Qfit Market

Kişisel Verilerin Korunmasına İlişkin Aydınlatma Metni

Veri sorumlusu; Qfit Market Bundan böyle kısaca“ QFİT” olarak anılacaktır)

QFİT olarak grup temelde temel hak ve özgürlüklerini korumak olmak üzere özel hayatlarına ilişkin koruman koruma, bilgi güvenliğinin korunması ve koruma ilkelerimiz arasında yer almakta olup; “Kişisel Verilerin Korunması” hakkında sizi bilgilendirmek istedi. QFİT işbu Kişisel Verilerin Korunması Hakkında Aydınlatma Metni'ni korumasıki mevzuatta yapılan değişiklikler çerçevesinde her zaman güncelleme özelliğini saklı tutar.

07.04.2016 tarihli 29677 sayılı Resmi Gazete'de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” olarak anılacaktır) kapsamında; QFİT tarafından işletme ve yürütüm işlemleri yürütülen Qfit Market mobil uygulaması, QFİT tarafından hayata geçirilecek online ticaret platformuna dair Mikro uygulamalar ve mikro siteler eğitimi kapsamında paylaşmış olduğunuz kişisel deneyimleriz (isim, soy isim, cep telefon numaraları, e-mail adresleri, doğum tarihi, yaşadığı şehir, adres bilgileri, alışveriş bilgileri, ilgi alanları, zevk ve beğeniler, ödeme bilgileri, müşteri işlem) bilgiler, yorum ve değerlendirmeler, kargo bilgileri ve elektronik programlar nedeniyle ulaşılabilecek konum bilgileri) QFİT tarafından Kanun'a uygun şekilde saklanacak, kaydedilecek, güncellenecek, mevzuatın izin almasını sağlamak uygun olarak işletilebilir.

Diğer yandan, 6502 sayılı Tüketicinin Korunması Hakkında Kanun'dan doğan tüketimimizin ifası amaçlı olarak silinmesi ve kullanılması gerekmektedir.

Ana hisarımız olan Qfit Market-Engin Şahin' e ait sadakat programı olan  çekişiniz varsa, bu hayranlarınızla ilgili kişisel denetleyiciz yukarıda belirtilen internet siteleri ve mobil uygulamalarındaki üyelikleriniz ile eşleştirilebilmektedir.

Yukarıda belirtilen mobil uygulamaları kullanımınız, tutmanız veya üye olmadan alışveriş yapmanıza bağlı olarak kişisel dosyalarız Kişisel Verilerin Korunması Kanunu'nu kapsamakta çalışmakta olup yaygınlarınız nedeniyle işlenen kişisel dosyalarız açık rıza düzenlemeleri için açık rıza yasal gerekçesine dayalı olarak işlenmektedir. Üyeliğinizin kullanılmadığı hallerde, açık hukuki rıza gerekçesine dayalı amaçlarla kişisel kimlikleriniz işlenmemektedir.

Kişisel Verilerinizin İşlenmesi:

Kanunların kullanılması, kişisel verilerin tamamen veya yüklenmesi otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayanlardan elde edilmesi, kaydedilmesi, dosyaların, muhafaza edilmesi, değiştirilmesi, yeniden depolanması, açıklanması, taşınması, devralınması, elde edilebilir hale getirilmesi, çalıştırılması ya da kullanımının engellenmesi gibi bir yerde genellikle her türlü işlem “kişisel kanatları” olarak kabul edilmektedir.

Kişisel Verilerinizin İşlenme Amacı:

Toplanan kişisel düzenlemez, Kanun tarafından verilen temel ilkelere uygun olarak ve Kanun'un 5. ve 6. kurallarında belirtilen kişisel veri işleme hükümleri ve amaçları dahilinde, QFİT tarafından işlenebilecektir:

1)  Açık rızanızın hukuki gerekçesine dayanarak toplanan (kimlik, iletişim, pazarlama, müşteri işlemi, yorum, değerlendirme ve konum bilgileri) kişisel kümez aşağıdaki amaçlara yönelik işlenmektedir;

• QFİT tarafından sağlanan mal ve hizmetleri tanıtmak, üye ve/veya müşterileri tanımak, iletişim iletimi, imajı azaltmak, ürün, hizmeti ve iletişimi geliştirmek, üyeye özel promosyon/tanıtım/kampanya ve duyurular yapılandırması ve açıklayan,
• Kişiselleştirilmiş kişisel alışveriş sunmak hizmeti (müşteri anketi, müşteri memnuniyeti uygulaması ve bilgilendirmelerini yapabilmek, denetim, veri analizi, araştırma, talep çalışması, trendleri anlama, pazarlama ve reklam hizmetlerinde kullanmak),
• Ticari iletişim kanalları ile genel ve kişiye özel kampanya bilgilendirmeleri, açıklamayı kabul etmeniz halinde ticari iletişim kurmakta bulunmak, Site ve Mobil Uygulamalara ilişkin yeni özellikler, sonuçlara ilişkin bilgilendirme,
• Genel veya size özel kişiselleştirilmiş kampanyalar, avantajlar, promosyonlar, reklamlar oluşturmak, segmentasyon ve pazarlama analiz çalışmaları yapmak, Mobil Uygulama, Site veya diğer 3. şahıs ortamları, QFİT, Qfit Market-Engin Şahin, tedarikçi, reklamverenler ve diğer 3. kişilere ait reklamları ve pazarlama/iletişim şirketi (Mobil Uygulama ve Site'deki bildirimler, anlık bildirimler “push bildirimi”, pop-up gösterimi, kişiye özel teklifler, kullanıcı ekranlarının özelleştirilmesi, reklam vs.) yapmak, mobil işletimda lokasyon dağıtımının açık olması halinde size en yakın ve uygun tekliflerin oluşturulması ve boyut iletilmesi,
• Mobil Uygulamada yer alan ürünlere yönelik yorum yapılması halinde kullanıcı tarafından silinmez (ürünlere yaptığınız yorumlarda isim-soyisim koruyucularından izin aldığınız halde ad-soyadınız) ve yorum içinde barındırdığınız tarafınızca barındırdığı bilgiler, temel hak ve özgürlüklerinize zarar vermemek kaydıyla iş süreçlerinin elde edilmesinin sağlanması, müşteri ilişkilerin yönetimini sağlamak, müşteri memnuniyetine yönelik olarak yürütmek,

2)  Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin kesinleşmesia ait kişisel değerlerin ilgili olması yasal gerekçesine dayanarak toplanan kimlik, iletişim, yer ve müşteri işlem dosyası dosyasız (Fatura Bilgileri, Talep, Sipariş Bilgileri, Müşteri Yorum ve Değerlendirmeleri, Ürün Bilgileri, Kargo Bilgileri, Yetkili Servis Bilgileri) aşağıdaki amaçlar doğrultusunda işlenmektedir;

• Ürün stok yerlerinin konumuna göre güncel olarak sunulabilmesi ve sipariş üzerine ödemelerin teslim edilmesi,
• Siparişlerin teslim edilmesi teslimat kapsamına giriyor
• Talep/şikayetlerin takibini sağlamak ve sonuçlandırmak,
• Mesafeli satış sözleşmesi kapsamında üstlenilen yükümlülükler ifa etmek,
• Tüketicinin Korunması Hakkında Kanun, Ticari Reklam ve Haksız Ticari Uygulamalar Yönetmeliği ve ilgili mevzuat kapsamındaki tüketiciyi değerlendirme yaparak memnuniyet, şikayet ve yorumların yayım kapsamını içermesi,

3)  Veri sorumlusunun hukuki operasyonunu yerine getirebilmesi için zorunlu olması, hukuki gerekçene dayanarak toplanan (kimlik, iletişim ve müşteri işlem bilgileri) kişisel kitlez aşağıdaki amaçlara ulaşılıyor;

• Şirket'in ve Şirket'le iş ilişkisi içinde olan ilgili düşünceler hukuki, teknik ve ticari iş kartı temin etmek,
• İlgili mevzuat hükümleri gereği akdettiğimiz sözleşmeler nedeniyle üstlenilen gümrükler ifa etmek, yasal yükümlülüklerimizi yerine getirebilmek ve sahiplenmekki mevzuattan doğan haklarımızı kullanabilmek,
• Kamu güvenliğine ilişkin gereksinimlerde talepler halinde ve mevzuat gereği kamu görevlilerine bilgi sağlama,

4)  Bir hakkın tesisi, kullanımı veya muhafazası için veri işlemenin zorunlu olması yasal gerekçesine dayanarak toplanan (kimlik, iletişim, pazarlama ve müşteri işlem bilgileri) kişisel yöneticiz aşağıdaki hedeflere ulaşılmaktadır;

• Doğabilecek uyuşmazlıklarda delil olarak kullanma,

5)  İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri koruyucunun zorunlu olması yasal gerekçesine dayanarak toplanan (kimlik, iletişim ve müşteri işlem bilgileri) kişisel denetleyicisi aşağıdaki amaçlara ulaşılıyor:

• Şirket tarafından yürütülen ticari harcamaların gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalıştırmanın yapılması ve buna bağlı iş merkezinin çevresini elde etmek,
• Şirketin ticari ve/veya iş stratejilerini planlamak ve icrasını gerçekleştirme,
• Müşteri ve sunucularımızın sağladığı hizmetin alınmasını sağlama,
• Müşterilere daha iyi bir alışveriş deneyimi sağlamak için geliştirme hizmetlerini yürütmek,

6)  Kanunlarda açıkça öngörülmesi hukuki gerekçesine dayanarak toplanan (kimlik, iletişim, müşteri işlem ve pazarlama bilgileri) kişisel rehber aşağıdaki amaçlar doğrultusunda işlenmektedir;

• Uygulamalar mobil üzerinden alışveriş yapanın/yaptıranın kimlik, adres ve iletişim ve diğer ilgili verileri depolamak ve teyit etmek, elektronik (internet/mobil vs.) veya kağıt ortamı işlemeye dayanak olacak tüm kayıt ve kümeleri düzenlemek,
• İşlem ve bilgi belgelerinin sağlanması, hileli veya gizli oturumları içerebilecek işlemleri koruma,

7) Kişisel Veri Sahibinin Kişisel Kişisel Verisini Alenileştirmiş Olması amacı aşağıdaki amaçlara yönelik olarak işletilmektedir;

Veri sahibi, kişisel verilerinin elinde alenileşmiş (sosyal medya vb. herhangi bir yol ve şekilde kamuya açıklamış) olması halinde ilgili kişisel içeriği alenileştirme amacına uygun olarak açık rıza aranmaksızın veri sahibi sorularının, değerlendirmelerinin, yorumlarının ve şikayetlerinin QFİT tarafından yanıtlanması ve ilgili işlemlerin takibi amacıyla işletilebilecektir.

Kişisel Verilerinizin Aktarımı:

Qfit Market hizmet sağlayıcılarına ve/veya alt yüklenicilerine ve GSM Operatörlerine kanunen yetkili kamu kurum ve mahkeme ve kanunen yetkili özel hukuk gerçek ve tüzel kişiye aktarılabilmektedir.

