KVK Politikası
“6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 7 Nisan 2016 tarihinde yürürlüğe girmiştir. Kanun ile kişisel verinin tanımı yapılarak, bunların korunmasına ilişkin ilkeler ve bu verilerin işlenmesinde veri sorumlusu sıfatı taşıyanların uyacakları şartlara yer verilmiştir. Kanun’a göre kişisel veri, “kimliği belirli veya belirlenebilir gerçek kişi”lere ilişkin her türlü bilgidir. Kişisel verilerin işlenmesi ise “kişisel verilerin otomatik olan ya da herhangi bir veri kayıt sisteminin bir parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, değiştirilmesi, üçüncü kişilerle paylaşılması ve yurtdışına transfer edilmesi dahil kişisel veriler üzerinde gerçekleştirilen her türlü işlemi” ifade etmektedir. Panya Natura Kozmetik İlaç Sanayi ve Ticaret Limited Şirketi , Kanun’a uygunluğun sağlanması amacıyla, ilgili mevzuatta yer alan kişisel verilerin korunması ve işlenmesine ilişkin ilkeleri benimseyerek gerekli idari ve teknik tedbirleri almaktadır. İşbu Kişisel Verilerin Korunması ve İşlenmesi Politika (“Politika”) kapsamı için bkz. VI. VERİ SAHİBİ VE KİŞİSEL VERİ KATEGORİZASYONU. Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikli olarak uygulanacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Panya Natura yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Politika’nın tamamının veya belirli maddelerinin yenilenmesi durumunda Politika’nın yürürlük tarihi güncellenecektir. Politika Panya Natura ’nın internet sitesinde yayımlanarak kişisel veri sahiplerinin erişimine sunulmaktadır. Değişen şartlara ve mevzuata uyum sağlamak amacıyla Politika’da değişiklik ve güncellemeler yapılabilecek olup ilgili internet sitesi üzerinden kişisel veri sahiplerine sunulabilecektir.
Verilerin İşlenmesi
• Kişisel verilerin işlenmesi ilişkin ilkeler
Anayasa’nın m. 20/III kişisel verilerin ancak kanunda
öngörülen hallerde veya kişinin açık rızasıyla işlenebileceği
belirtilerek kişisel verilerin korunması güvence altına
alınmıştır. Kişisel veri sahiplerine tanınan bu hak
doğrultusunda Panya Natura kişisel verileri ilgili mevzuatta
belirtilen ilkeler doğrultusunda veya kişinin açık rızasının
bulunduğu durumlarda aşağıdaki ilkelere uygun işlemektedir: -
Hukuka ve Dürüstlük Kuralına Uygun İşleme - Kişisel Verilerin
Doğru ve Gerektiğinde Güncel Olmasını Sağlama - Belirli, Açık
ve Meşru Amaçlarla İşleme - İşlendikleri Amaçla Bağlantılı,
Sınırlı ve Ölçülü Olma - İlgili Mevzuatta Öngörülen veya
İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
• Verilerin işlenme şart ve amaçları
Kişisel veriler, prensip olarak ancak kişisel veri sahibinin açık rızası bulunan hallerde işlenebilmektedir. Kanun’un 5. maddesinde kişisel veriler ile 6. maddesinde özel nitelikli kişisel verilerin işlenmesine ilişkin şartlara yer verilmiştir. Kanun, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan kişisel verileri “özel nitelikli kişisel veri” olarak belirlemiştir. Kanun’un 6. maddesinde özel nitelikli kişisel veriler sınırlı bir şekilde sayılmıştır ve bunlar kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini içermektedir. Yukarıda politika kapsamında belirtilen şekilde müşteri/kullanıcı vb. özel nitelikli kişisel verilerini işlememekteyiz. Veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Aşağıda anılan şartlardan biri veya birden fazlasının varlığı halinde kişisel veriler, sahibinin açık rızası alınmaksızın işlenebilecektir.Panya Natura kişisel verileri her halde Kanun’un 4. maddesinde belirtilen genel ilkelere uygun olarak aşağıda belirtilen amaç ve koşullar doğrultusunda işlemektedir. Genel nitelikli kişisel veriler ile ilgili olarak; - Kişisel verilerinizin işlenmesine ilişkin Panya Natura ’nın ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesi – Panya Natura tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması - Kişisel verilerinizin Panya Natura tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması - Kişisel verilerinizin işlenmesinin Panya Natura ’nin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması - Kişisel verilerinizin sizler tarafından alenileştirilmiş olması şartıyla; sizlerin alenileştirme amacıyla sınırlı bir şekilde Panya Natura tarafından işlenmesi - Kişisel verilerinizin Panya Natura tarafından işlenmesinin Panya Natura ’nin veya sizlerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması - Sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Panya Natura’nin meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması. Bu kapsamda kişisel veriler Panya Natura tarafından aşağıdaki amaçlarla işlemektedir: - Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası – IT alt yapısının oluşturulması ve yönetilmesi - Çalışanların kullanıcı bilgiye erişim yetkilerinin planlanması ve icrası - Finans ve/veya muhasebe işlerinin takibi - Hukuk işlerinin takibi - İş faaliyetlerinin etkinlik/verimlilik ve/veya yerindelik analizlerinin gerçekleştirilmesi faaliyetlerinin planlanması ve/veya icrası - İş faaliyetlerinin planlanması ve icrası - İş ortakları ve/veya tedarikçilerin bilgiye erişim yetkilerinin planlanması ve icrası - İş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi - İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve/veya icrası - Kurumsal iletişim faaliyetlerinin planlanması ve icrası - Lojistik faaliyetlerinin planlanması ve icrası - Müşteri/kullanıcı ilişkileri yönetimi süreçlerinin planlanması ve icrası - Müşteri/kullanıcı memnuniyeti aktivitelerinin planlanması ve/veya icrası - Müşteri/kullanıcı talep ve/veya şikayetlerinin takibi - Müşterilerin/kullanıcıların finansal risklerinin tespitine yönelik faaliyetler yapılması - Satış sonrası destek hizmetleri aktivitelerinin planlanması ve/veya icrası - Şirket denetim faaliyetlerinin planlanması ve icrası - Şirket faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası - Şirket operasyonlarının güvenliğinin temini - Şirketin sunduğu ürün veya hizmetlerden en yüksek faydanın elde edilmesi için ilgili süreçlerin planlanması ve icrası - Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi - Stratejik planlama faaliyetlerinin icrası - Üretim ve/veya operasyon süreçlerinin planlanması ve icrası - Ürün ve hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin planlanması ve icrası - Ürün ve/veya hizmetlerin pazarlama süreçlerinin planlanması ve icrası - Ürün ve/veya hizmetlerin satış süreçlerinin planlanması ve icrası - Verilerin doğru ve güncel olmasının sağlanması - Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi
VERİLERİN AKTARIMI
• Genel İlkeler
Kanun’un 8. ve 9. maddesinde kişisel verilerin yurt içinde ve yurt dışına aktarılmasına ilişkin hususlara yer verilmiştir. Panya Natura, hukuka uygun olarak elde etmiş olduğu kişisel verileri veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak veri sahibinin kişisel verilerini/ özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Bu doğrultuda Panya Natura kişisel verileri Bölüm I’de belirtilen işleme şartlarından ve aşağıda belirtilen şartlardan birinin varlığı halinde üçüncü kişilere aktarabilecektir: - Kişisel veri sahibinin açık rızası var ise, - Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise, - Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa; - Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise, - Panya Natura 'nin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise, - Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise, - Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise, - Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Panya Natura ’nin meşru menfaatleri için kişisel veri aktarımı zorunlu ise.
