KVKK

  1. Amaç ve Kapsam

JANAN'S Taah. Tic. Ltd. Şti. Kişisel Verilerin İşlenmesi ve Korunması Politikası (JANAN'S KVK Politikası) ile JANAN'S tarafından kişisel verilerin korunması ve işlenmesine yönelik benimsenen ilkeler düzenlenmektedir.

JANAN'S KVK Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuat ile ortaya konulan düzenlemelerin uygulanması bakımından yol gösterme ve KVKK uyum sürecinin özenle yürütülmesi amacını taşımaktadır.

  1. Hedef

JANAN'S KVK Politikası, KVK Kanunu ve ilgili mevzuat ile ortaya konulan düzenlemelerin uygulanması bakımından yol göstermeyi hedeflemektedir.

  1. Tanımlar

JANAN'S KVK Politikası’nda yer alan tanımlar aşağıda yer almaktadır.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilgi.

 

Özel Nitelikli Kişisel Veri

Öğrenilmesi halinde ayrımcılığa neden olacak ve Kanun’da sınırlı olarak sayılan kişisel verilerdir. Bunlar: ırk, etnik

köken, siyasi düşünce, felsefi inanç, kılık kıyafet, dernek, vakıf  ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler, biyometrik ve genetik

veriler.

 

Veri Sorumlusu

Kişisel verilerin işlenmesine ilişkin amaçlara ve yöntemlere karar veren gerçek kişi, özel hukuk tüzel kişisi veya kamu hukuku tüzel kişisidir.

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.

İlgili Kişi

Kişisel verisi işlenen gerçek kişi.

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rızadır.

Elektronik Ortam

Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, yazılabildiği, değiştirilebildiği ortamlar.

 

Elektronik Olmayan Ortam

Tüm basılı, yazılı, görsel vb. ortamlar.

  •  

JANAN'S Kişisel Verilerin İşlenmesi ve Korunması Politikası

  •  

Kişisel Verileri Koruma Kurumu

  •  

Kişisel Verileri Koruma Kurulu

  •  

6698 sayılı Kişisel Verilerin Korunması Kanunu

  1. Hangi Kişisel Verileri Topluyoruz?

İnternet sitemize kayıt olabilmek için dolduracağınız “Kayıt Ol” formunu doldurmanız halinde, “isim, soy isim, e-mail adresi, cep telefonu” bilgileriniz,

İnternet sitemiz üzerinden alışveriş yapmanız halinde, “isim, soy isim, e-mail adresi, cep telefonu, adres, ödeme bilgileri, alışveriş geçmişi” bilgileriniz,

İnternet sitemizi ziyaretiniz kapsamında, IP adresi ve bağlantı süresi gibi diğer trafik verileriniz toplanabilmektedir.

  1. Kişisel Verilerinizi Hangi Amaçla Topluyoruz?

Kişisel verilerinizi aşağıda sayılan amaçlar doğrultusunda topluyoruz:

  • Bilgi güvenliği süreçlerinin yönetilmesi

  • Denetim faaliyetlerinin yürütülmesi

  • Faaliyetlerin mevzuata uygun yürütülmesi

  • Finans ve muhasebe işlerinin yürütülmesi

  • Firma/Ürün/Hizmetlere bağlılık süreçlerinin yürütülmesi

  • Hukuki işlerin takibi ve yürütülmesi

  • İletişim faaliyetlerinin yürütülmesi

  • İnsan kaynakları süreçlerinin planlanması

  • Mal/hizmet satın alım süreçlerinin yönetilmesi

  • Mal/hizmet satış sonrası destek süreçlerinin yönetilmesi

  • Mal/hizmet satış süreçlerinin yönetilmesi

  • Mal/hizmet üretim ve operasyon süreçlerinin yönetilmesi

  • Müşteri ilişkileri yönetimi süreçlerinin yönetilmesi

  • Müşteri memnuniyetine yönelik aktivitelerin yönetilmesi

  • Pazarlama analiz çalışmalarının yönetilmesi

  • Reklam/kampanya/promosyon süreçlerinin yönetilmesi

  • Sözleşme süreçlerinin yönetilmesi

  • Talep/şikayetlerin takibi

  • Yatırım süreçlerinin yönetilmesi

  • Yetkili kişi, kurum, kuruluşlara bilgi verilmesi

  • Yönetim faaliyetlerinin yönetilmesi

  • Ziyaretçi kayıtlarının oluşturulması ve takibi

  • Meşru diğer amaçlar

  1. Kişisel Verilerinizi Nasıl Topluyoruz?

Kişisel verilerinizi; internet sitemizi ziyaretiniz sırasında çerezler aracılığıyla, internet sitemize üye olmanız halinde üyelik formunu doldurmanız aracılığıyla, internet sitemizden alışveriş yapmanız halinde doldurmuş olduğunuz form aracılığıyla topluyoruz.

