KVKK Aydınlatma Metni

Kişisel Verilerin Korunması Ve İşlenmesi Politikası

  1. AMAÇ VE KAPSAM

SMYRNA PET ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ. (Bundan sonra “Smyrna Pet” ve/veya “Veri Sorumlusu” olarak anılacaktır.) olarak müşterilerimiz, aday müşterilerimiz, tedrikçilerimiz, web sitesi ziyaretçilerimiz/üyelerimiz ve iş ortaklarımız da dahil olmak üzere, faaliyetlerimiz sırasında temasta bulunduğumuz tüm gerçek/tüzel kişilerin, Anayasal bir hak olan kişisel verilerinin korunmasına ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun” ve/veya “KVK Kanunu”) yer alan düzenlemelere uyum sağlanmasına azami önemi vermekteyiz. Bu doğrultuda, Veri Sorumlusu sıfatıyla, kişisel verilerin hukuka aykırı olarak işlenmesini, bu verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla gerekli her türlü teknik ve idari önlemleri almaktayız.

Smyrna Pet olarak, işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) ile, kişisel verilerin toplanması, kullanılması, işlenmesi, aktarılması, saklanması süreç ve sistemlerimiz ile temel ilkelerimiz hakkında sizleri bilgilendirmeyi amaçlamaktayız.

İşbu Politika, Smyrna Pet tarafından işletilmekte olan smyrnapet.com internet sitesi (“Site”) üyeleri/ziyaretçileri/kullanıcıları (hepsi birlikte “Veri Sahibi” olarak anılacaktır) tarafından Smyrna Pet ile paylaşılan veya Smyrna Pet’in, Veri Sahibi’nin smyrnapet.com internet sitesi kullanımı sırasında ürettiği kişisel verilerin kullanımına ilişkin koşul ve şartları da kapsamaktadır.

  1. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİ USUL VE ESASLAR
  • GENEL İLKELER

Türkiye Cumhuriyeti Anayasası’nın 20. Maddesinin 3. fıkrasında kişisel verilerin ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceği belirtilerek kişisel verilerin korunması güvence altına alınmıştır. Smyrna Pet, ilgili mevzuatta belirtilen ilkeler doğrultusunda veya kişinin açık rızasının bulunduğu durumlarda kişisel verileri aşağıdaki ilkelere uygun olarak işlemektedir. Bu kapsamda aşağıdaki ilkeler doğrultusunda hareket edilmektedir:

  • Hukuka ve Dürüstlük Kuralına Uygun İşleme

Smyrna Pet basiretli bir tacir olarak, kişisel verilerin işlenmesinde, tüm hukuki düzenlemeler ve dürüstlük kuralına uygun hareket etmektedir.

  • Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Smyrna Pet tarafından işlenen kişisel verilerin doğru ve güncel duruma uygun olması için gerekli tedbirler alınmakta ve işlenmekte olan verilerin gerçek durumu yansıtmasını sağlamak amacıyla bilgilendirmelerde bulunarak Veri Sahipleri’ne gerekli imkanlar tanınmaktadır.

  • Belirli, Açık ve Meşru Amaçlarla İşleme

Smyrna Pet, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Smyrna Pet, yürütmekte olduğu ticari faaliyet ile bağlantılı ve bunlar için gerekli olan kadar kişisel verileri işlemektedir.

  • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Smyrna Pet, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Bu doğrultuda kişisel verilerin işlenmesi faaliyetler ve yasal yükümlülükler ile sınırlıdır.

  • İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Smyrna Pet tarafından işlenen kişisel veriler, ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Bu kapsamda, Smyrna Pet, ilgili mevzuatta verilerin saklanması için öngörülen bir süre varsa bu süreye uymakta; böyle bir süre yoksa verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir.

  • KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Smyrna Pet tarafından KVK Kanunu’nun 5. Ve 6. Maddelerinde öngörülen şartlar çerçevesinde direkt olarak çalışanlardan, müşterilerden, tedarikçilerden, iş ortaklarından, çağrı merkezinden, eksperlerden, resmî kurumlardan ve diğer fiziki ortamlardan kişisel veri edinilebileceği gibi, internet sitesi, sosyal medya ve diğer kamuya açık mecralar ve düzenlenen organizasyonlar ve benzeri etkinlikler aracılığı ile de kişisel veriler toplanabilmektedir.