• Yurtdışına Aktarım
Panya Natura meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin kişisel verilerini aşağıdaki hallerde yurtdışına aktarabilecektir: - Veri sahibinin açık rızasının bulunması halinde veya - Veri sahibinin açık rızası bulunmadığı ancak yukarıda belirtilen diğer şartlardan bir veya birkaçının bulunması halinde; (i) Verilerin aktarıldığı ülkede yeterli koruma bulunması ve (ii) Verilerin aktarıldığı ülkede yeterli koruma bulunmaması durumunda Panya Natura ’nin ilgili yabancı ülkedeki veri sorumlusu ile birlikte yeterli korumayı yazılı olarak taahhüt etmesi ve KVK Kurulu’nun izninin alınması kaydı ile
• Üçüncü Taraflar
Panya Natura yukarıda belirtilen şartlar doğrultusunda ve Kanun’un 8. ve 9. maddelerine uygun olarak Politika ile yönetilen veri sahiplerinin kişisel verilerini aşağıda belirtilen taraflara aktarabilir: - İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etme amacıyla anonim olarak iş ortaklarına, (başkaca veri aktarımının gerekmesi halinde ayrıca açık rıza alınmaktadır.) - Panya Natura ’nin tedarikçiden dış kaynaklı olarak temin ettiği ve Panya Natura ’nin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Panya Natura’ye sunulmasını sağlamak amacıyla sınırlı olarak tedarikçilere, - Panya Natura iştiraklerinin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak iştiraklere, - Panya Natura ’nin ticari faaliyetlerine ilişkin stratejilerin tasarlanması, şirket prosedürlerine uygun bilgilendirmelerin yapılması ile ilgili mevzuat hükümlerine uygun şekilde denetim amaçlarıyla sınırlı olarak hissedarlara, - Hukuki yetkileri dahilinde talep ettikleri amaçla sınırlı olarak ilgili kamu kurum ve kuruluşları ile özel hukuk kişilerine
• Veri Koruması
Panya Natura, işlediği kişisel verilerin güvenliğini sağlamak için ilgili mevzuat uyarınca öngörülen ve KVK Kurulu tarafından bildirilecek olan diğer idari ve teknik önlemleri alarak kişisel verilerin hukuka uygun olarak işlenmesini ve korunmasını temin etmektedir. Bu kapsamda Panya Natura, kişisel verilerin hukuka uygun olarak işlenmesi, güvenli ortamlarda saklanması, yetkisiz erişim riskleri ile diğer her türlü hukuka aykırı erişimlerin önlenmesi, arızi olarak gerçekleşen veri kayıplarının önlenmesi, verilere kasıtlı olarak zarar verilmesi ile silinmesinin önlenmesi için teknolojik imkânlar ve uygulama maliyetinin de ele alındığı makul derecedeki teknik ve idari önlemleri almaktadır. Şöyle ki; - Panya Natura ’nin kişisel veri işleme faaliyetlerinin kurulan teknik sistemlerle denetlenmesi, - Alınan teknik önlemlere ilişkin olarak periyodik raporlamaların yapılması, - Panya Natura nezdinde kişisel veri işleyen çalışanların, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmesi ve eğitilmesi, - İş birimi bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili iş birimleri özelinde farkındalık yaratılarak ve uygulama kurallarının belirlenmesi, bu hususların denetimi ve sürdürülebilirliğini sağlamak için şirket içi politikalar ve eğitimlerin düzenlenmesi, - Panya Natura ile çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, Panya Natura ’nin talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtların ve bu konuda çalışanların farkındalığının oluşturulması, - İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirmelerin yapılması ve buna uygun olarak erişim yetkilerinin sınırlandırılması, - Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımların kurulması ve işletilmesi, - Panya Natura 'un kişisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet aldığı taraflar dahil olmak üzere kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümlerin eklenmesi, - Hukuka uygun yedekleme programlarının kullanılarak saklanma alanlarına yönelik teknik güvenlik sistemlerin kurulması, Panya Natura, Kanun’un 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir. KVK Kurulu tarafından gerek görülmesi halinde, bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.
Veri Sahibinin Aydınlatılması, Hakları ve Bilgilendirilmesi
• Aydınlatma
Kanun’un 10. maddesinde kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerinin aydınlatılması gerektiği belirtilmiştir. Panya Natura, bu doğrultuda ilgili mevzuatta belirtilen diğer kişisel veri işleme faaliyeti genel ilkelerine uygun olarak kişisel veri sahiplerini kişisel verilerinin elde edilmesi sırasında; (i) varsa temsilcisinin kimliği, (ii) kişisel verilerin hangi amaçla işleneceği, (iii) kimlere ve hangi amaçla aktarılabileceği, (iv) kişisel veri toplamanın yöntemi ve hukuki sebebi, (v) kişisel veri sahibinin sahip olduğu haklara ilişkin olarak bilgilendirmektedir.
