Değerli Müşterilerimiz;

 
Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi  olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında veri sorumlusu olarak müşterilerimizin ve çalışanlarımızın kişisel verilerini kaydedecek, sınıflandıracak, işleyecek, saklayacak, güncelleyecek ve mevzuatın izin verdiği durumlarda üçüncü kişilere aktarabileceğiz. İşbu aydınlatma metni ile Kanun hükümleri gereğince karşılıklı hak ve yükümlülüklerimiz konusunda sizleri bilgilendiriyoruz.

1-KİŞİSEL VERİLERİNİZ VE İŞLENME AMAÇLARI
Tarafınıza ait kişisel bilgiler; Web sitemizi ziyaretiniz, telefon veya e-posta yazışmalarındaki paylaşımlarınız, iş yerimizi ziyaretiniz gibi kaynaklardan toplanmaktadır. Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi’den mal veya hizmet satın almanız veya bir başka surette ticari veya hukuki ilişkiye girmeniz durumunda bu verilerinizden; kimlik bilgileri (ad, soyad, TC kimlik numarası, cinsiyet, doğum tarihi,) başta olmak üzere; iletişim verileriniz (e-mail adresi, adres ve telefon bilgileri,IP adresi), Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi. faaliyet alanı kapsamında satın aldığınız ürüne ilişkin veriler, görsel ve işitsel verileriniz, Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi tarafından, Kanunun 5. Maddesi 2. Fıkrasında belirtilen hukuka uygunluk sebepleri çerçevesinde, sözleşmenin ifası ve yasal yükümlülüklerin yerine getirilmesi amacıyla ve zorunlu meşru menfaatler kapsamında işlenecektir.
Yine yukarıda sayılanların dışında Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi. tarafından sunulan ürün ve hizmetlerimizden sorunsuz olarak yararlanabilmeniz, ürün ve hizmet çeşitliliğimizin geliştirilebilmesi ve zaman zaman sizin için “en iyi hizmet en iyi ürün” prensibi ile hizmet sağlanabilmesi, Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi’dan satın aldığınız ürünler ile ilgili olarak otomatik sistemler aracılığı ile kişisel ürün alışkanlıklarınız hakkında analiz yapılarak, bu kapsamdaki müşteri hizmetleri, tüketici hakları ve diğer imkanlardan istifade edebilmeniz çeşitli rapor, analiz ve çalışmaların hazırlanması ve sunulması için temel hak ve özgürlüklerinize zarar vermemek kaydı ile konum verisi, eğitim verisi, meslek verisi,kıyafet verisi, araç plakasi ve görüntüsü özellikleri, aile bireyleri verisi, Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi. tarafından sunulan her türlü ürün ve hizmete ilişkin kullanım alışkanlığı, tercih, zevk ve beğenilerinizi ifade eden kişisel verileriniz ve finansal verileriniz ise, rızanız alınmak suretiyle işlenebilecektir.

2-KİŞİSEL VERİLERİN İŞLENMESİNDE HUKUKİ SEBEPLER
Şirketimiz Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi, tarafından sunulan ürün ve hizmetlerimizden sorunsuz olarak yararlanabilmek, alınan bilgiler ile ürün çeşitliliğimizi geliştirebilmek beğeninize göre ürün çeşitliliği sağlamak, yukarıda tanımı yapılan bilgileriniz alınarak sizin hakkınızda kişisel bir pazarlama hizmeti sağlayarak “ en iyi ürün” prensibi ile hizmet sağlamak, otomatik sistemler aracılığı ile kişisel alışveriş alışkanlıklarınız hakkında analiz yapma ve yine grup şirketleri, iş ortakları, tedarikçileri, servis sağlayıcıları tarafından da kullanılmak üzere, aldığınız/ilgilendiğiniz ürünler ve ilgili müşteri hizmetleri, tüketici hakları ve diğer imkanlardan istifade edebilmeniz ve/veya bunlarla ilgili ticari/mali/hukuki sorumlulukların yerine getirilebilmesi ve/veya temel hak ve özgürlüklerinize zarar vermemek kaydı ile hukuken meşru menfaatler için gereken veya zorunlu olan durumlarda işlenebilecektir.
Şayet daha önceden alınmış rıza ve izniniz mevcut değilse; yukarıda belirtilen ve kanunun 5/2 maddesinde yer alan hukuka uygunluk sebeplerinden birine girmeyen kişisel verileriniz için yasal zorunluluk gereği rızanızı talep edeceğiz. Bu durumda, yazılı imzalı izin ile aynı hukuki nitelik ve değerde olmak üzere dijital ortamda da izin verebileceksiniz. 

3-VERİLERİN PAYLAŞIMI VE AKTARIMI
web sitelerimiz, mobil aplikasyonlarımız üzerinden, doğrudan sizlerden alınan ve şirketimiz tarafından çeşitli kanallardan temin edilen kişisel verileriniz mevzuatta belirlenen güvenlik ve gizlilik esasları uyarınca yeterli ve etkili önlemler alınmak kaydıyla; yasal zorunluluk gereği bu verileri talep etmeye yetkili olan kamu kurum veya kuruluşları, faaliyetlerimiz gereği anlaşmalı olduğumuz yurt içindeki ve dışındaki kurumlar ve iş ortaklarımız ile paylaşabilecektir.

