Gizlilik Politikası
KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI
ŞİRKETİMİZ VE POLİTİKA HAKKINDA
A. POLİTİKADA YER VERİLEN TANIMLAR
B. KİŞİSEL VERİ İŞLEME İLKELERİ
C. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
D. KİŞİSEL VERİLERİN AKTARILMASI
E. KİŞİSEL VERİLERİN GÜVENLİĞİ İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER
F. KİŞİSEL VERİ İŞLEME SÜREÇLERİ
a. Sipariş Süreci
b. Üyelik Süreçleri
c. Hediye Gönderim Süreçleri
d. Canlı Destek ve Çağrı Merkezi Süreçleri
e. İndira çiçekçilik- Influencer İşbirliği Süreçleri
f. Sosyal Medya Süreçleri
g. Tedarik & İş Ortaklığı Süreçleri
h. İş Başvurusu Süreçleri
i. Alt İşveren Çalışanlarına & Yetkililerine İlişkin Süreçler
j. Şirket Haklarının Korunması & Hukuki Süreçler
G. İLGİLİ KİŞİLERİN HAKLARI
H. POLİTİKANIN GÜNCELLENMESİ
İ. POLİTİKA İLE İLGİLİ SORULAR
ŞİRKETİMİZ VE POLİTİKA HAKKINDA
İndira Çiçekçilik olarak kişisel verilerin korunmasına büyük önem veriyoruz. 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”)[1], ikincil düzenlemeler ile Kişisel Verileri Koruma Kurulu’nun (“Kurul”) kararları doğrultusunda yer alan yükümlülüklerimiz çerçevesinde tüm kişisel veri işleme faaliyetlerimizi mevzuata uygun şekilde gerçekleştirmeyi önceliğimiz olarak ele alıyoruz.
Bu Kişisel Verilerin Korunması ve Gizlilik Politikası (“Politika”) ile İndira çiçek olarak kişisel verileri nasıl işlediğimizi ve koruduğumuzu açıklamayı amaçlıyoruz. Politika içeriğinde mevzuat uyarınca uyduğumuz usul ve prensipler ile kişisel veri işleme süreçlerimize yer verilmiştir.
Kişisel verilerinizin korunması ve işlenmesine ilişkin her türlü sorunuz için info@indiracicek.com üzerinden bizimle iletişime geçebilirsiniz.
Politika’nın bilgi almak istediğiniz kısımları için aşağıdaki başlıklara tıklayabilirsiniz.
-
POLİTİKADA YER VERİLEN TANIMLAR
-
KİŞİSEL VERİ İŞLEME İLKELERİ
-
KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
-
KİŞİSEL VERİLERİN AKTARILMASI
-
KİŞİSEL VERİLERİN GÜVENLİĞİ İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER
-
KİŞİSEL VERİ İŞLEME SÜREÇLERİ
-
İLGİLİ KİŞİLERİN HAKLARI
-
POLİTİKANIN GÜNCELLENMESİ
-
POLİTİKA İLE İLGİLİ SORULAR
-
POLİTİKADA YER VERİLEN TANIMLAR
Politikada kullandığımız terimler ve bunların açıklamaları aşağıdaki gibidir:
-
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
-
İlgili Kişi/Veri Sahibi: Kişisel verisi işlenen gerçek kişi veya kişiler.
-
İnternet Sitesi: www.indiracicek.com adresinden ulaşılabilen internet sitesi.
-
Kullanıcı: Şirketimizin internet sitesi veya mobil uygulaması üzerinden ürün ve hizmetlerimize yönelik inceleme yapan ve/veya alışveriş yapan kişiler.
-
Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
-
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
-
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
-
Kurum: Kişisel Verileri Koruma Kurumu.
-
Kurul: Kişisel Verileri Koruması Kurulu.
-
Otomatik Olarak Veri İşleme: Bilgisayar, telefon, saat vb. işlemci sahibi cihazlar tarafından yerine getirilen, yazılım veya donanım özellikleri aracılığıyla önceden hazırlanan algoritmalar kapsamında insan müdahalesi olmadan kendiliğinden gerçekleşen işleme faaliyeti.
-
Üye Müşteri: Şirketimizin internet sitesi/mobil uygulamasını kullanarak üyelik hesabı oluşturmuş ve alışverişlerini üyelik hesabı üzerinden gerçekleştiren müşterilimiz.