• Haklar
Kanun’un 11. maddesinde ise kişisel veri sahibinin sahip olduğu haklar sayılmıştır. Şöyle ki veri sahibi; - Kişisel verilerinin işlenip işlenmediğini öğrenme, - Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, - Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, - Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, - Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, - Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, - İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, - Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir. Ancak Kanun’un 28. maddesi uyarınca aşağıdaki durumlarda yukarıda sayılan haklar ileri sürülemez: - Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi. - Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi. - Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi. - Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi. Kanun’un 28/2 maddesi uyarınca; aşağıda belirtilen durumlarda kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç olmak üzere, yukarıda belirtilen diğer haklarını ileri süremezler: - Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması. - Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi. - Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması. - Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
• Bilgilendirme
Kişisel veri sahipleri, Anayasa’nın 20. maddesi uyarınca
kendileriyle ilgili kişisel veriler hakkında bilgi sahibi olma ile
yukarıda belirtilen haklar arasında sayılan “bilgi talep etme”
hakkı doğrultusunda yapmış oldukları bilgi talepleri Panya
Natura tarafından Kanun’a uygun olarak karşılanmaktadır. Panya
Natura, kişisel veri sahiplerine gereken bilgilendirmelerin
yapılması amacıyla Kanun’un 13. Maddesine uygun olarak gerekli
kanalları, iç işleyişi, idari ve teknik düzenlemeleri
yürütmektedir. Bu doğrultuda kişisel veri sahipleri yukarıda
belirtilen haklarına ilişkin taleplerini Panya Natura ’e
iletmeleri durumunda talebin niteliğine göre talebe karşılık
gerekçeli olumlu/olumsuz yanıtını en geç otuz gün içinde
ücretsiz olarak bildirmektedir. Ancak, işlemin ayrıca bir maliyeti
gerektirmesi hâlinde, Panya Natura, KVK Kurulunca belirlenen
tarifedeki ücreti alabilecektir. Kişisel veri sahipleri yukarıda
belirtilen haklarına ilişkin taleplerini Ek-1’de yer alan “
Panya Natura Başvuru Formu” üzerinden Panya Natura ’ye
iletebileceklerdir. Kişisel veri sahipleri tarafından yapılacak
olan başvurular, kişisel veri sahibinin kimliğini tespit edecek
belgelerle birlikte aşağıdaki yöntemlerden biri ile
gerçekleştirilecektir:
- Formun doldurularak ıslak imzalı
kopyasının elden, noter aracılığı ile veya iadeli taahhütlü
mektupla firma e-posta adresine iletilmesi,
- Formun
5070 sayılı Elektronik İmza Kanunu kapsamında düzenlenen güvenli
elektronik imza ile imzalanarak firma e-posta adresine kayıtlı
elektronik posta ile gönderilmesi,
– destek a posta adresine
talep gönderilmesi, (Bu durumda başvurucunun başvuruda bulunduğu
kanaldan başvurucunun gerçekten hak sahibi olan kişisel veri
sahibi olup olmadığının tespit edilebilmesi için; kimliğini
tanımlamak ve talep sahibinin gerçekten bu başvuruyu yapıp
yapmadığını belirlemek üzere ilgili kişiyle kayıtlı telefon
üzerinden iletişim kurulacaktır. Bu kapsamda başvurucunun son
sipariş bilgileri teyit edilerek veri sahibi ile talebi yapan kişi
eşleştirilmesi halinde başvuru değerlendirmeye alınacaktır.)
-
Kişisel Verileri Koruma Kurulu tarafından öngörülen bir yöntemin
izlenmesi.
Kişisel veri sahipleri adına üçüncü kişilerin
başvuru talebinde bulunabilmesi için veri sahibi tarafından
başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel
vekâletname bulunmalıdır. Panya Natura, başvuruda bulunan kişinin
kişisel veri sahibi olup olmadığını tespit etmek adına ilgili
kişiden bilgi talep edebilir, başvuruda belirtilen hususları
netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili
soru yöneltebilir. Kişisel veri sahibi Kanun’un 14. maddesi
gereğince başvurunun reddedilmesi, verilen cevabın yetersiz
bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde;
Panya Natura ’nin yanıtını öğrendiği tarihten itibaren otuz
ve her hâlde başvuru tarihinden itibaren altmış gün içinde KVK
Kurulu’na başvuruda bulunabilir.
VERİ SAHİBİ VE KİŞİSEL VERİ KATEGORİZASYONU
• Veri Sahibi Kategorizasyonu
Panya Natura, kendi bünyesinde işlediği kişisel verilerin
sahiplerini aşağıdaki şekilde kategorize etmiştir. İşbu
Politika kapsamında oluşturulan veri sahibi kategorizasyonu
aşağıdaki kişisel veri sahipleri ile ilişkilendirilmektedir. Bu
kapsam dışında kalan veri sahipleri de Politika doğrultusunda
taleplerini Panya Natura ’ye yöneltebileceklerdir.