4-KANUN KAPSAMINDAKİ HAKLARINIZ
Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi gizemecemis.com internet adresinden kamuoyu ile paylaşılmış olan Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi, Kişisel Verilerin Korunması ve İşlenmesi Politikasında ve Veri sahibi başvuru prosedüründe düzenlenen yöntemlerle ( Veri sahibine başvuru usulleri tebliği esas alınmıştır) ve aynı web adresinde yayınlanan kişisel veri başvuru formunu doldurmak veya başvuru formunda yazılı zorunlu bilgilerinizi içerir başka bir belge veya e-posta içeriği ile suretiyle yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Sami Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi ’ye daha önce bildirilen ve Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi’nin sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla kimliğiniz teyit edilebilir bir Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi ’ye iletmeniz durumunda Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi, talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;
•    • Kişisel veri işlenip işlenmediğini öğrenme,
•    • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
•    • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
•    • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
•    • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
•    • 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
•    • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
•    • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

 
Saygılarımızla

 
Kişisel verilerinizle ilgili kapsamlı bilgi için gizemecemis.com web sitesinde yer alan ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI’nı inceleyebilirsiniz.


 Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi

KİŞİSEL VERİLERİN İŞLENMESİ POLİTİKASI
GİRİŞ

Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi ("Şirket”) için Müşterileri, Çalışanları ve ilişki içinde olduğu diğer gerçek kişilere ait Kişisel verilerin korunması, büyük önem arz etmektedir. Kişisel verilerin işlenmesi ve korunması süreçleri için işbu Politika ve ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ bünyesindeki diğer yazılı Politikalar ile yönetilen süreç ve hedeflenen gaye; Müşterilerimizin, Potansiyel müşterilerimizin, Çalışanlarımızın, Çalışan Adaylarımızın, Ziyaretçilerimizin, İşbirliği İçinde Olduğumuz Kurum Çalışanlarının, ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ çalışanlarının ve Üçüncü Kişilerin kişisel verilerinin hukuka uygun biçimde işlenmesi ve korunmasıdır.
Bu kapsamda, 6698 sayılı Kanun ve ilgili mevzuat gereğince kişisel verilerin işlenmesi ve korunması için Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi tarafından gereken idari ve teknik tedbirler alınmaktadır.
Bu Politika’da kişisel verilerin işlenmesi süreçleri için Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi’in benimsediği, aşağıda belirtilen temel prensipler açıklanacaktır:
•    • Kişisel verilerin rıza kapsamında işlenmesi,
•    • Kişisel verilerin hukuka ve dürüstlük kurallarına uygun işlenmesi,
•    • Kişisel verileri doğru ve gerektiğinde güncel tutma,
•    • Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
•    • Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
•    • Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
•    • Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
•    • Kişisel veri sahiplerinin haklarını kullanması için gerekli altyapıyı oluşturma, Kişisel verilerin korunması için gerekli tedbirleri alma,
•    • Kişisel verilerin işleme amaçlarının tespit ve uygulamasında, üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma,
•    • Özel nitelikli kişisel verilerin işleme ve koruma hususlarının özel olarak düzenlenmesi

BÖLÜM 1

1.1 POLİTİKA HAKKINDA

1.2 Amaç
Kişisel Verilerin İşlenmesi Politikası’nın (“Politika”) amacı, Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi’in mevcut ve potansiyel müşterileri, çalışanları, iş ortakları, ziyaretçileri, pay sahipleri, şirket yöneticileri, çalışan adayları, işbirliği içinde bulunulan kurum çalışanları ve yetkilileri ile ilgili üçüncü kişilere ait kişisel verilerin işlenmesi hususundaki ilkelerin tespiti, kişilerin temel hak ve özgürlüklerinin korunması, söz konusu kişisel verilerin kanuna ve hukuka uygun işlenmesi kapsamında gerekli hak ve yükümlülüklerin belirlenmesi, Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi çalışanları nazarında kişisel verilerin korunması ve veri mahremiyeti konusunda farkındalık yaratılması, Anayasa’nın 20’nci maddesi hükmü ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (‘’Kanun’’) ile bu Kanun’un ikincil düzenlemeleri başta olmak üzere ilgili mevzuata uyum sağlanması ve bu doğrultuda gerekli önlemlerin alınmasından ibarettir.

1.3 Kapsam
Oluşturulan politika Kanun’un “Kişisel Veri” tanımında yer alan, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilebilecek nitelikteki her türlü bilgi ve belgeyi ve bunlarla ilgili alınan önlemleri ve yapılan düzenlemeleri kapsar.

1.4 Sorumlular
Politika’nın hazırlanması, güncellenmesi ve Yönetim Kurulu’nun onayına sunulmasından, Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi bünyesinde oluşturulan ve CRM, E-TİCARET, BİLGİ TEKNOLOJİLERİ ve HUKUK departman yöneticilerinin doğal üyesi olduğu ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ Kişisel Verilerin Korunması Komitesi sorumludur. Bu Politika’nın uygulanmasından ise başta  Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi Kişisel Verilerin Korunması Komitesi olmak üzere Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi bünyesinde kişisel verilerin tutulduğu, işlendiği veya aktarıldığı sistemleri kullanan/ yöneten birimler ve ilgili çalışanlar sorumludur.

