ZİYARETÇİ AYDINLATMA METNİ

  • KVKK
  • /
  • ZİYARETÇİ AYDINLATMA METNİ


6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU ("KVKK") GEREĞİNCE

TARAFINDAN ZİYARETÇİ KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

a) Veri Sorumlusu ve İrtibat Kişisi

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, kişisel verileriniz; veri sorumlusu olarak Mestaş A.Ş ve Grup Şirketleri tarafından aşağıda açıklanan kapsamda işlenebilecektir.

b) Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri

Mestaş A.Ş, ve Grup Şirketleri kişisel verileri doğrudan ziyaretçilerin kendisinden, CCTV, log kayıtları ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak öğrenilen verilerden, Kanun’da belirtilen kişisel veri işleme şartlarına uygun olarak ve size hak ve menfaatler sağlanması, şirket içi faaliyetlerin sürdürülmesi ve geliştirilmesi amaçları başta olmak üzere aşağıda (d) maddesinde belirtilen amaçlarla doğru orantılı olarak, Kanun’un 5. ve 6. Maddelerinde belirtilen aşağıdaki hukuki sebepler doğrultusunda toplamaktadır:

  • Kanunlarda kişisel verilerinizi işlediğimiz sürecin açıkça öngörülmesi (ör: internet loğlarının tutulması),
  • Hukuki yükümlülüğümüzü yerine getirebilmek için zorunlu olan durumlar (ör: şirket yerleşkelerini güvenlik ihlallerine karşı korumak),

c) Veri Kategorileri ve Örnek Veri Türleri

Ziyaretçi

Kimlik Bilgisi

Ad-Soyad, TC Kimlik Numarası, Pasaport Numarası

 

İletişim Bilgisi

Telefon / Cep Telefonu

Hukuki İşlem ve Uyum Bilgisi

Log Kayıtları

Görsel Bilgi

Kamera Kayıtları

 

 

 

 

 

 

 

 

d) Kişisel Verilerin Hangi Amaçla İşleneceği

Mestaş A.Ş Grup Şirketleri, kişisel verileri doğrudan ziyaretçilerin kendisinden, CCTV, log kayıtları ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak öğrenilen verilerden, Kanun’da belirtilen kişisel veri işleme şartlarına uygun olarak ve size hak ve menfaatler sağlanması, şirket içi faaliyetlerin sürdürülmesi ve geliştirilmesi amaçları başta olmak üzere aşağıda belirtilen amaçlarla doğru orantılı olarak, Kanun’un 5. ve 6. Maddelerinde belirtilen aşağıdaki hukuki sebepler doğrultusunda toplamaktadır:

  • Şirket denetim faaliyetlerinin planlanması ve icrası, Şirket yerleşkesi ve/veya tesislerinin güvenliğinin temini, Ziyaretçi kayıtlarının oluşturulması ve takibi amaçlarıyla; Şirket'in ve Şirket'le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temin edilmesi
  • Bilgi güvenliği süreçlerinin planlanması, denetim ve icrası, Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi, Ziyaretçilerin bilgiye erişim yetkilerinin planlanması ve icrası, Ziyaretçi kayıtlarının oluşturulması, yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi; Şirket'in ve Şirket ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temin edilmesi

e) İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Toplanan ziyaretçi kişisel verileri; yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda ve bu amaçların yerine getirilmesi ile sınırlı olarak; iş ortaklarımıza, hissedarlarımıza, tedarikçilerimize, kanunen yetkili kamu kurumlarına ve özel kişi veya kuruluşlar ile üçüncü kişilere Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve yukarıda belirtilen amaçlarla sınırlı olarak aktarılabilecek, yurtiçinde veya yurtdışında işlenebilecektir.

Ayrıntılı olarak kişisel verilerinizin kimlerle ve hangi amaçlarla paylaşılabileceği aşağıda belirtilmiştir:

 

Ziyaretçi

Fiziki ve elektronik ziyaretçi verilerinin saklanması amacıyla tedarikçiler ile paylaşılması; Mestaş ve Grup Şirketleri ve mağazalarının güvenliğinin sağlanması amacıyla kamera kayıtları gibi verilerin güvenlik şirketi ile paylaşılması;

 

Kamu kurum ve kuruluşları ile resmi makamlar ile gerçekleştirilen kişisel veri paylaşımı ise aşağıdaki gibidir:

 

Ziyaretçi

Log kayıtlarının resmi kurumlar ile paylaşılması; ve kamera kayıtlarının talep edilmesi durumunda savcılık ve mahkeme gibi resmi kurumlar ile paylaşılması gibi süreçler söz konusudur.

 

f) Kişisel Verilerin Saklanma Süreleri

Mestaş A.Ş ve Grup Şirketleri işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca Kanun ile uyumlu olarak fiziki ve/veya elektronik ortamlarda muhafaza eder. Kişisel Verilerin Saklanması ve İmhası Politikası’nda www.klass.com.tr  bu süreler yaklaşık olarak aşağıdaki gibidir:

 

Veri Tipi

Saklama Süresi

Hukuki Dayanağı

Ziyaretçilere İlişkin Kişisel Veriler (Kamera Kayıtları)

3 ay

Güvenliğin Sağlanması

İnternete Bağlanılması Durumunda Log Kayıtları

2 yıl

5651 Sayılı Kanun

 

g) Veri Güvenliği Tedbirleri

 

h) Kişisel Veri Sahibi Olarak Kanun’un 11. Maddesinde Sayılan Haklarımız

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi belirtmek ve kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla; Mestaş A.Ş Web Sitesi’nden erişebileceğiniz “İletişim Formu”, ve Mestaş A.Ş resmi e-mail adresi info@klass.com.tr , resmi telefon hattı olan 0352 321 13 76 numarası üzerinden gerekli değişiklik, güncelleme ve/veya silme gibi işlemleri ve ilgili talepleri gerçekleştirebilirsiniz. Belirtilen yöntemlerle taleplerinizi bize iletmeniz durumunda, Şirket talebinizin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirket tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • KVK Kanunu 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.