Kişisel
Veri Sahibi Kategorisi
Müşteri/Kullanıcı: Panya Natura ile
herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın
Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya
kullanmış olan gerçek kişiler
Potansiyel Müşteri: Ürün
ve hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş veya bu
ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına
uygun olarak değerlendirilmiş gerçek kişiler Kurumsal
Müşteri
Hissedarı, Yetkilisi, Çalışanı: Panya Natura ile herhangi bir
sözleşmesel ilişkisi olup olmadığına bakılmaksızın Panya
Natura’nin sunmuş olduğu ürün ve hizmetleri kullanan veya
kullanmış olan tüzel kişi müşterilerin çalışanları,
hissedarları ve yetkilisi olan gerçek kişiler
Üçüncü
Kişiler: Bu Politika ve Panya Natura KVK POLİTİKASI kapsamına
girmeyen diğer gerçek kişiler
İş Ortağı Hissedarı,
Yetkilisi, Çalışanı: Panya Natura ’nin her türlü iş ilişkisi
içerisinde bulunduğu kurumlarda çalışanlar, bu kurumların
hissedarları ve yetkilileri dahil olmak üzere, gerçek
kişiler
Tedarikçi Hissedarı, Yetkilisi, Çalışanı: Panya
Natura ’nin ürün veya hizmet temin ettiği ve iş ilişkisi
içerisinde bulunduğu kurumlarda çalışanlar, bu kurumların
hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler
İş
Ortağı Adayı: Panya Natura ’nin herhangi bir iş ilişkisi
kurmayı öngördüğü gerçek kişiler veya tüzel kişilerin
çalışanları, hissedarları ve yetkilileri olan gerçek kişiler
Ziyaretçi Panya Natura ’nin sahip olduğu fiziksel yerleşkelere
çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret
eden gerçek kişiler
• Kişisel Veri Kategorizasyonu
İşbu Politika kapsamında, Panya Natura tarafından işlenen
kişisel veriler kategorize edilmiştir. Yukarıda belirtilen veri
sahibi kategorilerinde yer alan kişisel veri sahiplerinin kişisel
verileri aşağıda belirtilen kişisel veri kategorileri ile
ilişkilendirilmiştir.
Kişisel Veri Kategorizasyonu
Kimlik
Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait
olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri
kayıt sisteminin bir parçası olarak otomatik olmayan şekilde
işlenen; kişinin kimliğine dair bilgilerin bulunduğu
veriler
İletişim Bilgisi: Kimliği belirli veya belirlenebilir
bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen
otomatik şekilde veya veri kayıt sisteminin bir parçası olarak
otomatik olmayan şekilde işlenen; telefon numarası, adres, e-mail
adresi, faks numarası, IP adresi gibi bilgiler
Lokasyon Verisi:
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu
açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt
sisteminin bir parçası olarak otomatik olmayan şekilde işlenen;
kişisel veri sahibinin Panya Natura iş birimleri tarafından
yürütülen operasyonlar çerçevesinde, Panya Natura ’nin
işbirliği içerisinde olduğumuz kurumların çalışanlarının
Panya Natura araçlarını kullanırken bulunduğu yerin konumunu
tespit eden bilgiler
Müşteri Bilgisi: Kimliği belirli veya
belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri
kayıt sistemi içerisinde yer alan; ürün ve hizmetlerimizin
kullanımına yönelik kayıtlar ile müşterinin ürün ve
hizmetleri kullanımı için gerekli olan talimatları ve talepleri
gibi bilgiler
Müşteri İşlem Bilgisi: Kimliği belirli veya
belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri
kayıt sistemi içerisinde yer alan; ürün ve hizmetlerimizin
kullanımına yönelik kayıtlar ile müşterinin ürün ve
hizmetleri kullanımı için gerekli olan talimatları ve talepleri
gibi bilgiler
Aile Bireyleri ve Yakın Bilgisi: Kimliği belirli
veya belirlenebilir bir gerçek kişiye ait olduğu açık olan;
kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin
bir parçası olarak otomatik olmayan şekilde işlenen; Panya Natura
iş birimleri tarafından yürütülen operasyonlar çerçevesinde,
Panya Natura ’nin ve kişisel veri sahibinin hukuki ve diğer
menfaatlerini korumak amacıyla kişisel veri sahibinin aile
bireyleri, yakınları ve acil durumlarda ulaşılabilecek diğer
kişiler hakkındaki bilgiler
Fiziksel Mekan Güvenlik Bilgisi:
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu
açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt
sisteminin bir parçası olarak otomatik olmayan şekilde işlenen;
fiziksel mekana girişte, fiziksel mekanın içerisinde kalış
sırasında alınan kayıtlar ve belgelere ilişkin kişisel
veriler
İşlem Güvenliği Bilgisi: Kimliği belirli veya
belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri
kayıt sistemi içerisinde yer alan; ticari faaliyetlerimizi
yürütürken teknik, idari, hukuki ve ticari güvenliğimizi
sağlamamız için işlenen IP adresi, (sistem giriş bilgileri) log