-
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
-
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
-
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
-
KİŞİSEL VERİ İŞLEME İLKELERİ
Kanun’un 4. maddesinde kişisel veri işleme ilkeleri yer almaktadır. Şirketimiz kişisel verileri işlerken Kanun’da sayılan veri işleme ilkelerine uygun hareket etmektedir.
Hukuka ve Dürüstlük Kurallarına Uygun Olma
Doğru ve Gerektiğinde Güncel Olma
Veri işleme faaliyetlerimizi mevzuat düzenlemelerine ve iyi niyet ilkelerine uygun şekilde yürütüyoruz.
Kişisel verilerinizin doğru ve güncel olmasını temin edecek kanalları her zaman açık tutuyoruz.
İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme
Kişisel verilerin saklanması için mevzuatta öngörülmüş bir süre varsa bu süreye uygunluk sağlıyor; eğer böyle bir süre öngörülmemişse kişisel verileri sadece işleme amaçları için gereken süre boyunca saklıyoruz.
İşleme Amaçlarıyla Bağlantılı, Sınırlı ve Ölçülü Olma
Belirli, açık ve meşru amaçlar için işlenme
Amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verileri işlemiyoruz
Kişisel verilerin hangi amaçlarla işleneceğini belirliyor ve bu amaçları şeffaf ve anlaşılır bir biçimde bilginize sunuyoruz.
-
KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Kanun’un 5. ve 6. maddelerinde kişisel verilerin işlenme şartları yer almaktadır. Bu işleme şartları, kişisel veri işleme faaliyetinin hukuki sebebini ifade etmektedir. İndira çiçekçilik olarak, kişisel verileri işlerken bu veri işleme şartlarına uygun hareket ediyoruz.
Kanun’un 5. maddesinde yer alan ve Şirketimizin kişisel verileri işlerken dayandığı veri işleme şartları aşağıdaki gibidir:
-
İlgili kişinin açık rızasının bulunması,
-
Kanunlarda açıkça öngörülmesi,
-
Kişisel verinin işlenmesi ilgili kişi veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve ilgili kişi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olması veya rızasına hukuki geçerlilik tanınmaması,
-
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
-
Bir hakkın tesisi, kullanılması veya korunması için işlenmesi,
-
Şirketimizin hukuki yükümlülüklerini yerine getirmesi için kişisel veri işlemenin zorunlu olması,
-
Kişisel verilerin, kişisel veri sahibi tarafından alenileştirilmiş olması,
-
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması.
Yukarıda sayılan kişisel veri işleme şartlarından “ilgili kişinin açık rızasının bulunması” şartına yalnızca diğer maddelerde yer alan veri işleme şartlarından biri bulunmuyorsa dayanıyoruz.
-
KİŞİSEL VERİLERİN AKTARILMASI
İndira çiçekçilik olarak belirli durumlarda, elde ettiğimiz kişisel verileri yukarıda belirtilen kişisel veri işleme amaçları doğrultusunda üçüncü kişilere aktarabiliyoruz. Gerçekleştirdiğimiz veri aktarımları her bir kişisel veri işleme faaliyetine göre farklılık gösterebiliyor. Kişisel verilerin aktarıldığı tarafları, her bir süreç uyarınca aydınlatma metinlerinde belirtiyoruz. Lütfen bilgi almak için ilgili aydınlatma metnini inceleyiniz.
Şirketimiz kişisel verilerin aktarılması süreçlerinde, kişisel verilerinizi kişisel verinin niteliğine uygun gerekli güvenlik önlemlerini alarak aktarmaktadır. Kişisel verileri aktarımlarını, aşağıdaki hukuki sebeplerden birine dayanarak gerçekleştiriyoruz:
-
İlgili kişinin açık rızasının bulunması,
-
Kanunlarda açıkça öngörülmesi,
-
Kişisel verinin işlenmesi ilgili kişi veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve ilgili kişi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olması veya rızasına hukuki geçerlilik tanınmaması,
-
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
-
Bir hakkın tesisi, kullanılması veya korunması için işlenmesi,
-
Şirketimizin hukuki yükümlülüklerini yerine getirmesi için kişisel veri işlemenin zorunlu olması,
-
Kişisel verilerin, kişisel veri sahibi tarafından alenileştirilmiş olması,
-
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması.
Kişisel veri aktarımı için yukarıdaki hukuki sebeplerden birine dayanamıyorsak, açık rızanızın bulunup bulunmadığını soruyoruz.
