I. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel verileriniz; üyelik başvurusu, sipariş, teklif, satış, sevkiyat, faturalama, ödeme, iletişim ve destek süreçleri kapsamında; yazılı, sözlü veya elektronik ortamda web sitesi, mobil uygulamalar, e-posta, telefon, formlar, sözleşmeler ve benzeri kanallar aracılığıyla toplanabilir.

Kişisel verileriniz; KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarına dayanılarak, özellikle bir sözleşmenin kurulması veya ifası, hukuki yükümlülüklerin yerine getirilmesi, bir hakkın tesisi, kullanılması veya korunması ve meşru menfaat hukuki sebepleri kapsamında işlenebilir. Açık rıza gerektiren hallerde ise açık rızanız temin edilir.

II. Kişisel Veriler Hangi Amaçlarla İşlenir?

Kişisel verileriniz, KVKK ve ilgili mevzuata uygun şekilde aşağıdaki amaçlarla işlenebilir:

• Üyelik kayıtlarının oluşturulması ve yönetilmesi,
• Teklif, sipariş, satış, sevkiyat ve teslimat süreçlerinin yürütülmesi,
• Faturalama, tahsilat, finans ve muhasebe süreçlerinin yürütülmesi,
• Müşteri ve üye ilişkileri yönetimi ile iletişim faaliyetlerinin yürütülmesi,
• Destek, şikâyet ve önerilerin alınması ve değerlendirilmesi,
• Bilgi güvenliği süreçlerinin yürütülmesi ve erişim kayıtlarının yönetilmesi,
• Yedekleme, veri kaybının önlenmesi ve sistem güvenliğinin sağlanması,
• Yetkili kurum ve kuruluşlara mevzuat kaynaklı bilgi verilmesi,
• Hukuki süreçlerin yürütülmesi ve şirket haklarının korunması,
• Açık rızanız bulunması halinde ticari elektronik ileti gönderimi ve pazarlama faaliyetleri.

III. Kişisel Veriler Kimlere ve Hangi Amaçlarla Aktarılabilir?

Kişisel verileriniz, yukarıdaki amaçlarla sınırlı olmak üzere ve KVKK’nın 8. ve 9. maddelerine uygun şekilde aşağıdaki kişi ve kuruluşlara aktarılabilir:

• Yetkili kamu kurum ve kuruluşları,
• Vergi daireleri ve ilgili mali otoriteler,
• Banka ve ödeme kuruluşları,
• Lojistik ve kargo firmaları,
• Bilgi teknolojileri altyapı sağlayıcıları,
• Hukuk, denetim, mali müşavirlik ve danışmanlık hizmeti alınan kişi ve kuruluşlar.

Veri aktarımı sırasında gerekli teknik ve idari güvenlik tedbirleri alınır.

IV. Kişisel Veriler Nasıl Korunur?

Kontrolyum; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilerin güvenliğini sağlamak ve muhafaza etmek amacıyla gerekli teknik ve idari tedbirleri alır.

Bu kapsamda erişim yetkilendirme, kayıt/log yönetimi, güvenlik duvarı, yedekleme, sızma testleri ve benzeri bilgi güvenliği uygulamaları periyodik olarak yürütülür.

V. Veri Sahibi Olarak KVKK Kapsamındaki Haklarınız

KVKK’nın 11. maddesi uyarınca veri sahibi olarak aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• İşlenmişse buna ilişkin bilgi talep etme,
• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
• Eksik veya yanlış işlenmişse düzeltilmesini isteme,
• KVKK’nın 7. maddesi çerçevesinde silinmesini veya yok edilmesini isteme,
• Düzeltme veya silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Otomatik sistemler ile analiz edilmesi sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
• Kanuna aykırı işleme nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme.

VI. Haklarınızı Nasıl Kullanabilirsiniz?

KVKK’nın 13. maddesi uyarınca, yukarıda belirtilen haklarınıza ilişkin taleplerinizi yazılı olarak şirket adresimize iletebilir veya KVKK mevzuatında öngörülen yöntemlerle başvuruda bulunabilirsiniz.

Başvurularınız, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret talep edilebilir.

Veri Sahibi Başvuru Formu’na buradan ulaşabilirsiniz.

Başvurularınız için iletişim: info@kontrolyum.com

VII. Kişisel Veriler Ne Kadar Süreyle İşlenir?

Kişisel verileriniz, işleme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen saklama süreleri ile sınırlı olarak işlenir. İşlenmesini gerektiren sebeplerin ortadan kalkması halinde, KVKK m.7 kapsamında kişisel verileriniz silinir, yok edilir veya anonim hale getirilir.

VIII. Açık Rıza Aranmaksızın İşleme Halleri

KVKK’nın 5. maddesi uyarınca; kanunlarda açıkça öngörülmesi, fiili imkânsızlık, hukuki yükümlülük, alenileştirme, bir hakkın tesisi, kullanılması veya korunması ve meşru menfaat gibi hallerde açık rıza aranmaksızın kişisel veriler işlenebilir.

IX. Güncellik ve Doğruluk

Kişisel verilerinizin doğru ve güncel tutulması önemlidir. Bilgilerinizde değişiklik olması halinde ilgili kanallar üzerinden güncelleme yapmanızı rica ederiz.