Qfit Yemek platformu üzerinden verilen siparişlere ilişkin yorum yapmanız ve bu yorumda isim-soyisim bilgilerinin platform üzerinde sahiplerine onay vermesi halinde bu bilgi platformundaki diğer üyeler ve satıcılar da dahil olmak üzere platforma giriş yapan tüm kullanıcılara erişilebilecektir. Aynı zamanda arama motorlarının yorumunun bulunduğu harita indekslemesi içinde yorumunuz arama motorlarında yer alabilecektir. Arama motorlarının çalışmasına bağlı olarak yorumunuzun arama motorunda indekslenmesi halinde açık rızanızı geri alsanız dahi arama motorlarından ad-soyad ve yorumunuzun silinmesi zaman alabilecektir.

Kişisel Verilerinizin Yurtdışına Aktarımı:

Rıza muhafaza uygulamaya üye olmanız halinde; kimlik (ad, soyad) iletişim (e-posta adresi, cep telefonu numarası), müşteri işlem bilgileri, (sipariş bilgileri, teslimat bilgileri, yorum ve değerlendirme bilgileri, ödeme bilgileri, banka hesap bilgileri, kart bilgileri, fatura bilgileri, tutar bilgileri) Pazarlama pazarlama (kampanya bilgileri, ürün bilgileri, hediye çek bilgileri) ve işlem güvenliği (IP adresi) görüntüsüz, KVKK'nın "Kişisel Verilerin Yurt Dışına Aktarılması" yönergesindeki 9. maddedeki kurallara uyularak ve gerekli teknik ve idari önlemlerin alınması, size sunduğumuz hizmet güvencesi ve hizmetin sürekliliğini sağlayabileceğimiz yurt içi alternatiflerimizin saklanması nedeniyle, teknoloji alanındaki bulut servislerinin büyüklüklerine sahip olan sunucularımız veyurt dışında merkezi ve sunucuları yurt dışında bulunan (ilgili sunucuların ve sosyal medya platformlarının dışında olması nedeniyle) Veri İşleyenler tarafından ulaşan / kullanımımıza içerdiği programlarımıza ve/veya sistemlerimize; bilgi güvenliği kasası, iletişim deposu, iş deposu kasası ve deposu, mal ve hizmet satış odasın deposu, müşteri memnuniyetine yönelik müşteri yöneticisi, müşteri ilişkileri yönetimi deposu, pazarlama deposu, saklama ve arşiv deposu, talep ve ayrıntıların ayrıntılarıyla depolayabilecek ve bazı yurtlarda aktarılabilecektir.

Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ve birçok uluslararası mevzuatın kişisel verileri Veri Sorumlusunun talep ve amaçları dışında işlenmemesini yasal olarak güvence altında yer almaktadır. Bu gönderileri QFİT'nin yanında sağlayıcı değerlendirmeyi yürüterek almaya başlar Veri İşleyenler tarafından ortaya çıkan yazılımların kullanılması nedeniyle yurt dışına aktardığı kişisel açıklamayı açıklamayı paragrafta belirtilen amaçlar dışında yurt dışındaki diğer 3. Kişiler ile paylaşılmamaktadır.

Kişisel Verilerinizin Toplanma Yöntemi ve Hukuki Sebep:

Kişisel görüşmez; internet sitelerimiz, mobil sitelerimiz, mobil uygulamalarımız, kurumsal internet sitelerimiz, üye işyerlerimiz, hizmet verdiğimiz markalara ait mağazalarımız, saha ekiplerimiz, sadakat programımız, Qfit  sadakat programı, çağrı merkezlerimiz kanalıyla veya e-posta, SMS veya diğer iletişim yollarıyla ya da iş İlişkilerimiz sırasında ticari sözleşmelerin imzalanması, veya şikayet/tüketici memnuniyet uygulamaları için sosyal medya mecraları, destek hizmeti alınan verileri ve/veya ticari ilişki süreci içinde ve/veya sizin istekleri ile ve/veya internet sitemizin ziyaret edildiği sırada sistemlerimizin sizi otomatik olarak tanımasına yarayan ve “cookies” olarak yönetici (sabit sürücünüze yerleşen küçük dosyalar) teknik iletişim dosyaları, yazılı formlar gibi çeşitli kanallar yoluyla sözlü,

Kişisel izinler, yukarıda da sahip olmak üzere belirli durumlar için işletim açık rızaları, diğer durumlar için de 6698 kayıtlı Kişisel Verilerin Korunması Kanunu'nun 5. Maddesinde belirtilen kanunlarda hüküm öngörmesini, Bir sözleşmenin yürütmesi veya ifasıyla doğrudan doğruya ilgili olması kaydıylanin hükümlününa ait kişisel verilerin yürütülmesinin sözleşmesinin Zorunlu olması, Veri sorumlusu olarak Şirketin yasal zorunluluklarını yerine getirebilmesi için zorunlu olması, Bir hakkın tesisi/kullanılması veya koruması için veri işlemenin zorunlu olması, İlgili kişinin temel hakları ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri kaçışının zorunlu olması yasal sebeplere dayanılarak işleniyor.

 QFİT, testi daha iyi hizmet verme amaçlı ve yasal sınırlar, işbu Kişisel Verilerin Korunması Hakkında Aydınlatma Metninde belirlenen amaçlar ve kapsamı dışında kullanılmamak kılavuzu ile gezinmeyi toplayacak, işleyecek, üçüncü kişilerle paylaşacak ve güvenli olarak saklayacaktır.

İlgili Kişi Olarak Haklarınız:

Kişisel verilerin korunması ile ilgili olarak veri sorumlusu etiketiyle QFİT'e başvurarak 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 11. Maddesi kullanarak aşağıdaki haklardan istifade edin:

A. Kişisel verinizin işlenip işlenmediğini öğrenme,

B. Kişisel veriniz işlenmişse buna ilişkin bilgi talep etme,

C. Kişisel saldırının işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

C. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişiler, bilme

D. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların özelliklerini isteme,

e. Kanun'un 7. Maddesinde harici şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini istemek,

F. Yukarıdaki yer alan (d) ve (e) bentleri yapılandırılırken yapılan çalıştırma, kişisel gezintinin aktarıldığı üçüncü kişilerin bildirilmesini isteme,

G. İşlenen geçmişleri münhasıran otomatik yapıları analiz etmeyi amaçlayan tarafınız aleyhine bir sonucun ortaya çıkmasını ortaya koyma,

G. Kişisel verilerin Kanun'a aykırı olarak davranışlara zarar verme halinizde zararın azaltılmasını talep etme,

Kişisel Verilerin Korunması ve İşlenmesi Politikası

1. AMAÇ

Hukuki ve sosyal motivasyonun bir parçası olarak; Qfit Market (bundan böyle “QFİT” veya “Şirket” olarak anılacaktır) olan Türkiye Cumhuriyeti Anayasası (“Anayasa”), Uluslararası Sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) başta olmak üzere kişisel izinlerin korunmasına ilişkin olarak bulunan yasal mevzuata Uygun hareket etmekle mükellef olup, QFİT, söz konusu yasal mevzuata uygun bir yaşam tüketimine yönelik olarak kişinin mahremiyetinin korunması ve veri güvenliğinin sağlanması amaçlı kişisel koruma konusunda gerekli çalışmaları yürütmektedir.

QFİT tarafından işletme ve yürütüm yürütme sürdürülen Qfit Market uygulaması online ticaret platformunun işletilmesi kapsamında elde edilecek kişisel içerik Şirket tarafından Kanun'a uygun şekilde saklanacak, kaydedilecek, güncellenecek, mevzuatın izin verme alanında çalışanlara uygun olarak işlenecektir. Bu çalışma kapsamı QFİT tarafından Kişisel Verilerin Korunması Kanununa Uyum Politikası (Politika) hazırlanmıştır.

QFİT hukuki ve sosyal düşüncelerin bir parçası olarak, ulusal kişisel veri koruma düzenlemelerine uymayı taahhüt etmektedir. Şirket işbu Politika ile genişleme, potansiyel artış, istihdam, çalışan adaylarının, kullanıcıların, kiracıların, kiraya verenlerin, Şirket hisarlarının, Şirketlerin, harcamaların, hizmet sağlayıcıların, çalışan 3. Tarafların, işbirliği içinde olunan içinde özel hukuk ve kamu tüzel kişilerinin kullandığı, hissedarları ve Yetkililerin ve üçüncü kişilerin kişisel verilerinin korunması ve muhafazaları ile ilgili güvencelerin mevzuata uyumunu ve bu kişiler hakkında üçüncü kişilerin bilgilerini muhafaza etmesi.

şirket; kişisel veriler, kanunlarda genel özellikler hallerde, bir sözleşmenin ortaya çıkması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin verdiğia ait kişisel verilerin kalıcılığının gerekli olduğu hallerde, veri sorumlusu olarak yasal hükümlerinü yerine getirmesi için zorunlu olduğu hallerde, bir hakkın tesisi, kullanılması veya korunması için zorunlu olması Ve durumunda ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaatleri için veri güvenliğinin zorunlu olması hallerinde ve açık rıza aranan hallerde de açık rıza ile işlemektedir.

Şirket, kişisel veriler ayrıntıları belirtilen amaçlarla işlemektedir;