-
KİŞİSEL VERİLERİN GÜVENLİĞİ İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER
İndira çiçekçilik olarak, kişisel verilerinizin güvenliğini sağlamayı önemsiyoruz. Bu kapsamda kişisel verilerin güvenliği için belirli teknik ve idari tedbirler alıyoruz.
Şirketimiz tarafından kişisel verilerin güvenliğinin sağlanması ve kişisel verilerin hukuka uygun olarak işlenmesine yönelik olarak alınan tedbirler aşağıdaki şekildedir:
Teknik Tedbirler
İdari Tedbirler
- Kişisel verilerin muhafaza edildiği elektronik ortamların dışarıdan müdahalelere karşı korunabilmesi için güvenlik duvarları kullanılmaktadır,
- Ağ güvenliği ve uygulama güvenliği sağlanmaktadır,
- Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır,
- Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır,
- Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır,
- Erişim logları düzenli olarak tutulmaktadır,
- Gerektiğinde veri maskeleme önlemi uygulanmaktadır,
- Güncel anti-virüs sistemleri kullanılmaktadır,
- Güvenlik duvarları kullanılmaktadır,
- Kişisel veri güvenliğinin takibi yapılmaktadır,
- Kişisel veriler, kişisel verilerin bulunduğu bilgi sistemleri yedeklenmekte ve yedeklenen kişisel verilerin güvenliği şifrelenerek ve ilgili diğer önlemler de alınarak sağlanmaktadır,
- Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır,
- Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır,
- Saldırı tespit ve önleme sistemleri kullanılmaktadır,
- Sızma testi uygulanmaktadır,
- Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir,
- Bilgi sistemleri güncel halde tutulmaktadır,
- Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır,
- Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, yetki - erişim prensiplerine göre sınırlandırılmaktadır,
- Güvenlik açıkları takip edilerek, uygun güvenlik yamaları yüklenmektedir,
- Hukuka aykırı veri işleme tespiti halinde ilgili kişiye ve kurula bildirmek için bir sistem ve altyapı oluşturulmaktadır,
- Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmakta ve mahiyetine uygun olan sistemlerde log kayıtları, zaman damgalı olarak tutulmaktadır,
- Şirketin bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır,
- Bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.
- Kişisel verilerin işlenmesi ve korunması hususunda erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya geçirilmiştir,
- Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir,
- Kişisel verilere ilişkin mevcut risk ve tehditler belirlenmiştir,
- Görev değişikliği olan ya da işten ayrılan çalışanların kişisel verilere erişim yetkileri kaldırılmaktadır,
- Güvenli yazılım geliştirme yaşam döngüsü prosedür ve politikaları uygulanmaktadır,
- İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir,
- Çalışanlar için veri güvenliği içeren disiplin düzenlemeleri mevcuttur,
- Kişisel veri işleme envanteri hazırlanmıştır,
- Çalışanların, kişisel verilerin hukuka aykırı olarak ifşa edilmemesi ve paylaşılmaması gibi veri güvenliğine ilişkin konular hakkında belirli aralıklarla eğitim almaları ve çalışanlara yönelik farkındalık çalışmalarının yapılması sağlanmaktadır,
- Kâğıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir,
- Kişisel veri içeren fiziki ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır,
- Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır,
- Kişisel veri içeren ortamların güvenliği sağlanmaktadır,
- Verilerin gizliliğinin sağlanmasına yönelik olarak gizlilik taahhütnameleri yapılmaktadır,
- Kişisel veri aktarımı yapılan veri sorumluları ve veri işleyenler ile veri aktarım sözleşmeleri imzalanmaktadır ve bunların farkındalığı sağlanmaktadır,
- Kişisel verilerin hukuka aykırı olarak üçüncü kişiler tarafından elde edilmesi halinde bu durumu ilgili kişilere ve Kurul’a bildirmek için uygulanacak prosedürler belirlenmiştir,
- Özel nitelikli kişisel verilerin güvenliğine yönelik yönelik politika ve prosedürler belirlenmiş ve uygulanmaktadır,
- Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalıkları sağlanmaktadır.
