Kişisel Veri Koruma Politikası (KVKK)

İÇİNDEKİLER:

GENEL AÇIKLAMALAR 

A. KİŞİSEL VERİLERİ KORUMA POLİTİKALARIMIZA DAİR KAVRAM TANIMLAMALARI 

B. Demir Radyo Televizyon İşletmeciliği Sanayi ve Ticaret A.Ş TARAFINDAN İŞLENEN VERİLER 

C. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI 

1. Genel Veri İşleme Amaçlarımız 

2. E-Ticaret Faaliyetlerimiz Kapsamında Veri İşleme Amaçlarımız 

D. KİŞİSEL VERİLERİN AKTARILMASI 

E.  KİŞİSEL VERİLERİN TOPLANMASI 

F.  KİŞİSEL VERİLERİN SAKLANMA SÜRESİ 

G. İLGİLİ KİŞİNİN Demir Radyo Televizyon İşletmeciliği Sanayi ve Ticaret A.Ş’ne KARŞI HAKLARI 

H. KİŞİSEL VERİLERİN GÜVENLİĞİ 

I. AYDINLATMA METNİ VE AÇIK RIZALAR 

Bu politikanın amacı, Demir Radyo Televizyon İşletmeciliği Sanayi ve Ticaret A.Ş (kısaca “ŞİRKET”) tarafından oluşturulan 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında veri sorumlusu sıfatıyla hukuka uygun şekilde yürüttüğü kişisel verileri işleme faaliyetleri ile ilgili açıklamalarda bulunmaktadır. Bu açıklamalarla güdülen amaç; ilgili kişileri bilgilendirmek ve böylece kişisel veriler hususunda şeffaflık sağlamaktır. 

Demir Radyo Televizyon İşletmeciliği Sanayi ve Ticaret A.Ş, 6698 sayılı Kanun uyarınca veri sorumlusu sıfatına haiz olup, bu sıfatın gerektirdiği yükümlülükleri yerine getirmek için Veri Koruma Hukukuna dair tüm mevzuat hükümleri doğrultusunda işbu Politikada da ifade edilen gerekli uyum çalışmalarını gerçekleştirmektedir. Bu nedenle, çalışanlarımızın, çalışan adaylarımızın, stajyerlerimizin, müşteri/potansiyel müşterilerimizin, iş ortaklarımızın/potansiyel iş ortaklarımızın, tedarikçilerimizin/potansiyel tedarikçilerimizin, müstahsillerimizin, aracılarımızın, sözleşme ilişkisi içine girdiğimiz üçüncü kişilerin ve ilgili diğer tüm kişi ve kurumların kişisel verilerinin korunmasına ilişkin faaliyetler işbu Politika’daki esaslara paralel olarak Demir Radyo Televizyon İşletmeciliği Sanayi ve Ticaret A.Ş tarafından yönetilmektedir.

Bu bağlamda, Şirketimiz KVKK kapsamında kişisel verileri işleme faaliyetlerini, kişisel verileri toplama yöntemlerini ve hukuki sebeplerini, hangi kişi gruplarının kişisel verilerinin işlendiğini, bu kişi gruplarına ilişkin olarak hangi kategoride kişisel veri işlendiğini, bu kişisel verilerin hangi iş süreçlerinde ve hangi amaçlarla kullanıldığını, kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirleri, kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini, kişisel verileri saklama sürelerini, ilgili kişilerin kişisel verileri üzerindeki haklarının neler olduğunu ve bu hakları nasıl kullanabileceklerini, yetki kurum ve kuruluşlara kişisel veri paylaşımını işbu Politika başta olmak üzere Demir Radyo Televizyon İşletmeciliği Sanayi ve Ticaret A.Ş tarafından hazırlanan ve kamuoyu ile paylaşılan diğer KVKK Politikalarında detaylandırarak açıklamış bulunmaktadır.

Politikalar kapsamındaki hususlar ile ilgili olarak düzenli yapılacak kontrol ve takip işlemleri, Şirket tarafından oluşturulacak performans takip ve izleme kriterlerine göre gerçekleştirilecektir. Şirket, bu bağlamda gerekli disiplin yönergelerini ve gizlilik sözleşmelerini de hazırlamıştır.