• Şirket tarafından sağlanan mal ve hizmetleri tanıtmak, üye ve/veya müşterileri bilgilendirmek, iletişim iletimi, imajı yükseltmek, ürün, hizmet ve iletişimi geliştirmek, Şirket tarafından kurulan kulüplere üye beklentileri, üyeye özel promosyon/tanıtım/kampanya ve duyurular hazırlanması ve yürütülmesi daha fazla iyi bir alışveriş deneyimi sağlama, müşteri anketi, müşteri uygulamaları ve bilgilendirmeleri gerçekleştirme, denetim, veri analizi, araştırma, tüketici çalışma, trendleri anlama, pazarlama ve reklam hizmetlerinde kullanma
• Şirket tarafından yürütülen ticari harcamaların gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalıştırmanın yapılması ve buna bağlı iş merkezinin çevresini elde etmek,
• Şirketin ticari ve/veya iş stratejilerini planlanmak ve icrasını gerçekleştirmek,
• Şirket'in ve Şirket'le iş ilişkisi içinde olan ilgili düşünceler hukuki, teknik ve ticari iş kartı temin etmek
• Web sitesi/mobil uygulamalar üzerinden alışveriş yapanın/yaptıranın kimlik, adres ve iletişim ve diğer ilgili verileri gözlemlemek ve teyit etmek, , elektronik (internet/mobil vs.) veya kağıt ortamında işleme dayanak olacak tüm kayıt ve arşivleri toplamak,
• Müşteri ve sunucularımızın sağladığı hizmetin alınmasını sağlama,
• İlgili mevzuat hükümleri gereği akdettiğimiz sözleşmeler nedeniyle üstlenilen gümrükler ifa etmek, yasal yükümlülüklerimizi yerine getirebilmek ve sahiplenmek ki mevzuattan doğan haklarımızı kullanabilmek,
• Kamu güvenliğine ilişkin gereksinimlerde talepler halinde ve mevzuat gereği kamu görevlilerine bilgi sağlama,
• Doğabilecek uyuşmazlıklarda delil olarak kullanmak
• Şirket işe alım ve çalışanlarının planlanması Ürün ve servisleri satış ve pazarlaması için pazar araştırması masraflarını planlama ve icrası,
• Kurumsal iletişimin planlanması ve icrası,
• Lojistik yüklemelerin planlanması ve icrası,
• Ziyaretçi kayıtlarının arşivlenmesi ve takibi,
• İşlem ve bilgi belgelerinin sağlanması, hileli veya gizli oturumları içerebilecek işlemleri koruma,
• Müşterilere daha iyi bir alışveriş deneyimi yaşatmak,
• Kişiselleştirilmiş kişisel alışveriş sunmak hizmeti (müşteri anketi, müşteri memnuniyeti uygulaması ve bilgilendirmelerini yapabilmek, denetim, veri analizi, araştırma, talep çalışması, trendleri anlama, pazarlama ve reklam hizmetlerinde kullanmak),
• Şirket'in prosedürlerine uygun ve düzgün bir biçimde gerçekleştirilmesi;
• Yasal mevzuat kapsamında bulunan yükümlülüklerin yerine getirilmesi,
• yukarıdaki bahşişi geçen web siteleri ve uygulamalarını daha kolay kullanarak hale getirmek,
• Bilginin denetim kuruluşlarına, ilgili vekile veya vekil edene, bağlantı ve denetleyici ofislerce yerinde bilgi saklama, raporlama, bilgilendirme ve bilgi sağlanması
• Bilgi güvenliğinin planlanması, denetimi ve icrası,
• Çeşitli raporların, araştırmaların ve/veya sunumların hazırlanması ve muhafaza edilmesi;
• İlgili kişinin şikayeti, soru, talep ve önerilerinin incelenmesi, değerlendirilmesi ve karşılanması;
• Müşteri ilişkileri yönetiminin planlanması ve icrası
• Ürün ve/veya servislerin satış ve pazarlama organizasyonunun planlanması ve icrası
• Müşteri ile akdedilen sözleşmelerin gereğinin yerine getirilmesi,
• Hukuk işlerinin takipçisi ve yardımcıları
• Sözleşme kliniğinin ve/veya yasal taleplerin takibi,
• Üyelerimizi tanımak ve iletişimimizi geliştirmek,
• Koruyucuya daha iyi ve güvenilir hizmet verilebilmesi, daha uygun hizmetler ve ürünlerin geliştirilebilmesi ve bunların zinciri olarak sürdürülebilmesi
• Şirket tarafından üretilen ürün ve hizmetlerden yararlanma, kullanım kısıtlamaları ve sonuçlarına göre özelleştirilerek önerilmesi,
• QFİT'nin servis hizmetlerini kullanmak amacıyla yayın merkezleri veya yukarıdaki bahşişlerden geçen web siteleri yönlendirmeleri, ziyaretleri, Şirket'in yönlendirmeleri üzerine eğitim, seminer veya organizasyonlara katıldığında.
• İş ortakları ve/veya yöntemlerle olan bakım yönetimi,
• Şirket Genel Müdürlük, Şube müdürlükleri, depolar, mağazalar, Sanal Mutfak vb. tesislerin güvenliğinin temini,
• Acil durum yönetiminin planlanması ve icrası,
• Taşeron istihdama ilişkin özlük görevlerinin planlanması ve icrası,
• Finans ve/veya muhasebe işlerinin takibi,
• Yapı ve/veya inşaat işlerinin planlanması ve takibi,
• Yönetim merkezi,
• Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
• Yetenek / Kariyer geliştirme zenginliği deposu,
• Yatırım merkezlerinin merkezi,
• Veri sorumlusu operasyonlarının emniyetinin sağlanması,
• Ücret politikasının korunması,
• Tedarik zinciri yönetimi sorumlusunun,
• Taşınır mal ve kaynağın temini,
• Talep / Şikayetlerin takibi,
• Stratejik planlama odası,
• Sponsorluk koridoru
• Sosyal Sorumluluk Ve Sivil Toplum Faaliyetlerinin Yürütülmesi
• Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
• Performans Değerlendirme Süreçlerinin Yürütülmesi
• Organizasyon Ve Etkinlik Yönetimi
• Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
• Müşteri İlişkileri Yönetiminin Süreçlerinin Yürütülmesi
• Qfit Market mobil uygulamasının yer aldığı online ticaret platformunun işletme ve yürütme operasyonlarının sürdürülmesi
• Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
• Mal / Hizmet Satışlarının Süreçlerinin Yürütülmesi
• Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
• Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
• İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
• İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
• İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
• İş Faaliyetlerinin Yürütülmesi / Denetimi
• İnsan Kaynakları Süreçlerinin Planlanması
• İletişim Faaliyetlerinin Yürütülmesi
• İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
• Görevlendirme Süreçlerinin Yürütülmesi
• Fiziksel Mekan Güvenliğinin Temini
• Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
• Finans Ve Muhasebe İşlerinin Yürütülmesi
• Erişim Yetkilerinin Yürütülmesi
• Eğitim Faaliyetlerinin Yürütülmesi
• Denetim / Etik Faaliyetlerinin Yürütülmesi
• Çalışanların Yan Haklar Ve Menfaatleri İçin Süreçlerinin Yürütülmesi
• Çalışanlar İş Akdi Ve Mevzuattan İçin Kaynaklı Yükümlülüklerin Yerine Getirilmesi
• Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
• Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
• Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
• Bilgi Güvenliği Süreçlerinin Yürütülmesi
• Sendika ile akdedilen Toplu İş Sözleşmesi Hükümleri

Bu Politikada Şirket tarafından, hangi verilerin kişisel veri olduğu, hangi kişisel verilerin saklandığı, kişisel verilerin korunmasına ilişkin alınan koruyucu ve teknik koruma ile kişisel verilerin kalıntılarında, muhafaza edilmesinde, ilgili kullanıcının aydınlatılması ve bilgi açıklamasında, üçüncü kişilerin taşınması ve korunmasına ilişkin açıklama açıklamalarına yer verilmektedir.

2. KAPSAM

Bu Politika; Görev, potansiyel harcamalar, istihdam, çalışan adaylarının, görevlilerin, kiracıların, kiraya verenlerin, hizmet sağlayıcıların, çalış 3. taraf ve 3. Taraf çalışanlarının, hissedar ve ortakların, elde etmelerin, iş birliği içinde olunan özel ve kamu hukuku tüzel kişi/kurumların sahipleri , hissarları ve yetkililerinin ve üçüncü kullanıcıların otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan işlenen tüm kişisel ilişkilerle ilgilidir.

Şirket bünyesinde kişisel veri gözlemleme ve saklayan aşağıdaki varlıklar ve bu varlıklara ilişkin tüm kaynaklar bu Politika kapsamındadır;

• Kişisel veri içeren bütün basılı yazılı veya belgeler, belgeler, dosyalar
• Kişisel veri içeren bütün uygulamalar
• Kişisel veri içeren bütün veri tabanları
• Kişisel veri içeren bütün sistemler,
• Kişisel verilerin içerdiği bütün cihazlar,
• Kişisel veri içeren bütün ses kayıtları,
• Kişisel veri içeren bütün loglar (denetim ayırma),
• Kişisel veri içeren bütün görüntü kayıtları,

İstatistiki değerlendirmeler veya yürütme için elde edilen kişisel veri kayıtları gibi anonim hale gelmiş ve tanımlanamayan kartal, tüzel kişilerin kimlik bilgileri ile 6698 sayılı Kanun kapsamı kişisel veri olarak kabul edilmeyen içerik işbu Politika'ya tabi değildir.

3. YÜRÜRLÜK VE GÜNCELLEMELER

Başta 6698 sayılı Kanun olmak üzere yasal düzenlemeler ile bu Politika ve işlemlerde yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanmaktadır. Şirket, yasal yapılare paralel olarak işbu Politika ve usullerde değişiklik yapma kullanma hakkını saklı tutar. İşbu Politika veya Politika ve düzenlemelerdeki değişikliklerde değişikliklerin olması veya yeni bir girişimin getirilmesi hali ile mevzuattaki değişikliklerin durumlarında Politikalarda yaygın olarak güncellenecek olup, güncel versiyonu da Kurumsal web sitesinde yayınlanacaktır.

4. TANIMLAR

Açık Rıza

Bir içeriğe ilişkin, Bilgilendirilmeye dayalı ve özgür iradeyle rıza gösterilmesi.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. mesela; isim- soy isim, TC Kimlik Numarası, e-posta adresi, telefon bilgileri, adres, doğum tarihi, kredi kartı numarası vb.

Özel Nitelikli Kişisel Veri

Irk, etnik köken, siyasi düşünce, göçmen inançlar, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika toplantısı, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik önlemleriyle ilgili verilerle biyometrik ve genetik koruma

İlgili Kişi

Kişisel verisi işlenen gerçek kişi

Anonim Hale Geliştirme

Kişisel veriler başka kurallarla eşleştirilerek dahi hiçbir şekilde kesin veya belirlenebilir bir gerçek kişiyle elde edilmeyecek.

Çalışan

QFİT çocukları

Çalışan Adayı

QFİT'ye herhangi bir yol iş kontrolünden sonra ya da özgeçmiş ve ilgili bilgileri QFİT'nin incelemesine açmış olan gerçek kişiler

anayasa

Türkiye Cumhuriyeti Anayasası

KVK Kanunu

6698 Sayılı Kişisel Verilerin Korunması Kanunu

KVK Kurulu

Kişisel Verileri Koruma Kurulu

KVK Kurumu

Kişisel Verileri Koruma Kurumu

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya yüklenmesi otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan kısımların elde edilmesi, kaydedilmesi, muhafaza edilmesi, muhafaza edilmesi, değiştirilmesi, yeniden depolanması, açıklanması, aktarımı, devralınması, elde edilebilir hale getirilmesi, elde edilmesi ya da kullanılmasının engellenmesi gibi bir temelde üzerinde her türlü işlem.

Müşteri

Şirketle herhangi bir sözleşmesel ilişki olup kullanım talimatları Şirketin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri koruması gerçek ve tüzel kişidir. Örneğin, Şirketlerin ana hatlarını tutan bulut bilişim şirketi, kristal formları imzalattığı anketörleri, karayolları kapsamında arama yapan çağrı merkezi vb.

Veri Kayıt Sistemi

Kişisel verilerin belirli özelliklerine göre yapılandırılarak işlendiği kayıt sistemi

Veri Sorumlusu

Kişisel verilerin işlenme amaçlarını ve organlarını, hücrelerini bir şekilde tutulduğu yeri (veri kayıt sistemi) kuran ve gerçek veya tüzel kişi veri sorumlusudur. Veri Sorumlusu Şirketimiz Dijital Platform Gıda Hizmetleri A.Ş'dir. .

