. Local store ? or

GİZLİLİK VE KVK POLİTİKASI

FNF MAĞAZACILIK ORGANİZASYON VE TİCARET ANONİM ŞİRKETİ GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

AMAÇ VE KAPSAM

Kişisel verilerin korunması ve mahremiyetinin sağlanması, FNF Mağazacılık Organizasyon ve Ticaret Anonim Şirketi (bundan sonra “FNF Mağazacılık” veya “Şirket”) için bir kurum kültürü olarak benimsenmiştir. Şirket, yürüttüğü faaliyetler kapsamında gerçek kişilere ait kişisel verileri, yürürlükte bulunan hukuk normlarına ve evrensel hukuk ilkelerine uygun bir şekilde işlemek ve korumak için azami özen ve çaba göstermektedir. Şirket, bu internet sitesi ile ilgili olanlar da dahil olmak üzere bize sağladığınız kişisel verilerin veri sorumlusudur ve bu Politika kapsamında kişisel verileri işlemekte ve korumaktadır.

Bu KVK Politikası; Şirketimizin Veri Sorumlusu olarak tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlediği, çalışanlarımız haricindeki ilgili kişilerin kişisel verilerine ilişkindir. KVK Politikası, ilgili mevzuat tarafından ortaya konulan ilke ve esasların Şirketin KVK süreçlerinde nasıl uygulandığını gösterir.

Kişisel verilerin korunması ve hukuka uygun olarak işlenmesinde öncelikle uygulama alanı bulacak olan bu alanda yürürlükte bulunan ilgili mevzuat, ikincil düzenlemeler ve evrensel hukuk ilkeleridir. KVK Politikamız ile yürürlükteki ilgili düzenlemeler arasında çelişki bulunması durumunda, yürürlükteki düzenlemeler geçerlidir.

Gizlilik ve Kişisel Verilerin Korunması Politikası FNF Mağazacılık olarak sunduğumuz ürün ve hizmetlere bağlı olarak KVK Kanunu uyarınca hazırlanmıştır. Yeni ürün ve hizmetlerimizde meydana gelen değişiklikler sebebiyle daha önce açıklanan kişisel veri işleme faaliyetlerimiz zaman zaman değişiklik gösterebilir. İşbu politika ile yapılan değişikliklere internet sitemizden ulaşabilirsiniz.

KİŞİSEL VERİLERİN İŞLENMESİ

Kişisel Veri Kategorileri ve İşleme Amaçları

Şirket, aşağıda belirtilen kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere uygun bir şekilde kişisel verileri işlemektedir. Şirket, Kanun’un 10. maddesi ve ikincil mevzuat uyarınca ilgili kişileri aydınlatma metinlerinde veri işleme kategorileri ve amaçları konusunda bilgilendirir.

Üyelerin işlenen Kişisel Verileri Bakımından;

  • Üyelik işlemlerinin gerçekleştirilmesi,
  • FNF Mağazacılık tarafından işletilen “fonfique.com” e-ticaret platformu (“platform”); üzerinden sunulan hizmetlerin iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve bununla ilgili bilgilendirme yapılması,
  • Üye Müşteri ile kurulan Üyelik Sözleşmesinin ifası amacıyla, ticari elektronik ileti onayı mevcut Üye Müşteriler açısından; Üye Müşteri’nin tercih, beğeni ve ihtiyaçlarının analiz edilmesi ve Üye Müşteri’ye özel tanıtım, fırsat ve fayda sağlanması,
  • Üye Müşterinin açık rızası doğrultusunda yeniden pazarlama, hedefleme, profilleme ve analiz yapılarak Üye Müşteri’nin tercih ve beğenisi doğrultusunda uygulama, mal/ürün ve hizmetlerin tanıtımının ve pazarlamasının yapılması,
  • Üye Müşteri sorun ve şikayetlerinin çözümlenmesi,
  • Gerek platform gerek mobil uygulama üzerindeki Üye Müşteri deneyiminin iyileştirilmesi,
  • Muhasebe ve satın alma işlemlerinin takibi,
  • Hukuki süreçler ve mevzuata uyum,
  • İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,
  • Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi,
  • İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması

Çevrimiçi Ziyaretçilerin işlenen Kişisel Verileri Bakımından;