Demir Radyo Televizyon İşletmeciliği Sanayi ve Ticaret A.Ş (Şirket), 6698 sayılı Kişisel Verilerin Korunması Kanununun 4. maddesinin 2. fıkrası uyarınca ve işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde belirtilen amaçlar kapsamında, kişisel verilerin işlenmesine ilişkin aşağıdaki ilkeleri benimser;

  • Hukuka ve dürüstlük kurallarına uygun olma,
  • Doğru ve gerektiğinde güncel olma,
  • Belirli, açık ve meşru amaçlar için işlenme,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

A.    KİŞİSEL VERİLERİ KORUMA POLİTİKALARIMIZA DAİR KAVRAM TANIMLAMALARI VE AÇIKLAMALAR

Ad ve İletişim Bilgileri

Ad, soyadı, cep telefonu, ev telefonu, iş telefonu, adresi, e-posta adresi, fatura bilgileri, TC kimlik numarası (ulusal kimlik numarası), kimlik fotokopisi ve benzer diğer belgeler.

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anket Cevapları

Veri sorumlusu tarafından Portal dahilinde düzenlenen periyodik anketlere verilen cevaplar ile veri sorumlusunun işbirliği yaptığı gerçek ve tüzel kişiler tarafından yapılan anketlere verilen cevaplar

Anonim Hale Getirme/ Anonimleştirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Çalışan/ Personel

Çalışanları, personelleri veya stajyerleri

Demografik Veriler

Doğum tarihi, cinsiyet, medeni hali, eğitim durumu, meslek, ilgi alanları, tercih edilen dil verileri.

Elektronik Ortam

Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.

Elektronik Olmayan Ortam

Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.

İçerik Verileri

Markanın sahte olmadığına dair talep edilen belgeler (fatura, garanti belgesi vs), ürünün kişiye ait olduğunu ya da ürün üzerindeki yetkisini gösteren belgeler (tapu, ruhsat, marka tescil belgesi, yetkilendirme sözleşmesinin ilgili kısımları gibi), ilan bilgileri, yetki belgesi, üyelik bilgileri, bildirim açıklaması, çözüm açıklaması, memnuniyet, bildirim nedeni, müşteri notu, yenileme tarihi, ilan reddetme nedeni, geri bildirim, belge gönderim nedeni, Hizmet’in kullanımı sırasında belirtilen hata içeriği, ara bilgilendirme durumu, ara bilgilendirme, arama nedeni gibi benzer veriler.

İlgili Kişi

Kişisel verisi işlenen gerçek kişi.

İlgili Kullanıcı

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonimleştirilmesi.

Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydı ile otomatik olmayan yollardan işlenen kişisel verilerin bulunduğu her türlü ortam.

Kimlik Doğrulama Bilgileri

Kullanıcıların üyelik bilgileri, kimliği doğrulamak için ve hesaba erişimi sağlamak için kullanılan parolaları, Kullanıcı Adı, kontak bilgileri, Kullanıcı numaraları, ilan numaraları.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Konum Verileri

Kullanıcıların hassas veya yaklaşık konumları ile ilgili verileri kapsar. GPS verisi ile IP ve port adreslerinden çıkarılan konum verisi, kullanıcı veri sorumlusunun mobil uygulamalarını kullanırken, kendi bulunduğu konumun etrafındaki ilanları aramak ve ilan vermek istemesi durumunda ve kullanıcının izin vermesi halinde kullanılır.

