Gizlilik ve Kişisel Verilerin Korunması Politikası
1. Giriş
HMY kişisel verilerin korunması ve işlenmesinde başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumaya azami önem atfetmektedir. Bu çerçevede, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” ya da “KVK Kanunu”) uyarınca kişisel verilerin hukuka uygun olarak korunması ve işlenmesine özen göstermekte, tüm planlama ve faaliyetlerinde bu anlayışla hareket etmektedir.
Şirketimiz, özel hayatın gizliliğinin temeli olan kişisel verilerin korunması ve işlenmesini sadece mevzuata uyum sağlama kapsamında değerlendirmemekte, yaklaşımının temeline insana verdiği değeri koymaktadır. Bu bilinçle hareket eden Şirketimiz kişisel verilerin hukuka uygun olarak korunması ve işlenmesi için gerekli her türlü idari ve teknik önlemi almaktadır.
2. Politika’nın Amacı
Kişisel Verilerin Korunması ve İşlenmesi Politikası’nın (“Politika”) amacı, Kanun’un amacına uygun olarak tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin korunması ve işlenmesinde başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini azami derecede korumak ve Şirketimizin yükümlülükleri ile Kanun uyarınca uyacağı usul ve esaslar hakkında kişisel veri sahiplerini (ilgili kişi) bilgilendirmektir. Politika’nın amacı doğrultusunda, Şirketimiz tarafından gerçekleştirilen kişisel verilerin korunması ve işlenmesi faaliyetlerinde mevzuata tam uyumun sağlanması ve kişisel veri sahiplerinin özel hayatın gizliliği ve veri güvenliği hakkının korunması hedeflenmektedir.
3. Politika’nın Kapsamı
Bu politika, HMY aracılığıyla ulaşılan hizmetlerin kullanımı dolayısıyla oluşturulmuştur. İnternet sitemiz olan www.hmyfashion.com üzerinden, sosyal medya üzerinden, sipariş ve destek hattımız aranılarak, elektronik posta yoluyla, iade formlarının doldurulmasıyla veya herhangi bir yolla ulaşılan tüm hizmetlerimize ilişkin olarak hazırlanmıştır. Politika, müşterilerimiz ile potansiyel müşterilerimiz ve onların çalışan/yetkilileri, internet sitesi ziyaretçilerimiz için hazırlanmıştır ve belirtilen kişiler kapsamında uygulanacaktır. Şirket, bu Politika’yı internet sitesinde yayımlamak suretiyle bu kişisel veri sahiplerini Kanun hakkında bilgilendirmektedir. Hangi sıfatla olursa olsun tüzel kişilere bu Politika uygulanmayacaktır.
Bu Politika, yukarıda belirtilen ilgili kişiler için, kişisel verilerinin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla Şirketimiz tarafından işlenmesi halinde uygulanacaktır. Verinin aşağıda belirtilen kapsamda “Kişisel Veri” kapsamında yer almaması veya Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetinin yukarıda belirtilen yollarla olmaması halinde bu Politika uygulanmayacaktır.
4. Kişisel Verilerin Toplanması
Kişisel verilerinizi sitemiz üzerinden üyelik hesabı oluşturduğunuzda, sosyal medya kanalıyla üyelik işlemleri yaptığınızda, sosyal medya hesaplarımızdan iletişime geçtiğinizde, www.hmyfashion.com’da yer alan bir formu doldurduğunuzda, hesap bilgilerinizi güncellediğinizde veya bilgi eklediğinizde, ürün ve/veya hizmet satın aldığınızda, sipariş ve destek hattımızdan görüşme gerçekleştirdiğinizde/sipariş oluşturduğunuzda, iade formu doldurduğunuzda, elektronik posta üzerinden iletişim kurduğunuzda ve internet adresimizi ziyaret ettiğinizde topluyor, işliyor ve saklıyoruz.
