KVKK Aydınlatma Metni

 “Darma Organizasyon ve Otelcilik Hizmetleri Ticaret Limited Şirketi” (Bundan sonra “Şirket” olarak anılacaktır.) için kişisel verilerin korunması büyük bir öneme haizdir.  Ortaklarımızın, müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, şirket yetkililerinin, iştirak şirketleri çalışanlarının, birlikte çalıştığımız şirket çalışanlarının, hissedarlarının, yetkililerinin, ziyaretçilerimizin ve üçüncü kişilerin kişisel verilerini korunmasında büyük hassasiyet gösterilmektedir. Kişisel verilerin işlenmesi ve korunması konusunda Şirket tarafından benimsenen ilkeler ortaya koyan “Kişisel Verilerin Korunması Politikası”, Şirket internet sitesinde ilgili kişilerin bilgisine sunulmuştur.

  • Kişisel Verilerinizin Toplanmasının Yasal Dayanağı

Müşterilerimizin ve websitemizi kullanan kişilerin kişisel verileri Türkiye Cumhuriyeti Anayasası başta olmak üzere, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili sair mevzuatta yer alan hükümlere ve Mobil Uygulamadan alışveriş yapan müşterilerimizin kişisel verileri de dahil olmak üzere verileri, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili sair mevzuat hükümlerine uygun şekilde toplanmakta ve işlenmektedir.

  • Kişisel Verilerinizin Toplanma Yöntemleri ve Toplanan Kişisel Veriler

Kişisel verileriniz, tarafından sunulan hizmet, ürün ya da ticari faaliyetin niteliği itibariyle farklılık gösterebilmekle birlikte otomatik ya da otomatik olmayan yöntemlerle, mağazalar, çağrı merkezi, mağazalarımızda bulunan müşteri hizmetleri birimleri, internet siteleri, sosyal medya mecraları, sadakat programları başvuruları, canlı hizmet servisleri gibi vasıtalarla sözlü, yazılı ve elektronik olarak, müşterilerimizin açık rızaları veya onayları ve mevzuat hükümleri uyarınca işlenmektedir. Web sitemizde, ziyaretçilerimiz ve müşterilerimize daha iyi bir alışveriş deneyimi yaşatabilmek amacıyla çerezler bulunmaktadır. Çerezlere ilişkin ayrıntılı bilgiye Çerez Politikamız’dan erişebilirsiniz. Web sitemizden ve/veya Şirket Mağazaları’ndan alışveriş yapmanız ve bu bilgileri Şirket Mağazaları’na sağlamış olmanız halinde; adınız, soyadınız, yaşınız, cinsiyetiniz, doğum tarihiniz gibi kimlik bilgileriniz; adresiniz, e-posta adresiniz, cep telefonu numaranız gibi iletişim bilgileriniz; tercihleriniz, ilgi alanlarınız, Şirket ürünleri hakkındaki yorumlarınız, uygulama değerlendirmeleriniz, şikayet ve önerileriniz, mesleğiniz ve sık kullanılanlar gibi demografik bilgileriniz ile alışverişinize ilişkin olarak ödeme yapmanız sebebiyle fatura bilgileriniz işlenmektedir. Bunlara ek olarak, Şirket Mağazaları’ndan bülten veya promosyon e-postası almanız halinde, e-postanın açılıp açılmadığını ve hangi bağlantıları tıkladığınızı belirlemek için işaretler, özelleştirilmiş bağlantılar ve benzeri teknolojiler ile de kişisel verileriniz işlenmektedir. Müşterilerimizin; din, mezhep, etnik köken; sağlık, genetik, cinsel hayat; dernek, vakıf sendika ve benzeri üyeliklerine ilişkin özel nitelikli kişisel verileri tarafımızca hiçbir koşul altında işlenmemektedir.

  • Kişisel Verilerinizin İşlenme Amaçları

Kişisel verileriniz, Şirket’in sunduğu hizmetler ve faaliyet konusu çerçevesinde; hukuka ve dürüstlük kurallarına uygun, doğru ve güncel şekilde; bu Aydınlatma Metni’nde ve/veya Şirketimizin kişisel veri işleme amaçları kapsamında belirli, açık ve meşru amaçlar doğrultusunda; işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak ve de ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmek sureti ile işlenmektedir. Şirket, mevzuatın izin verdiği durumlarda ve ölçüde kişisel bilgilerinizi kaydedebilecek, saklayabilecek, güncelleyebilecek, üçüncü kişilere açıklayabilecek, devredebilecek, sınıflandırabilecek ve işleyebilecektir.