Kullanım Verileri ve Sık Kullanılanlar

Çeşitli yazılım ve teknolojik araçlar vasıtasıyla cihazlarınızdan toplanan veriler veri sorumlusunu veya Çağrı Merkezlerini arama nedenleriniz, ses kayıtları, emlak endeksi, ekspertiz, ürünün kullanıldığı tarih ve saat verileri, endeks sorgusu oluşturulan il, ilçe, mahalle, ödeme işleminin başarılı olması halinde Sigorta Birliği ve Gözetim Merkezi sistemi tarafından üretilen hasar sorgu raporunun alınması için şasi  ve plaka numarası, Portal üzerinden bakılan ürünler, metrekare fiyatları, yurtiçi veya yurtdışı firmaların anket, banner yönlendirme gibi modülleri üzerinden kullanıcıların ilgili ürüne yönlenebilmeleri ve ürün tedarikçisi firmaların kullanıcı ile iletişime geçmesi için ilgili anket veya bannerda belirtilen veriler, bankadan emlak modülü üzerinden bankaların satışa çıkardıkları gayrimenkuller için almak istedikleri teklife dair banka tarafından istenen bilgiler, emlak projeleri için Portal üzerinden müteahhit firmaların projeleri ile ilgili bilgi almak için girilen veriler, hizmetlerin geliştirilmesi ve tarafınıza göre özelleştirilmesi adına kullanım alışkanlıkları (önceliklendirme seçenekleri, tercih edilen geri dönüş metodu ve tarihi, cevap verilen kanallar, Portal’a son giriş tarihi, kullanılan Doping ilan türü, gönderi türü, ziyaret edilen internet siteleri, görüntülenen sayfa sayısı, ziyaret süresi ve hedef tamamlama sayısı, servisleri kullanırken gerçekleştirilen kullanıcı hareketleri, girilen arama terimleri, ziyaret edilen ürün ve ilanların kategorileri,) hizmetlerin sorunsuz bir şekilde sağlanabilmesinin temini amacıyla hizmet kullanımı sırasında oluşan hatalar ve benzeri sorunlar.

Kurul

Kişisel Verileri Koruma Kurulu

Kurum

T.C. Kişisel Verileri Koruma Kurumu

KVKK, Kanun

6698 sayılı Kişisel Verilerin Korunması Kanunu

Müstahsil

Demir Radyo Televizyon İşletmeciliği Sanayi ve Ticaret A.Ş'nin ticari faaliyetlerini yürütebilmesi için zeytin, zeytinyağı ve diğer ürünlerini aldığı üreticiler/çiftçiler.

Müşteri

Veri Sorumlusu ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketin sunmuş olduğu ürün ve hizmetleri kullanmış olan / kullanan / satın alan gerçek / tüzel kişidir. 

Ödeme Verileri

Ajans ve müşteri fatura ve ödeme bilgileri (adı, soyadı, fatura adresi, TC kimlik numarası, vergi kimlik numarası), üyeye gönderilen faturalar ve üyelerden alınan ödemelere ait dekont örnekleri, ödeme numarası, fatura numarası, fatura tutarı, fatura kesim tarihi gibi veriler.

Özel Nitelikli Kişisel Veri

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

Parmak İzi

İşyerinin belirli yerlerine giriş için personelin parmak izi verileri kullanılabilir. Bu biyometrik bir veridir. Ayrıca mobil uygulamada şifre kullanımı yerine parmak izi ile giriş uygulamasını tercih edebilirsiniz. 

Periyodik İmha

Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Politika(lar)

Aydınlatma Politikası, Kişisel Verileri Koruma Politikası, Kişisel Veri Saklama ve İmha Politikası

Silme

Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesidir.

Şirket

Demir Radyo Televizyon İşletmeciliği Sanayi ve Ticaret A.Ş

Tedarikçi

Demir Radyo Televizyon İşletmeciliği Sanayi ve Ticaret A.Ş'nin emir ve talimatlarına uygun olarak hizmet sunan/sunmak isteyen gerçek/tüzel kişi

Üçüncü Kişi

Demir Radyo Televizyon İşletmeciliği Sanayi ve Ticaret A.Ş'nin politikalarda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örnek: Kefil, refakatçi vb.)

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi.

Veri Kayıt Sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi, dizin.

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi: Demir Radyo Televizyon İşletmeciliği Sanayi ve Ticaret A.Ş

Yok Etme

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesidir.