Veri Sorumluları Sicilya

KVK KANUNU gözetim Kurulunda, KVK KANUNU Kurumu Başkanlığı tarafından ceza ve kamuya açık olan Veri Sorumluları Sicili

ziyaretçi

Şirketin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerini ziyaret eden gerçek kişiler

İş Birliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri

Şirket ile iş ilişkisi içinde bulunan bölümler (ifa yardımcısı, iş ortağı, tedarikçi, program merkezi vb. temelde olmak ve sınırlamalarını sınırlamak üzere) çalışanlar, hisarları ve görevlileri olan gerçek kişiler

tedarikçiler

Sözleşmeye dayalı Şirket'in ürün ve/veya hizmet kapsamındaki üçüncü şahıslar

Potansiyel Müşteri

Ürün ve hizmetleri satın alma ve/veya kullanma talepleri veya bulunacağı ticari ekip ve dürüstlük kuralları uygun olarak değerlendirilmiş gerçek kişiler

Politika ve çevreler

Şirketin Kişisel Verileri Koruma Kanununa Uyum sağlamak üzere hazırlanmış Politika ve prosedürler

Şirket

Qfit Market-Engin Şahin

Şirket Hissedarları

QFİT hisarı gerçek kişiler

Şirket Yetkilisi

QFİT yönetim üyesi kuruluş ve diğer yetkili gerçek kişiler

İlgili Kişi Başvuru Formu

Verileri geliştirmek, KVK Kanunu'nun 11. Maddesinde yer alan haklarına ilişkin başvurularını kullanarak yararlanacakları başvuru formülü

Üçüncü Kişi

Yukarıdaki bölümlerla QFİT arasındaki ticari işlem bölgelerini elde etmek veya bahşi geçen sınırı korumak ve menfaat sağlamak üzere bu bölgelerila ilişki içinde olan üçüncü gerçek kişiler

5. KİŞİSEL VERİLERİN KATEGORİZASYONU

Şirket tarafından yürütülen veri işleme faaliyetleri kapsamını genişletme veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, ait olduğu gerçek kişi tarafından belirlenmiş ve/veya belirlenebilir olan kişisel veri kategorileri ve açıklamaları aşağıda yer almaktadır:

KİŞİSEL VERİ KATEGORİZASYONU

KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA

Kimlik Bilgisi

Ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık ikametgahı, evlilik cüzdanı gibi belgelerlerde yer alan TC kimlik numarası, uyruk bilgisi, anne adı baba adı, doğum yeri ve tarihi, cinsiyet, SGK numarası, imza bilgisi, nakliye plakası vb. tüm bilgiler

İletişim Bilgileri

Gerçek kişiye ait olduğu açık olan; telefon numarası, adres, e-posta, faks numarası gibi bilgiler

Özel Nitelikli Bilgiler

KVK Kanunu'nun 6. maddesinde “özel içerikli kişisel veri” olarak belirtilen “Irk, etnik kökenli, siyasi düşünce, içsel inanç, din, mezhep veya diğer inanç, kılık ve kıyafet, dernek, vakıf ya da üyelik bilgisi, sağlık ve cinsel hayat ile ilgili değerler, ceza mahkûmiyeti ve güvenlik korumalarıyla ilgili veriler ile biyometrik ve genetik” bileşenleridir.

Lokasyon Bilgisi

Müşterilerin yaşam uygulamalarıyla edinilen ve çalışanlarına verilen dijital kartlarla edinilen konum verileri

Fiziksel Mekân Güvenlik Bilgisi

Veri kayıt sistemi içinde tutulmak üzere, ticari faaliyetlerimizi yürütürken her çıkışı kurtarmamızı sağlamak için işlenen kamera kayıtları, güvenlik taraması alınan kayıtlar, fiziksel mekana girişte, fiziksel mekanın içinde kalış sırasında alınan kayıtlar vb. kişisel bağlantılar

Müşteri Bilgisi

Ticari operasyonlarımız ve bu kapsamda ilgili birimlerin operasyonlarının gerçekleştirilmesi, gerçek kişi müşterilerden elde edilen ve üretilen bileşenler

Müşteri İşlem Bilgileri

Veri kayıt sistemi içerisinde yer alan sahibine ait, ürün ve hizmetlerin satın alınmasına yönelik kayıtlar ile satın alınması için gerekenler kapsamında elde edilen bilgiler ile ürün ve hizmetlerin satın alınması alan ve/veya kullanan kişisel ilgili kişinin beğenisi ve ihtiyaçlarının kullanım ve satın alımın ulaştığının kişiselleştirilerek pazarlamasının gerçekleştirmeye yönelik kişisel veriler ve işlemeler bu yapılar mevcut rapor ve değerlendirmeler

Talep/Şikâyet Yönetimi Bilgileri

İşbu Politaka'da adı geçen web sitelerinin ve ziyaret ettikleri müşterilerini olan ya da olmayan gerçek kişiler tarafından QFİT'ye ait iletişim kanallarına yönlendirilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine kişisel bölümler

İtibar ve Olay Yönetim Bilgisi

QFİT'nin İşbu Politaka'da adı geçen web sitelerinin ve elde ettikleri işletme ve yürütüm faaliyetlerinin sürdürülmesinden bahisle gerek Qfit Market-Engin Şahin (“Qfit Market”) çocuğu QFİT'nin ticari itibarını koruma ve kamuoyunun doğru bilgilendirilmesini sağlamak maksadı ile QFİT çalışanlarını, Hisarlarını etkilemek amacıyla elde edilen olaylarla ilgili sosyal medya vb. mecralardan toplanan kişisel değerlendirmeler, değerlendirmeler (QFİT ile ilgili yapılan paylaşımlar vb.)

Finansal Bilgi

QFİT'nin İşbu Politaka'da adı geçen web siteleri ve uygulamalarına üye olan yahut olmayan yönleri ile kurmuş olduğu hukuki ilişki çerçevesinde her türlü finansal sonucu gösteren kayıtlar kapsamında işlenen IBAN numarası, kredi kartı bilgisi, finansal profil, gelir bilgisi vb. kişisel bağlantılar

Pazarlama Bilgisi

Ürün ve hizmetlerin ilgili kişinin kullanımına, beğenisine ve gereksinimlerine göre özelleştirilerek pazarlamanın yapılmasına yönelik işlenen kişisel yönelim ve bu işleme sonuçlarının yarattığı rapor ve değerlendirmeler

Risk Yönetimi Bilgisi

Ticari, teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari ekipül ve dürüstlük kurallarına uygun olarak kullanılan yöntemle işlenen kişisel bilgiler

İşlem Güvenliği Bilgisi

Faaliyetlerimizin çatışması sırasında teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel rehberiz ( örneğin log kayıtları, IP bilgisi, kimlik doğrulama bilgileri)

Görsel/İşitsel Bilgi

Fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç) ve ses kayıtları

Denetim ve Teftiş Bilgisi

Şirketlerin binaları, finansal, suistimal ve uyum kontrolleri hakkındaki düşüncelerine ilişkin işlenen kişisel veriler

6. KİŞİSEL VERİLERİN İŞLENMESİ

Şirket, kişisel verilerin hukukuna uygun sonuçları elde etmek için, teknolojik imkanlar ve uygulama maliyetlerinine göre teknik ve idari düzenlemeleri içerir. çalışanlar, öğrendikleri kişisel veriler KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam gönderme konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınır.

Şirketin kişisel veri işleme faaliyeti, hiçbir hijyen içermeyen, otomatik olan, yarı otomatik olan veya otomatik olmayan yollar kullanılarak veriye yönelik her türlü eylemi kapsar.

Şirket, yönetimlerin kullanıldığı süre boyunca ve ilişkinin sona ermesinin ardından da açıklamalarda verilen ilkelere bağlı kalınması, bir kişinin ilgili gizliliği işlemesi.

Şirket, ilgili taraf veya ilgili kişi tarafından belirtilen üçüncü taraf kişisel özellikleri, sahip olduğu işbu koruma/aksiyonlar ile korumaktadır;

• Şirket kişisel verilerinin hukuka aykırı olarak haklarının korunmasına yönelik, hukuka aykırı olarak erişilmesinin özelliklerine ve özelliklerine ilişkin hukuka uygun muhafazasının muhafazası konusunda kişisel verileri aktarmış olduğu iş ortakları ve yöntemleri gibi veri gözlem organlarında nezdinde tasarruflarını arttırmaktadır.
•  Şirketin veri sorumlusu olarak kişisel veri olaylarıken ayrıntıları zorunlu olduğu kısıtlamalar ve bu konuda geliştirdiği hukuksal, idari ve teknik düzenlemelere uyma zorunluluğu Şirket'in tedarikçisi, iş ortağı gibi çeşitli sıfatlarla ilişkisinde olduğu veri muhafazası 3. içerdiğia, veri işleme konusunda gerçekleştirdikleri faaliyetin boyutlarıyla uyumlu bir şekilde yükletilmekte ve bu yükümlülüğün yerine getirilip getirilmediği de denetlenmektedir.
• Şirket, kişisel verilerin ortamlarda güvenli bir şekilde saklanması ve hukuka aykırı amaçlarla yok edilmeyi, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkanlar ve uygulama maliyetine göre gerekli teknik ve idari sorumluluklar yer almaktadır. Bununla birlikteŞirket , siber güvenlik alanı söz konusu korumaları koruma adına KVK teknik güvenliklerinin yanında güncel tehditlere ilişkin gerekli güvenlik önlemlerini de içermektedir.
• Şirket , KVK Kanunu'nun 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları raporlanmakta ve alınan tüketim kaynakları için gerekli işlemler yürütülmektedir.
• Şirket , KVK Kanunu'nun 12. maddesine uygun olarak işlenen kişisel kalıntılar kanuni bulunmayan başkaları tarafından elde edilme halinde bu durumu en kısa sürede ilgili kişiye ve KVK Kurulu'na bildirilmesini sağlayan sistemi yürütmektedir.

6.1. Kişisel Verilerin İşlenmesinin Kapsamı . Şirketin yukarıda bahşiş geçen web sitesi ve uygulama ortamları hizmetleri kullanılan süre boyunca ve ilişkinin sona ermesinin ardından Şirket , işbu Politikada belirtilen ilkelere ilkelerin sürdürülmesi, ilgili kişinin veri işlemeye tabi tutulmasına sahip olacaktır.

Şirket tarafından yapılan kişisel veri işleme, hiçbir hijyen içermeyen, otomatik olan, yarı otomatik olan veya otomatik olmayan yollar kullanılarak veriye yönelik her türlü eylemi kapsayan. Diğer bir ifadeyle kişisel veri işleme; transfer etme, yayma veya farklı şekillerde sunma, gruplama veya bir taraflaştırma, bloke etme, silme veya imha etme amaçlarıyla ilgli kişi veya üçüncülerden veri alınması, muhafaza edilmesi, kaydedilmesi, fotoğraflanması, ses kaydının alınması, video yayınlanmasının sağlanması, organize edilmesi, yürütülmesi, değiştirilmesi, eski duruma getirilmesi, geri alınması veya açıklanması, süreleri tamamen veya tamamen otomatik olan ya da herhangi bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan şekillerde elde edilmesi, kaydedilmesi, yüklenmesi, muhafaza edilmesi, değiştirilmesi, yeniden muhafaza edilmesi, açıklanması,

6.3. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi

KVK Kanunu'nun 5. Maddesi giderek kişiselleşir, ancak KVK Kanunu ve diğer ilgili yasal mevzuata göre usul ve esaslara uygun olarak işlenebilir. Şirket olarak gerek KVK Kanunu ile ilgili diğer yasal mevzuat kapsamında belirtilen usul ve ilkelere uygun olarak kişisel kaynaklarla işlenmekte olup; KVK Kanunu kapsamında, kişisel karakteristik kısıtlamalarında aşağıda yer alan ilkelere uyulması gereğine göre düzenlenmiştir.