-
KİŞİSEL VERİ İŞLEME SÜREÇLERİ
Aşağıda belirli kişisel veri işleme süreçlerinde hangi kişisel veri kategorilerini hangi amaçlarla işlediğimize ve bu süreçlerde dayandığımız hukuki sebeplere yer verdik:
-
Sipariş Süreci
İndira çiçekçilik dijital mecralarından verdiğiniz siparişler kapsamında belirli kişisel verilerinizi işliyoruz. Aşağıda siparişler kapsamında yürütülen kişisel veri işleme sürecinin detaylarına yer verdik:
İşlenen Kişisel Veriler
Kişisel Verileri İşleme Amaçları
Hukuki Sebep
-
Kimlik
-
İletişim
-
Müşteri İşlem
-
İşlem Güvenliği
-
Finans
-
Hukuki İşlem
-
İletişim süreçlerinde talep, soru ve şikâyete ilişkin paylaşılan bilgiler
-
Risk Yönetimi
Siparişinizin alınması ve yönetilmesi (örneğin, sipariş verdiğiniz ürünün stok kontrolünün yapılması, hazırlanması ve kalite sorumluları tarafından incelenmesi), siparişlerin belirttiğiniz adrese teslim edilmesi, sipariş takibinin yapılması; siparişinizin durumu ile ilgili olarak size bilgi sağlanması, ürün ve hizmetlerimize ilişkin satış sonrası destek süreçlerinin yürütülmesi, sipariş ettiğiniz ürüne ilişkin ödemelerin gerçekleştirilmesi ve faturaların düzenlenmesi.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
Sunduğumuz ürün ve hizmetler kapsamında sizinle iletişime geçilmesi, ödemelere ilişkin finans ve muhasebe işlerinin yürütülmesi, şikâyet, talep ve önerilerinizin alınması ve sonuçlandırılması, ürün, hizmet ve süreçlerimiz ile müşteri deneyiminin geliştirilmesi ve iyileştirilmesine yönelik çalışmaların yürütülmesi ile ürün ve hizmetlerimizin tercihlerinize ve deneyimlerinize en uygun şekilde size sunulması.
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
-
Kimlik
-
İletişim
Pazarlama iletişimlerinin yürütülmesi ve bu kapsamda izin tercihleriniz doğrultusunda tarafınıza reklam, kampanya, tanıtım ve fırsatlarımız hakkında bilgilendirme yapılması.
İlgili kişinin açık rızasının bulunması.
İndira çiçekçilik dijital mecralarını ziyaret eden kullanıcılarımızın kişisel verilerini ayrıca çerezler aracılığıyla da işliyoruz. Şirketimizin çerez kullanımı hakkında detaylı bilgi almak için lütfen Çerez Politikası’nı inceleyiniz.
-
Üyelik Süreçleri
İndira çiçekçilik dijital mecralarında üyelik oluşturmanız halinde belirli kişisel verilerini işliyoruz. Üyelik yapan bir kullanıcımız dijital mecralarda gezindiğinde veya bu mecralar aracılığıyla alışveriş yaptığında bu Politika’nın “F/a. Sipariş Süreçleri” başlığı altında yer verilen kişisel veri işleme süreçleri geçerli olmaktadır. Aşağıda bir kullanıcının İndira çiçekçilik üyelik oluşturduğunda kişisel verilerinin hangi kapsamda işlendiğine ilişkin detaylara yer verdik:
İşlenen Kişisel Veriler
Kişisel Verileri İşleme Amaçları
Hukuki Sebep
-
Kimlik
-
İletişim
-
İşlem Güvenliği
Kimlik ve iletişim bilgilerinizin doğrulanması (bu doğrulama, sizinle aktif olarak kullandığınız iletişim bilgileri üzerinden iletişime geçebilmemiz için önem taşır), İndira çiçekçilik üyeliğinizin oluşturulması, hesabınıza giriş imkanı sağlanması ve hesabınıza tanımlanan hediye çeklerinin ve indirim kuponlarının işleme alınması.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
-
Hediye Gönderim Süreçleri
Sunduğumuz ürün ve hizmetlerin müşterilerimiz tarafından hediye olarak gönderilmesine ilişkin faaliyetler yürütüyoruz. Yürüttüğümüz bu faaliyet kapsamında hediyenin gönderildiği alıcıya ilişkin kişisel verileri de işliyoruz (temel olarak hediyenin muhatabına ulaşmasına amacıyla). Aşağıda hediye gönderimlerinde alıcıların kişisel verilerini hangi kapsamda işlendiğine ilişkin detaylara yer verdik:
İşlenen Kişisel Veriler
Kişisel Verileri İşleme Amaçları
Hukuki Sebep
-
Kimlik
-
İletişim
-
İletişim süreçlerinde talep, soru ve şikâyete ilişkin paylaşılan bilgiler
-
Hukuki İşlem
-
İşlem Bilgileri
Hediye/ürün teslimatınız kapsamında sizinle iletişime geçilmesi (örneğin, siparişinizin teslimat durumuna ilişkin bilgi verilmesi için SMS gönderilmesi) ile şikâyet, talep ve önerilerinizin alınması ve sonuçlandırılması.
