel verilerin düzeltilmesini ve bu işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kişisel verilerinizin Kanun ve ilgili mevzuata uygun olarak işlenmiş olmasına rağmen, kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde verilerinizin silinmesini veya yok edilmesini isteme ve bu işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenilen kişisel verilerinizin, münhasıran otomatik sistemler vasıtasıyla analiz edilmesi aleyhinize bir sonuç ortaya çıkarmış ise itiraz etme,
- Kişisel verilerinizin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
Bu kapsamda, bu haklarınıza ilişkin taleplerinizi info@lordrusegame.com e-posta adresimize iletebilirsiniz. Ersin Özen Şahıs İşletmesi, talebinizi ilgili belgelerin ulaşmasından itibaren en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandıracaktır.