• Kişisel Verilerin Hukuka ve Dürüstlük Kurallarına İşlenmesi Olarak Uygun

şirket; Kişisel amaçları yürütme faaliyetini Türkiye Cumhuriyeti Anayasası ile KVK Kanunu ve ilgili diğer yasal mevzuat temelde olmak üzere hukuk kurallarına ve güven ilişkisi esas olmak üzere dürüstlük düzenlemena uygun olarak yürütmektedir.

• İşlenen Kişisel Verilerin Doğruluğunu ve Güncel Olmasını Sağlama

şirket; Kişisel verileri işleme faaliyetini yürütürken, kullanıcı kişisel verilerini muhafaza etmek ve güncelliğini sağlamaya yönelik sistem ve yönetimlerini kurgulamış bulunmaktadır. Bu arada Şirket, ilgili kişiler kişisel yargılamayı düzeltme ve sonlandırmayı doğrulama amacı ile ilgili önlemleri içerir.

• Kişisel Verilerin Kurulu, Açık ve Meşru Amaçlarla İşlenmesi

Şirket, KVK Kanunu'nun 10. Maddesinde yer alan aydınlatma süresi kapsamı, kişisel nihai sonuçlara hizmete gitmeden önce kişisel veri işleme amacını açık ve kesin olarak belirleyerek ortaya koymakta, açık ve hukuka uygun amaç dahilinde işlemektedir (Aydınlatma işlemi ile ilgili ayrıntılı bilgi için bkz. bölüm Politika 9.1)

• Kişisel Verilerin Amaçla Bağlantılı, Sınırlı ve Ölçülü Olarak İşlenmesi

Şirket, kişisel veriler, işleme faaliyetine başlamadan önce kullanım ve kullanım hizmetinin gerçekleştirilebilmesi amacı ile bağlantılı olarak ve gerektiği ölçüde işlemektedir. Şirket, amacın gerçekleştirilmesiyle ilgili olmayan veya gelecekte ihtiyaç duyulması tahmini ile kişisel veri işleme faaliyeti yürütmektedir. Kişisel verilerin saklanması Şirket'in işlemleri ve yasal kısıtlamalar ile verilerin kaldırılması.

• Kişisel Verilerin İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilmesi

Şirket, kişisel veriler, KVK Kanunu ve ilgili yasal mevzuata göre veya işlettikleri amaç için gerekli olan süre ile kapsamında olarak muhafaza etmektedir. Bu doğrultuda, Şirket kişisel verileri, ilgili mevzuatta bir süre öngörmüşse bu süre ile sınırlı olarak, bir süre öngörülmemişse işlendikleri amaç için gerekli olan süreye kadar saklamaktadır. Şirket, ileride kullanma olasılığı ile kişisel veri saklamamaktadır.

Şirket, sürenin bitimi veya işletmeni gereksinimlerinin sebeplerinin ortadan kalkması halinde kişisel verileri silmekte, yok etmekte veya anonim hale getiriyor.

6.4. Kişisel Verilerin İşlenme Şartları

KVK Kanunu'nun 5. Maddesinde yer alan düzenlemeye uygun olarak, Şirket, kişisel verileri ancak kanunda bulunan hallerde veya açık rıza gerektiren hususlarla ilgili kişinin açık rızası olması halinde işlemektedir. Ancak KVK Kanunu'nun 5. Maddesinin 2. Fıkrası çalıştırılır; Kanun Koyucu, açık rızanın olmadığı hallerde de kişisel verilerin korunmasına imkan vermiş bulunmaktadır. Buna göre; aşağıdaki ''Kanunda Açıkça Öngörülmesi'' ve “ İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydı ile Şirketin Meşru Menfaati için Veri İşlemenin Zorunlu Olması'' bentlerinde yazan diğer bölümlerin çalışanı ve/veya birkaçının varlığı halinde de kişisel olarak Şirket tarafından işlenebilmektedir. Aşağıda belirtilen şartlardan yalnızca birinin varlığı kişisel veri işleme faaliyeti için yeterli olması birlikte;

İşlenen yuvaları özel kucaklayan kişisel veri olması halinde kullanım koşullarına Politika'nın 7.1. Bölümünde ayrıca ele alınmaktadır.

• 6.4. Kişisel Verilerin İşlenme Şartları

Veri sahibi kişisel verileri, kanunda açıkça öngörülmesi halinde Şirket tarafından hukuka uygun olarak veri sahibi açık rızası alınmaksızın işlenebilecektir. mesela; İş Kanunu ve ilgili mevzuat çerçevesinde çalışanlara ait işyeri sicil uygulamaları yönetilirken kişisel olarak işletilmektedir.

• Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin sonlandırılmasına ait kişisel uçuşların gerekli olması halinde Şirket tarafından kişisel nitelikleri işlenebilecektir. Örneğin yukarıda bahşiş geçen web sitesi yahut tavsiyeler üzerinden alışveriş yapan kuruluş, siparişin verdiği teslimi için ad, soyad, adres ve telefon bilgilerinin ürünlerini içeren firma istihdama bildirilmesi.

• Şirket'in Hukuki Yükümlülüğünü Yerine Getirmesi için Veri İşleme Faaliyetinin Zorunlu Olması

Şirketin yasal yükümlülüklerini yerine getirmek için veri işlemenin zorunlu olması halinde veri sahibi kişisel verileri işlenebilecektir. Örneğin, kredi kartlarının ürettiği bilgiler dışında kredi kartlarından yapılan harcamalara ilişkin olarak Savcılığa yapılan şikayetler sonucunda Savcılık kararıyla Şirket'ten kişisel verilerin talep edilmesi halinde verilerini içerir.

• Kişisel Veri Sahibinin Sahibi Kişisel Verisini Alenileştirmiş Olması

Veri sahibi, kişisel verisini elinde alenileştirilmiş (sosyal medya vb. herhangi bir yol ve şekilde kamuya açıklamış) olması halinde ilgili kişisel içeriği açık rıza aranmaksızın işlenebilecektir.

• Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın kurulması, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örneğin delil vasfını haiz satış sözleşmesinin saklanması ve gerekli olduğunda kullanılması.

• İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydı İle Şirket'in Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Kişisel verilerin korunması Anayasal bir hak olarak birlikte; kişisel veri sahibi temel hak ve özgürlük zarar vermemek kaydıyla Şirketin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verilerini işlenebilecektir. Örneğin mali işler dairesi tarafından yapılacak hesaplamalardaki kişisel veri işleme işlemleri

• Kişisel Veri Sahibinin Açık Rızasının Bulunması

Kişisel verilerin işlenme hükümlerinden biri Kanunun 5. Maddesinde belirtilen istisnaların bulunmaması durumunda, kişisel veri sahibinin açık rızasıdır. Kişisel veri sahibi, belirli bir bakışla ilgili yeterince bilgilendirilmiş, bu bilgilendirmeye dayalı olarak özgür irade ile tereddüde yer bırakmaması için kişisel verilerin bir sonucu olduğunu açıklamalıdır. 

7. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

7.1. Özel Nitelikli Kişisel Verilerin İşlenme Şartları

Hukuka aykırı olarak işlendiğinde kullanıcıların mağduriyetine veya ayrımcılığa neden olma riski nedeniyle KVK Kanunu kapsamında “özel yayılma” olarak sınırlandırılmış kişisel içerik, işbu hassasiyet nedeniyle bu Politika' da ayrıca anlatılmaktadır.

KVK Kanunu'nun 6. Maddesi 1. Fıkrasında tanımı yapılanmış özel kalıcı kişisel gizlilikleri yine KVK Kanunu'nun 6. Maddesi'nin 2. Fıkrasında mahalli olmak üzere veri sahibi açık rızası olması yasaklanmıştır. KVK Kanunu'nun 6. Maddesinin 3. Fıkrası bu düzenlemenin istisnalarını düzenlemektedir.

Şirket tarafından; özel ilkeler kişisel yönergeler, KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla yukarıda belirtilen kanun maddesine uygun olarak işlenmektedir.

7.2. Özel Nitelikli Kişisel Verilerin Korunması

Kişisel Verileri Koruma Kanunu ile bir takımın kişisel yönergeleri, hukuka aykırı olarak işlendiğinde kullanıcıların mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle iş bu Politikada ayrıca anlatılmaktadır. Özel Nitelikli Kişisel Verilerin yayınlanması, Politika'nın 7.1. maddesinde açıklayıcıdır.

Özel yaşam süreleri kişisel ömür süresinde yer alan giysilera yönelik; Kanun ve buna bağlı düzenlemeler ile özel yapılar kişisel veri koruma esasları düzenli olarak eğitimler verilmekte, gizlilik sözleşmeleri yapılmakta, erişim yetkisine sahip olan kullanıcılar, yetki kapsamlarının ve sürelerinin net olarak tanımlanmakta, koruma olarak yetki kontrollerinin gerçekleştirilmekte, görevin azaltılması olan ya da işten çıkarılması bu Sahip olunan yetkiler elden kaldırılmakta ve bu emanetler, veri sorumlusu olarak Şirket tarafından çalışana tahsis edilen envanterin iade alınmasından sonra gerekli özenin gösterilmesi.

Özel muhafazaların kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise; Gizli kriptografik kullanım kullanılarak muhafaza edilmesi, kriptografîk anahtarların güvenli ve farklı ortamlarda tutulması, buralarda tüm erişimler ve çevresinde bulunan tüm hareketlerin işlem kayıtlarının güvenli olarak loglanması, saklandığı ortamlara ait güvenlik güncellemelerinin sürekli takip edilmesi, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması, test sonuçlarında ortaya çıkan güvenlik açıklarının en kısa sürede yürütülmesi, içeren bir yazılım içinden ile erişiliyorsa bu yazılıma ait yetkilendirmelerinin yapılması, test sonuçlarının kayıt altına alınması,

Özel muhafazaların kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise; özel kişilerin kişisel güvenliklerinin bulunduğu ortamın sınırlarına göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, koridor vb. durumlara karşı) hepsinin emin olunması, bu ortamların fiziksel güvenliğinin sağlanması arak yöneticiz giriş çıkışların engellenmesi, yetkili kullanıcı erişiminin kayıt altına alınması yönünde gerekli önlemlerin alınması .

8. KİŞİSEL VERİLERİN AKTARILMASI

Şirketin veri sahibine ihtiyaç duyması gibi hizmet verebilmesi amaçlarına uygun olarak veri işleme kapsamında, veri sahibiyle ve/veya veri sahibi olarak işaret ettiği üçüncü kısımla ilgili verileri muhafaza/paylaşımı gerekebilir.