İnternet sitemize üye olarak; isim, soyisim, cep telefonu ve e-posta adresinizi,

İnternet sitemizden alışveriş yaparak; isim, soyisim, cep telefonu, e-posta adresi, yerleşim yeri adresi, ve ödeme bilgilerinizi paylaşmaktasınız.

Çerezler aracılığıyla; internet sitemizi sizler için daha kullanışlı hale getirebilmek amacıyla site üzerinde gezinme bilgilerinizi, site üzerindeki kullanım geçmişinizi izleyebilmekteyiz. Çerezler, tercihlerinizi saklayarak internet sitesini kullanımınızı kolaylaştırır. Çerez tercihlerinizi her zaman değiştirebilirsiniz. Ancak çerezleri kaldırmanız halinde internet sitemiz işlevini tam olarak yerine getiremeyebilir. Daha detaylı bilgi için lütfen Çerez Politikamızıinceleyiniz.

  1. Kişisel Verilerinizi Nasıl Koruyoruz?

JANAN'S tarafından kişisel verilerin hukuka aykırı olarak açıklanmasını, aktarılmasını, erişimini veya başka şekilde meydana gelebilecek güvenlik eksikliklerini önlemek amacıyla, imkanlar dahilinde korunacak kişisel verinin niteliğine göre teknik ve idari tedbirler alınmaktadır.

  1. İdari Tedbirler

  • Mevcut risk ve tehditlerin belirlenmesi: Kişisel verilerin özel nitelikli kişisel veri olup olmadığı, mahiyeti gereği hangi derecede gizlilik seviyesi gerektirdiği, güvenlik ihlali halinde ilgili kişi bakımından ortaya çıkabilecek zararın niteliği ve niteliği hususları belirlendikten sonra bu risklerin azaltılması veya mümkünse ortadan kaldırılması amacıyla önlemler alınmaktadır.

  • Çalışanların eğitilmesi ve farkındalık çalışmaları: JANAN'S, çalışanlarının kişisel veri güvenliğini zedeleyecek saldırılar ile siber güvenliğe ilişkin sınırlı bilgileri olsa dahi ilk müdahaleyi yapabilmeleri ve kişisel veri güvenliğinin sağlanması konusunda bilgi, beceri ve sorumlulukların geliştirilmesi amacıyla belirli aralıklarla eğitim çalışmaları gerçekleştirilmektedir.

  • Kişisel veri güvenliği politikalarının ve prosedürlerinin belirlenmesi: JANAN'S, KVK Kanunu’na uyumun sağlanması için yerine getirilmesi gereken uygulamaları tespit eder, bu uygulamaları iç politikalar ile düzenlenmektedir.

  • Kişisel verilerin mümkün olduğunca azaltılması: JANAN'S, kişisel verilere işleme amaçları bakımından ihtiyaç olup olmadığını değerlendirerek, JANAN'S Kişisel Veri Saklama ve İmha Politikası ile kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini sağlamaktadır.

  • İlgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.

  1. Teknik Tedbirler

  • JANAN'S tarafından teknolojinin imkân verdiği ölçüde teknik önlemler alınır ve alınan önlemler gelişmelere paralel olarak güncellenir ve iyileştirilir.

  • Teknik konularda uzman personel istihdam edilmektedir.

  • Alınan önlemlerin uygulanmasına yönelik düzenli aralıklarla denetim yapılmaktadır.

  • Güvenliği temin edecek yazılım ve sistemler kurulmaktadır.

  • JANAN'S bünyesinde işlenmekte olan kişisel verilere erişim yetkisi, belirlenen işleme amaçları doğrultusunda ilgili çalışanlar ile sınırlandırılmaktadır.

  • Sızma (Penetrasyon) testleri ile bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.

  • Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal önlemler alınmaktadır. (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi)

  • Bilişim sistemlerinin fiziksel güvenliğinin sağlanması için fiziksel tedbirler alınmaktadır. (yangın söndürme sistemleri, iklimlendirme sistemleri vb.)

