KVKK Politikası


MANA KREA GIDA TURİZM SANAYİ VE DIŞ TİCARET LİMİTED ŞİRKETİ;  KİŞİSEL VERİLERİN İŞLENMESİ POLİTİKASI

MANA KREA GIDA TURİZM SANAYİ VE DIŞ TİCARET LİMİTED ŞİRKETİ (“Olizzi”) tarafından mahremiyet ve gizliliğin korunması ve Kişisel Verilerin Korunması Kanuna sürekli uyumluluğun sağlanması için azami özen gösterilmektedir.

6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uyum sağlanması adına KVKK’nın öngördüğü temel ilkeleri benimsemekte ve veri güvenliğinin sağlanmasıyla ilgili yükümlülüklerini yerine getirmektedir.


Kişisel Verilerin İşlenmesi Politikasının Kapsamı

İşbu Kişisel Verilerin İşlenmesi Politikası aşağıda yer alan konulara ilişkin ilgili kişilerin bilgilerine sunmaktadır;

  • Kişisel verileri toplama yöntemlerini ve hukuki sebeplerini,
  • Hangi kişi gruplarının kişisel verilerinin işlendiğini,
  • İşlenmekte olan kişisel veri kategorilerini,
  • Bu kişisel verilerin hangi iş süreçlerinde ve hangi amaçlarla kullanıldığını,
  • Kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirleri,
  • Kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini,
  • Kişisel verileri saklama sürelerini,
  • İlgili Kişiler’in yasal haklarını,
  • İlgili Kişiler’in elektronik ticari ileti alma konusundaki tercihlerini nasıl değiştirebileceklerini,

Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri

Olizzi kişisel verileri Olizzi websitesinde yer alan üyelik formları, satın alma formları ve etkinlik katılım formları vasıtasıyla KVKK’da öngörülen kişisel veri işleme şartlarına uygun olarak ve işbu Kişisel Verilerin İşlenmesi Politikası’nda belirtilen hukuki sebepler doğrultusunda toplamaktadır.

Veri Kategorileri

Müşteriler

  • Kimlik Bilgisi: Ad, soyad, Doğum Tarihi,
  • İletişim Bilgisi: E-posta adresi, Telefon Numarası
  • Finansal Bilgi: Fatura bilgileri
  • Risk Yönetimi Bilgisi: IP adresi, Saat Dilimi, işletim sistemi, 
  • İşlem Güvenliği Bilgisi: Şifre, ülke bilgisi, şehir bilgisi
  • Pazarlama Bilgisi: Çerez kayıtları, hedefleme bilgileri, alışkanlık ve beğenileri gösteren değerlendirmeler
  • Hukuki İşlem ve Uyum Bilgisi: Verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı, İlgili Kişi’nin elektronik ortamda verdiği ticari elektronik ileti izni
  • Pazarlama Bilgisi: İlgili kişinin verdiği ticari elektronik ileti iznine istinaden gönderilen e-postalar

Websitesi Ziyaretçileri

  • Lokasyon Bilgisi: Ülke, şehir
  • Risk Yönetimi Bilgisi: IP adresi, oturum bilgileri
  • Pazarlama Bilgisi: Çerez kayıtları, hedefleme bilgileri, alışkanlık ve beğenileri gösteren değerlendirmeler
  • Pazarlama Bilgisi: İlgili kişinin verdiği ticari elektronik ileti iznine istinaden gönderilen pazarlama amaçlı e-posta mesajları
  • Talep/Şikayet Yönetimi: İlgili kişinin satın almış olduğu ürün veya hizmete ilişkin ilettiği şikayet ve/veya taleplerin değerlendirilmesi veya yönetimi sürecinde yapılan işlemlere ilişkin kayıtlar

Kişisel Verilerin Hangi İş Süreçlerinde ve Hangi Amaçlarla Kullanıldığı

Müşteri  Kişisel Verileri

  • Üyelik işlemlerinin gerçekleştirilmesi,
  • Olizzi web sitesi üzerinden sunulan hizmetlerin iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve bununla ilgili bilgilendirme yapılması,
  • Kullanıcılar ile kurulan mesafeli sözleşmelerin ifası amacıyla, ticari elektronik ileti onayı mevcut müşterilerin tercih, beğeni ve ihtiyaçlarının analiz edilmesi ve müşterilere özel tanıtım, fırsat ve fayda sağlanması,
  • Kullanıcıların açık rızası doğrultusunda yeniden pazarlama, hedefleme, profilleme ve analiz yapılarak müşterilerin tercih ve beğenisi doğrultusunda ürün ve hizmetlerin tanıtımının ve pazarlamasının yapılması,
  • Kullanıcı sorun ve şikayetlerinin çözümlenmesi,
  • Web sitesi üzerindeki Kullanıcı deneyiminin iyileştirilmesi,
  • Muhasebe ve satın alma işlemlerinin takibi,
  • Hukuki süreçler ve mevzuata uyum,
  • İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,
  • Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi,
  • İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması

Web Sitesi Ziyaretçileri

  • Web sitesi üzerinden sunulan hizmetlerin iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve bununla ilgili bilgilendirme yapılması,
  • Ticari elektronik ileti onayı mevcut ziyaretçiler açısından; tercih, beğeni ve ihtiyaçlarının analiz edilmesi ve ziyaretçilere özel tanıtım, fırsat ve fayda sağlanması,
  • Ziyaretçilerin açık rızası doğrultusunda yeniden pazarlama, hedefleme, profilleme ve analiz yapılarak ziyaretçilerin tercih ve beğenisi doğrultusunda uygulama, mal/ürün ve hizmetlerin tanıtımının ve pazarlamasının yapılması,
  • Ziyaretçi sorun ve şikayetlerinin çözümlenmesi,
  • Hukuki süreçler ve mevzuata uyum,
  • İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,
  • Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi,
  • İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması,
  • Hukuki yükümlülüklerin yerine getirilmesi

Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler

Olizzi, kişisel verilerinizin güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir.

Olizzi, kişisel verilere yetkisiz erişimi, hatalı kullanımı, kişisel verilerin hukuka aykırı olarak işlenmesini, ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri almaktadır. Olizzi  kişisel verileri işlerken güvenlik duvarları ve şifreleme gibi genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktadır.

Olizzi işlediği kişisel verilere hukuka aykırı erişimin engellenmesi, bu verilerin hukuka aykırı işlenmesinin önlenmesi ve kişisel verilerin muhafazasının sağlanmasına ilişkin olarak:

  • Kişisel verilerin alındığı web sitesi tüm alanlar SSL ile korur,
  • Çalışanlarına yönelik erişim yetki ve sınırlandırmalarını uygulamaya alır,
  • Kağıt ortamındaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlar.
  • Hizmet alınan üçüncü taraflara ait çerezler aracılığıyla işlenen kişisel veriler, üyelik sona erdiği takdirde üçüncü taraflara ait sistemlerden silinmektedir.

Olizzi’nin  gerekli bilgi güvenliği önlemlerini almasına karşın, Olizzi tarafından işletilen platformlara veya Olizzi sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, Olizzi bu durumu derhal ilgili kişilere ve Kişisel Verileri Koruma Kuruluna bildirir ve gerekli önlemleri alır.

Kişisel Verilerin Aktarımı

Olizzi  kişisel verileri yalnızca işbu Kişisel Verilerin İşlenmesi Politikası’nda belirtilen amaçlar doğrultusunda ve KVKK’nın 8. ve 9. maddelerine uygun olarak üçüncü kişilere aktarmaktadır.

Web sitesi kullanım tercihleri ve gezinti geçmişi, mesafeli satış sözleşmesinin ifa edilmesi, üyelik formu ve diğer formlar üzerinden toplanan kişisel veriler profilleme yapılması ve ilgili kişilerin beğeni ve tercihleri doğrultusunda iletişime geçilmesi amacıyla, çerez hizmeti alınan yurt içi/yurt dışında bulunan iş ortaklarımızla paylaşılmaktadır. Bu kapsamda gerçekleştirilen kişisel veri aktarımları, ilgili üçüncü tarafın sunduğu güvenli ortam ve kanallar aracılığıyla gerçekleşmektedir. Üçüncü taraflardan alınan hizmetin içeriği ve kapsamına bağlı olarak kişisel verilerinin aktarımına gerek olmayan tüm hallerde maskelenmiş kişisel veriler kullanılarak aktarım yapılmaktadır.

Shopify

Olizzi  web sitesi için elektronik ticaret altyapısı hizmeti alınmaktadır. Shopify sunucuları Amerika Birleşik Devletleri’nde bulunmaktadır. Gizlilik Politikalarına buradan ulaşabilirsiniz.

Paraşüt

Muhasebesel yükümlülüklerinin yerine getirilmesi amacıyla fatura, tahsilat ve ön muhasebe hizmeti alınmaktadır. Paraşüt sunucuları yurt içinde barındırılmaktadır. Gizlilik Politikalarına buradan ulaşabilirsiniz

Yengeç 

Satış yaptığımız kanalların takibini yapmamız amacıyla kullanılmaktadır. Sipariş, fatura ve kargo entegrasyonu hizmeti alınmaktadır. Yengeç sunucuları yurt içinde barındırılmaktadır. Gizlilik Politikalarına buradan ulaşabilirsiniz.

İyzico

Elektronik ticaret sitemiz için ödeme altyapısı hizmeti alınmaktadır. İyzico sunucuları yurt içinde barındırılmaktadır. Gizlilik Politikalarına buradan ulaşabilirsiniz.

Mailchimp

Elektronik ticaret sitemiz için kullanımların ölçülmesi ve e-posta pazarlaması amacıyla kullanılmaktadır. Mailchimp sunucuları Amerika Birleşik Devletleri’nde barındırılmaktadır. Gizlilik Politikalarına buradan ulaşabilirsiniz.