Kişisel kişisel koruma Şirket tarafından üretilen ürün ve hizmetlerden faydalanılması için gerekli işletim operasyonları tarafından üretilmesi, üretilen ürün ve sonuçların tüketici, kullanım maliyetleri ve sonuçlarına göre özelleştirilerek önerilmesi, Şirket ile iş ilişkisi içinde olan kullanıcı hukuki ve ticari güvenliğin temini (Şirket tarafından yürütülmesine yönelik idari) operasyonlar, Şirket'in kullanım hava lokasyonlarının kısıtlamaları ve denetimini sağlamak, iş ortağı/müşteri/tedarikçi (yetkili veya çocukları) değerlendirme operasyonları, itibar araştırma çalışmaları, hukuki uyum süreci, denetim, mali işler vb.), Şirket'in ticari ve iş Hedefin belirlenmesi ve sürdürülmesi ile insan kaynakları politikalarının çevresinin temini amaçlarıyla iş ortaklarına, yönetime, Kurum yetkililerine, hisarlara,iştiraklere bağlı ortaklıklara, kanunen yetkili kamu kurumları ve özel kişiler, Qfit Market Ailesine (Qfit Market'in Yönetim Hissedarları, Yönetim Hissedarlarının ve Qfit Market'in bağlı şirketlerine, iştiraklerine, alt kuruluşlarına, işletmelerine) hizmet sağlayıcılarına ve/veya alt yüklenicilerine ve GSM Operatörlerine, yerelde ve bilişim teknololijileri, bulut servis sağlayıcıları ve sosyal paylaşım siteleri nedeniyle içerideki (ilgili sunucuların dışında olması nedeniyle) KVK Kanunu'nun 8. ve 9. bilgilerinde belirtilen kişisel veri işleme koşulları ve kapsamları kapsamında aktarılabilecektir.) hizmet sağlayıcılarına ve/veya alt yüklenicilerine ve GSM Operatörlerine, yurtiçinde ve bilişim teknolojileri, bulut servis sağlayıcıları ve sosyal paylaşım siteleri nedeniyle harici (ilgili sunucuların içeriği nedeniyle) KVK Kanunu'nun 8. ve 9. bilgisayarında belirtilen kişisel veri işleme hükümleri ve altyapı çerçevesinde aktarılabilir.işletmeleri) hizmet sağlayıcılarına ve/veya alt yüklenicilerine ve GSM Operatörlerine, yurtiçinde ve bilişim teknolojileri, bulut servis sağlayıcıları ve sosyal paylaşım siteleri nedeniyle harici (ilgili sunucuların içeriği nedeniyle) KVK Kanunu'nun 8. ve 9. bilgisayarında belirtilen kişisel veri işleme hükümleri ve altyapı çerçevesinde aktarılabilir.

Şirket hukukuna uygun olan kişisel veri işleme amaçlarını gerçekleştirmek için gerekli güvenlik önlemlerini alarak kişisel veri sahibi kişisel bir hücreye ve özel hücrelere ait kişisel üçüncü kişilere (üçüncü kişi çekirdek, grup şirkete, üçüncü gerçek kişilere, ilgili kanunlar kapsamında kamu içeriği) aktarılabilir. Şirket bu doğrultuda KVK Kanunu'nun 8. maddesinde yapısına uygun hareket etmektedir.

Şirket, bu Politika maddesinde belirtilen aktarım işlemi için istisnaları, KVK Kanunu'nun 8. Maddesi 2. Fıkrasında yer almaktadır.

Kişisel verilerin işlenmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır.

8.1. Kişisel Verilerin Yurtiçinde Aktarılması

Şirket'in, kişisel veri sahibine, daha iyi hizmet verebilmesi, bulma daha doğru karşılayabilmesi, hizmet ve iletişimini geliştirebilmesi, müşteri memnuniyeti uygulamalarını ve bilgilendirmelerini yapabilmesi ve teknik bilgilerin ortadan kaldırılabilmesi vb. amaçlara uygun olarak, veri işleme faaliyeti kapsamı, veri sahibiyle ve/veya veri sahibinin işaret ettiği üçüncü dışla ilgili uzantılar üçüncü kişilerin taşıma/paylaşımı gereğini kapsar. Şirket , bu doğrultuda KVK Kanunu'nun 8. ' da yer alan özelliklerine uygun hareket etmektedir. İşbu Politikanın 8.3. Maddende yer alan miktarının faydaları yer almaktadır.

8.1.1. Özel Nitelikli Kişisel Verilerin Yurtiçinde Aktarılması

Şirket gerekli özeni göstermek ve gerekli güvenlik önlemlerini almak sureti ile KVK Kurulu tarafından aşağıda yeterli önlemleri alarak; meşru ve hukuka uygun amaçların edinilmesi kişisel veri sahibinin özel mülkleri, bu Politika'nın 7. bölümünde düzenlenen hükümleri muhafaza ederek üçüncü kişileri aktarabilmektedir.

8.2. Kişisel Verilerin Yurt Dışına Aktarılması Şirket, hukuka uygun amaçlar doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibi kişisel kanat ve özel mülk kişisel kanat üçüncü kişileri aktarabilmektedir. Şirket tarafından işlenen kişisel bilgiler; KVK Kanunu'nun 9. Maddesi sona erecek KVK Kanunu'nun 5. Maddesinin 2. Fıkrası ile yeterli önlemler alınmak kaydıyla KVK Kanunu'nun 6. Maddesinin 3. Fıkrasında belirtilen unsurların bulunması halinde, uzantılarının sunduğumuz hizmet güvencesi ve hizmetini sürekli olarak sağlayabileceğimiz yurt içi alternatiflerimiz Dışında, teknoloji alanında bulut hizmetlerine sahip olanlara sahip sunucularımız ve yurt dışı evi ve sunucuları yurt dışında bulunan veri manzaralarına aktarılabilir. 

8.2.1. Özel Nitelikli Kişisel Verilerin Yurtdışında Aktarılması Şirket gerekli özeni muhafaza, gerekli güvenlik önlemlerini alarak ve KVK Kurulu tarafından gerekli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçlarının kişisel veri sahibi özel mülk sahibi bu Politika'nın 7. bölümünde düzenlenen hükümleri ele alarak yeterli gruplara sahip ilan edilen veya yabancı ülkede bulunan veri sorumlusu tarafından yeterli koruma hükmü verilen içeriği aktarabilir.

Özel kişisel verilerin, e-posta yoluyla aktarımın kullanılması durumunda şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak taşınması, götürülmesi, CD, DVD gibi ortamlar yoluyla aktarılması yoluyla kriptografik verilerin şifrelenmesi ve kriptografik anahtarın farklı tahliye, Ortamlardaki sunucular arasında aktarım gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya SFTP yöntemiyle veri iletiminin gerçekleştirilmesi, bilgisayar ortamı aracılığıyla aktarımın kullanılması evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından verileri gibi risklere karşı gerekli önlemlerin alınması ve evrakın “gizlilik dereceli belgeler” biçiminde farklı yönünde,yayınlama yöntemlerinin dışından bir yöntem ile kullanılması gerekiyorsa da ayrıca gerekli önlem ve alınması alınmaktadır.

8.3. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

Şirket, KVK Kanunu'nun 8. ve 9. cihazlarına uygun olarak uçaklar kişisel bölümlerinin altında sıralanan kişi kategorilerine aktarılabilir:

(Ben)

İş ortaklarına,

(ii)

tedarikçilerine,

(iii)

İştiraklerine,

(iv)

bağlı bulunduğu holdinge,

(v)

Bağlı bulunduğu holdinge ait diğer bagaje,

(vi)

Hissedarlarına,

(vii)

Hukuken yetkili kamu kurum ve kuruluşlarına,

(viii)

Hukuken yetkili özel hukuk kullanıcılarına,

(ix)

Veri muhafaza hükümlerine uygun olarak diğer üçüncü şahıslar,

(X)

Avukatlar/Hukuk büroları/Danışmanlar

Veri Aktarımı Yapılabilecek Kişiler

Tanımı

Veri Aktarım Amacı

İş Ortağı

İşbu Politika'da bahşiş geçen web siteleri ve uygulamalar üzerinden yürütülen ticari amaçlara ilişkin Şirket'in, ürün ve hizmetlerin satışı, tanıtımı ve pazarlanması, satış sonrası desteği, ortak müşteri bağlılığı programlarının kapsamı gibi amaçlarla iş ortaklığı kurduğu tarafları tanımlar.

İş ortaklığının kuruluş amaçlarının yerine getirilmesini temin etmek amacının sınırlandırılması olarak Sunulan ürün ve hizmetlerden yararlanılması için gerekli işletim iş işlemleri tarafından yapılması, Sunulan ürün ve tüketim ürünlerinin tüketimi, kullanım alanları ve özelliklerine göre göre düzenlenmesi önerilmesi,

tedarikçi

Şirketin ticari faaliyetlerini yürütürken Şirketin emir ve talimatlarına uygun olarak sözleşmeye dayalı olarak Şirkete hizmet veren tarafları tanımlar.

Şirketin tedarikçiden dış kaynaklı olarak tedarik ettiği ve Şirketin ticari faaliyetini yerine getirmek için gerekli hizmeti Şirket tarafından korumalarını sağlamak amacıyla kapsamı olarak.

İştiraklerimiz

Şirketin hisarı olduğu bagajı

Şirket'in iştiraklerinin de katılımını gerektiren ticari çevrelerini temin etmekle sınırlı olarak

Hissedarlarımız

İlgili mevzuat hükümlerine göre Şirket'in ticari operasyonlarına ilişkin sınırlamaların ve denetim uygulamalarının yürütülmesi konusunda yetkili olan hisarlarımız

İlgili mevzuat hükümlerine göre Şirketin ticari operasyonlarına ilişkin sınırlamaların tasarlanması ve denetim amaçlarıyla ilgili olarak

Hukuken Yetkili Kamu Kurum ve Kuruluşları

İlgili mevzuat hükümlerine göre Şirket'ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşu

İlgili kamu kurum ve kuruluşunun yasal yöneticisinin içinde talep ettiği amacın sınırları olarak

Hukuken Yetkili Özel Hukuk Kişileri

İlgili mevzuat hükümlerine göre Şirketin bilgi ve belge almaya yetkili özel hukuk görevlileri

İlgili özel hukuk danışmanının yasal yapısının içinde talep ettiği amacı sınırlaması olarak

Avukatlar/Hukuk büroları/Danışmanlar

Şirketin hukuki ihtilafların çözümünde destek içeren özel hukuk hükümleri

Gerçek kişi yürütmele /iş ortakları/tedarikçilerle vs organ ihtilaflarının çözümü amacıyla

Veri Aktarım Şartlarına Uygun Olarak Diğer Üçüncü Kişiler

Sözleşmeye ve mevzuata uygun olarak yapılan özel hukuk kuralları

Özel hukuk danışmanları

Yukarida belirtilenlarda bulundugu belirtilen kapsam kapsami ve veri kullanilanlarin ayrintilari belirtilmekte olup; Şirkettarafından faydalanmalarda Politika'nın 10. Bölümünde miktara uygun olarak hareket edilmektedir.