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
-
Canlı Destek ve Çağrı Merkezi Süreçleri
Şirketimizin çağrı merkezi ve canlı destek kanallarını kullanarak bize ulaşan kişilerin belirli kişisel verilerini işliyoruz. Bunu yaparken aldığımız talepleri yerine getirmeyi, şikayetleri değerlendirmeyi ve ilgili aksiyonları hızlıca hedeflemeyi amaçlıyoruz. Bu kapsamda çağrı merkezi ve canlı destek kanalı aracılığıyla kişisel verileri hangi kapsamda işlediğimize aşağıda yer verdik:
İşlenen Kişisel Veriler
Kişisel Verileri İşleme Amaçları
Hukuki Sebep
-
Kimlik
-
İletişim
-
İletişim süreçlerinde talep, soru ve şikâyete ilişkin paylaşılan bilgiler
-
Müşteri İşlem
Çağrı merkezi ve canlı destek kanalı aracılığıyla ekiplerimize yönelttiğiniz herhangi bir soru veya talebinizi yanıtlama, soru veya talebinizin çözümü için gerekli olması halinde ilgili uzmanlara iletilmesi ve talep ettiğiniz işlemin yerine getirilmesi.
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
-
İndira Çiçek - Influencer İşbirliği Süreçleri
İndira çiçekçilik markasını potansiyel müşterilerimizle buluşturabilmek için sosyal medya kanallarını etkin biçimde kullanıyoruz. Bunun için yapılan sosyal medya paylaşımları ile markamızı tanıtabilecek influencerlar ile iş birliği yapıyoruz. İş birliği süreçlerimiz kapsamında influencer kişisel verilerini hangi kapsamda işlediğimize aşağıda yer verdik:
İşlenen Kişisel Veriler
Kişisel Verileri İşleme Amaçları
Hukuki Sebep
-
Kimlik
-
İletişim
-
Finans
-
Sosyal Medya Hesabına İlişkin Bilgiler
-
Hukuki İşlem
-
İşlem Güvenliği
-
Risk Yönetimi
İş birliğinin detaylarının paylaşılması amacıyla doğrudan influencer ile ya da anlaşmalı olunan ajans aracılığıyla iletişime geçilmesi, sözleşmesel ilişki kurulan influencerlar ile iş birliği sözleşmesinin imzalanması, sözleşmesel ilişki kurulan influencerlar ile sözleşmeden doğan finans ve muhasebe işlemlerinin yürütülmesi, sosyal medya kullanıcılarının vereceği ürün siparişlerinin, sipariş artışının ve ürüne yönelik ilgilinin sosyal medya hesabınızdan yapacağı paylaşımlar ile ilişkilendirilmesi, bu kapsamda analiz çalışmalarının yürütülmesi, tanıtımı yapılması planlanan ürünlerle ilgili detayların paylaşılması, tanıtım faaliyetlerinin sıklığı ve zaman aralıkları gibi operasyonel süreçlerin planlanması ile ürün tanıtım süreçlerinin iş birliğine uygun biçimde yerine getirilip getirilmediğinin incelenmesi ve değerlendirilmesi.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
Talep, soru ve önerilerin alınması ve sonuçlandırılması, ürün ve hizmetlerimizin geliştirilmesi, ürün ve hizmetlerinin daha fazla kişiye ulaşmasının sağlanması ile iş faaliyetlerimizin incelenmesi ve denetlenmesi.