  • 5651 sayılı Kanun kapsamında çevrimiçi ziyaretçi verilerinin işlenmesi,
  • Hukuki süreçler ve mevzuata uyum,
  • İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,
  • Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi,
  • Hukuki yükümlülüklerin yerine getirilmesi

Satın Alınan Ürünün Teslim Edileceği Kişinin İşlenen Kişisel Verileri Bakımından;

  • Ürün teslim süreçlerinin yürütülmesi,
  • Muhasebe ve satın alma işlemlerinin takibi,
  • Hukuki süreçler ve mevzuata uyum,
  • İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,
  • Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi,
  • İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması,
  • Hukuki yükümlülüklerin yerine getirilmesi

Potansiyel Müşterinin (Yenilik ve Fırsatlardan Haberdar Olmak İçin İletişim Bilgilerini Paylaşanlar) İşlenen Kişisel Verileri Bakımından:

  • Ticari elektronik ileti onayı mevcut potansiyel açısından; Potansiyel Müşteri’nin tercih, beğeni ve ihtiyaçlarının analiz edilmesi ve Potansiyel Müşteri’ye özel tanıtım, fırsat ve fayda sağlanması,

Kişisel Verilerin Toplanma Yöntemi

Şirket, kişisel verileri internet sitesinde bulunan online formlar, çerezler, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak elektronik veya yazılı olarak KVK Kanunu’nda ve işbu KVK Politikası’nda belirtilen kişisel veri işleme şartlarına uygun olarak toplamaktadır.

Şirket kişisel veri elde ederken hukuka uygun davranmayı ilke edinir. Şirket faaliyetleri gereği üçüncü kişilerden veri koruma/aktarım sözleşmeleri ile ve ancak faaliyetin gerektirdiği kadar veri toplanmakta ve bu noktada veri güvenliğinin sağlanmasına ilişkin tedbirler alınmaktadır.

İlgili Kişinin Aydınlatılması

Şirket, KVK Kanunu’nun 10. maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ hükümlerine uygun olarak ilgili kişileri, kişisel verilerin veri sorumlusu, hangi yöntemlerle toplandığı, işlemenin hukuki sebebi, amaçları, kişisel verilerin hangi amaçlarla kimlere aktarıldığı ve ilgili kişilerin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda bilgilendirmektedir.

Kişisel Verilerin İşlenmesi ile İlgili Temel İlkeler

Şirket, KVK Kanunu’nun 4. maddesinde kişisel veri işleme faaliyetlerini gerçekleştirirken uyulması zorunlu olarak belirtilen “Genel İlkeler”e riayet etmektedir.

  • Hukuka ve Dürüstlük Kurallarına Uygun Olarak İşleme
  • Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
  • Belirli, Açık ve Meşru Amaçlar İçin İşleme
  • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
  • İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Söz konusu ilkeler; Şirket’in kişisel verileri açık rızaya dayanarak veya diğer veri işleme şartlarına uygun bir şekilde işlemiş olup olmadığına bakılmaksızın uygulanır. Bu noktada Şirket, kişisel verileri veri işleme şartlarına ve genel ilkelere uygun şekilde işlemekte olup ilgili kişileri aydınlatma yükümlülüğünü de yerine getirmektedir.

Kişisel Verilerin İşlenme Şartları

Şirket, kişisel verileri ilgili kişinin açık rızası ile yahut diğer veri işleme şartlarından biri veya birkaçının varlığı halinde bu şart veya şartlara uygun olarak işlemektedir. Söz konusu veri işleme şartları aşağıdaki gibidir:

  • İlgili Kişinin Açık Rızasının Bulunması
  • Kanunlarda Açıkça Öngörülmesi
  • Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması
  • Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması
  • İlgili Kişinin Kendisi Tarafından Kişisel Verinin Alenileştirilmiş Olması
  • Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması
  • Veri Sorumlusunun Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması

Kişisel Verilerin Aktarılması

  • Yurt İçi Veri Aktarımı

Şirket kişisel verileri, KVK Kanunu’nun 8. maddesinde yer alan düzenlemelerin öngördüğü şekilde, uygun kişisel veri işleme amaçlarına dayanarak ve gerekli idari ve teknik tedbirleri alarak ilgili kişinin kişisel verilerini üçüncü kişilere (üçüncü kişi gerçek ve tüzel kişilere, yetkili kamu kurum ve kuruluşlarına) aktarır.

