KİŞİSEL VERİLERİN KORUNMASI KAPSAMINDA GİZLİLİK POLİTİKASI
Liva Global İç ve Dış Tic. A.Ş. (“Liva Global”) başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumaya azami önem atfetmektedir. Bu çerçevede, kişisel verilerin hukuka uygun olarak korunması ve işlenmesine özen göstermekte, tüm planlama ve faaliyetlerinde bu anlayışla hareket etmektedir.
Liva Global, özel hayatın gizliliğinin temeli olan kişisel verilerin korunması ve hukuka uygun olarak işlenmesini sadece mevzuata uyum sağlama kapsamında değerlendirmemekte, yaklaşımının temeline insana verdiği değeri koymaktadır. Bu bilinçle hareket eden Liva Global kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesinin önlenmesi için gerekli her türlü idari ve teknik önlemi almaktadır.
Bu çerçevede, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun olarak “https://www.livaglobal.com.tr/” internet sitesinin kullanımı esnasında üretilen veya paylaşılan kişisel verilerin işlenme ve aktarılma koşulları hakkındaki bilgiler aşağıda sunulmaktadır.
1.Tanımlar
İnternet Sitesi: “https://www.livaglobal.com.tr/” adresinde bulunan internet sitesidir.
Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’dur.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Çevrimiçi Ziyaretçi/İlgili Kişi: İnternet Sitesi’ne erişen tüm kişilerdir. İlgili şirket politikalarında Ziyaretçi kişi grubu kapsamında yer almaktadır.
Kurul: Kişisel Verileri Koruma Kurulu’dur.
Şirket: Liva Global İç ve Dış Tic. A.Ş.’dir.
Yer sağlayıcı: İnternet ortamında hizmet ve içerikleri barındıran sistemleri sağlayan veya işleten gerçek veya tüzel kişileri ifade eder.
2.İşlenen Kişisel Veriler
Çevrimiçi Ziyaretçi’nin, İnternet Sitesi’ne erişimine ve İnternet Sitesi’nde yaptığı işlemlere bağlı olarak işlenen kişisel verileri aşağıda sunulmaktadır:
İnternet Sitesi’ni ziyaret eden Çevrimiçi Ziyaretçiler için,
– İşlem Güvenliği Bilgisi (IP adresi, site trafik bilgisi vb.)
– Çerez Bilgileri
– Log Kayıtları
İnternet Sitesi’ndeki formları dolduran Çevrimiçi Ziyaretçiler için,
– Kimlik Bilgisi (ad, soyadı)
– İletişim Bilgisi (e-posta adresi, telefon numarası)
– Kurumsal Bilgiler
Yukarıda sayılanlar dışında İnternet Sitesi’nin işletilmesi, geliştirilmesi ve güvenliği için zorunlu olabilecek başka verilerin de Kanun’a uygun olarak işlenmesi mümkündür.Kanun’un 6. Maddesinde sayılan ve özel nitelikli kişisel veri kapsamına giren verileriniz, açık onayınız olmaksızın tarafımızca işlenmemektedir.
3.Kişisel Verilerinizin İşlenme Amaçları
Yukarıda açıklanmış olan kişisel verileriniz;
- Talep ve Şikayetlerin Takibi: gelen şikayet, talep, teşekkür ve öneri başvurularına cevap verilmesi
- İletişim Faaliyetlerinin Yürütülmesi: iletilmiş olan iletişim kanalları üzerinden başvuru süreçleriyle ilgili iletişime geçilmesi
- Hukuk İşlerinin Takibi ve Yürütülmesi: alternatif uyuşmazlık çözüm yöntemleri ve dava süreçlerinin tamamlanması, mahkemeler tarafından zorunlu olarak istenmesi
- Bilgi Güvenliği Süreçlerinin Yürütülmesi: online işlemlerde işlem güvenliğinin sağlanması ve ilgili mevzuata uyulması
- Denetim/Etik Faaliyetlerinin Yürütülmesi: online hareketlerin denetlenmesi, sunulan ürün ve hizmet sonucunun ve kalitesinin denetlenmesi ve gerekli önlemlerin alınması
- Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi: mevzuat gereği bilgilerin verilmesi, yasal mercilerden gelen taleplerin karşılaması amaçları kapsamında işlenmektedir.