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
-
Sosyal Medya Süreçleri
İndira çiçekçilik olarak memnuniyetinize yüksek önem veriyoruz. Bunun için sosyal medya üzerinden şikâyet/talep takibi yapıyor ve Şirketimize gönderilen yorum ve iletileri dikkate alıyoruz. Bu kapsamda sorunların çözümü veya taleplerin yerine getirilmesi için Şirketimizle sosyal medya üzerinden iletişime geçen kişilerin belirli kişisel verilerini işliyoruz. Aşağıda sosyal medya süreçlerimiz kapsamında kişisel verileri hangi kapsamda işlediğimize yer verdik:
İşlenen Kişisel Veriler
Kişisel Verileri İşleme Amaçları
Hukuki Sebep
-
Kimlik
-
İletişim
-
İletişim süreçlerinde talep, soru ve şikâyete ilişkin paylaşılan bilgiler
Firma/ürün/hizmetlere bağlılık süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, hukuki taleplerin takibi, Şirketin sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve/veya icrası, talep/şikayetlerin takibi, verilerin doğru ve güncel olmasının sağlanması ile İndira çiçek marka takibinin yapılması.
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
İndira çiçekçilik olarak sosyal medya kuruluşlarının kişisel verilerinizin işlenmesi, korunması ve veri güvenliğine ilişkin süreçlerinden sorumlu değiliz. Bu kuruluşların kişisel verilerinizi ne şekilde kullandığına ilişkin detaylı bilgi almak için kendi internet sitelerinde yer alan gizlilik politikalarına göz atmanızı tavsiye ederiz.
-
Tedarik & İş Ortaklığı Süreçleri
İndira çiçekçilik’te belirli konularda hizmet verme, destek sağlama amacıyla iş ilişkisinde bulunduğumuz bazı iş ortaklarımız ve tedarikçilerimiz bulunuyor. Bu kapsamda bu şirketlerin çalışanı ya da imza yetkilisi olmanız nedeniyle aramızdaki iş ilişkisinde karşılıklı olarak yükümlülüklerimizi yerine getirebilmemiz için bazı kişisel verilerinizi işlememiz gerekiyor. Aşağıda iş ortaklığı süreçlerimiz kapsamında kişisel verileri hangi kapsamda işlediğimize yer verdik:
İşlenen Kişisel Veriler
Kişisel Verileri İşleme Amaçları
Hukuki Sebep
-
Kimlik
-
İletişim
-
Finans
-
Hukuki İşlem
-
Risk Yönetimi
Ürün/hizmet satın alım süreçlerinin yürütülmesi, tedarikçiler ve iş ortakları ile teklif, sipariş ve sözleşme süreçlerinin yürütülmesi, ödemelerin gerçekleştirilmesi; finans ve muhasebe süreçlerinin yürütülmesi, ürünlerin teslim alınması, yüklemenin yapılması, sigorta işlemleri ve sevkiyatın gerçekleştirilmesi dahil, temin edilen hizmetlere ilişkin operasyonel süreçlerin yürütülmesi.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
Temin edilen hizmetler ya da iş ortaklığı için yetkili kaydının oluşturulması, iş süreçlerinin yürütülebilmesi için sizinle iletişime geçilebilmesi; tedarikçi ve iş ortağı ilişkilerinin yönetilmesi, öneri, talep ve şikayetlerinizin alınması ve sonuçlandırılması, ürün, hizmet ve süreçlerimizin iyileştirilmesi ve geliştirilmesine yönelik faaliyetler yürütülmesi, iş ortaklığı veya hizmet ilişkisi kapsamında, finansal ve operasyonel yeterlilik, uygunluk ve risk değerlendirmelerinin yapılması ile iş faaliyetlerinin incelenmesi, denetlenmesi ve raporlanması.
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
-
İş Başvurusu Süreçleri
İndira çiçek olarak Şirketimize iş başvurusunda bulunduğunuz süreçlerde belirli kişisel verilerinizi işliyoruz. Başvurunuzu dijital ortamlardan ve/veya fiziki olarak şirketimize iletmeniz kapsamında bizimle paylaştığınız CV’nizde yer alan ve gerçekleştirilecek mülakat kapsamında bizimle paylaştığınız kişisel verilerinizi işliyoruz. Aşağıda Şirketimize yaptığınız iş başvurularınız kapsamında kişisel verilerinizin hangi kapsamda işlendiğine yer verdik:
İşlenen Kişisel Veriler
Kişisel Verileri İşleme Amaçları
Hukuki Sebep
Kimlik
-
İletişim
-
Eğitim, İş ve Profesyonel Yaşama İlişkin Bilgiler
-
İş Başvurusu Kapsamındaki Diğer Bilgiler
İlgili pozisyona, işe ve Şirketimiz İnsan Kaynakları politikalarına uygunluğunuzun değerlendirilmesi ve uygun bulunmanız durumunda size iş teklifi yapılması.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
İş başvurularının toplanması, ilk inceleme sonucu uygun görülen adaylarla iletişime geçilmesi, mülakat tarih ve zamanının planlanması, belirlenen tarih ve zamanda mülakatların gerçekleştirilmesi, adayın becerilerinin, niteliklerinin, başvurulan pozisyona ve Şirketlerimizin politika ve kurallarına uygunluğunun değerlendirilmesi, referans kontrollerinin gerçekleştirilmesi, referans kişisiyle görüşülerek adayın yetkinliklerinin teyit edilmesi, kişilik envanteri ve yabancı dil yeterlilik dahil aday ölçümleme süreçlerinin yürütülmesi, aday başvuru, seçme ve değerlendirme faaliyetlerimizin incelenmesi ve denetlenmesi.