Şirket, veri aktarım faaliyetlerinde hukuka uygun davranır. Kişisel verilerin aktarıldığı üçüncü kişilere ancak hizmetin gerektirdiği ölçüde veri aktarımında bulunur. Veri işleyen olan Aktarım Alıcı gruplarını veri aktarım sözleşmeleri vasıtasıyla veri güvenliğine ilişkin uygun şekilde talimatlandırır.

  • Yurt Dışı Veri Aktarımı

Şirket kişisel verileri yurt dışına ancak KVK Kanunu’nun 9. maddesinde yer alan düzenlemelerin öngördüğü şekilde ve gerekli idari ve teknik tedbirleri alarak aktarabilir. Bu aktarım aşağıdaki şartlardan birinin gerçekleşmesiyle mümkündür:

  • Yeterli korumaya sahip olduğu Kurum tarafından açıklanmış yabancı ülkelere veya
  • Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması kaydıyla ilgili kişinin açık rızası aranmaksızın.
  • Söz konusu iki şarttan birinin gerçekleşmemiş olması halinde kişisel veriler ancak ilgili kişinin açık rızasının bulunması halinde yurt dışına aktarılabilir.

Şirket anılan şartlardan birinin varlığı halinde kişisel verileri, internet sitenin yönetilmesi ve sorun giderilmesine yardımcı olunması için internet sitesinde altyapı desteği alınan hizmet sağlayıcılarına; kurumsal elektronik iletişim kanalları için gerekli altyapı ve hizmetler ile veri güvenliğinin sağlanması amacıyla bilişim, veri depolama ya da bulut hizmeti sağlayıcılarına aktarım yapabilir.

Önemle belirtmek isteriz, bilgilerinizi yalnızca bu koşullar altında, hizmet sağlayıcılarımızın bizim için belirli bir hizmeti yerine getirmesi için gerekli olması halinde paylaşacağız. Bu hizmet sağlayıcıları, kişisel verilerinizi başka herhangi bir amaçla saklama veya kullanma yetkisine sahip değildir ve kişisel verilerinizi her zaman güvenli ve gizli tutma yükümlülüğü altında olacaklardır.

ÇEREZ KULLANIMI VE YÖNTEMİ

Şirketimiz internet sitesinde çerezler aracılığıyla veri toplanmaktadır.  İnternet sitemizde kullanılan çerezler, çerez türleri, çerez açıklamaları ve saklama süreleri vb. konular hakkındaki detaylı bilgiye Çerez Politikamızdan ulaşabilirsiniz.

Kişisel Verilerin Saklanması ve İmhası

Veri Sorumlusu olarak Şirket, Kişisel Veri Saklama ve İmha Politikası’nda saklama sürelerini, imha periyotlarını ve muhafazada uygulamaya alınacak teknik ve idari tedbirleri belirlemiştir. Şirket, kişisel verilerin bu esaslara uygun olarak muhafazasını sağlamakla yükümlü olduğunun farkındadır.

KVK Kanunu uyarınca kişisel veriler, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Bu süreler belirlenmiş olup bu sürenin geçmesinden sonra ise ilgili kişisel veriler Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca ilgili Politika’da belirlenen periyodik imha sürelerinin sonunda silinmekte, yok edilmekte veya analitik amaçlarla kullanılabilmesi için anonim hale getirilmektedir. Bu KVK Politikası’nda verilen iletişim bilgileri aracılığıyla daha fazla bilgi talep edebilirsiniz.

KİŞİSEL VERİLERİN KORUNMASI

Şirket, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır. Kişisel verilerin korunması için alınan teknik ve idari tedbirler uygulanmakta ve Şirket bünyesinde gerekli denetimler periyodik olarak en üst düzeyde sağlanmaktadır.

Şirket, kişisel verilerin yalnızca yukarıda belirtilen amaçlar kapsamında işlenmesini sağlamak ve kötü niyetli olarak kullanılması, kişisel verilere yetkisiz şekilde erişilmesi, aktarımı, yok edilmesi veya değiştirilmesi gibi riskleri azaltmak için uygun her türlü güvenlik tedbirini almış bulunmaktadır. Bu güvenlik tedbirleri kişisel verilerin yeterli düzeyde veri koruması sağlamayan ülkelere aktarılması gibi konularda alınan sair önlemleri de kapsamaktadır.