Yukarida belirtilenlarda bulundugu belirtilen kapsam kapsami ve veri kullanilanlarin ayrintilari belirtilmekte olup; Şirket  tarafından tüketilenlerde Politika'nın 10. Bölümünde belirtilen sonuçlara uygun olarak hareket edilmektedir.

9. KİŞİSEL VERİLERE İLİŞKİN HAKLAR VE YÜKÜMLÜLÜKLER

9.1.İlgili Kişilerin Şirket Tarafından Aydınlatılması Yükümlülüğü

KVK Kanunu'nun 10. Maddesi devam ederken; Şirket , kişisel verilerin elde edilmesi sırasında ilgili hücreler aydınlatmakla birlikte yürütülür.

Bu şirket , kişisel verileri korurken veri sahiplerine kişisel verilerin kendisi tarafından işleneceğini, kişisel verilerin hangi amaçlarla işletileceğini, işlen kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini, kişisel veri toplama kullanımı ve askeri sebepleri ile KVK Kanunu'nun 11. neler konuşulduğunute ve gerekmesi halinde açık rıza içerir.

9.2. İlgili Kişilerin Hakları

Kişisel veri sahibi, KVK Kanunu'nun 11. maddesini oluşturan Şirket'e  başvurarak aşağıdaki taleplerde bulunabilir:

1. Kişisel verilerinden hangilerinin Şirket'te saklanıp saklanmadığını öğrenmek,
2. Kişisel hakların işlenip işlenmediğini öğrenmek,
3. Kişisel verilere işlenmiş buna ilişkin bilgi talep etme,
4. Kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
5. Kişisel verilerin yurt içinde veya yurt dışında aktarıldığı üçüncü kişilerin, bilme
6. Kişisel verilerin eksik veya yanlış işlenmişse açıklamalarını isteme,
7. KVK Kanunu 7. madde kapsamı, KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, ağırlıkları gereksinimleri sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok olmasını istemek ve bu süreçte yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilerin bildirilmesini istemek,
8. Kişisel verilerin aktarıldığı üçüncü kişilerin yukarıda sayılan (d) ve (e) bentlerinin yapılandırıldığının bildirilmesini isteme,
9. İşlenen kişisel veriler münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhine bir sonucun ortaya çıkmasını engelleme,
10. Kişisel verilerin kanuna aykırı olarak koruyucu kenarı zarara uğraması halinde zararın korunmasını talep etme

9.3. Kişisel Veri Sahibinin Dış Haklarında Kalan Haller

KVK Kanunu'nun 28. Madde'sinin 1. Fıkrası'nda belirtilen hallerin varlığı halinde, KVK Kanunu hükümlerinin uygulanmayacağı değerlendirilebilir; bu geçmiş Şirket tarafından işlenen kişisel kavrayış olarak ilgili kullanıcılar KVK Kanunu'nda sayılan öğretmenler ileri sürmeleri mümkün değildir.

KVK Kanunu'nun 28. Maddesi 2. Fıkrası'nda belirtilen hallerde ilgili koruyucuların zararlarının azaltılmasını talep etme hakkı hariç olmak üzere; KVK Kanunu'nda sayılan diğer yol ileri süremezler.

9.4. Kişisel Veri Sahibinin Şirket'e Başvuru Hakkı

İlgili kişiler, KVK Kanunu'nun 13'üncü maddesinin 1'inci fıkrası ve “Veri Sorumlusuna Başvuru Usul ve Esaslar Hakkında Tebliğ” gereğince, kendilerine ait kanunen ilgili hakların kullanım kapsamına giren Kişisel Veriler Hakkında Başvuru Formu'nu doldurarak ıslak imzalı veya güvenli elektronik imza ile Şirket'e iletmeleri gerekmektedir. 

Başvuruda;

i) İlan, soyad ve başvuru yazılı ise imza,

ii) Türkiye Cumhuriyeti Devleti için TC kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,

iii) Tebligata esas yerleşim yeri veya iş yeri adresi,

iv) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,

v) Talep edinilmesi, elde edilmesi. Konuya ilişkin bilgi ve belgelerin başvuruya onaylanması gerekmektedir.

İlgili Kişiler adına üçüncü kişiler tarafından talepte bulunulması mümkün olması, üçüncü bir kişi talepte bulunması için görünüşü gösteren olarak kişisel veri sahibi tarafından başvuruda bulunacak üçüncü kişi adına düzenlenen özel vekâletname ile yetki sahibi olması gerekmektedir.

9.5. Şirket Sahibi İlgili Kişilerin Başvurularına Cevap Verilmesi

KVK Kanunu'nun 13. maddesi; kişisel veri sahibi yukarıda yer alan usulüne uygun olarak ilettiği siparişlerinde yer alan talepler, Şirkettarafından, talebin özelliklerine göre en kısa sürede ve en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandırılacaktır. Şirket, başvuruyu kabul eder veya yönlendirmesini açıklayarak reddedebilir. Şirket yanıtını kendisine ulaştıran iletişimi yazılı veya elektronik posta yoluyla (e-posta yoluyla) bildirir. Talepte kişi bulunan iletişim bilgisini verdiği, denetlenmediği, Kişisel Veriler Hakkında Başvuru Formunun belirtilen şekilde tam ve doldurulmadığı, bilgilerin eksik verildiği, 9.4. Maddesinde belirtilen kanallardan ve belirtilen şekillerde başvuru yapılmadığı kısımlar Şirketin cevap verme işleminde bulunmaz.

Ameliyat işleminin ayrıca bir maliyet gerektirmesi hâlinde, Şirket tarafından başvurusu sahibinden KVK Kurulunca belirlenen tarifedeki ücret alınabilecektir. Başvurunun Şirket'in suçlamasından kaynaklanması halinde alınan ücretle ilgiliye iade edilir.

Şirket, başvuruda bulunan kişinin ilgili kişi olup olmadığını tespit etmek, başvuruda yer verilen istekleri netleştirmek adına ilgili bilgi talep edebilir.

Politika'nın 9.4 bölümünde belirtilen usule uygun olarak ve/veya kanunen geçerli tebligat ile iletilmeyen taleplerin Şirket'eulaşmaması veya verilen cevaba başvurucuya ulaşmaması halinde Şirket'in koruyucusundan dikkate alınamaz.

9.6. Kişisel Veri Sahibinin KVK Kurulu'na Şikâyette Bulunma Hakkı

Kişisel veri sahibi, KVK Kanunu'nun 14. Maddesi'nde sahip olduğu şekilde kurula şikayette bulunabilir.

Kişisel veri sahibi, KVK Kanunu'nun 13. Maddesi ve de bu Politika'nın 9.4. Bölümde düzenlenen başvuruların kullanımı kullanılmadan, KVK Kurulu'na şikayet yoluna başvuramaz.

10. Kişisel Verilerin Güvenli Bir Şekilde Saklanması İle Hukuka Aykırı Olarak İşlenmesi Ve Erişilmesinin Önlenmesi İçin Alındı ​​Teknik Ve İdari Tedbirler

Şirket, KVK Kanunu'nun 12. Maddesi'ne uygun olarak, güvenliğin sağlanmasına yönelik gerekli her türlü teknik ve idari tedbirleri almakta, bu kısıtlamaların gerekli denetimlerini veya üçüncü kişi firmaları ile yapılan sözleşmeler sözleşmelerini yaptırmaktadır. Söz konusu yürütme sonucunda ortaya çıkan uyumsuzluklar ise maliyet, efor, uyumsuzluğun kritikliği vb. gibi risk analizlerine istinaden en kısa sürede kapatılmaya çalışılmaktadır.

10.1. Kişisel Verilerin İşlenmesinde Gizlilik

Şirket tarafından hukuka uygun olarak işlenen kişisel bilgiler, veri güvenliğine tabidir. Şirket özel korumaları kişisel değerlendirmeler ve web sitelerimiz ve/veya diğer uygulamalarımız üzerinden toplanan kişisel korumayı ve ziyaretçileri elde etmek üzere tüm gerekli teknik ve organizasyonel önlemleri içerir.

Şirketin herhangi bir çalışanının bu yetkisiz şekilde korunması, bu verilerin işlenmesi veya özel veya ticari amaçlarla kullanılması, bu verilerin yetkisiz kişilerle paylaşılması veya başka bir envanterden bu verilerin erişilebilir hale getirilmesi yasaktır. Şirketin kullanıcılarını kişisel olarak barındırabilecek ancak söz konusu anlatıların türü ve kapsam kapsamına uygun bir şekilde sahip olabileceksiniz. Bunun için rol ve sorumluluklar detaylandırılmış ve bölümlere ayrılmıştır. Şirketin meşru görevi kapsamında yetkilendirilmemiş olan herhangi bir çalışanının bu verileri işlemesi gizliliğiz anlamında işlemden kaynaklanmaktadır.

Yöneticiler, istihdam ilişkisinin başlangıcında çalışanların verilerini gizliliğini koruma altına aldıklarını bilgilendirmelidir. Söz konusu içeriğin kullanımının sona ermesinden sonra da devam edecek.

10.2. Kişisel Verilerin İşlenmesinde Güvenlik

Şirket tarafından korunmaktadır. Kişisel gizlilik, halka açık olmayan ve sadece yetkili Şirket çalışanları (çalışanlarımızla yapılan gerek İş Sözleşmesi, Gizlilik Sözleşmesi kapsamında), aracılarımız ve yüklenicilerimiz tarafından erişilebilen güvenli çalışma ortamlarında saklanmaktadır.

Kişisel saklamadan önce kişisel verileri saklama ve saklama değerlendirmeleri (, veri sahibi, işbu Politika'da bahşiş geçen web sitesi veya uygulama üzerinden kimlik bilgilerinin doğrulanması yapılmaktadır. Yine çalışanlarımızı kullanmış olduğu İK portalı üzerinden kimlik bilgilerinin doğrulanması yapılmaktadır.

İşbu hüküm, ister elektronik bilgisayar ister kağıt üzerinde işlensin, geçerli olacaktır. Yeni veri işleme yöntemleri, bilhassa da yeni bilgi teknolojisi sistemleri ortaya çıkıncaya kadar, kişisel verilere yönelik olarak aşağıdaki teknik ve yönetimsel olarak tanımlanıp hayata geçirilmektedir. Söz konusu tartışma mevcut olan en ileri teknolojiler, veri işleme risklerini ve veri koruma çerçevesini dikkate alarak tasarlandı.

10.3. Teknik Tedbirler

Şirket bünyesinde kişisel veri işleme işlemleri ile güvenli verilerin saklanması teknik sistemlerle yürütülmekte, teknik çözümleme yapılmaktadır. Teknolojideki gelişmelere uygun teknik önlem alınmakta, alınan önlem olarak güncellenmekte ve yenilenmektedir.