Facebook Business Manager 

Business Manager, reklamverenlerin pazarlama çalışmalarını tek bir yerden yönetmelerine ve varlıklara olan erişimi ekipleri, ortak ajansları ve tedarikçileriyle paylaşmalarına olanak tanıyan pazarlama aracıdır.Facebook Business Manager sunucuları Amerika Birleşik Devletleri’nde, Avrupa’da ve Singapur’da barındırılmaktadır. Kişisel verileriniz doğrudan aktarılmamakta olup  maskeleme yöntemleri kullanılarak paylaşılmaktadır. Gizlilik Politikalarına buradan ulaşabilirsiniz.

Google Ads

Google’ın arama sonuçlarında veya iş ortağı sitelerde reklamlarımızı göstermemizi sağlayan bir online pazarlama aracıdır. Google Ads sunucuları Amerika Birleşik Devletleri’nde barındırılmaktadır. Kişisel verileriniz doğrudan aktarılmamakta olup maskeleme yöntemleri kullanılarak paylaşılmaktadır. Gizlilik Politikalarına buradan ulaşabilirsiniz.

Google Analytics

Elektronik ticaret sitemiz için site performans ve analiz teknolojisi hizmeti alınmaktadır. Google Analytics sunucuları Amerika Birleşik Devletleri’nde barındırılmaktadır. Kişisel verileriniz doğrudan aktarılmamakta olup  maskeleme yöntemleri kullanılarak paylaşılmaktadır. Gizlilik Politikalarına buradan ulaşabilirsiniz.

Yukarıda belirttiğimiz yurt içi ve yurt dışı aktarıma konu kişisel veriler, güvenliklerini sağlayacak teknik tedbirlerin yanı sıra; hukuki ilişkinin karşı tarafının veri sorumlusu veya veri işleyen olması dikkate alınarak sözleşmelerimizde yer verilen KVKK uyumlu hükümler sayesinde hukuki olarak da korunmaktadır.

Yukarıda belirtildiği şekilde bilgi paylaşılması sırasında Türkiye dışındaki ülkelere kişisel bilgileri aktarırken, verilerin bu politikaya uygun olarak ve veri korumaya ilişkin uygulanacak hukukun izin verdiği şekilde aktarılması sağlanmaktadır.

 

Kişisel Verileri Saklanma Süreleri

Olizzi işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca KVKK ile uyumlu olarak muhafaza eder. Kişisel Veri Saklama ve İmha Politikamızda bu süreler yaklaşık olarak aşağıdaki gibidir:

Üyelik kayıtları: 10 yıl

Muhasebe ve finansal işlemlere ilişkin tüm kayıtlar: 10 yıl

Çerezler: En fazla 3 yıl

Çevrimiçi ziyaretçilere ilişkin trafik bilgileri: 2 yıl

Özgeçmişler: 1 yıl

Müşteri Şirketlere ilişkin kişisel veriler: Hukuki ilişki sona erdikten sonra 10 yıl

Tedarikçilere ilişkin kişisel veriler: Hukuki ilişki sona erdikten sonra 10 yıl

İlgili Kişi Hakları

Olizzi tarafından işlenen kişisel veriler üzerinde İlgili Kişi’nin KVKK madde 11 uyarınca sahip olduğu haklar aşağıda sıralanmaktadır:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • KVKK 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla; Olizzi websitesinde yer alan “Başvuru Formu”’nda belirtilen yöntemlerle başvurunuzu yapabilir ve haklarınızı kullanabilirsiniz.

Kişisel Verilerin İmha Edilmesi Şartları

Olizzi, web sitesi ve Platform aracılığıyla işlediği kişisel verileri, KVKK madde 7, 17 ve Türk Ceza Kanunu madde 138 uyarınca ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri uyarınca silecek, yok edecek veya anonim hale getirecektir.

Olizzi tarafından kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir. Olizzi bunun için kullanıcı seviyesinde erişim yetki ve sınırlandırmalarını uygulamaya alır. Veri tabanlarında silme işleminin gerçekleştirilmesi için gerekli tedbirleri alır.

Olizzi tarafından kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilmesi durumunda bile kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.

Olizzi, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca hazırladığı Kişisel Verilerin Saklanması ve İmhası Politikası kapsamında silme, yok etme ve anonim hale getirmeye ilişkin yöntemleri ve aldığı teknik ve idari tedbirleri ayrıntılı olarak açıklamaktadır.

Gizlilik/Kişisel Verilerin Korunması Politikası’nda Yapılacak Değişiklikler

Olizzi, işbu Kişisel Verilerin İşlenmesi Politikası’nda her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni versiyon Kişisel Verilerin İşlenmesi Politikası’nın yayınlanmasıyla birlikte derhal geçerlilik kazanır. İşbu Kişisel Verilerin İşlenmesi Politikası’ndaki değişikliklerden haberdar olmanız için ilgili kişilere gerekli bilgilendirme yapılacaktır.

 

 

1 3