Sitemiz üzerinden üyelik hesabı oluşturduğunuzda, sosyal medya kanalıyla üyelik işlemleri yaptığınızda ve iletişime geçtiğinizde, www.hmyfashion.com’da yer alan bir formu doldurduğunuzda, hesap bilgilerinizi güncellediğinizde veya bilgi eklediğinizde, ürün ve/veya hizmet satın aldığınızda toplanan kişisel verileriniz aşağıda yer almaktadır:
1. Ad Soyad, e-posta ve cep telefonu bilgileri,
2. Sepete eklenen, siparişinizi verdiğiniz ürünler, eski sipariş bilgileri, ürün beden bilgileri,
3. TC kimlik numarası, yoksa TC uyruklu olmadığı bilgisi, veya vergi kimlik numarası,
4. Doğum tarihi ve cinsiyet bilgileri,
5. Adres bilgisi,
6. Üye alışveriş listesi, fiyat alarm listesi ve stok alarm listesi,
7. Hediye Çeki ve Puan bilgileri,
8. Satın alım seçeneğinize göre alınan IBAN, hesap numarası gibi finansal bilgiler,
9. Üye sipariş takip kodu, kargo işlemleri için gerekli takip kodu ve takip bilgileri,
10. Sosyal medya üzerinden yapılan üyelik işlemlerinde izin verdiğiniz profil bilgileri, profil fotoğrafı gibi bilgiler,
11. Sosyal medya üzerinden iletişime geçildiğinde profil bilgileri, paylaşılan fotoğraflar, değerlendirme ve talepler,
12. İnternet sitesi üzerinde bulunan formlarda yer alan bilgiler, güncelleme yapılan kullanıcı bilgileri,
13. Ürün satın aldığınızda verilen adresler (teslim adresi, fatura gönderim adresi)
14. Kimlik tespiti için geçerli mevzuat kapsamında alınması gerekli olan bilgiler
Sipariş ve destek hattı üzerinden yaptığınız işlemlerde toplanan kişisel verileriniz aşağıda yer almaktadır:
1. Telefon görüşme ses kayıtları,
2. Sipariş formu oluşturulması amacıyla Ad Soyad, e-posta, telefon bilgileri,
3. Fatura ve teslim adres bilgisi,
4. Ürüne ait bilgiler ve beden bilgisi,
5. Sepete eklenen, siparişinizi verdiğiniz ürünler, eski sipariş bilgileri, ürün beden bilgileri,
6. Satın alım seçeneğinize göre alınan IBAN, hesap numarası gibi finansal bilgiler,
7. Üye sipariş takip kodu, kargo işlemleri için gerekli takip kodu ve takip bilgileri,
8. Sosyal medya üzerinden yapılan üyelik işlemlerinde izin verdiğiniz profil bilgileri, profil fotoğrafı gibi bilgiler,
9. Kimlik tespiti için geçerli mevzuat kapsamında alınması gerekli olan bilgiler
İade formu doldurduğunuzda toplanan kişisel verileriniz aşağıda yer almaktadır:
1. İade ve talep edilen ürünler ve beden bilgileri,
2. İade sağlanacak hesap sahibine ait Ad Soyad, IBAN,
3. İade eden Ad Soyad, telefon, adres ve imza bilgileri, aide nedeni,
Elektronik posta üzerinden iletişim kurduğunuzda toplanan kişisel verileriniz aşağıda yer almaktadır:
1. Elektronik posta adresi,
2. Talep ve sipariş bilgisi,
3. İletişim kuran tarafından verilen diğer bilgiler
4. İnternet adresimizi ve mobil uygulamamızı ziyaret ettiğinizde toplanan veriler hakkında hmyfashion.com ‘da yer alan Çerez Politikası ve Aydınlatma Metni’ni inceleyebilirsiniz.
Tarafınıza ait olmayan kişisel veriler (başka bir kişiye ait teslim ve fatura adresi, size ait olmayan bir kartın sahibine ilişkin bilgiler, üçüncü kişilere ait banka ve hesap bilgileri gibi) söz konusu kişilerin bu bilgilerinin Tarafımıza aktarılmasında açık rızalarının alındığını taahhüt edersiniz.
5. Kişisel Verilerin Toplanmasının Hukuki Sebebi
Şirketimiz kişisel verileri ilgili kişinin açık rızası olmaksızın işlemez. Kişisel veriler yalnızca aşağıdaki şartlardan birinin varlığı hâlinde ilgili kişinin açık rızası aranmaksızın işlenebilir:
• Kanunlarda açıkça öngörülmesi
• Kişisel verinin kişisel ilgili kişinin kendisi tarafından alenileştirilmiş olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin
taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• İlgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimiz tarafından meşru menfaatleri için veri işlenmesinin zorunlu olması.
