Gizlilik politikası

KİŞİSEL VERİLERİN KORUNMASI HAKKINDA KANUN UYARINCA
GİZLİLİK POLİTİKASI

  1. GİRİŞ
    Veri sorumlusu sıfatıyla Never Before Dış Ticaret A.Ş. (“24Bottles”), çalışanlarına ve ilişki içerisinde bulunduğu diğer gerçek kişilere ait kişisel verilerin korunmasını temel öncelikleri arasında kabul etmektedir. Bu kapsamda, kişisel verilerin korunmasına ilişkin yaklaşım ve uygulamalar, işbu Kişisel Verilerin Korunması Hakkında Kanun uyarınca Gizlilik Politikası (“Politika”) çerçevesinde belirlenmekte ve yönetilmektedir.
    Politika; başta çalışanlarımız, çalışan adaylarımız, stajyerlerimiz ve ziyaretçilerimiz olmak üzere; ürün veya hizmet alan kişiler, potansiyel ürün veya hizmet alıcıları, hissedarlarımız ve yetkililerimiz, tedarikçi yetkilileri ve çalışanları, iş birliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkilileri ile üçüncü kişilere ait kişisel verilerin, hukuka uygun şekilde işlenmesini ve korunmasını kapsamaktadır.
    Türkiye Cumhuriyeti Anayasası uyarınca herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Anayasal bir hak niteliği taşıyan kişisel verilerin korunması konusunda 24Bottles, işbu Politika ile söz konusu kişi gruplarına ait kişisel verilerin korunmasını kurumsal bir ilke ve şirket politikası hâline getirmektedir. Bu doğrultuda 24Bottles; kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuata uygun olarak işlenmesini, muhafaza edilmesini ve güvenliğinin sağlanmasını teminen gerekli idari ve teknik tedbirleri almakta ve bu tedbirleri etkin şekilde uygulamaktadır.

  2. KAPSAM
    Bu Politika; çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, ürün veya hizmet alan kişilerin, potansiyel ürün veya hizmet alıcılarının, şirket hissedarlarımızın ve yetkililerimizin, tedarikçi yetkililerinin ve çalışanlarının, iş birliği içinde olduğumuz kurumların çalışanlarının, hissedarlarının ve yetkililerinin ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

  3. POLİTİKANIN VE İLGİLİ MEVZUATIN UYGULANMASI
    İşbu politika kişisel verilerin işlenmesi ve korunmasına ilişkin olarak yürürlükte bulunan ilgili mevzuat hükümleri öncelikle uygulama alanı bulacaktır. İşbu Politika ile yürürlükteki mevzuat hükümleri arasında herhangi bir uyumsuzluk bulunması hâlinde, yürürlükte bulunan mevzuat hükümlerinin esas alınacağı 24Bottles tarafından kabul edilmektedir. Bu kapsamda Politika; kişisel verilerin korunmasına ilişkin olarak ilgili mevzuatla belirlenen ilke ve kuralları, 24Bottles’ın faaliyetleri ve uygulamaları çerçevesinde somutlaştırmak ve uygulamaya yön vermek amacıyla hazırlanmıştır.

  4. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

24Bottles, KVKK’nın 12. maddesi uyarınca; işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı erişimi engellemek ve kişisel verilerin güvenli şekilde muhafazasını sağlamak amacıyla, uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almakta; bu kapsamda düzenli denetimler yapmakta veya yaptırmaktadır.
24Bottles, kişisel verileri; kanunlarda öngörülen süreler ile kişisel veri işleme amacının gerektirdiği süre ile sınırlı olmak kaydıyla muhafaza etmektedir. Bu çerçevede 24Bottles, KVKK’nın 10. maddesi uyarınca kişisel verisi işlenen ilgili kişileri aydınlatmakta; açık rıza alınmasını gerektiren hâllerde ilgili kişilerden açık rıza talep etmekte ve kişisel verileri, alınan rızalar ve yürürlükteki mevzuat hükümleri doğrultusunda, işbu Politika’da belirtilen ilke ve kriterler çerçevesinde işlemektedir.