Bu kapsamda, kişisel verilerinizi;

  • Işlem yapanın/yaptıranın kimlik bilgilerini teyit etmek,
  • Iletişim için adres ve diğer gerekli bilgileri kaydetmek,
  • Elektronik (internet / mobil vs.) veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek,
  • Satış sözleşmesinin ifası, mesafeli satış sözleşmesinin ifası ve yürürlükteki mevzuat uyarınca fatura düzenlemek, müşterilerimizin yürürlükteki mevzuattan kaynaklı haklarını (cayma hakkı, seçimlik hakları vb.) tam ve gereği gibi kullanabilmelerini temin etmek,
  • Müşterilerimize açık rıza vermeleri halinde kişiselleştirilmiş reklam, kampanya ve diğer faydaların sunulması, elde edilen veriler doğrultusunda müşteri segmentasyonu yapmak, anket ve tele satış uygulamaları, veri madenciliği ve müşteri veri kalitesini geliştirmek ve iyileştirmek, müşteri yönetimine yönelik sadakat işlemleri, çapraz satış ve kaybedilen müşteriyi tekrar kazanma aksiyonları tasarlamak ve yönetimini gerçekleştirmek,
  • Ürün ve hizmetlerimiz ile ilgili müşteri şikâyet ve önerilerini değerlendirebilmek,
  • Şirket’e ait mağazaların, binaların, tesislerin güvenliğini ve denetimini sağlamak,
  • Şirket’in ticari ve iş stratejilerinin belirlemek ve uygulamak,
  • KVKK’dan ve yürürlükteki diğer mevzuattan doğan yükümlülüklerimizi yerine getirebilmek ve mevzuattan doğan haklarımızı kullanabilmek amaçlarıyla sınırlı olarak işliyoruz.
  • Kişisel Verilerinizin Güvenliği

Şirket, kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini sağlamaya yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

Bu kapsamda öncelikle Şirketimiz tarafından işlenen kişisel verilerin neler olduğunun tespitine dair bir çalışma gerçekleştirilmiş, işlenen kişisel verilerin özel nitelikli kişisel veri olup olmadığı da gözetilerek, bu verilerin korunmasına ilişkin ortaya çıkabilecek riskler belirlenerek, risklerin azaltılması veya ortadan kaldırılmasına yönelik gerekli teknik ve idari tedbirler uygulamaya konmuştur.

Kişisel veri güvenliğinin sağlanması için, kişisel verilerin hukuka aykırı şekilde açıklanması ve paylaşılmasının önüne geçebilmek ve KVKK’ya yönelik farkındalık yaratabilmek amacıyla, personele ve yöneticilere düzenli olarak eğitimler verilmektedir.

Ayrıca kişisel veri işleme süreçlerine dahil olan çalışanlardan, iş süreçlerinin bir parçası olarak gizlilik anlaşmalarını imzalamaları istenmekte, çalışanların güvenlik politika ve prosedürlerine aykırı hareket ettiklerinin tespiti halinde gerekli disiplin süreci yürütülmektedir.

Şirket tarafından veri işleme süreçlerine dahil olan kişisel verilere personel bazında erişim sınırlandırması yapılmış, sınırlı sayıda personele yürüttükleri iş süreçleri ile ilgili olan kişisel verilere erişim yetkisi tanınmıştır. Personel tarafından gerçekleştirilen veri işleme faaliyetleri kayıt altına alınmaktadır. Şirket genelinde kişisel verilerin erişim hususunda “İzin Verilmedikçe Her Şey Yasaktır” ilkesine riayet edilmesine özen gösterilmektedir.

Kişisel verilerin hukuka aykırı şekilde işlenmesinin ve kişisel verilere hukuka aykırı şekilde erişilmesinin önüne geçmek için, kişisel verilerin işlenmesine ilişkin süreçlerin takibi ve denetimi için teknik sistemler kurulmuştur. Kişisel verilerin hukuka aykırı şekilde işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek için düzenli iç denetimler gerçekleştirilmektedir.

Kişisel verilere hukuka aykırı şekilde erişilmesini engellemek ve güvenli ortamlarda saklanmasını sağlamak için uygun güvenlik düzeyine sahip teknik yöntemler kullanılmakta ve söz konusu yöntemler gelişen teknolojiye uygun şekilde güncellenmektedir.

Şirket veri kayıt sistemine içeriden ya da dışarıdan bir saldırı olması halinde, bu durumun erken fark edilmesi ve erken müdahale edilebilmesi için, bilişim ağlarında hangi yazılım ve servislerin çalıştığı ve bilişim ağlarında sızma veya olmaması gereken bir hareket olup olmadığı düzenli şekilde kontrol edilmekte, tüm kullanıcıların işlem hareketleri düzenli olarak tutulmaktadır.