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
-
Alt İşveren Çalışanlarına & Yetkililerine İlişkin Süreçler
İndira çiçek’te alt işveren olarak hizmet eden firmaların yetkilisi ya da çalışanı olmanız durumunda, aradaki iş ilişkisi ve bazı yükümlülüklerimiz nedeniyle kişisel verilerinizi işlememiz gerekebilir. Aşağıda kişisel verilerinizin hangi kapsamda işlendiğine yer verdik:
İşlenen Kişisel Veriler
Kişisel Verileri İşleme Amaçları
Hukuki Sebep
-
Kimlik
-
İletişim
-
Finans
-
Hukuki İşlem
-
Risk Yönetimi
Alt işveren çalışanlarının özlük süreçlerinin takibi, alt işveren çalışanları için mevzuattan kaynaklı yükümlülüklerimizin yerine getirilmesi, iş sağlığı ve güvenliği süreçlerinin yürütülmesi.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
Alt işveren çalışanları için iş süreçlerinin takibi (örneğin, alt işveren çalışanı ücret ödemelerinin kontrolünün sağlanması), alt işveren çalışanlarının sunulan hizmetlere ve Şirket politika ve kurallarına uygunluğun değerlendirilmesi, alt işveren çalışanları ile iletişim süreçlerinin yürütülmesi, tesislere giriş ve çıkışlarının kontrol edilmesi, çalışma saatlerinin ayarlanması ve iş ortamı güvenliğinin sağlanması ile bilgi güvenliği süreçlerinin yürütülmesi, bu kapsamda bilgi, sistem ve uygulamalara erişim yetkilerinin yürütülmesi.
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
-
Şirket Haklarının Korunması & Hukuki Süreçler
İndira çiçek olarak faaliyetlerimizi belirli mevzuatlara tabi biçimde yürütüyoruz. Bu kapsamda ilgili mevzuat kapsamındaki yükümlülüklerimizin yerine getirilmesi ile yetkili kurum ve kuruluşların Şirketimizden bilgi/belge talebinde bulunması halinde belirli kişisel verilerinizi Şirketimizin haklarını korumak ve ilgili yetkili kurum ve kuruluşlara sunmak amacıyla işliyoruz. Aşağıda hukuki süreçlerde kişisel verilerinizin hangi kapsamda işlendiğine yer verdik:
İşlenen Kişisel Veriler
Kişisel Verileri İşleme Amaçları
Hukuki Sebep
-
Kimlik
-
İletişim
-
Hukuki İşlem
Olası bir uyuşmazlık durumunda haklarımızın korunabilmesi ve kullanılması ile hukuki süreçlerin yürütülmesi, İndira çiçekçilik dijital mecralarına erişim ve kullanım kapsamında şüpheli/usulsüz/hukuka aykırı işlemlerin (örneğin, indirim kuponlarının usulsüz olarak birden fazla kez kullanılması) tespiti; bu kapsamda ilgili kişilerin ve Şirketimizin haklarının korunması, mesafeli satış sözleşmesi uyarınca sahip olunan cayma, iade haklarının kullanılması, aday başvuru süreçlerinde kontrol, yönetim ve denetimin sağlanması; gerçeği yansıtmayan/hatalı başvuruların filtrelenmesi.