6. Kişisel Verilerin işlenme amaçları
Yukarıda yer alan kişisel verileriniz ilgili mevzuata ve dürüstlük kuralının gereklerine uygun, doğru ve güncel olmasına azami özen göstermektedir. Şirketimiz veri işleme amacını açık ve kesin olarak belirler ve bu amacın meşru olmasını sağlar. Şirketimiz belirttiği bu amaçlar dışında başka amaçlarla veri işleme yapmaz. Bu itibarla, kişisel veri işleme amaçlarının açıklandığı hukuki işlem ve metinlerde belirlilik ve açıklık ilkesine uyumda hassasiyet gösterir.
Şirketimiz işlenen kişisel verilerin, belirlenen amaçların gerçekleştirilebilmesine elverişli olmasına dikkat eder ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan verilerin işlenmesinden kaçınır. Şirketimiz mevcutta olmayan ve sonradan gerçekleşmesi düşünülen amaçlarla kişisel veri toplamaz veya işlemez. Sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik olarak veri işlemek için işlemeye ilk kez başlıyor gibi Kanun’da düzenlenmiş olan işleme şartlarını gerçekleştirir. Ayrıca işlenen veriyi sadece amacın gerçekleştirilmesi için gerekli olanla sınırlı tutar. Ölçülülük ilkesi kapsamında, veri işleme ile gerçekleştirilmesi istenen amaç arasında makul bir denge kurar.
Şirketimiz ilgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum gösterir; aksi durumda kişisel verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Şirketimiz tarafından bir kişisel verinin daha fazla saklanması için geçerli bir sebep olmaması durumunda söz konusu veri silinir, yok edilir veya anonim hale getirilir. Kişisel verilerin saklanması ve imhasına ilişkin prosedürler Şirketimizin Kişisel Veri Saklama ve İmha Politikası’nda ayrıntılı olarak düzenlenmektedir.
Bu çerçevede yukarıda açıklanan kişisel verileriniz;
• Mal/hizmet satış süreçlerinin yürütülmesi,
• Mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi,
• Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
• Müşteri memnuniyetine ilişkin aktivitelerin yürütülmesi,
• Mal/hizmet/üretim ve operasyon süreçlerinin yürütülmesi,
• Sözleşme süreçlerinin yürütülmesi,
• İş faaliyetlerinin yürütülmesi/denetimi,
• İletişim faaliyetlerinin yürütülmesi,
• Lojistik faaliyetlerinin yürütülmesi,
• Finans ve muhasebe işlerinin yürütülmesi,
• Faaliyetlerin mevzuata uygun yürütülmesi,
• Pazarlama analiz çalışmalarının yürütülmesi,
• Reklam/kampanya/promosyon süreçlerinin yürütülmesi,
• Tedarik zinciri yönetimi süreçlerinin yürütülmesi,
• Ürün/ hizmet pazarlama süreçlerinin yürütülmesi
• Talep/şikayetlerin takibi,
• Denetim/etik faaliyetlerinin yürütülmesi,
• Yetkili kişi/kurum ve kuruluşlara bilgi verilmesi,
• Ziyaretçi kayıtlarının oluşturulması ve takibi,
amaçları kapsamında işlenmekte ve saklanmaktadır.