Ziyaretçi

Demir Radyo Televizyon İşletmeciliği Sanayi ve Ticaret A.Ş'nin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla giren gerçek kişi

B. Demir Radyo Televizyon İşletmeciliği Sanayi ve Ticaret A.Ş TARAFINDAN İŞLENEN VERİLER

Demir Radyo Televizyon İşletmeciliği Sanayi ve Ticaret A.Ş tarafından işlenen kişisel veriler 6698 sayılı Kişisel Verilerin Koruma Kanununun 5. maddesinde belirtildiği şekilde 

  • Kanunlarda açıkça öngörülmesi,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

hukuki sebeplerine dayanarak yetkili kişi, kurum ve kuruluş ile idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak toplamaktadır. 

Şirket ile ilgili kişi arasındaki ilişkinin türüne ve niteliğine, kullanılan iletişim kanalına ve kişisel verileri işleme amacına bağlı olarak çeşitlenen ve farklılaşan ve işbu Politika’daki ilkelere uyumlu bir şekilde işlenen kişisel veri kategorileri genel olarak aşağıdaki gibidir:

  • Şirket tarafından oluşturulan kişileri tanımlayıcı kimlik bilgileri,
  • Kimlik doğrulama amaçlı saklanan kişiye özel veriler,
  • Görsel ve işitsel veriler, iletişim bilgi ve kayıtları,
  • Tüzel kişilere yönelik belgelerdeki gerçek kişi bilgileri,
  • Çalışan adayı, çalışanlar ve temsilcilere dair tanımlayıcı ve Şirket tarafından üretilen niteleyici bilgiler,
  • Çalışan, çalışan adayı ve şirket temsilcilerine ait sağlık verileri, 
  • Şirket işlemlerinde gerçekleştirilen faaliyetlere ilişkin finansal veriler.
  • Çalışan özlük dosyalarında bulunan sağlık, ceza mahkumiyeti, sendika, din ve inanç özel verileri.

Bu veriler, Şirket için özel olarak hazırlanan Kişisel Veri Envanteri aracılığıyla VERBİS üzerinde detaylı bir şekilde tanımlanmaktadır.

C.    KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

1. Genel Veri İşleme Amaçlarımız

Kişisel veriler, Şirket tarafından aşağıda örneklenen amaçlar kapsamında işlenebilmekte olup, bu amaçların ve ilgili yasal sürelerin öngördüğü müddetçe saklanabilmektedir;