1.5 TANIMLAR
Bu Politika’da yer alan terimler, aşağıda yer verilen anlamları ifade eder.
 
Tanım    Açıklama
Kişisel Veri    Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi Bu doğrultuda, tüzel kişilere ait veriler Kanun kapsamında koruma altına alınmamıştır. Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler
Açık Rıza    Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza Anonim Hâle Getirme Kişisel verilerin, başka verilerle eşleştirilerek kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi
Kanun    6698 sayılı Kişisel Verilerin Korunması Kanunu Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
Komite    Ecemiş Tekstil Sanayi ve Ticaret Limited ŞirketiKişisel Verilerin Korunması Komitesi, işbu politikayı hazırlayan komite olup, üyeleri CRM, E-TİCARET, BİLGİ TEKNOLOJİLERİ ve HUKUK departmanı birimlerinin başlarıdır.
Kurum    Kişisel Verileri Koruma Kurumu
Şirket    Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi
Veri İşleyen    Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
Veri Sorumlusu    Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
Verilerin silinmesi    Şirket içindeki tüm ilgili kullanıcıların, kişisel veriye erişimin engellenecek şekilde şifrelenmesi ve sadece veri koruma sorumlusunun bu şifreye sahip olması durumunu ifade etmektedir.
Verilerin Yokedilmesi    Kişisel verinin bir daha geri döndürülemeyecek bir biçimde fiziksel olarak veya teknolojik yöntemlerle tamamen ortadan kaldırılması durumunu ifade etmektedir.

BÖLÜM 2

2.1 KİŞİSEL VERİLERİ İŞLEME PRENSİPLERİ
Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi, kişisel verileri, aşağıdaki ilke ve prensipler çerçevesinde elde eder, işler ve üçüncü kişilere aktarır. Bu ilkelerin uygulanmasından Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi doğrudan sorumludur.

2.2 Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi’in Kişisel Verileri İşleme İlkeleri
Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi tarafından kişisel veriler, gerekli özen gösterilmek suretiyle hukuka uygun ve meşru bir amaca yönelik olarak elde edilir, işlenir ve güvenli bir şekilde muhafaza edilir. Kişisel verinin işlenme amacı ortadan kalktığında ya da amaç nihayete erdiğinde, kişisel veri işbu Politika ile bağdaşır nitelikte uygun bir yöntemle anonimleştirilir veya silinir/yok edilir. İşbu süreç için ayrıca Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi bünyesinde bir Veri Saklama ve İmha Politikası oluşturulmuştur. Veri Saklama ve İmha Politikası Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikasının bir alt üyesidir.

2.2.1 Gizlilik
Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi bünyesinde kişisel verilerin işlenmesi süreçleri gizlilik prensipleri gereğince yürütülmektedir. Bu kapsamda Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi, kişisel verilere yetkisiz her türlü erişimi teknik ve fiziki her türlü olanak elverdiği ölçüde engeller ve mümkün olan her türlü teknik ve idari tedbiri bünyesinde uygular. Buna ilişkin denetimleri periyodik olarak gerçekleştirir.

2.2.2 Yasallık
Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi, kanunlarda öngörülen sınırlar çerçevesinde ürün satışı, satış sonrası hizmetler, ürün tanıtımı ve sair hizmetleri sizlere sunarken, kişisel verileri dürüstlük kurallarına ve hukuka uygun olarak elde eder ve işler. ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ, kişisel verilerin kullanılması amaçlarından ilgili kişileri haberdar eder ve gereken durumlarda ilgili kişilerin kanun kapsamındaki rızalarını alır.

2.2.3 Güncellik ve Doğru Olma
Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi tarafından kişisel veriler tam ve doğru tutulur, gerektiğinde güncellenir. Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi, kişisel verilerin doğru olup olmadığını veya yetersiz olan verilerin düzeltilmesi, değiştirilmesi, güncellenmesi veya silinmesini tespit etmek amacıyla gerekli düzenlemeleri yapar.

2.2.4 Belirlilik ve Şeffaflık
Belirli, açık ve meşru amaçla verilerin işlenmesi ilkesi; Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi’un veri işleme amacını açık ve kesin olarak belirlemesini ve bu amacın meşru olmasını sağlamaktadır ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ, ilgili kişiye şeffaf kıldığı veri toplama ve işleme amaçları haricinde, başkaca amaçlarla veri işlemez. Amacın meşru olması ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ’un işlediği verilerin; yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve gerekli olması anlamına gelir.

2.2.5 Özen, Ölçülülük ve Tutarlılık
Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi tarafından işlenen kişisel veriler, yalnızca veri alınırken belirtilen amaç ile tutarlı olacak şekilde ve bu bağlamda işin gerektirdiği bir sınırlama yapılarak işlenir. ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ tarafından ileride söz konusu olabilecek belirsiz veri işleme amaçları için kişisel veri toplanmayacağı gibi, kişisel verilerin elde edilme amacına uygun olmayan hiçbir şekilde bu veriler kullanılmaz, işlenmez ve aktarılmaz. Minimum veri ilkesi uyarınca kişisel veriler, elde edilme amacıyla sınırlı ve ölçülü olarak tutulmakta olup bu amaç kapsamında gerekli olmayan veriler saklanmaz.

2.2.6 Sınırlı Süre
Bu veriler, Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi tarafından; işlenen verilere ilişkin süreler belirlenerek tutulmaktadır. Kişisel verilerin işlenmesini gerektiren esas amacın ortadan kalkması ve artık bu verilere ihtiyaç duyulmaması hâlinde söz konusu kişisel veriler silinir. Kanunlarda verilerin tutulmasına ilişkin sürelerin öngörülmesi hâlinde ise bu veriler, ilgili mevzuatta öngörülen sürelere uygun olacak şekilde muhafaza edilir; mevzuatta öngörülen sürenin dolmasından sonra ise bu veriler, ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ tarafından verilerin saklandığı sistemlerden/cihazlardan veya fiziksel olarak bulunduğu ortamlardan silinir/yok edilir veya anonimleştirilir.