7. Kişisel Verilerin Aktarılma Amaçları ve aktarıldığı kişiler/kuruluşlar
Şirketimiz, kişisel verileri Kanun’un 8. ve 9. maddelerinde belirtilen şartlar çerçevesinde aşağıdaki amaçlarla sınırlı olarak aktarmaktadır:
• Faaliyetlerin Mevzuata Uygun Yürütülmesi,
• Finans ve Muhasebe İşlerinin Yürütülmesi,
• İletişim faaliyetlerinin yürütülmesi,
• Mal/hizmet satış süreçlerinin yürütülmesi,
• Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
• Müşteri memnuniyetine ilişkin aktivitelerin yürütülmesi,
• Mal/hizmet/üretim ve operasyon süreçlerinin yürütülmesi,
• Hukuk İşlerinin Takibi ve Yürütülmesi,
• Mal/Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi,
• Pazarlama analiz çalışmalarının yürütülmesi,
• Reklam/kampanya/promosyon süreçlerinin yürütülmesi,
• Ürün/ hizmet pazarlama süreçlerinin yürütülmesi,
• Sözleşme Süreçlerinin Yürütülmesi,
• Talep ve Şikayetlerin Takibi,
• Yetkili Kişi/Kurum ve Kuruluşlara Bilgi Verilmesi,
• Yönetim Faaliyetlerinin Yürütülmesi,
• Lojistik faaliyetlerinin yürütülmesi,
• Denetim/etik faaliyetlerinin yürütülmesi, Şirketimiz, kişisel verileri aktarılma amacının gerektirdiği veri konusu kişi grupları ve verilerle sınırlı olarak aşağıda belirtilen kişi ve kuruluşlara aktarabilmektedir:
• İş Ortakları,
• Tedarikçiler,
• Yetkili kamu kurum ve kuruluşları (gerektiğinde yurt dışındaki otoriteler dahil)
• Gerçek kişiler veya özel hukuk tüzel kişileri (İşbirliği yapılan kuruluşlar: Kargo şirketleri, Bağımsız denetim firmaları, sigorta şirketleri, hukuk bürosu ve bankalar vb.)
8. Kişisel Verilerin İmhası ve saklanma süreleri
•Kişisel Verilerin İmhası
Diğer kanunlarda kişisel verilerin imhasına ilişkin yer alan hükümler saklı kalmak kaydıyla Şirketimiz, bu Kanun ve diğer kanun hükümlerine uygun olarak işlemiş olduğu kişisel verileri, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Veri Saklama ve İmha Politikası’na uygun olarak resen veya ilgili kişinin talebi üzerine siler, yok eder veya anonim hale getirir.
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.
Verilerin yok edilmesi; kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.
Verilerin anonim hale getirilmesi, kişisel verilerin maskeleme, değişken çıkartma, genelleştirme vb. tekniklerle başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi işlemini ifade etmektedir.
•Kişisel Verilerin Saklanma Süreleri
Şirketimiz, kişisel verileri kanunlarda ve sair mevzuatta öngörülen süreler uyarınca saklamaktadır. Kanunlarda ve sair mevzuatta öngörülen bir saklama süresi bulunmuyorsa, kişisel veriler Şirketimizin Kişisel Veri Saklama ve İmha Politikası’na uygun olarak o kişisel veriyi işleme amacının gerçekleşmesi için gereken süre kadar saklanmakta, daha sonra periyodik imha süreleri çerçevesinde silinmekte, yok edilmekte veya anonim hale getirilmektedir.
•İlgili Kişinin Aydınlatılması ve hakları
Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatmaktadır. Bu kapsamda, varsa Şirket temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel ilgili kişinin sahip olduğu hakları açıklığa kavuşturmaktadır.
•Politika ve Kanun’un Tamamen veya Kısmen Uygulanmayacağı Haller
Bu Politika ve Kanun hükümleri aşağıdaki hâllerde uygulanmayacaktır:
• Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Bu Politika ve Kanun’un amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10’uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11’inci ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16’ncı maddeleri aşağıdaki hâllerde uygulanmayacaktır:
• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
• İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
•İlgili Kişinin KVK Kanunu Uyarınca Hakları
Şirketimiz Kanun’un 10. maddesi uyarınca ilgili kişilere haklarını bildirmekte, söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir. Kişisel verileri işlenen kişilerin Kanun’un 11. maddesi uyarınca sahip oldukları haklar aşağıda sayılmaktadır:
• Kişisel verilerinin işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
• Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
• Kanun’un 11. maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin (düzeltme ve imha), kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
• Ad, soyadı ve başvuru yazılı ise imza,
• Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
• Tebligata esas yerleşim yeri veya iş yeri adresi,
• Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
• Talep konusu
bulunması zorunludur.
Konuya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekmektedir
Şirketimiz başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.
Şirketimiz kendisine iletilen talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir ve yanıtını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Şirketimiz gereğini en kısa sürede yerine getirir ve ilgili kişiyi bilgilendirir. Başvurunun Şirketimizin hatasından kaynaklanması hâlinde alınan ücret ilgili kişiye iade edilir.
Başvurunun reddedilmesi, verilen yanıtın yetersiz bulunması veya süresinde başvuruya yanıt verilmemesi hâllerinde; ilgili kişi, yanıtı öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunma hakkına sahiptir.