  • Kişisel Verilerinizin Aktarımı

Müşterilerimize ait ve/veya ilişkin kişisel verilerin üçüncü kişiler ile paylaşımı, müşterilerin izni çerçevesinde gerçekleşmekte ve kural olarak ilgili müşterimizin açık rızası olmaksızın kişisel veriler üçüncü kişilere aktarılmamaktadır. Bununla birlikte, yasal yükümlülüklerimiz nedeniyle ve bunlarla sınırlı olmak üzere mahkemeler ve diğer kamu kurumları ile kişisel veriler paylaşılmaktadır. Ayrıca, taahhüt ettiğimiz hizmetleri sağlayabilmek ve verilen hizmetlerin kalite kontrolünü yapabilmek için anlaşmalı üçüncü kişilere mevzuatın öngördüğü sınırlar dahilinde kişisel veri aktarımı yapılmaktadır. Kişisel verileriniz Şirket, faaliyetlerimizi yürütebilmek için işbirliği yaptığımız program ortağı kurum, kuruluşlarla, verilerin bulut ortamında saklanması hizmeti aldığımız yurtiçi ve yurtdışı kişi ve kurumlarla, müşterilerimize izinleri dahilinde gönderdiğimiz ticari elektronik iletilerin gönderilmesi konusunda anlaşmalı olduğumuz yurtiçi/yurtdışındaki kuruluşlarla, Bankalararası Kart Merkezi ile anlaşmalı olduğumuz bankalarla ve sizlere daha iyi hizmet sunabilmek ve müşteri memnuniyetini sağlayabilmek için çeşitli pazarlama faaliyetleri kapsamında anket şirketleriyle ve yurtiçi/yurtdışı diğer üçüncü kişilere ilgili iş ortaklarımızla KVKK’nın 8. ve 9. maddesi uyarınca paylaşılabilmektedir. Üçüncü kişilere veri aktarımı sırasında hak ihlallerini önlemek için gerekli teknik ve idari tedbirler alınmaktadır. Üçüncü kişilerin veri koruma politikalarından dolayı ve üçüncü kişinin sorumluluğundaki risk alanında meydana gelen ihlallerden Şirket sorumlu değildir.

  • Kişisel Verilerinize İlişkin Haklarınız

KVKK uyarınca kişisel verilerinizin; işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde ve yurt dışında aktarıldığı üçüncü kişileri öğrenme, eksik veya yanlış işlenmişse düzeltilmesini isteme, KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme, aktarıldığı üçüncü kişilere yapılan işlemlerin bildirilmesini isteme, münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme ve KVKK’ya aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahip olduğunuzu hatırlatmak isteriz. Yukarıda sıralanan haklarınıza ilişkin taleplerinizi yazılı olarak Şirket’e iletmeniz durumunda Şirket talebinizi en geç 30 (otuz) gün içerisinde ücretsiz olarak sonuçlandırmaktadır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirket tarafından Kişisel Verilerin Korunması Kurulu’nca belirlenen tarifedeki ücret alınacaktır. Belirtilen bu haklarınızı kullanmak için, bu yöndeki talebinizi KVKK’nın 13. maddesi doğrultusunda, Başvuru Formu ’nu doldurarak Paşabahçe Mağazaları’nın “Uçhisar beldesi Tekelli Mh. Muallim Hasan Arısoy Sk. No:10 Merkez– Nevşehir” adresine, adınızı ve soyadınızı ve de imzanızı, Türkiye Cumhuriyeti vatandaşı iseniz T.C. kimlik numaranızı, Türkiye Cumhuriyeti vatandaşı değil iseniz uyruğunuzu, pasaport numaranızı veya varsa kimlik numaranızı, tebligata esas yerleşim yeri veya iş yeri adresinizi, bildirime esas elektronik posta adresi ve telefon numaranızı ve de talep konusunu ve kimliğinizi tespite yarayan gerekli bilgi ve belgeleri eklemek sureti ile yazılı olarak başvuruda bulunabilirsiniz.

  • Değişikliklere İlişkin Bilgilendirme

KVKK uyarınca sahip olduğunuz haklar, Şirket’in yükümlülükleridir. Kişisel verilerinizi bu bilinçle ve mevzuatın gerektirdiği ölçüde işlediğimizi, yasal değişikliklerin olması halinde sayfamızda yer alan bu bilgileri zaman zaman güncelleyebileceğimizi, yapılan güncellemeleri de bu sayfa üzerinden her zaman kolaylıkla takip edebileceğinizi bildirmek isteriz.

  • Kişisel Verilerin Güncelliği

KVKK’nın 4. maddesi uyarınca Şirket’in kişisel verilerinizi doğru ve güncel olarak tutma yükümlülüğü bulunmaktadır. Bu kapsamda, Şirket’in yürürlükteki mevzuattan doğan yükümlülüklerini yerine getirebilmesi için müşterilerimizin Şirket ile doğru ve güncel verilerini paylaşması gerekmektedir. Kişisel verilerinizde herhangi bir değişiklik olması halinde yukarıda belirtilen iletişim kanallarından bizimle iletişime geçerek kişisel verilerinizi güncellemenizi rica ederiz.