2.2.7 Seçim ve Onay
Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi, kişisel verilerin işlenmesi ile ilgili olarak veri sahibini tam ve gereği gibi bilgilendirir. Gereken durumlarda, veri sahibinin söz konusu işleme ile ilgili olarak onayını alır, veri sahibine vermiş olduğu onayı dilediğinde geri çekme veya verileri ile ilgili talepte bulunma seçeneği sunar. Bununla ilgili olarak Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi çerçevesinde Kişisel Veri Başvuru Prosedürü oluşturulmuş olup, bu çerçevedeki esaslara uygun olarak işlem yapılmaktadır.

2.3 Kişisel Verilerin Hukuka Uygun Olarak İşlenmesi
Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi, kişisel verileri ve özel nitelikli kişisel verileri hukuka uygun olarak işlemek amacıyla kanunun 5.2. maddesinde sayılan diğer hukuka uygunluk sebeplerinden biri mevcut değilse; ilgili kişinin açık rızasının varlığını arar,
Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi, söz konusu işleme faaliyetlerini yukarıdaki 3.1. Bölümde belirtilen ilkelere tam bir uyumluluk içerisinde yürütür.

2.4. Kişisel Verilerin İşlenme Amaçları
Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi tarafından toplanan kişisel veriler ile özel nitelikli kişisel veriler şeffaflık ve açıklık ilkesi uyarınca, aşağıda belirtilen iki ana amaç çerçevesinde işlenmektedir;
a) İdari/Hukuki/Mali yükümlülüklerin yerine getirilmesi amacına yönelik yasal işleme sebepleri
•    • Ürün veya hizmet satışı sebebiyle fatura kesilmesi
•    • Sadakat programı çerçevesinde akdedilen üyelik sözleşmeleri
•    • Vergi kanunları uyarınca kayıtların saklanması
•    • İş kanunu uyarınca özlük dosyası oluşturulması,
•    • İşyeri hekimliği kapsamında sağlık hizmeti sunulması
•    • Güvenlik sebebi ile kamera ve ziyaretçi kaydı alınması
•    • Dijital ortamda müşteriden alınan rıza ve izinlerin, ispat varakası olarak dijital iz ve kayıtlarının tutulması
•    • Hukuken gerekli kabul edilecek diğer meşru menfaat halleri
•    • Mer’i yasalardan kaynaklanan işleme sorumluluğu
b) İşletme faaliyetlerimizin yerine getirilmesi
•    • Ürün Satışı
•    • Ürün Satışı Sonrası Hizmetler ve Pazarlama faaliyetleri
c) Hizmet standartlarımızın iyileştirilmesi ve her bir kullanıcı için özelleştirilmiş hizmetlerin sunulması
•    • Hizmetlerin geliştirilmesi: Talep ve şikâyetlerin ilgili birimlerce değerlendirilerek, gerektiğinde müşteri anketleri yapılarak/değerlendirilerek ve müşteri geri bildirimleri göz önünde bulundurularak müşteri memnuniyetinin sağlanması
•    • Müşteri ve Hizmet Segmentasyonu yapılarak “En İyi Ürün” Prensibi ile pazarlama faaliyeti yürütülmesi: Müşterilerin çağrı merkezleri, internet sayfası ya da yetkili bayiler ve satış/hizmet noktaları üzerinden almış olduğu hizmetlerin kalite standartları çerçevesinde raporlanması, denetlenmesi ve gerekli analizler yapılarak iyileştirilmesi, müşterilere e-posta, SMS ve sair iletişim vasıtalarıyla ürün ve hizmetlere ilişkin tanıtım ve bilgilendirme yapılabilmesi, duyuru/kutlama ve sair içeriklerle gönderilecek iletiler aracılığıyla şirket tanınırlığını arttırmak ve hizmetlerimizin tanıtımına, pazarlanmasına yönelik genel veya kişiye özel reklam, duyuru, kampanya bilgilerinin sağlanması
Kişisel verilerin işlenme amaçlarına ilişkin daha ayrıntılı bilgi için gizemecemis.com adresindeki Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi Aydınlatma Metni’ne bakabilirsiniz.

2.5. Kişisel Verilerin Aktarılması
Kişisel verilerin işlenmesine yönelik prensipler, kişisel verilerin aktarılmasında da uygulanır Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi, aşağıda belirtilen amaçların gerçekleştirilmesi için gerekli ve zorunlu olması hâlinde üçüncü kişilere; KVK Kurulu'nca yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere kişisel veriler aktarılabilmektedir.
•    • Kanun ya da düzenlemeler uyarınca öngörülen yükümlülüklerin yerine getirilmesi,
•    • Mahkeme kararı veya düzenleyici ve denetleyici kamu kurumu kararı/talimatının yerine getirilmesi,
•    • İdari ve teknik tedbirlerin ve de altyapı güvenliğinin sağlanması ve
•    • Hukuki uyuşmazlık hâlinde Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi’un haklarının korunması.
Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi, üçüncü kişilere aktarım amacı ile sınırlı olacak şekilde kişisel veri aktarır ve buna ilişkin gerekli önlemleri alır. Bu konuda ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ Veri Sorumlusu sıfatıyla Aktarılan Alıcı Grubu olan 3. Kişiler nezdinde denetleyici konumdadır.
Kişisel veriler Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi tarafından, işlenme amaçları ile paralel olmak üzere, ilgilinin açık rızasının veya hukuka uygunluk nedenlerinden bir veya birkaçının bulunması hâlinde; ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ’unn iştiraklerine, iş ortaklarına, yetkili temsilcilerine, resmi kurum ve kuruluşlara, hizmet sağlayıcılara, çağrı merkezi hizmeti veren şirketler gibi hizmetlerinden faydalandığımız veya işbirliği içerisinde olduğumuz üçüncü kişilere aktarılır.
Kişisel verilerin aktarıldığı üçüncü kişiler, aktarılan kişisel verileri aktarım amacının dışında kendi kişisel veya ticari amaçları doğrultusunda kullanamaz ve işleyemezler. Kişisel verilerin aktarıldığı üçüncü kişiler, Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi tarafından verilen talimatlara uymakla ve veri güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almakla yükümlüdür.
Aktarımın yurt dışına yapılması hâlinde ise, kişisel verilerin işlenmesi için gerekli olan şartların varlığı ile ve bu şartlara ilaveten Kurul’un belirleyeceği yeterli koruma olan ülkelere aktarım mümkün olup, bu şekilde bir koruma bulunmuyorsa Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurul’un izninin bulunması halinde kişisel veriler Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi tarafından yurt dışına aktarılabilir.
KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak işbu Politika ile yönetilen veri sahiplerinin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarılabilir:
•    • Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi iş ortaklarına,
•    • Banka ve sigorta şirketleri ve Hukuk Bürolarına,
•    • Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi tedarikçilerine,
•    • Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi şirket yetkililerine,
•    • Hukuken Yetkili kamu kurum ve kuruluşlarına,
•    