  • Alt işveren olarak kamu hizmetlerinin eksiksiz ve kaliteli bir şekilde yürütülmesi,
  • Market üzerinden doğrudan satış faaliyetlerinin eksiksiz olarak sürdürülmesi,
  • Yasal ve idari yükümlülükler kapsamında faaliyetlerin yürütülmesi,
  • Sözleşmelerin müzakeresi, oluşturulması ve ifası,
  • Talep ve sorular kapsamında ilgili kişiye desteğin sağlanması,
  • Tanıtım ve pazarlama faaliyetlerinin yürütülmesi,
  • Anket ve oylamalar ile ilgili kişilerin görüşünün alınması ve müşteri memnuniyetinin sağlanması,
  • Aday değerlendirme ve işe alım süreçlerinin yürütülmesi
  • Şirket insan kaynakları yönetiminin yapılması,
  • Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası,
  • Şirket ile iş ortaklıklarının yürütülmesi amaçlarıyla ticari faaliyetlerin yürütülmesi,
  • Şirket ile üçüncü kişiler arasında yapılan sözleşmelerin ifası ve diğer yasal yükümlülüklerin yerine getirilmesi.
  • Kimlik doğrulama ve kayıt oluşturulması,
  • Ticari faaliyetlerin yerine getirilebilmesi ve sürekliliğinin sağlanabilmesi,
  • Alınan hizmet süreçleri ile alakalı bilgilendirme maksadıyla,
  • Siparişlerin ve kargoların teslimi/iadesi/nakliyesi amacıyla,
  • Siparişler ile ilgili şikayetlerin çözülmesi,
  • Yeni ürünler, kampanyalar ve promosyonlar hakkında bilgi vermek amacıyla elektronik ileti gönderilmesi,
  • İşlemlere ilgili istatistiklerin yapılabilmesi ve bağlantılı listelerin oluşturulması, ticari istatistik ve analizlerin bir araya getirilmesi,
  • Ürünlerin, hizmetlerin ve kişisel seçim olanaklarının araştırılması ve geliştirilmesi,
  • Yazılım, kurumsal kaynak planlaması, raporlama, pazarlama vs. gibi işlevlerin yerine getirilmesi,
  • Risk limitlerinin belirlenmesi ve teminatlandırma çalışmalarının yapılması,
  • Promosyonlar ve kampanyalardan faydalandırılması,
  • İşyerinde güvenlik uygulamaları nedeniyle,
  • Gerekli kalite, gizlilik ve standart denetimlerinin yapabilmesi,
  • Kanun ve yönetmelikler ile belirlenmiş gerekliliklerin ifa edilmesi (vergi mevzuatı, tüketicilerin korunmasına yönelik mevzuat, borçlar hukuku mevzuatı, ticaret hukuku mevzuatı, gümrük mevzuatı, elektronik iletişim ile ilgili mevzuat vs. ilgili tüm mevzuatlar)
  • e-fatura, e-arşiv ve e-irsaliye ile ilgili yükümlülüklerin yerine getirilmesi, 
  • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde kamu kurum ve kuruluşlarının taleplerinin yerine getirilmesi,
  • KVKK’da belirtilmiş yasal yükümlülüklerin yerine getirilmesi,
  • Önceden onay verilmesi kaydıyla yeni ürünler, kampanyalar ve promosyonlar hakkında bilgi vermek amacıyla elektronik ileti gönderilmesi,
  • Personelin istihdamı ile ilgili olarak yasal yükümlülüklerin yerine getirilmesi amacıyla,
  • Personellere maaş hesabı açılması, gerektiği durumlarda kiralık araç verilmesi, telefon verilmesi, telefon hattı verilmesi, yemek kartı verilmesi, otomatik bireysel emeklilik işlemlerinin yerine getirilmesi amacıyla, 
  • Çeşitli insan kaynakları uygulamaları amacıyla, 
  • Acil tıbbi müdahaleler amacıyla, 
  • Hastalık izinlerinin takibi ve izlenmesi veya personelin görevini yerine getirebilmesi için gerekli sağlık koşullarının takibi amacıyla;
  • Personelin maaşına konulan maaş hacizlerinin takibi amacıyla, 
  • Kalite, bilgi güvenliği ve gizlilik politikalarının ve standartlarının sağlıklı olarak temini ve denetimi amacıyla, 
  • Acil durumların varlığı halinde personelin kendi rızası ile verdiği kişiler ile iletişime geçilmesi amacıyla, 
  • Personel masraflarının hesaplanması amacıyla, 
  • İşe giriş ve çıkışların tespiti ve kontrolü amacıyla,  
  • Üst yönetime yapılacak raporlama ve analizlerin hazırlanması amacıyla, 
  • Performans değerlendirmesi yapmak ve ücret politikaları belirlemek amacıyla,
  • İşyerinde gizlilik ve güvenlik uygulamaları nedeniyle kamera görüntülerinin kaydedilmesi,

Bu amaçlar, Kişisel Veri Envanteri aracılığıyla VERBİS üzerinde detaylandırılmaktadır.

2. E-Ticaret Faaliyetlerimiz Kapsamında Veri İşleme Amaçlarımız

 (Şu an sadece market üzerinden satış yapılıyor ancak gelecekte online satışa geçilmesi ihtimali göz önünde bulundurularak hazırlanmıştır)

  • Üyelik işlemlerinin gerçekleştirilmesi,
  • İnternet sitemiz ve e-ticaret platformları üzerinden sunulan hizmetlerin iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve bununla ilgili bilgilendirme yapılması,
  • Üye müşteri ile kurulan üyelik sözleşmesinin ifası amacıyla, ticari elektronik ileti onayı mevcut üye müşteriler açısından; üye müşteri’nin tercih, beğeni ve ihtiyaçlarının analiz edilmesi ve üye müşteri’ye özel tanıtım, fırsat ve fayda sağlanması,
  • Üye Müşterinin açık rızası doğrultusunda yeniden pazarlama, hedefleme, profilleme ve analiz yapılarak Üye Müşteri’nin tercih ve beğenisi doğrultusunda uygulama, mal/ürün ve hizmetlerin tanıtımının ve pazarlamasının yapılması,
  • Üye Müşteri sorun ve şikayetlerinin çözümlenmesi,
  • Platform üzerindeki Üye Müşteri deneyiminin iyileştirilmesi,
  • Muhasebe ve satın alma işlemlerinin takibi,
  • Ürün teslim süreçlerinin yürütülmesi,
  • Hukuki süreçler ve mevzuata uyum,
  • İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,
  • Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi,
  • İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması