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
Yetkili kurum veya kuruluşların Şirketimizden talepte bulunması ya da bu kurumlara bildirim yapmamızın öngörüldüğü durumlarda, yasal yükümlülüklerimizin yerine getirilmesi (örneğin, hukuka aykırı işlem şüphesi taşıyan bir işleme dair bir kamu kurumunun talepte bulunması durumunda bilgilerinizin paylaşılması), hukuki yükümlülüklerimiz gereği yapılması gereken bilgilendirme ve bildirimlerle ilgili sizinle iletişime geçilmesi (örneğin, Elektronik Ticarette Hizmet Sağlayıcı ve Aracı Hizmet Sağlayıcılar Hakkında Yönetmelik düzenlemeleri uyarınca siparişinizin alındığına ilişkin bilgilendirme yapılması), yürürlükteki mevzuattan kaynaklanan ve mesafeli satış sözleşmesi uyarınca üstlendiğimiz hukuki yükümlülüklerin yerine getirilmesi.
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması.
-
İLGİLİ KİŞİLERİN HAKLARI
Kanun’un 11. maddesi “ilgili kişi haklarını” düzenlemektedir. Kişisel verisi İndira çiçekçilik tarafından işlenen tüm gerçek kişiler, Kanun uyarınca Şirketimize başvurma ve Kanun’da sayılmış yasal haklarını kullanma hakkına sahiptir.
Kanun’un 11. maddesinde sayılan haklara aşağıda yer verilmiştir:
-
İndira çiçek tarafından kişisel verilerinizin işlenip işlenmediğini öğrenme,
-
Kişisel verileriniz işlenmiş ise hakkında bilgi talep etme,
-
Kişisel verilerinizin işleme amaçları ve kişisel verileri amacına uygun kullanılıp kullanılmadığını öğrenme,
-
Kişisel verilerinizin yurt içi ve yurt dışında aktarıldığı üçüncü kişileri öğrenme,
-
Eksik veya yanlış işlenmiş kişisel verilerin düzeltilmesini ve bu işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
-
Kişisel verilerinizin Kanun ve ilgili mevzuata uygun olarak işlenmiş olmasına rağmen, kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde verilerinizin silinmesini veya yok edilmesini isteme ve bu işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
-
İşlenilen kişisel verilerinizin, münhasıran otomatik sistemler vasıtasıyla analiz edilmesi aleyhinize bir sonuç ortaya çıkarmış ise itiraz etme,
-
Kişisel verilerinizin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
Şirketimizin iletişim bilgilerine aşağıda yer verilmiştir.
İndira Çiçekçilik
Adres: Servergazi, Lider2 Sitesi, Fatih Sultan Mehmet Blv. No:23, 20040 Merkezefendi/Denizli
Telefon: +905416743073
E-posta: info@indiracicek.com
Haklarınızı kullanmak üzere Şirketimize başvururken, aşağıda belirtilen yöntemlerden birini tercih edebilirsiniz:
-
Sistemlerimizde kayıtlı bulunan e-posta adresinizi kullanarak, info@indiracicek.com e-posta adresine taleplerinizi içeren bir e-posta gönderebilirsiniz.
-
Posta yoluyla, İşletmemizin Servergazi, Lider2 Sitesi, Fatih Sultan Mehmet Blv. No:23, 20040 Merkezefendi/Denizliadresine iletebilirsiniz.
-
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de haklarınızı kullanmak için ek yöntemler de belirtilmiştir. Dilerseniz bu Tebliğ’de belirtilen yöntemlerden birini de tercih edebilirsiniz.
-
POLİTİKANIN GÜNCELLENMESİ
İşbu Politika, Çiçeksepeti tarafından ihtiyaç duyuldukça gözden geçirilir ve gerektiğinde güncellenir.
Bunun dışında başta Kanun ve ikincil düzenlemeler ile Kurul kararları olmak üzere ilgili mevzuatta yapılan değişiklikler nedeniyle Politika güncellenmemiş olsa bile, ilgili mevzuatta meydana gelen değişiklikler derhal uygulanacaktır.
-
POLİTİKA İLE İLGİLİ SORULAR
Bu Politikaya ve kişisel verilerin işlenmesine ilişkin tüm sorularınız için info@indiracicek.com e-posta adresi üzerinden Şirket irtibat kişisi ile iletişime geçebilirsiniz.
[1] Resmî Gazete Tarihi: 07.04.2016 Resmî Gazete Sayısı: 29677.
[2] Kişisel veri işlemenin hukuki sebepleri (veri işleme şartları) hakkında bilgi için Politika’nın Kişisel Verilerin İşlenme Şartları bölümünü inceleyebilirsiniz.