2.6. Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi KİŞİSEL VERİ ENVANTERİ VE KİŞİSEL VERİLERİN SINIFLANDIRILMASI
Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketinezdinde; Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi’in meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, KVK Kanunu’nun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve bunlarla sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere, KVK Kanunu’nda belirtilen genel ilkelere ve KVK Kanunu’nda düzenlenen tüm yükümlülüklere uyularak ve işbu Politika kapsamındaki kişisel veri sahiplerine ( Mağazalardan ve web sitesinden gelen Müşteriler, Çalışanlar, Ziyaretçiler, Üçüncü Kişiler, Çalışan Adayları, İşbirliği İçinde Olduğumuz Kurumların Çalışanları,) sınırlı olarak aşağıda belirtilen kategorilerdeki kişisel veriler, ilgili kişiler bilgilendirilmek suretiyle işlenmektedir.
Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi Kişisel Verileri Koruma Kurumu tarafından çıkarılan Veri Sorumluları Sicili Yönetmeliği uyarınca kişisel veri envanteri oluşturmuştur. Bu veri envanterinde veri kategorileri, verinin kaynağı, veri işleme amaçları, veri işleme süreci, verilerin aktarıldığı Alıcı grupları ve saklama süreleri yer almaktadır. Bu kapsamda Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi bünyesinde aşağıdaki türlerde veri kategorileri bu türlerle sınırlı olmamakla beraber bulunmaktadır.
 
KİŞİSEL VERİ KATEGORİZASYONU    KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA
İletişim Verisi    Kişiye ulaşmak için kullanılabilecek veri grubudur (Telefon, adres, e-posta, Fax numarası, Ip adresi, ).
Kimlik Verisi    Kişi kimliğine dair bilgilerin bulunduğu veri grubudur (Ad soyad,TCKN, anne adı, baba adı, doğum yeri, doğum tarihi, cinsiyet, cüzdan seri no, kimlik fotokopisi,vergi no,sgk no, uyruk verisi, evlilik cüzdanı fotokopisi/taraması, çalışan kartı
Sağlık Verisi    Kişinin sağlık bilgilerinin bulunduğu veri grubudur (Kan grubu, medikal geçmiş, check-up sonucu, konsültasyon raporu, diyet formu ).
Taşıt Verisi    Kişinin araç bilgilerinin bulunduğu veri grubudur (Plaka no, ruhsat bilgisi ).
Konum Verisi    Kişiye ait konum verisinin bulunduğu veri grubudur (GPS lokasyonu ).
Görsel/İşitsel Veri    Kişiye ait görsel ve işitsel verilerin bulunduğu veri grubudur (Fotoğraf, ses kaydı, kamera kaydı, ehliyet fotokopisi/taraması, kimlik fotokopisi/taraması, pasaport fotokopisi/taraması ).
Dijital İz Verisi    Kişiye ait bilgilerin işlenmesi sonucu oluşan dijital izlerin bulunduğu veri grubudur (Log ).
Finansal Veri    Kişinin finansal bilgilerinin bulunduğu veri grubudur (Banka hesap no, iban no, kart bilgisi, banka adı, finansal profil, mail order formu, kredi notu ).
Biyometrik/Genetik Veri    Kişiye ait biyometrik/genetik verilerin bulunduğu veri grubudur (Parmak izi, genetik bilgi, damar izi ).
Mesleki Veriler    Kişinin mesleğine ait bilgilerin bulunduğu veri grubudur (Çalıştığı kurum bilgisi, meslek odası sicili ).
Eğitim Verisi    Kişiye ait eğitim verilerinin bulunduğu veri grubudur (Diploma notu, diploma fotokopisi/taraması ).
Mal Varlığı Verisi    Kişinin sahip olduğu mal varlıklarının bulunduğu veri grubudur (Tapu fotokopisi/taraması , araç ruhsatı fotokopisi/taraması ).
Seyahat Verisi    Kişinin seyahatlerine ait bilgilerin bulunduğu veri grubudur (Uçuş bilgisi, uçuş kartı, tur rotası, mil kart no, konaklama verisi ).
Şirket Verisi    Şahıs şirketi verileridir (Şirket adresi ).
Irk/Din Bilgisi    Kişinin kökeni ve inancına ait verilerin bulunduğu veri grubudur (Irk/din bilgisi ).
Dernek üyelik bilgileri    Kişinin üye ve ilgili olduğu dernek bilgilerinin bulunduğu veri grubudur (Tüm dernek üyelikleri ).
İmza Verisi    Kişiye ait imza bilgilerinin bulunduğu veri grubudur (Islak imza, e-imza , imza fotokopisi/taraması ).
Vize/Pasaport Verisi    Kişiye ait vize/pasaport bilgilerinin bulunduğu veri grubudur (Vize bilgisi, pasaport fotokopisi/taraması ).
Kılık Kıyafet Verisi    Kişinin giyim kuşamına dair ayırt edici özelliklerin bulunduğu veri grubudur ( Kılık Kıyafet satın alma geçmişi, giydiği ayırt edici kıyafetler.)
Yaptırım Verisi    Kişinin geçmişinde aldığı yaptırımlara ilişkin veri grubudur (Ceza Kovuşturmaları, Adli Sicil Kaydı, Disiplin Kaydı.)
Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi, veri işleme faaliyetleri kapsamında ve şirket içinde kullanılan veri türlerini esas alarak oluşturduğu KİŞİSEL VERİ ENVANTERİ’NDE; yukarıda gösterilen tabloda gösterildiği üzere ve yanı sıra, Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi Saklama İmha Politikasi , Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi Veri Sınıflandırması ve Koruması Politikası doğrultusunda veri sınıflandırmalarını tamamlamış ve Kişisel Veri Süre Cetvelinde saklama sürelerini, gerekçeleriyle tespit etmiştir.