Kişisel veri sahibinin açık rızasını vermemesi durumunda yukarıda amaca giren ilgili iş birimlerinin tüm kişisel veri işleme faaliyetlerin yapılamaması anlamı çıkmamalıdır. Zira 6698 sayılı KVKK’da düzenlendiği üzere belirli kişisel verilerin işlenmesi için açık rızaya gerek duyulmamaktadır. Ancak Demir Radyo Televizyon İşletmeciliği Sanayi ve Ticaret A.Ş olarak mevzuatın bize yetki verdiği durumlarda dahi hukuka ve dürüstlük kurallarına uygun bir şekilde aydınlatma vazifemizi yerine getirmekteyiz. 

D.    KİŞİSEL VERİLERİN AKTARILMASI

Şirket, işbu Politikanın 'Kişisel Verilerin İşlenme Amaçları' bölümünde örneklendirilen amaçlar çerçevesinde ve KVKK'nın 8’inci maddesi hükümleri doğrultusunda, gerektiğinde ve ölçülü bir şekilde şube, temsilci, iş ortaklarına ve yetkili resmi kurum/kuruluşlara idari ve teknik tedbirleri alarak veri aktarımı yapmaktadır. 

Yurt içinde oldukça sınırlı bir şekilde yapılan veri aktarımı, yurt dışına hiçbir şekilde yapılmamaktadır.

E.    KİŞİSEL VERİLERİN TOPLANMASI

Şirket tarafından işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilen amaçların karşılanması için 6698 sayılı KVKK’nın 5 ve 6’ncı maddelerinde öngörüler şartlar çerçevesinde direkt olarak çalışanlar ve müşterilerden, temsilcilerden, iş ortaklarından, çağrı merkezinden, canlı yardım kanalından, şubelerden ve diğer fiziki ortamlardan kişisel veri edinilebileceği gibi, internet siteleri, mobil uygulamalar, sosyal medya ve diğer kamuya açık mecralar veya düzenlenen organizasyonlar ve benzeri etkinlikler aracılığı ile de kişisel veri toplayabilmektedir.

F.    KİŞİSEL VERİLERİN SAKLANMA SÜRESİ

Kişisel veriler, Şirket bünyesinde, ilgili yasal saklama süreleri müddetince veya bu verilerle ilişkili faaliyetlerin ve işbu Politika’da da belirtilen amaçların gerçekleştirilmesi için gerekli süre boyunca saklanmaktadır. Kullanım amacı sonlanan veya yasal saklama süresi sona eren kişisel veriler ise, Şirket tarafından ayrıca düzenlenen Veri Saklama ve İmha Politikası’na uygun olarak imha edilmektedir.

G.     İlgili Kişinin Demir Radyo Televizyon İşletmeciliği Sanayi ve Ticaret A.Ş' ne Karşı Hakları

Şirketimizde, 6698 sayılı KVKK’nın 11. Maddesine paralel olarak kişisel verileri işlenen gerçek kişilerin hakları düzenlenmektedir ve bu madde uyarınca ilgili kişiler Şirketimizde aşağıdaki haklara sahiptir:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, bunların silinmesini veya yok edilmesini isteme,
  • Düzeltme ve silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Yukarıdaki haklardan birinin kullanılması amaçlı olarak İlgili Kişilerden gelecek talepler, Şirket tarafından en geç 30 gün içerisinde karşılanacaktır. 

Bu talepleri, Şirketimizin iletişim kanalları aracılığıyla yahut ayrıca hazırladığımız münhasır Veri Sahibi Talep Formu aracılığıyla; belirtilmiş yöntemlerle iletebilecektir.