Elde edilen teknik önlemlerin alınması için iç denetimin gerekli olduğu ilgilisine raporlanmakta ve risk teşkilatına göre yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.

Bunun yanında teknik bilgilendirme ve donanım personeli istihdam edilmektedir. . Gerektiğinde 3.taraf pantolonlarından hizmet alımı yoluyla bilgili ve çalışanlardan da faydalanılmaktadır.

10.4. İdari Tedbirler

Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak korunması, mevzuata aykırı olarak başkasına açıklanamayacağı ve işleme amacı dışında kullanamayacağı konusunda Bilgilenmekte ve öğretmektedir.

Şirket ile kiracıları arasındaki sözleşme ve belgelere, Şirket talimatları ve kanunla getirilen istisnalar dışında, kişisel veri işleme, ifşa etmeme ve kullanmama cezası veren kayıtlar ile sözleşmeler eklenmektedir.

çalışanların kişisel verilerini işleme, ifşa etmeme ve kullanmama yükümlülüklerine uyumlarının denetimini ve kullanımlarını sürekli hale getirmek için gerekli yasal düzenlemeleri alınmaktadır.

Şirkettarafından kişisel verilerin hukukuna uygun olarak aktarıldığı kişiler ve kişisel verilerin saklanması konusunda üçüncü kişilerden teknik hizmet alınması halinde bu kişiler ile akdedilen sözleşmelere; Kişisel verilerin hukuka aykırı olarak korunmasının önlenmesi, bulundurulması hukuka aykırı olarak erişilmesinin sürelerinde ve özelliklerin hukukuna uygun muhafazasının sağlanması konusunda gerekli kısıtlamaların alınması ve kendi kontrolünde bu kontrolün uyulmasını sağlamayan hükümler eklenmektedir.

Şirket, ortak işlerine yönelik kişisel hayvanların hukukuna aykırı olarak davranışlarının amaçlarına yönelik, amaçlı hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin muhafazasını kullanma ile ilgili eğitimler ve seminerler barındırılmasını sağlamaktadır.

10.5. Denetim Faaliyetlerinin Yürütülmesi

Şirket, KVK Kanunu'nun 12. maddesine uygun olarak, kendi ve iş ortakları bünyesinde gerekli denetimleri yapmakta veya 3. Kişi firmaları ile yapılan sözleşmeler sözleşmesi yaptırmaktadır. Bu sonuçların şirket içi güvenlik kapsamı konu ile denetimle ilgili bölümler raporlanmakta ve alınan tüm önlemlerin alınması için gerekli işlemler yürütülmektedir.

10.6. Kişisel Verilerin Kanuni Olmayan Şekilde İfşası Durumunda Alınacak Tedbirler

Şirket, KVK Kanunu ve ilgili mevzuata uygun olarak işlenen kişisel veriler, kanuni olmayan başkaları tarafından elde edilme halinde, KVK Kanunu 12. Maddesi 5. Fıkrası oluşturularak, belirtilenleri yapmakla yükümlü olup; gerekli tespit ve bildirimin gerçekleştirilmesi amacı ile gerekli sistem görevi. Bu konuda acil durum komitesi görevlendirilmiş ve yetkilendirilmiş olup bu komite olayının gerçekleşmesinden sonra olabildiği en kısa sürede acilen toplanacak ve ilk müdahale ve oturumda bu toplantıda verilen kararla yerine getirecektir. Süreç bu komite tarafından takip edilecek en geç 72 saat içinde gerekli önlem ve tamamlamada KVKK'ya bildirim yapılacak.

KVK Kurulu'na yapılan bildirim akabinde, KVK Kurulu, KVK Kanunu'nun 12. Maddesi 5. Fıkrası'nda yorum şeklinde bu durumu ilan edebilir.

11. KAYIT ORTAMLARI

11.1. Depo, Genel Müdürlük Binası, Sanal Mutfak vb. Girişinde ve/veya İçerisinde Yapılan Kayıt ve Takibi

Şirket tarafından sağlanan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, Şirketin elde etmek, elde etmek ve diğer müşterileri elde etmek ve elde etmek istedikleri hizmete ilişkin menfaatlerini korumak gibi amaçlarla, depo, genel merkez bina, sanal mutfak ve Şirket'in faaliyetini yürüttüğü kuruluşta güvenlik kamerasıyla izlenmesi amaçlanıyor kişisel veri işleme faaliyetinde bulunulmaktadır. Kullanıcı tarafından yürütülen kamera ile izleme faaliyeti, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir. Kişinin mahremiyetini güvenlik amaçlarını aşan bir şekilde doğurabilecek alanlarda ( örnek, tuvalet müdahaleler) izleme tabi tutulmamaktadır.

Şirket tarafından kişisel veri sahibi KVK Kanunu'nun 10. maddesine uygun olarak, gerek internet sitesinde Gizlilik ve Veri Güvenliği Politikası'nın yayın izlemenin yapıldığı giriş sunucularına izlemeye ilişkin dosyaya ilişkin dosya asılmak suretiyle aydınlatılmakta ve elde edilen kişisel boyutları bu Politika da belirtilen idari ve teknik kucakla korunmaktadır.

11.2. Depo, Sanal Mutfak vb.Şirket'in Faaliyetinin BulunduğuTesislerin Güvenliğinin Sağlanması ve İnternet Sitesi Ziyaretçileri

Şirket tarafından güvenliğin sağlanması amacıyla, depo, sanal mutfak vb. Şirketin faaliyetinin bulunduğu yerde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.

Kurum, güvenlik kamerası ile izleme faaliyeti kapsamında; Üretilen hizmetin kalitesini artırmak, güvenilirliğini sağlamak, Kurumun, nihai ve diğer kişilerin elde etmek ve elde ettikleri hizmetleri ele geçirmek, menfaatlerini korumak gibi amaçlara sahiptir.

Kurum tarafından KVK Kanunu'nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucu elde edilen kişisel korumanın korunmasının sağlanması için gerekli teknik ve idari tedbirlerin alınması.

İnternet erişimlerine ilişkin günlük kayıtları 5651 Sayılı Kanun ve bu Kanuna göre ilgili olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşu tarafından talep edilmesi veya Kurum içinde gerçekleştirilecek denetim sürecinde ilgili yasal işlemlerin yerine getirilmesi amacıyla işlenmektedir.

Şirketin işbu Politika'da bahşiş geçen web siteleri uygulamaları ve ziyaret eden kullanıcıların sitelerindeki ziyaretlerini ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini sağlamak; Kendilerine zarar veren içerikler gösterebilmek ve reklamcılık kullanarak reklamcılıkta bulunabilmek maksadıyla teknik araçlarla (Ör. çerez-cookie gibi) site içindeki internet hareketleri kaydedilmektedir.

Bu elde etmeye ilişkin kişisel koruma ve koruma bilgilerine ilişkin açıklamalar ilgili internet sitelerinin“Çerez Aydınlatma Metni”içerisinde yer almaktadır.

11.3. Roller ve Sorumluluklar

İşbu Politika'nın Şirket'in işleyiş, faaliyet ve sonuçta tüketiminden, Genel Müdür sorumlu olmakla birlikte; bu politikaya uygun ölçüler, prosedür, yönergeler standart ve eğitim getirisinde, ilgili Genel Müdür Yardımcılıkları ve Direktörler bölümü/birimi/kişisi tavsiye kaynağı ve rehber olacaktır.

Şirketin genel olarak tüm çalışanlarımız, görevlilerimiz, misafirleri, bakıcıları ve ilgili üçüncü kişiler bu politikaya uyum ile birlikte, yasal yolların risklerin ve yakın tehlikenin sınırlarında, Kişisel Verilerin Korunması Komitesiyle iş birliği yapmakla yola çıkarlar. Şirketin tüm organ ve departmanları bu politikaya uyulmasını gözetmekle yükümlüdür, uyulmayan verileri Kişisel Verilerin Korunması Komitesi ekibine bilgilendirmede bulunmalıdır.

12. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KAPSAMINDA ŞİRKET İÇİ YÖNETİŞİM

Şirket bünyesinde, 6698 sayılı Kanun'a uyum için gerekli eylemlerin takibi ve dosyaları amacıyla Kişisel Verilerin Korunması Komitesi ("Komite") kurulmuştur. Komite'nin bölümleri bölümleri aşağıdaki şekilde belirtilmektedir:

1. Kişisel korumaları koruma ve koruma ile ilgili temel korumaları ve güvenlik önlemlerini sağlamak ve korumak üzere üst yönetimin korunmasına sunmak,
2. Kişisel verilerin korunması ve muhafazasına ilişkin politikaların kullanılması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu genel şirket içinde gerekli görev dağıtımını yapmak ve koordinasyonu sağlamak
3. 6698 sayılı ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek ve yapılması gerekenleri üst yönetimin onayına sunmak; gözetimini gözetlemek ve koordinasyonunu sağlamak,
4. Kişisel verilerin korunması ve korunması konusunda Şirket içinde ve Şirket iş ortakları nezd gizliliğinde koruma,
5. Şirketin kişisel veri işleme işlemlerinde riskleri tespit ederek gerekli önlemlerin alınmasını sağlamak; Potansiyel işletmeleri üst yönetimin haklarına sunmak,
6. Kişisel verilerin korunmasına ilişkin ilgili mevzuatı takip etmek, hazırlanmış metinlerde, Politikalarda güncellemeler yapmak,
7. Kişisel korumaların korunması ve politikaların kullanılması konusunda eğitimleri inceleme ve gerekli onayların alınmasının akabinde eğitimleri gerçekleştirme,
8. İlgili Kişilerin başvurularını hızlı bir şekilde yapacakları bir mekanizmayı oluşturdukları karara bağlama,
9. ilgili kullanıcı; Kişisel veri işleme operasyonları ve kanuni haklar konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eğitimi icrasını icra etmek,
10. Kişisel verilerin korunmasını ve düzenlenmesini takip etmek; bu gelişmelere ve değerlere uygun olarak yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak,
11. KVK Kurulu ve KVK Kurumu ile olan ilişkilerini karşılaştırmak,
12. Üst yönetimin kişisel koruma koruma güvencesi vereceği diğer yükümlülükleri yerine getirmek.
13. Şirketin kişisel veri işleme işlemlerinde riskleri tespit ederek gerekli önlemlerin alınmasını sağlamak; Müşteri hizmetlerini sunmak,

13. GÖZDEN GEÇİRME

Bu politika yılda 1 kez Kişisel Verilerin Korunması Komitesi tarafından gözden geçirilerek gerekli güncellemeler yapılır. Üst yönetimin onayı sonrası güncellenmiş politika ilgili kişiler/taraflar Bilgilendirilerek çalıştırılmaya başlanır.

14. OĞUL HÜKÜMLER

İşbu Politika Kişisel Verilerin Korunması Komitesi tarafından hazırlanarak onaylanmıştır. İşbu politikanın Türkçe dışında başka bir dile çevrilmesi durumunda iki politika arasındaki farklı ifadelerde her zaman Türkçe anlayışını dikkate almalı. İşbu politika Qfit Market’ in yazılı izni alınmadan dağıtılıp dağıtılamaz.