in credentials, tedarikçilerin destek hizmeti verirken eriştikleri
kaynakların loglanması, cüzdan sistemi özelinde kullanıcı
hareketleri (şifre sıfırlama, şifre oluşturma gibi) gibi kişisel
veriler
Olay Yönetimi Bilgisi: Kişisel veri sahibiyle
ilişkilendirilen ve şirketimizin - çalışanlarının-hissedarlarının
etkileme potansiyeli olan olaylarla ilgili toplanan bilgiler ve
değerlendirmeler (örn. Kamuoyuna yansıyan bir ceza davasında
sanık olarak yargılanan bir kişiyle şirketimizin ticari
faaliyetlerinin haber yapılması ve bu yönde şirketimizin hakkında
negatif iletişimde bulunulmasını önlemek bu kişiyle ve ceza
soruşturmasının kapsamıyla ilgili araştırma yapılması ve bu
yönde gelişecek kamuoyunun doğru yönetilmesine ilişkin toplanan
bilgiler
Finansal Bilgi: Kimliği belirli veya belirlenebilir bir
gerçek kişiye ait olduğu açık olan; kısmen veya tamamen
otomatik şekilde veya veri kayıt sisteminin bir parçası olarak
otomatik olmayan şekilde işlenen; Panya Natura ’nin kişisel veri
sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan
her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara
ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN
numarası, kredi kartı bilgisi, finansal profil, malvarlığı
verisi, gelir bilgisi gibi veriler
Görsel ve İşitsel Veri:
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu
açık olan; fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik
Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile
kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde
yer alan veriler
Hukuki İşlem ve Uyum Bilgisi: Kimliği belirli
veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve
veri kayıt sistemi içerisinde yer alan; hukuki alacak ve
haklarımızın tespiti, takibi ve borçlarımızın ifası ile
kanuni yükümlülüklerimiz ve şirketimizin politikalarına uyum
kapsamında işlenen kişisel veriler
Denetim ve Teftiş Bilgisi:
Kişisel veri sahibiyle ilişkilendirilen denetim ve teftiş
kayıtları, raporları ve bu kapsamda yapılan incelemeler ve
toplanan bilgilere ve yorumlara ilişkin bilgiler
Pazarlama
Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait
olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ürün
ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları,
beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek
pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve
bu işleme sonuçları neticesinde yaratılan rapor ve
değerlendirmeler
İtibar Yönetimi Bilgisi: Kişiyle
ilişkilendirilen ve şirketimizin ticari itibarını korumak
maksatlı toplanan bilgiler (örneğin Şikayetvar sitesinden gelen
bilgiler, twitter ve Facebook'tan şirketimiz, üst düzey
yöneticilerimiz ve hissedarlarımız aleyhine yapılan paylaşımlarla
ilgili toplanan bilgiler, buna ilişkin oluşturulan değerlendirme
raporları ve buna ilişkin alınan aksiyonlarla ilgili
bilgiler
Talep/Şikayet Yönetimi Bilgisi: Kimliği belirli veya
belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen
veya tamamen otomatik şekilde veya veri kayıt sisteminin bir
parçası olarak otomatik olmayan şekilde işlenen; Panya Natura ’ye
yöneltilmiş olan her türlü talep veya şikayetin alınması ve
değerlendirilmesine ilişkin kişisel veriler
• VERİLERİN SAKLANMA SÜRESİNE DAİR İLKELER
Kişisel veriler, Panya Natura tarafından ilgili mevzuatta öngörülen süreler boyunca ve hukuki yükümlülükleri doğrultusunda saklanmaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler Panya Natura ’nin o veriyi işlerken yürüttüğü faaliyet ile bağlantılı olarak Panya Natura ’nin uygulamaları ile ticari teamüller doğrultusunda işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir. İşlenme amacı sona ermiş kişisel veriler ile kişisel veri sahipleri tarafından silinmesi/anonimleştirilmesi talep edilmiş olan kişisel veriler, ilgili mevzuat ve Panya Natura ’nin belirlediği saklama sürelerinin de sonuna gelinmişse; yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Panya Natura kişisel verilerin saklanma sürelerini belirlerken ilgili mevzuatta öngörülen zamanaşımı sürelerini esas almaktadır. Bu amaç doğrultusunda saklanan kişisel verilere yalnızca ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman sınırlı kişiler tarafından erişilmekte olup bu amaç dışında başka bir amaçla erişilmemektedir. Bu sürenin sonunda da kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
• VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ
Türk Ceza Kanunu’nun 138. maddesinde ve Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde Panya Natura ’un kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.
• KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ İLE İLGİLİ Panya Natura ’NİN YÖNETİM YAPISI
Panya Natura bünyesinde işbu Politika, ilişkili politikalar ile
diğer çıktıların yönetilmesi, Kanun’a uyumluluk sürecinin
takibi ve sürekliliğinin sağlanması amacıyla şirket içerisinde
bir Kişisel Verilerin Korunması Komitesi (“Komite”)
kurulmuştur. Bu Komite’nin görevleri;
- Kişisel verilerin
korunması ve işlenmesi ile ilgili temel politikaları oluşturmak,
güncellemek, yürürlüğe koymak. - Kişisel verilerin korunması
ve işlenmesine ilişkin politikaların uygulanması ve denetimine
ilişkin aksiyonları almak, bununla ilgili şirket içi
görevlendirmeler yaparak koordinasyonu sağlamak.
- Kanun ve
ilgili mevzuata uyumun sağlanması ile kişisel verilerin korunması
ve işlenmesi ile ilgili gelişmeleri takip ederek bu çerçevede
gerekli aksiyonların alınmasını sağlamak.
- Kişisel
verilerin korunması ve işlenmesi konusunda Panya Natura içerisinde
ve Panya Natura ’nin işbirliği içerisinde olduğu kurumlar
nezdinde farkındalığı arttırmak. - Kişisel veri sahiplerinin
başvurularını değerlendirmek ve hukuka uygun bir şekilde çözüme
ulaştırmak.
- Panya Natura ’nin kişisel veri işleme
faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli
önlemlerin alınmasını sağlamak. - KVK Kurulu ve Kurumu ile olan
ilişkileri yürütmek.
EK-1
Panya Natura
• BAŞVURU HAKKININ KAPSAMI
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 11. maddesi kapsamında kişisel veri sahiplerine (“Veri Sahibi”) bir takım haklar tanınmıştır. Veri Sahibi kendisine tanına bu hakları veri sorumlusu olan Panya Natura ’ne (“Panya Natura”) bu başvuru formunda açıklanan yöntemlerle başvrurarak ileri sürebilecektir. Veri Sahibi’nin hakları aşağıdaki gibidir: (1) Kişisel verilerinin işlenip işlenmediğini öğrenme, (2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, (3) Kişisel verilerinin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, (4) Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme, (5) Kişisel verilerini eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, (6) KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme, (7) İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme, (8) Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme
• BAŞVURU YÖNTEMİ
Veri Sahipleri haklarına ilişkin başvurularını, Kanunu’nun 13. maddesine uygun bir biçimde, yazılı olarak veya Kişisel Verilerin Korunması Kurulu (“KVK Kurulu”) tarafından belirlenen diğer yöntemlerle veri sorumlusu olan Panya Natura ’ye iletmeleri gerekmektedir. Panya Natura ’ye “yazılı” olarak yapılacak başvurular, bu formun çıktısı alınarak tablodaki yöntemlerden biri ile yapılacaktır. Veri Sahibi tarafından başvuru yapılması esnasında yazılı başvuru kanallarına ilişkin aşağıdaki açıklamalara dikkat edilmelidir.
BAŞVURU YÖNTEMİ: İadeli
Taahhütlü Mektup/Noter
BAŞVURU ADRESİ: Beştelsiz Mah. 103. Sk. No:18 İç Kapı No:1, Zeytinburnu / İstanbul
BAŞVURUDA
GÖSTERİLECEK BİLGİ: Zarfın/tebligatın üzerine “Kişisel
Verilerin Korunması Kanunu Kapsamında Bilgi Talebi”
yazılacaktır.
BAŞVURU YÖNTEMİ: Şahsen
Başvuru
BAŞVURU ADRESİ: Beştelsiz Mah. 103. Sk. No:18 İç Kapı No:1, Zeytinburnu / İstanbul
BAŞVURUDA
GÖSTERİLECEK BİLGİ: Zarfın üzerine “Kişisel Verilerin
Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.