Kişisel veriler gizlidir ve Şirket bu gizliliğe riayet etmektedir. Kişisel verilere ancak Şirket içinde yetki verilmiş kişiler ulaşabilir. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve Şirket içinde de KVK Politikası’na riayet edilmesi sağlanmaktadır.

Şirket’in gerekli veri güvenliği önlemlerini almasına karşın, Şirket tarafından işletilen platformlara veya Şirket sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda Şirket, söz konusu ihlali gidermek için derhal harekete geçer ve ilgilinin zararını en aza indirir. Şirket, bu durumu derhal ilgili kişilere ve Kurul’a bildirir ve gerekli önlemleri alır.

İLGİLİ KİŞİLERİN KİŞİSEL VERİLERİ ÜZERİNDEKİ HAKLARI ve HAKLARIN KULLANIMI

İlgili Kişilerin Hakları

Türkiye Cumhuriyeti Anayasası’na göre, herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu bağlamda ilgili kişinin kişisel verileri üzerindeki hakları KVK Kanunu’nun 11. maddesinde aşağıda şekilde sıralanmıştır:

  • Kişisel verisinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • KVK Kanunu’nun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini isteme,
  • İşbu silme, yok etme veya düzeltme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri sahibinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinin KVK Kanunu’na aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

İlgili Kişilerin Haklarını Kullanması

İlgili kişi, yukarıda belirtilen hakları kapsamında taleplerini, Şirketin kayıtlı elektronik posta (KEP) adresine, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Şirket’e daha önce bildirilen ve Şirket’in sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle yazılı olarak iletebilir. İlgili kişi başvuru için Şirketin internet sayfasında bulunan “Veri Sahibi Başvuru Formu”nu kullanabilir. Yapılan başvuruda;         

  • Ad, soyad ve başvuru yazılı ise imza,
  • Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
  • Tebligata esas yerleşim yeri veya iş yeri adresi,
  • Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
  • Talep konusunun bulunması

Ayrıca, konuya ilişkin bilgi ve belgelerin başvuruya eklenmesi zorunludur. Başvurular ancak Türkçe olması halinde değerlendirmeye alınacaktır. İlgili kişiler adına üçüncü kişilerin başvuru talebinde bulunabilmesi için ilgili kişi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

İlgili Kişi Başvurularının Değerlendirilmesi ve Cevaplandırılması

İlgili kişilerin yukarıda sayılan haklarına ilişkin taleplerini bu KVK Politikası’nda belirtildiği gibi; her hâlükârda Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de öngörülen başvuru usullerine uygun olarak Şirket’e iletmesi durumunda Şirket, işbu talebi niteliğine göre en kısa sürede ve en geç başvuru tarihinden itibaren 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde Şirket, Kurulca belirlenen tarifedeki ücreti alabilecektir.

Yazılı başvurularda, veri sorumlusuna veya temsilcisine evrakın tebliğ edildiği tarih, başvuru tarihidir. Diğer yöntemlerle yapılan başvurularda; başvurunun veri sorumlusuna ulaştığı tarih, başvuru tarihidir.

KVK POLİTİKASI’NIN YÜRÜRLÜĞÜ VE POLİTİKA’DA YAPILACAK DEĞİŞİKLİKLER

İşbu KVK Politikası, Şirketin internet sitesinde yayımlanır ve yayımlandığı tarih itibariyle yürürlüğe girer. Şirket, işbu KVK Politikası’nda her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni KVK Politikası’nın yayımlandığı gün geçerlilik kazanır.

BİZE ULAŞIN

Bu KVK Politikası veya kişisel verilerinizin işlenmesi ve korunmasına yönelik yaklaşımımız hakkında herhangi bir sorunuz varsa veya bu KVK Politikası’nda belirtilen haklardan herhangi birini kullanmak istiyorsanız, aşağıdaki yollardan herhangi birini kullanarak bilgi alabilirsiniz:

Şirketimizin iletişim bilgileri aşağıdaki gibidir:

FNF Mağazacılık Organizasyon ve Ticaret Anonim Şirketi 

Adres: İstiklal Cad. Beyoğlu İş Merkezi No:187 Kat:5 Beyoğlu/İstanbul

Telefon: 0212 358 03 23

Email: info@fonfique.com

KEP Adresi: modininsaat@hs01.kep.tr

 

English