BÖLÜM 3

3. YÜKÜMLÜLÜKLERİMİZ

3.1 Aydınlatma Yükümlülüğü
Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi, kişisel verileri elde etmesi anında ilgili kişilere
•    • Veri sorumlusu ve varsa temsilcisinin kimliği,
•    • Kişisel verilerin işlenme amacı,
•    • Kişisel verilerin aktarılacağı kişiler ve aktarım amaçları,
•    • Kişisel verilerin toplanma yöntemi, hukuki nedeni ve aşağıda madde 4.5’te belirtilen ilgili kişinin hakları hakkında bilgi verir.
Bu kapsamda Mağazalarımızda ve diğer iş yerlerinde müşterilerin/ziyaretçilerin/çalışanların ve diğer 3. Kişilerin kolayca görebilecekleri alanlara AYDINLATMA metinleri yerleştirilmiştir. Ecemiş Tekstil Sanayi ve Ticaret Limited Şirketi web sitelerinde bu politika ile birlikte müşteri aydınlatma metni, çerez politikası, başvuru formu da yayınlanmıştır.

3.2 Veri Güvenliğine İlişkin Yükümlülükler

3.2.1 Teknik Tedbirler:
ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ yetkisiz erişimi, veri açığı ve hukuka aykırı erişimi engellemek ve kazara veri kaybı, değişikliği ve imhasının önüne geçebilmek için gerekli teknik tedbirleri olanaklar dâhilinde alır. Söz konusu yükümlülük, hem elektronik ortama hem de fiziksel ortama ilişkindir. Bu kapsamda ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ, tasarımda gizliliği gözeterek teknik prosedür ve kurallar belirler ve bunları belirli sıklıklarda gözden geçirir. İş bu tasarımlara uygun olarak ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ  tarafından işbu Veri koruma ve işleme Politikası'nın eki niteliğinde bulunan Veri Sınıflandırma ve Koruma İşleyişi oluşturulmuştur. Bu işleyişe göre çeşitli Veri Sınıfları oluşturulmuş ve oluşturulan sınıflandırmalara ilişkin koruma ilkeleri belirlenmiştir.
ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ, bu kapsamda gerçekleşebilecek mevcut riskleri göz önünde bulundurarak ve güncel teknolojiyi takip ederek şifreleme, maskeleme, anonimleştirme gibi güvenlik tedbirlerinin uygulanmasını sağlar. Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmaktadır. Teknik konularda departmanlar kurulmuş olup bu konuda bilgili personel istihdam edilmektedir.
ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ tarafından kişisel verilerin hukuka aykırı erişimini engellemek için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:
•    • Yeni Teknolojik gelişmelere takip edilmekte ve özellikle siber güvenlik alanında sistemler üzerinde teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
•    • Her bir departman özelinde belirlenen hukuksal uyum gereksinimleri çerçevesinde erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
•    • Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir. Eski çalışanlara erişim kısıtlaması uygulanmakta, hesaplar kapatılmaktadır.
•    • ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ içi işleyiş gereğince alınan teknik önlemler ilgili kullanıcılara raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
•    • Virüs koruma sistemleri, firewall, Veri Açığı güvenlikleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
•    • Teknik konularda bilgili personel istihdam edilmektedir.
•    • Kişisel verilerin toplandığı uygulamalardaki güvenlik açıklarını saptamak için uygulamalar düzenli olarak dış etki testine tabi tutulmakta ve bu testin sonuçlarına göre bulunan açıkların kapatılması sağlanmaktadır.