BAŞVURU
YÖNTEMİ: Kayıtlı Elektronik Posta (KEP) yoluyla
BAŞVURU
ADRESİ:
BAŞVURUDA GÖSTERİLECEK BİLGİ: Zarfın
üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi
Talebi” yazılacaktır.
BAŞVURU YÖNTEMİ:
E-posta Yolu ile (Teyit edilmek üzere)
BAŞVURU
ADRESİ:
BAŞVURUDA GÖSTERİLECEK BİLGİ:
E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu
Bilgi Talebi” yazılacaktır.
Kimliğini tanımlamak ve talep
sahibinin gerçekten bu başvuruyu yapıp yapmadığını belirlemek
üzere ilgili kişiyle kayıtlı telefon üzerinden iletişim
kurulacaktır.
• TALEBİN KAPSAMI VE VERİ SAHİBİ İLETİŞİM BİLGİLERİ
Veri Sahibi’nin başvurusunun Panya Natura tarafından
sonuçlandırılması ve sonuçların Veri Sahibi’ne iletilmesini
sağlamak amacıyla aşağıda yer alan bilgilerin Veri Sahibi
tarafından düzenlenmesi gerekmektedir.
|
Adı Soyadı |
|
|
TC Kimlik Numarası |
|
|
Adresi |
|
|
Cep Telefonu |
|
|
E-posta Adresi |
|
|
Panya Natura ile Arasındaki İlişki |
☐ Müşteri ☐ İş Ortağı ☐ Ziyaretçi ☐ Çalışan Adayı (iş başvurusu/özgeçmiş paylaşımı yapan kişiler) Başvuru tarihi:……………………………………………………. ☐ Eski Çalışan/Emekli: Çalışılan yıllar: ………………………………………… ☐ Diğer: (Lütfen belirtiniz) ………..................................................................... |
|
Panya Natura ile Olan İlişkinin Sona Erip Ermediği |
|
|
İletişim Adresi Tercihi |
|
• BAŞVURULARIN SONUÇLANMASI
Veri Sahipleri’nin kişisel verilerine ilişkin
taleplerini Panya Natura ’ye Kanun’un 13. maddesi doğrultusunda
yazılı olarak ve bu başvuru formu kapsamında açıklanan
yöntemlerle iletmeleri durumunda, Panya Natura olarak, talebin
niteliğine göre talebin tarafımıza ulaştığı tarihten itibaren
(30) gün içinde sonuçlandıracağız. Panya Natura olarak olumlu
veya olumsuz yanıtımız gerekçelendirilmiş bir şekilde yazılı
veya elektronik ortamdan Veri Sahipleri’ne iletilecektir.
Lütfen
başvurunuza vereceğimiz yanıtın tarafınıza bildirilme yöntemini
seçiniz:
☐ Adresime gönderilmesini istiyorum.
☐ E-posta
adresime gönderilmesini istiyorum.
(E-posta yöntemini seçmeniz
hâlinde size daha hızlı yanıt verebileceğiz.)
☐ Elden teslim
almak istiyorum.
(Vekâleten teslim alınması durumunda noter
tasdikli vekâletname veya yetki belgesi olması
gerekmektedir.)
Kişisel verilerin güvenliğinin sağlanması ve
hukuka aykırı veri paylaşımlarının önlenmesi amacıyla Panya
Natura başvuruda bulunan kişinin başvuruya konu kişisel verinin
sahibi olup olmadığını tespit etmek amacıyla başvuruda bulunan
kişiden kimlik doğrulaması yapılması amacıyla bilgi talep
edilebilecektir. Panya Natura ayrıca kişisel veri sahibinin
başvurusunun talebe uygun bir biçimde sonuçlandırılmasını
sağlamak adına, kişisel veri sahibine başvurusu ile ilgili soru
yöneltebilir. Veri Sahibi, bu form kapsamında iletmekte olduğu
taleplere ilişkin bilgilerin doğru ve güncel olmaması ya da
yetkisiz başvuru yapılmasından dolayı Panya Natura ’nin söz
konusu yanlış bilgi ya da yetkisi başvurudan doğan taleplerden
dolayı herhangi bir sorumluluğu olmadığını kabul eder.
Başvuru Sahibi (Veri Sahibi)
Adı - Soyadı:
Başvuru Tarihi:
İmza: