1 Amaç
Duka Kaplama Ürünleri San. ve Tic. A.Ş. olarak; üyelerimiz, müşterilerimiz, ziyaretçilerimiz, tedarikçilerimiz ve çalışanlarımız dahil olmak üzere gerçek kişilerin kişisel verilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") başta olmak üzere ilgili mevzuata uygun olarak işlenmesi ve ilgili kişilerin haklarını etkin şekilde kullanılmasının sağlanması önceliğimizdir.
Tüm kişisel verilere ilişkin işleme, saklama ve aktarım faaliyetleri Duka A.Ş. Kişisel Verilerin Korunması ve İşlenmesi Politikasına ("Politika") göre gerçekleştirilmektedir.
2 Kapsam
Ziyaretçilerimiz, iş bağlantılarımız, iş ortaklarımız, çalışanlarımız, tedarikçilerimiz, üyelerimiz dahil Şirket tarafından işlenen tüm kişisel veriler bu Politika'nın kapsamındadır. Politikamız, KVKK ve kişisel verilere ilişkin diğer mevzuat gözetilerek hazırlanmış olup tüm kanallarımızda uygulanmaktadır.
3 Tanım ve Kısaltmalar
Açık RızaBelirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan onay.
Anonim Hale GetirmeKişisel verilerin hiçbir surette belirli bir gerçek kişiye ilişkilendirilemeyecek hale getirilmesi.
Kişisel VeriKimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli Kişisel VeriIrk, etnik köken, siyasi düşünce, sağlık, biyometrik ve genetik veriler vb.
Veri İşleyenVeri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri SorumlusuKişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen kişi/kurum.
KVKK7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Korunması Kanunu.
KVK KuruluKişisel Verileri Koruma Kurulu.
4 Rol ve Sorumluluklar
4.1 Yönetim Kurulu
Politika'ya uyulmaması durumunda bildirim, inceleme ve yaptırım mekanizmalarının belirlenmesi ve işletilmesinin üst gözetiminden sorumludur. Politika, Yönetim Kurulu tarafından onaylanmıştır.
4.2 Denetim Birimi
Görev alan çalışanlarla beraber dış hizmet alınan firmaların Politika'ya uyumu için gerekli tedbirlerin alınmasından sorumludur.
4.3 Bilgi Sistemleri Komisyonu
Politikanın hazırlanması, geliştirilmesi, yürütülmesi ve güncellenmesinden sorumludur.
5 Hukuki Yükümlülükler
5.1 Aydınlatma Yükümlülüğü
Kişisel verilerin hangi amaçla işleneceği, kime aktarılabileceği, toplanma yöntemi ve hukuki sebebi ile kanundan doğan haklar konusunda ilgili kişiyi bilgilendirme yükümlülüğümüz bulunmaktadır.
5.2 Veri Güvenliğini Sağlama Yükümlülüğü
Uhdemizde bulunan kişisel verilerin güvenliğini sağlamak için mevzuatta öngörülen idari ve teknik tedbirleri almaktayız.
6 Kişisel Verilerin Sınıflandırılması
6.1 Kişisel Veriler
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgilerdir. Tüzel kişilere ait, gerçek kişi bilgisi içermeyen veriler kapsam dışındadır.
6.2 Özel Nitelikli Kişisel Veriler
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, dini, cinsel hayatı, sağlık bilgileri, biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.
7 Kişisel Verilerin İşlenmesi
7.1 İşleme İlkelerimiz
- Hukuka ve dürüstlük kurallarına uygun işleme
- Doğru ve gerektiğinde güncel olmasını sağlama
- Belirli, açık ve meşru amaçlarla işleme
- İşlenme amacıyla bağlantılı, sınırlı ve ölçülü olma
- Mevzuatta öngörülen veya işleme amacının gerektirdiği süre kadar saklama
7.2 İşleme Amaçlarımız
Kişisel veriler; ticari faaliyetlerin yürütülmesi, sözleşme ifası, müşteri tercihlerinin tespiti, yasal yükümlülüklerin yerine getirilmesi, pazarlama ve kurumsal iletişim amaçlarıyla işlenmektedir.
7.3 Özel Nitelikli Kişisel Verilerin İşlenmesi
Özel nitelikli veriler, KVK Kurulu'nun öngördüğü teknik ve idari tedbirler alınarak ve açık rıza mevcut ise ya da mevzuatın zorunlu kıldığı hallerde işlenmektedir.
7.4 Çerezler Üzerinden Toplanan Veriler
Çerezleri internet sayfamızın işleyişini geliştirmeye yönelik kullanmakta; tercihlerinizi hatırlamak için bazı çerezlerden yararlanmaktayız. Çerezler üzerinden kişisel verilerinizi toplayabilir, işleyebilir ve saklayabiliriz.
8 Kişisel Verilerin Aktarılması
8.1 Yurt İçine Aktarım
Mevzuatın izin verdiği istisnai haller dışında kişisel veriler, ilgili kişinin açık rızası olmadan başka kişilere aktarılmaz. Yetkili adli/idari makamlara mevzuatın öngördüğü çerçevede aktarım yapılabilir.
8.2 Yurt Dışına Aktarım
Kişisel veriler kural olarak açık rıza olmadan yurt dışına aktarılmaz. İstisnai hallerde, KVK Kurulu'nun yeterli koruma ilan ettiği ülkelerdeki veya yazılı taahhüt veren kuruluşlara aktarım yapılabilir.
8.3 Aktarım Yapılan Taraflar
- Tedarikçiler ve iş ortaklarımız
- Nakliye ve kargo firmaları
- Hukuken yetkili kamu kurum ve kuruluşları
- Bağımsız denetim firmaları
9 Kişisel Verilerin Saklanması
Kişisel veriler, mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla işleme amacının gerektirdiği süre boyunca saklanmaktadır. Saklama amacı ortadan kalktığında veriler silinir, yok edilir veya anonim hale getirilir.
10 Kişisel Verilerin Güvenliği
Kişisel verilerin hukuka aykırı işlenmesini ve erişimini önlemek ile hukuka uygun saklanmasını sağlamak için teknolojik olanaklar ve uygulama maliyetlerine göre idari ve teknik tedbirler almaktayız. Periyodik sızma testleri yapılmakta, veri işleme politikalarımız güncellenmektedir.
11 Kişisel Veri Sahibinin Hakları
KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmiş ise düzeltilmesini isteme
- KVKK'nın 7. maddesi kapsamında silinmesini veya yok edilmesini isteme
- Münhasıran otomatik sistemler vasıtasıyla analiz nedeniyle aleyhe sonuca itiraz etme
- Kanuna aykırı işlenmesi sebebiyle uğranan zararın giderilmesini talep etme
Başvurularınızı yazılı olarak ya da info@dukaduvarkagidi.com e-posta adresi aracılığıyla iletebilirsiniz. Talepler en geç 30 gün içinde sonuçlandırılır.