3.2.2 İdari Tedbirler:
ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ çalışanları, kişisel verilere, yalnızca söz konusu görevin kapsam ve amacına uygun olacak şekilde erişebilir. Çalışanlar erişim olanaklarının bulunduğu kişisel verileri, kişisel veya ticari amaçlar gözeterek işleyemeyeceği gibi; bu amaçlarla kişisel verileri yetkisiz kişilere açıklayamaz veya bu bilgileri ifşa edemez. ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ; çalışanları için ilgili İşyeri Yönetmeliklerinde gerekli düzenlemeleri yaparak Kişisel Verilerin İşlenmesindeki Esasları belirlemişlerdir. Bu Yönetmelik hükümleri ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ Çalışanları açısından iş sözleşmeleri niteliğinde olup aykırılık halinde yaptırımlarla karşılaşılacağı öngörülmektedir. Departmanların kişisel veri güvenliği ilgili denetim ve yönetimi Bilgi Güvenliği Birimi tarafından organize edilmektedir. İş birimi bazında belirlenen hukuksal gerekliliklerin sağlanması için farkındalık yaratılmakta bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler şirket içi Politikalar, politika ve prosedürler ve eğitimler yoluyla hayata geçirilmektedir.
ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ, çalışanlarını iş amaçları gereği elde ettikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklanamayacağı ve işleme amacı dışında kullanılamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği hususlarında bilgilendirir.


3.2.3. ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ Çalışanlarının, Kişisel Verilerin Korunması Ve İşlenmesi Konusunda Eğitimleri
ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için şirket merkezi, fabrika ve mağaza çalışanlarına, gerekli eğitimlerin düzenlenmesini sağlamaktadır.

3.3 Veri Sorumluları Sicili
ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ, ilgili mevzuat gereği kurulan veri sorumluları siciline kayıtlıdır/kaydolacaktır. İlgili sicil kapsamında aşağıdaki bilgiler yer alır; Kişisel Veri Güvenliği Envanteri ve Veri İmha ve Saklama Prosedürü ikincil mevzuatlar gereğince Veri Sorumluları Sicili’ne sunulacaktır.
•    • Veri sorumlusu ve varsa temsilcisinin kimlik ve adres bilgileri
•    • Kişisel verilerin hangi amaçla işleneceği
•    • Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar
•    • Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları
•    • Yabancı ülkelere aktarımı öngörülen kişisel veriler
•    • Kişisel veri güvenliğine ilişkin alınan tedbirler
•    • Kişisel verilerin işlendikleri amaç için gerekli olan azami süre

3.4. Denetim Yükümlülüğü
ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ, kendi kurum veya kuruluşlarında ve veri aktarımı yaptığı üçüncü kişiler nezdinde kişisel verilerin korunması yönündeki ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ ilkeleri ile mevzuat gereklerini sağlamak amacıyla belirli aralıklarla, özellikle teknik ve idari tedbirlere ilişkin gerekli denetimleri yapmaktadır.

3.5. KİŞİSEL VERİ SAHİBİNİN HAKLARI VE TALEPLERİ
ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ, KVK Kanunun 13. Maddesi gereğince ilgili kişi taleplerine karşı, veri sorumlusu olarak, kişisel veri envanterinin eki mahiyetindeki kişisel veri başvuru ve yanıt prosedürü ve kanunda belirtilen başvuru koşullarını taşımayan başvurular için yazılı şablona yönlendirme prosedürleri oluşturulmuştur. Bu prosedürlere uygun olarak gerekli işlemlerin yapılabilmesi adına teknik hazırlıklar yapılmıştır. ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ bünyesinde bu prosedürün uygulanmasını sağlayacak sistemsel altyapı mevcuttur
Kişisel veri sahiplerinin aşağıda sıralanan haklarına ilişkin taleplerini; kimlik ibrazı ile şahsi başvuru ile veya yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ’a daha önce bildirilen ve ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ’un sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ’a kimlikleri teyit edilebilir bir biçimde iletmeleri durumunda ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ; talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak cevaplandıracaktır. Ancak, İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, on sayfayı aşan her sayfa için 1 Türk Lirası işlem ücreti alınacaktır.
Veri sorumlusuna başvuru usulleri hakkında tebliğ uyarınca başvuruda ilgili kişinin a) Ad, soyad ve başvuru yazılı ise imza, b) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, c) Tebligata esas yerleşim yeri veya iş yeri adresi, ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası, d)Talep konusu, bilgilerini belirtmesi zorunludur. Aksi halde başvuru geçerli bir başvuru olarak değerlendirilmeyecektir.
Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde kayıt ortamının maliyetini kadar bir ücret talep edilebilecektir. Kişisel veri sahipleri; bu prosedüre uygun olarak yapacakları başvuru ile kendilerine ait kişisel verilerin tüm işlenme süreçleri, amaçları ve aktarım bilgileri de dahil kanunun ilgili maddesindeki tüm hakları talep edebileceklerdir.

3.6. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

KVK Kanunu ile birtakım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ bünyesinde gerekli denetimler sağlanmaktadır.
Bu kapsamda, ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ bünyesinde verilen iş yeri hekimliği hizmeti sebebiyle çalışanların sağlık verileri işlenmekte olup bu özel nitelikli kişisel verilere erişebilen personele gerekli eğitimler verilmekte, bu personelin erişim yetkisi kapsam ve süreleri belirlenmekte ve periyodik olarak denetimler yapılmakta ve gizlilik sözleşmeleri imzalanmaktadır. İlgili personelin işten ayrılması durumunda erişim yetkisi derhal kaldırılmaktadır.
Çalışanların sağlık dosyalarında fiziki olarak saklanan kişisel sağlık verilerinin bulunduğu fiziki dosyalar kilitli ve sadece revir personelinin erişebildiği alanlarda saklanmaktadır. Çalışanların sağlık verilerine revir personeli dışında hiçbir birim erişememektedir.