Smyrna Pet tarafından elde edilen kişisel verileriniz, aşağıda açıklanan kapsamlar dahilinde işlenebilecektir:

 

  • Yasal ve idari düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde hukuki yükümlülüklerimizin yerine getirilmesini sağlamak,
  • Operasyonel faaliyetlerinin yerine getirilmesi için yazılım hizmetleri ve diğer dış kaynak hizmetlerinin sağlanması,
  • Smyrna Pet ana sözleşmesinde belirtilen ticari faaliyetlerin mevzuata ve Smyrna Pet politikalarına uygun yerine getirilmesi için ilgili birimler tarafından gerekli çalışmaların yapılması ve bu doğrultuda faaliyetlerin yürütülmesi,
  • Smyrna Pet’in kısa, orta, uzun vadeli ticari politikalarının tespiti, planlanması ve uygulanması,
  • Smyrna Pet tarafından sunulan hizmet ürün ve projelerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek önerilmesi, ürün, hizmet ve projeler hakkında bilgi verilmesi,
  • Etkin bir müşteri hizmetinin sunulabilmesi,
  • Hizmet ve tekliflerin sunulması,
  • Her türlü promosyon, kampanya, çelişkiler hakkında bilgi verilmesi,
  • Her türlü pazarlama ve reklam faaliyetlerinin yürütülebilmesi,
  • Ziyaretçi profillerinin belirlenebilmesi,
  • Smyrna Pet’in ticari güvenilirliğinin sağlanabilmesi,
  • İstek, talep ve şikayetlerin cevaplanarak çözümlenmesinin sağlanması,
  • Sözleşme kapsamında ve hizmet standartları çerçevesinde müşterilere ve ziyaretçilere destek hizmetinin sağlanması,
  • Meşru menfaatlerin korunması,
  • Pazar araştırmaları ve istatiksel çalışmalar yapılabilmesi,
  • Smyrna Pet ile iş ilişkisi içinde bulunan kişiler/kurumlar ile irtibat sağlanması,
  • Pazarlama, uyum yönetimi, satıcı/tedarikçi yönetimi,
  • Tanıtım ve pazarlama faaliyetlerinin yürütülmesi ile birlikte, anket ve oylamalar ile Veri Sahiplerinin görüşünün alınması,
  • Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası,
  • Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi,
  • Çalışanların Veri Sahibi bilgilerine erişim yetkilerinin planlanması ve icrası,
  • Faturalandırma da dahil, finans ve/veya muhasebe işlemlerinin takibi,
  • Hukuk işlerinin takibi,
  • Kurumsal iletişim faaliyetlerinin planlanması ve icrası,
  • Ziyaret kaydının alınması ve kargo takibi yapılması,
  • Smyrna Pet’e ait veya Smyrna Pet tarafından kullanılan elektronik sistemlerinin ve fiziki ortamların güvenliğinin sağlanması ve ilgili değerlendirmelerin yapılması suretiyle gerekli önlemlerin alınması,
  • Verilerin doğru ve güncel olmasının sağlanması.
  • KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kanun ile kişisel verilerin işlenme koşulları düzenlenmiş olup, Smyrna Pet tarafından kişisel veriler aşağıda belirtilen söz konusu koşullara uygun olarak işlenmektedir.

Kanun’da sayılan istisnalar dışında, Smyrna Pet ancak Veri Sahipleri’nin açık rızasını temin etmek suretiyle kişisel veri işlemektedir. Kanun’da sayılan aşağıdaki hallerin varlığı durumunda ise, Veri sahibi’nin açık rızası olmasa dahi kişisel veriler işlenebilmektedir.

  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Veri Sahibi’nin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • Veri Sahibi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
  • KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ÖNLEMLER

Smyrna Pet, KVK Kanunu’nun 12. Maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Smyrna Pet, Kurul tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır.