H.    KİŞİSEL VERİLERİN GÜVENLİĞİ

Şirket, kişisel verilerin gizliliğini ve güvenliğini korumaya önem verir. Bu doğrultuda, kişisel verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemleri alınır. Bu doğrultuda Kanun’un 12. Maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için gerekli sistemsel erişim kontrolleri, veri erişim kontrolleri, güvenli transfer kontrolleri, iş sürekliliği kontrolleri ve diğer gerekli kurumsal kontroller uygulanır. Tarafımızca alınan idari ve teknik tedbirler genel olarak şunlardır:

  • ŞİRKET tarafından tüm iş süreçleri irdelenerek veri envanteri çıkarılmıştır. ŞİRKET’in yürütmekte olduğu tüm faaliyetler detaylı olarak analiz edilerek, bu analiz neticesinde kişisel veri işleme faaliyetleri ortaya konulmaktadır. 
  • ŞİRKET tarafından VERBİS Sicil sistemine kayıt yaptırılmıştır. 
  • Kişisel veri ve bilgi güvenliğine ilişkin politikalar ve prosedürler belirlenmektedir. 
  • ŞİRKET, veri kategorilerine göre aydınlatma metinlerini hazırlamış ve veri özneleri olarak ilgili kişilere söz konusu aydınlatma metinlerini bildirmiştir. Ayrıca, ŞİRKET sahibi olduğu internet sitelerine de aydınlatma metinlerini herkesin erişimine açık şekilde sunmuştur. 
  • ŞİRKET, kanunen gerekmesi halinde veri öznelerinden açık rıza almaktadır. Bu kapsamda açık rıza metni hazırlanmıştır.
  • ŞİRKET bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri mevcut olan ve kurulan teknik sistemlerle denetlenmektedir.  
  • Şirket personelleri bilgi güvenliği ve kişisel verilerin korunması konusunda bilgilendirilmekte ve eğitilmektedir. 
  • ŞİRKET ile personeller arasında yapılan sözleşmelere gizlilik ve gizlilik ihlali ile ilgili maddeler konulmaktadır.  
  • Teknolojideki gelişmelere uygun (özellikle e-ticaret ödeme alımlarına dair) teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmektedir. 
  • Alınan teknik önlemler periyodik olarak denetlenmekte olup, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknik çözümler devreye alınmaktadır. 
  • Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmakta ve gerektiğinde güncellenmekte ya da yenilenmektedir. 
  • Kişisel verilerin kaybolmasını yahut zarar görmesini engellemek üzere yedekleme programları kullanılmakta ve yeterli düzeyde güvenlik önlemleri alınmaktadır. 
  • ŞİRKET tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile sözleşmeler yapılmakta ve sözleşmelere Kanun’a uygun olarak veri işleme faaliyeti yapılacağına, güvenlik tedbirleri alacaklarına dair hükümler konulmaktadır. 
  • Kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkanlar ve uygulama maliyetine göre gerekli tedbirler alınmaktadır. 

Alınan tüm önlemlere rağmen olası bir siber saldırı yahut sızma durumlarında tespit edilir edilmez ilgili kişisel veri sahiplerine ve T.C. Kişisel Verileri Koruma Kurumu’na bilgi verilerek durum kamuoyu ile en kısa sürede paylaşılacaktır. 

I. AYDINLATMA METNİ VE AÇIK RIZALAR

Demir Radyo Televizyon İşletmeciliği Sanayi ve Ticaret A.Ş, her bir veri sahibi grubu için ayrı aydınlatma metinleri düzenleyerek fiziki ortamlara ve sanal ortamlara ilgili kişilerin ulaşabilecekleri şekilde koymuştur. Şirketin hazırlamış olduğu aydınlatma metinleri; 

  • Çalışan/Çalışan Adaylarına (Stajyerlerde dahil)
  • İş Ortaklarına/Tedarikçilerine/Bayilerine/Müstahsillere/Aracılara/ (Potansiyellerde dahil)
  • Satış mağazalarımızdan perakende ve/veya toptan market ürünleri satın alan müşteriler ile web sitemiz üzerinden e-ticaret yoluyla ürün satın alan Müşterilerine (Potansiyeller de dahil)
  • Ziyaretçilere yöneliktir.