  • JANAN'S, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.

  • Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve kuruma bildirilir.

  • Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.

  • Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.

  • Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.

  • JANAN'S internet sayfasına erişimde güvenli protokol (https://) kullanılarak SHA256 RSA algoritmasıyla şifrelenmektedir.

  1. İlgili Kişinin Hakları

KVK Kanunu’nun 11. Maddesi uyarınca, ilgili kişi JANAN'S’e başvurarak aşağıda yer alan taleplerde bulunabilir.

  • Kişisel veri işlenip işlenmediğini öğrenme,

  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

  • Yurtiçinde veya yurtdışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

  • KVK Kanunu 7. maddede belirlenen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

  • Kişisel verilerin düzeltilmesi veya silinmesi talebi doğrultusunda kişisel verilerin aktarıldığı üçüncü kişilere bildirim yapılmasını isteme,

  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle ilgili kişinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,

  • Kanuna aykırı işlenen kişisel veriler nedeniyle zarara uğraması halinde zararın giderilmesini talep etme.

İlgili kişinin talebi üzerine; kanuni yükümlülük gereği saklamak zorunda olmadığımız veya kanunda saklanması için belirtilen sürelerin sona erdiği kişisel verileri silmeyi taahhüt ederiz.

  1. İlgili Kişinin JANAN'S’a Başvuru Koşulları

Yukarıda yer verilen haklarınıza ilişkin başvurularınızı JANAN'S’a Veri Sahibi Başvuru Formu’nu kullanarak,

-Islak imzalı ve kimlik fotokopisi ile Çobançeşme Mh. Sanayi Cd. No:44/A Nish Istanbul D Blok, D:56 Bahçelievler/Istanbul adresine gönderilmelidir.

-İlgili kişi tarafından JANAN'S firmasına daha önce bildirilen ve sistemimizde kayıtlı bulunan elektronik posta adresinden info@janans.com adresimize göndererek bize iletebilirsiniz.

JANAN'S, veri sorumlusu sıfatıyla KVK Kanunu’nun 13. Maddesine uygun olarak talebin niteliğine göre en kısa sürede ve en geç 30 gün içerisinde ücretsiz olarak talebi sonuçlandırır. Ancak işlemin ayrıca bir maliyeti gerektirmesi halinde KVK Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

İlgili kişinin başvurusunda Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ gereği; ad, soyad, imza, T.C. kimlik numarası, yabancılar için uyruk, pasaport numarası veya varsa kimlik numarası, tebligata esas yerleşim yeri veya işyeri adresi, varsa bildirime esas e-posta adresi, telefon ve faks numarası ile talep konusunun belirtilmesi zorunludur. Başvuru, yalnızca ilgili kişinin kendisi ile ilgili olmalıdır. Başkası adına başvuracak kişinin özel vekaletname ile bu yetkisi belgelendirilmelidir. Yetkisiz üçüncü kişilerin başvuruları dikkate alınmayacaktır.

JANAN'S, başvuruda bulunan kişinin başvuruya konu kişisel verinin sahibi olup olmadığını tespit etmek amacıyla bilgi talep edebilir. İlgi kişinin başvurusunun talebe uygun şekilde sonuçlandırılması amacıyla ilgi kişiden bilgi talep edilebilir. JANAN'S, ilgili kişinin talebini kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir.

  1. Ticari Elektronik İletiler

İnternet sitemize üye olurken vermiş olduğunuz ticari elektronik ileti izninizi her zaman geri alabilirsiniz.

  1. Diğer İnternet Sitelerine Bağlantılar

İnternet sitemiz üzerinde bağlantısı bulunan diğer internet sitelerinin içeriklerinden ve gizlilik uygulamalarından JANAN'S sorumlu değildir. Bu nedenle, diğer internet sitelerinin kendi politikalarını incelemenizi tavsiye ederiz.

  1. Güncellik

JANAN’S Gizlilik Politikası, JANAN'S internet sitesi www.janans.com yayınlanır ve kişisel veri sahiplerinin erişimine açıktır. İlgili mevzuatta gerçekleştirilecek değişikliklere paralel olarak, JANAN'S Gizlilik Politikası’nda gerekli güncelleme ve değişiklikler yapılarak veri sahiplerinin erişimine sunulacaktır.