3.7. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır.
Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, Kişisel Veriler ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ’un o veriyi işlerken yürüttüğü faaliyet ile bağlı olarak ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ’un uygulamaları ve sektörün teamülleri uyarınca saklanmasını gerektiren süre kadar saklanmakta daha sonra verinin niteliği uyarınca ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ tarafından oluşturulmuş ilgili Politika uyarınca silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ’un belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ ‘a yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

BÖLÜM 4

4.1 ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ İŞYERLERİNDEKİ GÜVENLİK AMAÇLI VERİ İŞLEME FAALİYETLERİ

ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ, güvenlik kamerası ile izleme faaliyeti kapsamında; şirketin ve diğer kişilerin güvenliğini sağlamaya ilişkin menfaatlerini korumak gibi amaçlar taşır ve ziyaretçi giriş çıkışlarının takibine yönelik kişisel veri işler. Ziyaretçilerin ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ işyerlerini ziyaretleri sırasında kişisel verileri elde edilirken ilgili kişiler söz konusu işleme faaliyetleri hakkında bilgilendirilmek suretiyle aydınlatılırlar. Ayrıca, ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ işyerlerini ziyaretleri sırasında ziyaretçilerimize internet erişimi sağlanabilmekte olup böyle bir durumda ‘log’ kayıtları tutulabilmektedir.
ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ, bina ve tesislerinde güvenliğin sağlanması amacıyla, yürürlükte bulunan ilgili mevzuatta öngörülen amaçlarla ve KVK Kanunu’nda sayılan kişisel veri işleme şartlarına uygun olarak güvenlik kamerası ile izleme faaliyetinde bulunmaktadır.
ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ tarafından kamera ile izleme faaliyetine yönelik olarak; internet sitesinde işbu Politika yayımlanmakta (çevrimiçi politika düzenlemesi) ve izlemenin yapıldığı alanların girişlerine izleme yapılacağına ilişkin bildirim yazısı asılmaktadır (yerinde aydınlatma).
ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ, söz konusu kamera, ‘log’ ve sair ziyaretçi kayıtlarının işlenmesinde, güvenliğin mümkün olan en yüksek seviyede sağlanması amacını güderek yürürlükteki mevzuata tam uygunluğu hedefler. ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ, söz konusu dijital kayıtlara yalnızca belirli sayıda yetkilendirilmiş kişiler tarafından ve bu Politika ilkelerine uygun olarak erişilmesini temin eder.
ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ tarafından yönetilen internet sitelerinde, detayı ilgili internet sitesinin gizlilik politikasında yer aldığı şekilde teknik vasıtalarla çerez vb. tarayıcı hareketleri kaydedilebilmektedir. ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ bu konuda ayrıca bir Çerez ( cookies) Politikası oluşturmuş ve kullanıcılara detaylı bilgilendirme yapmaktadır.

4.2. ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI KOMİTESİ

Şirket bünyesinde işbu Politika ve bu Politika’ya bağlı ve ilişkili diğer politikaları, prosedürleri ve uygulama rehberlerini yönetmek üzere, Şirket üst yönetiminin kararı gereğince “Kişisel Verilerin Korunması Komitesi” oluşturulmuştur. Bu komitenin görevleri aşağıda belirtilmektedir.
•    • Kişisel Verilerin Korunması ve İşlenmesi ile ilgili temel politikaları ve gerektiğinde değişiklikleri hazırlamak ve yürürlüğe koymak üzere işbu politikaları üst yönetimin onayına sunmak.
•    • Kişisel Verilerin Korunması ve İşlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede şirket içi görevlendirmede bulunmak ve koordinasyonu sağlamak hususlarını üst yönetimin onayına sunmak.
•    • Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek ve yapılması gerekenleri üst yönetimin onayına sunmak; bu hususların uygulanmasını gözetmek ve koordinasyonunu sağlamak.
•    • Kişisel Verilerin Korunması Kanunu kapsamında 3. Kişilerden danışmanlık hizmeti alınması konusunda üst yönetime yardımcı olmak.
•    • Kişisel Verilerin Korunması ve İşlenmesi konusunda Şirket içerisinde ve Şirketin iş ortakları nezdinde farkındalığı arttırmak.
•    • Şirketin kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; iyileştirme önerilerini üst yönetimin onayına sunmak.
•    • Kişisel verilerin korunması ve politikaların uygulanması konusunda eğitimler tasarlamak ve icra edilmesini sağlamak.
•    • Kişisel veri sahiplerinin başvurularını en üst düzeyde karara bağlamak.
•    • Kişisel veri sahiplerinin; kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eğitim faaliyetlerinin icrasını koordine etmek.
•    • Kişisel Verilerin Korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek; bu gelişmelere ve düzenlemelere uygun olarak Şirket içinde yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak.
•    • Kişisel Verilerin Korunması Kurulu ve Kurumu ile olan ilişkileri koordine etmek.
•    • Şirket üst yönetiminin kişisel verilerin korunması konusunda vereceği diğer görevleri icra etmek.
Kişisel verilerin işlenmesi faaliyetlerinde yürürlükteki mevzuata tam uyumluluk hedefiyle ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ tarafından hazırlanarak yürürlüğe giren işbu Politika, ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ Yönetim Kurulu’nun XXXXX tarihli kararı ile yürürlüğe girmiştir.

ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ (Veri sorumlusu)
Mahfesığmaz 79112 Sok. Şimşek apt no 15/B ÇUKUROVA/ADANA
Müşteri Hizmetleri: 05347214351
gizemecemis.com
ECEMİŞ TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ (VERİ SORUMLUSU)

 
cultureSettings.RegionId: 0 cultureSettings.LanguageCode: TR
Çerez Kullanımı

Sizlere en iyi alışveriş deneyimini sunabilmek adına sitemizde çerezler(cookies) kullanmaktayız. Detaylı bilgi için KVKK sözleşmesini inceleyebilirsiniz.