4.1. Kişisel Verilerin Güvenliğinin Sağlanması
24Bottles, KVKK’nın 12. maddesi uyarınca; işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, kişisel verilerin güvenli şekilde muhafazasını sağlamak amacıyla gerekli hukuki, teknik ve idari tedbirleri almakta ve bu kapsamda azami özeni göstermektedir. Veri güvenliğinin sağlanmasına yönelik olarak 24Bottles tarafından alınan başlıca aksiyonlar ve tedbirler aşağıda yer almaktadır:
i. 24Bottles, kişisel verilerin hukuka uygun şekilde işlenmesini teminen; korunacak verinin niteliği, teknolojik imkânlar ve uygulama maliyetleri dikkate alınarak uygun teknik ve idari tedbirleri uygulamaktadır. Bu kapsamda çalışanlar; kişisel verileri KVKK hükümlerine aykırı olarak üçüncü kişilere açıklayamayacakları, işleme amacı dışında kullanamayacakları ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği hususunda bilgilendirilmekte, kendilerinden gerekli gizlilik ve veri güvenliği taahhütleri alınmaktadır.
ii. Kişisel verilerin yetkisiz veya tedbirsiz şekilde açıklanmasının, aktarılmasının ya da her ne suretle olursa olsun hukuka aykırı erişiminin önlenmesi amacıyla; korunacak verinin niteliğine uygun olmak kaydıyla gerekli teknik ve idari güvenlik önlemleri alınmaktadır.
iii. 24Bottles, kişisel verilerin hukuka aykırı olarak işlenmesinin ve verilere hukuka aykırı erişimin önlenmesi ile verilerin hukuka uygun şekilde muhafazasının sağlanması konularında; kişisel verilerin aktarıldığı iş ortakları, tedarikçiler ve diğer veri işleyenler nezdinde farkındalık yaratmaya yönelik faaliyetler yürütmektedir.
iv. Veri sorumlusu sıfatıyla 24Bottles’ın uymakla yükümlü olduğu hukuki, idari ve teknik veri güvenliği yükümlülükleri, tedarikçi, iş ortağı ve benzeri sıfatlarla ilişki içerisinde bulunulan veri işleyen kurumlara; yürüttükleri faaliyetin niteliğiyle uyumlu olacak şekilde sözleşmesel olarak yükümlülük altına alınmaktadır.
v. Kişisel verilerin güvenli ortamlarda saklanması, hukuka aykırı amaçlarla yok edilmesinin, kaybolmasının veya değiştirilmesinin önlenmesi amacıyla; teknolojik imkânlar ve uygulama maliyetleri gözetilerek gerekli teknik ve idari tedbirler alınmaktadır.
vi. 24Bottles, KVKK’nın 12. maddesi uyarınca, kendi bünyesinde düzenli denetimler yapmakta veya yaptırmaktadır. Bu denetimlerin sonuçları, Şirket’in iç işleyişi kapsamında ilgili birimlere raporlanmakta ve tespit edilen hususlar doğrultusunda iyileştirici faaliyetler yürütülmektedir.
vii. İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, söz konusu durumun en kısa sürede ilgili kişisel veri sahiplerine ve Kişisel Verileri Koruma Kurulu’na bildirilmesini sağlayan olay yönetimi ve bildirim süreçleri 24Bottles tarafından işletilmektedir.

4.2. Özel Nitelikli Kişisel Verilerin Korunması
Bir takım kişisel veriler, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa yol açma riski taşıması nedeniyle KVKK’da özel nitelikli kişisel veri olarak düzenlenmiştir. Bu kapsamda; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli kişisel veri olarak kabul edilmektedir.
24Bottles tarafından, KVKK kapsamında özel nitelikli kişisel veri olarak tanımlanan ve hukuka uygun şekilde işlenen bu verilerin korunmasına azami hassasiyet gösterilmektedir. Bu çerçevede; kişisel verilerin korunmasına yönelik olarak alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından daha sıkı güvenlik önlemleri uygulanacak şekilde hayata geçirilmekte; söz konusu tedbirlerin etkinliği düzenli olarak denetlenmekte ve izlenmektedir.

4.3. Kişisel Veri Sahibinin Aydınlatılması ve Bilgilendirilmesi
24Bottles, kişisel verilerin elde edilmesi sırasında KVKK’nın 10. maddesi uyarınca, kişisel veri sahiplerini aydınlatma yükümlülüğünü yerine getirmektedir. Bu kapsamda ilgili kişilere; veri sorumlusunun kimliği, kişisel verilerin hangi amaçlarla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçlarla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin KVKK’nın 11. maddesi kapsamında sahip olduğu haklar hakkında, kişisel verilerin elde edilmesi sırasında açık ve anlaşılır şekilde bilgilendirme yapılmaktadır.
Türkiye Cumhuriyeti Anayasası’nın 20. maddesi uyarınca herkes, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahiptir. Bu anayasal düzenleme doğrultusunda, KVKK’nın 11. maddesinde kişisel veri sahibinin hakları arasında bilgi talep etme hakkı da düzenlenmiştir. 24Bottles, söz konusu anayasal ve kanuni düzenlemelere uygun olarak; kişisel veri sahibinin bilgi talebinde bulunması hâlinde, talebe konu hususlar hakkında gerekli bilgilendirmeyi mevzuatta öngörülen usul ve esaslar çerçevesinde gerçekleştirmektedir.
Bunun yanı sıra 24Bottles; kişisel verilerin işlenmesine açık rıza alınmasının gerekli olduğu hâller başta olmak üzere, kişisel veri işleme faaliyetleri hakkında ilgili kişileri hukuka ve dürüstlük kuralına uygun şekilde bilgilendirmektedir. Bu bilgilendirme; işbu Politika başta olmak üzere, aydınlatma metinleri ve kamuya açık diğer dokümanlar aracılığıyla gerçekleştirilmektedir. Bu suretle, kişisel veri işleme faaliyetleri bakımından şeffaflık ve hesap verebilirlik ilkeleri temin edilmektedir.