Bu kapsamda Smyrna Pet tarafından gerekli (a) idari ve (b) teknik tedbirler alınmalı, (c) Şirket bünyesinde denetim sistemi kurulmalı ve (d) kişisel verilerin kanuni olmayan yollarla ifşası durumunda KVK Kanunu’nda öngörülen tedbirler alınmalıdır. Smyrna Pet, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.

  1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek ve Kişisel Verilerin Güvenli Ortamda Saklanması için Alınan Teknik Tedbirler

Kişisel verilerin korunmasına ilişkin olarak, teknolojinin imkân verdiği ölçüde teknik önlemler almakta ve alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir. Alınan önlemlerin uygulanmasına yönelik düzenli aralıklarla denetim yapılmaktadır. Güvenliği temin edecek yazılım ve donanımlar kurulmaktadır. Smyrna Pet tarafından işlenmekte olan kişisel verilere erişim yetkisi, belirlenen işleme amacı doğrultusunda ilgili şirket çalışanı ile sınırlandırılmaktadır.

  1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek ve Kişisel Verilerin Güvenli Ortamda Saklanması için Alınan İdari Tedbirler

Smyrna Pet kişisel verilerin korunması hukukuna ilişkin olarak çalışanlarını bilgilendirmekte ve eğitmektedir.

Smyrna Pet tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.

Smyrna Pet tarafından gerçekleştirilen süreçler detaylı olarak incelenmekte, süreç kapsamında yürütülen kişisel veri işleme faaliyetleri her birim özelinde tespit edilmektedir. Bu kapsamda, yürütülen veri işleme faaliyetlerinin KVK Kanunu’nda öngörülen kişisel veri işleme şartlarına uygunluğunun sağlanması için atılması gereken adımlar belirlenmektedir.

Smyrna Pet, şirket yapılarına göre hukuksal uyum gerekliliklerinin sağlanması için yerine getirilmesi gereken uygulamaları tespit etmekte, bu uygulamaların denetimini ve sürekliliğini sağlamak için gerekli idari tedbirler, Şirket içi politikalar ve eğitimler düzenlemektedir.

Smyrna Pet ile çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, Smyrna Pet’in talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmakta ve denetimler yürütülmektedir.

Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.

  1. Kişisel Verilerin Korunmasına İlişkin Alınan Tedbirlerin Denetim Faaliyetleri

Smyrna Pet, KVK Kanunu’nun 12. Maddesin uygun olarak, kişisel verilerin korunması ve güvenliğinin sağlanması kapsamında alınan teknik ve idari tedbirlerin gerekli denetimlerini yapmakta veya yaptırmaktadır. Bu denetim sonuçları Smyrna Pet’in iç işleyişi kapsamında konu ile ilgili birime raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

  • KİŞİSEL VERİLERİN AKTARILMASI

Smyrna Pet, hukuka uygun olarak elde etmiş olduğu Kişisel Verileri, veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak, veri sahibinin kişisel verilerini ve/veya özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Bu doğrultuda, Smyrna Pet, Kişisel verileri, işbu Politika’da belirtilen işleme şartlarından ve aşağıda belirtilen şartlardan birinin varlığı halinde üçüncü kişilere aktarabilecektir.

  • Veri Sahibi’nin açık rızası var ise,
  • Kanunlarda Kişisel Veri’nin aktarılacağına ilişkin açık bir düzenleme var ise,
  • Veri Sahibi’nin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve Veri Sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
  • Smyrna Pet’in hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
  • Kişisel Veriler, Veri Sahibi tarafından alenileştirilmiş ise,
  • Kişisel Veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
  • Veri Sahibi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Smyrna Pet’in meşru menfaatleri için kişisel veri aktarımı zorunlu ise.
  1. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİNE İLİŞKİN ESASLAR

Kişisel veriler, Smyrna Pet tarafından ilgili mevzuatta öngörülen süreler boyunca ve hukuki yükümlülükleri doğrultusunda saklanmaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel verileri Smyrna Pet’in o veriyi işlerken yürüttüğü faaliyet ile bağlantılı olarak Smyrna Pet’in uygulamaları ile ticari teamüller doğrultusunda işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir. İşlenme amacı sona ermiş kişisel veriler ile kişisel veri sahipleri tarafından silinmesi/anonimleştirilmesi talep edilmiş olan kişisel veriler, ilgili mevzuat ve Smyrna Pet’in belirlediği saklama sürelerinin de sonuna gelinmişse; yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Smyrna Pet kişisel verilerin saklanma sürelerini belirlerken ilgili mevzuatta öngörülen zamanaşımı sürelerini esas almaktadır. Bu amaç doğrultusunda saklanan kişisel verilere yalnızca ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman sınırlı kişiler tarafından erişilmekte olup bu amaç dışında başka bir amaçla erişilmemektedir. Bu sürenin sonunda da kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

  1. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ

Kişisel veriler, Kanunu’nun 7. Maddesinde ve Türk Ceza Kanunu’nun 138. maddesinde ve düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde, re’sen veya kişisel veri sahibinin talebi üzerine, Smyrna Pet tarafından silinir, yok edilir veya anonim hâle getirilir.

  1. YÜKÜMLÜLÜKLER VE HAKLAR
  • Smyrna Pet’IN AYDINLATMA VE BİLGİLENDİRME YÜKÜMLÜLÜĞÜ

Smyrna Pet, Kanun’un 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında veri sahiplerini aydınlatmaktadır. Bu kapsamda Smyrna Pet;

  • Veri Sorumlusu ve varsa temsilcisinin kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi ile
  • Veri sahibinin sahip olduğu hakları konusunda

Veri sahibine bilgi vermektedir.

Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda Kanun’un 11. maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme” de sayılmıştır. Smyrna Pet bu kapsamda, Anayasa’nın 20. ve Kanun’un 11. maddelerine uygun olarak veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır. Bu konu ile ilgili ayrıntılı bilgiye Politika’nın Veri Sahibinin Hakları bölümünden ve Aydınlatma metninden ulaşabilirsiniz.

  • VERİ SAHİBİ’NİN HAKLARI

Veri sahipleri, aşağıdaki haklara sahiptirler:

  • Smyrna Pet’in veri sahibinin kişisel verilerini işleyip işlemediğini öğrenme,
  • Eğer Smyrna Pet nezdinde kişisel veriler işleniyorsa, bu veri işleme faaliyeti hakkında bilgi talep etme,
  • Eğer Smyrna Pet nezdinde kişisel veriler işleniyorsa, kişisel veri işleme faaliyetinin amacını ve işlenme amacına uygun kullanılıp kullanmadığını öğrenme,
  • Eğer kişisel veriler yurtiçinde veya yurtdışında üçüncü kişilere aktarılıyorsa, bu üçüncü kişiler hakkında bilgi talep etme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde, bunların düzeltilmesini talep etme,
  • Kişisel verilerin Smyrna Pet nezdinde eksik veya yanlış işlenmiş olması halinde, kişisel verilerin aktarıldığı üçüncü kişilere bu durumun bildirilmesini talep etme,
  • Kişisel verilerin Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini, yok edilmesini veya anonim hale getirilmesini talep etme,
  • Kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktıysa, bu durumun kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini talep etme,
  • Smyrna Pet tarafından işlenen kişisel verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi ve bu analiz neticesinde ilgili kişinin (Veri Sahibi) aleyhine bir sonuç doğduğunu düşündüğü sonuçların ortaya çıkması halinde, bu sonuca itiraz etme.
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması halinde zararın giderilmesini talep etme.

Veri Sahipleri, Kanun’un uygulanmasına ilişkin taleplerini, “6698 Sayılı Kişisel Verilerin Korunması Kanunu gereğince ilgili Kişi (Veri Sahibi) tarafından Veri Sorumlusuna yapılacak başvurulara ilişkin Başvuru Formu”nu, yazılı olarak ve Kurul’un belirleyeceği diğer yöntemler ile Smyrna Pet’e iletebilirler.

Başvuru Formunu indirmek için tıklayınız.