4.Kişisel Verilerinizin Aktarıldığı Kişiler ve Aktarılma Amaçları
Yukarıda belirtilmiş olan amaçların gerçekleştirilmesi kapsamında kişisel verileriniz aşağıdaki tablo uyarınca aktarılmaktadır:
Aktarılan Kişi Aktarma Amacı
Yurt içi Tedarikçiler;
Depolama, saklama, işleme ve arşiv faaliyetlerinin gerçekleştirilmesi, bilgi güvenliği süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, müşteri ilişkilerinin yönetilmesi, talep/şikayetlerin/başvuru süreçlerinin yürütülmesi,
Yetkili Kamu Kurum ve Kuruluşları Mevzuat, düzenleyici ve denetleyici faaliyetler kapsamında kanuna uygun taleplerin yerine getirilmesi, alternatif uyuşmazlık çözüm yöntemleri ve dava süreçlerinin yürütülmesi ve sonuçlandırılması, mahkemelerden talep edilmesi
Anlaşmalı Hukuk Firması Alternatif uyuşmazlık çözüm yöntemlerine ve davalara hazırlık yapılması, söz konusu süreçlerin tamamlanması
Kişisel verileriniz, Şirket içinde kullanılan kurumsal e-posta ve bilişim teknolojileri alanında kullanılan Bulut servislerinin hizmet altyapısı ve merkezinin dünyanın çeşitli yerlerinde bulunan veri merkezlerinde tutulması söz konusu olduğundan yalnızca işlendiği amaçla ve veri merkezinin bulunduğu ülke ile sınırlı olarak yurt dışına aktarılır.
5.Kişisel Verilerinizin Toplanma Yöntemi
Kişisel Verileriniz; Web sitemiz aracılığıyla elektronik ortamda toplanmaktadır.
6.Kişisel Verilerinizin İşlenmesi İçin Dayanılan Hukuki Sebepler
Kişisel verileriniz aşağıdaki hukuki sebeplere dayanarak işlenmektedir:
a)Kanunlarda açıkça öngörülmesi: 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 6563 sayılı Elektronik Ticaretin Düzenlenmesi başta olmak üzere İş Kanunu ve sair ilgili mevzuatın veri işlemeyi gerekli ve zorunlu kılması halinde verileriniz işlenebilmektedir.
b)Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Kişisel verileriniz, yukarıda sayılan haller dışında ancak açık rızanız doğrultusunda işlenecek ve paylaşılacaktır.
7.Veri Güvenliğiniz İçin Alınan Tedbirler ve Benimsenen Prensipler
Güvenlik Tedbirleri
Liva Global olarak web sitemiz aracılığıyla elde ettiğimiz kişisel verilerinizin hukuka aykırı olarak işlenmesini engellemek, kişisel verilerinize hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak için her türlü gizlilik ve güvenlik çözümünü desteklemekteyiz. Verilerinizin korunmasına yönelik bu çözümlerin hayata geçirilmesi için gerekli her türlü idari ve teknik tedbirler Şirketimiz tarafından hassasiyet içinde yerine getirilmektedir.
İdari Tedbirler
Liva Global olarak kişisel verilerinizin hukuka uygun işlenmesi ve korunması için personellerimize gerekli eğitimleri vermekte ve Kanuna uyum düzeyini ölçümlemek için düzenli olarak çalışanlarını denetlemekteyiz. Personelimizin Kanuna göstermiş olduğu uyum ve özeni, personelimizin performans değerlendirmesinde bir kriter olarak benimsemekteyiz.
Şirket içinde bu tedbirler alınmakla birlikte kişisel verilerinizi hukuka uygun olarak paylaşmış olduğumuz tedarikçi ve iş ortaklarımız ile gizlilik sözleşmeleri ve taahhütnameler imzalayarak veri güvenliğinizi sağlamakta, paydaşlarımızın da kişisel verileriniz için yeterli hassasiyeti göstermesini temin etmekteyiz.
Bu eğitim, denetim ve önlemlerin yanı sıra kişisel verileriniz hakkında bir ihlal gerçekleşmesi durumunda bu ihlalin giderilmesi için müdahale planları oluşturulmuş ve Şirket olarak Kurul ile birlikte çalışarak ihlalin giderilmesi için gerekli hazırlıklar yapılmıştır.
Teknik Tedbirler
Türkiye’nin en büyük perakende firmalarından biri olarak muhatap olduğumuz geniş müşteri kitlesinin kişisel verilerini korumak için bilgi teknolojileri ve veri güvenliğine ayrı bir önem göstermekteyiz. Bu nedenle Liva Global olarak bu alanda deneyimli ve sertifikalı personel istihdamına öncelik vermekteyiz.
Ayrıca veri güvenliğinin sağlanması ve verilerinize hukuka aykırı erişilmesinin engellenmesi için uluslararası standartlara uygun güvenlik tedbirleri ile donatılmış bir bilişim altyapısı kurulmuştur. Bu altyapı üzerine kurulan sistemin sorunsuz işlemesi için sürekli olarak içeriden denetlenmektedir.
Web sitemiz ile topladığımız verilerinizin işlendiği ve saklandığı bilişim altyapımızda şifreleme, yetki matrisi, uygulama ve ağ güvenliği, veri maskeleme, güvenlik duvarları, yedekleme, anahtar yönetimi ve güncel anti-virüs sistemleri gibi Kişisel Verileri Koruma Kurumu tarafından verilen teknik tedbirlere riayet edilmektedir.
Ayrıca bilişim altyapımıza yönelik saldırıların önlenmesi için saldırı tespit ve önleme sistemleri kurulmuş olmakla birlikte düzenli olarak risk analizi, veri sınıflandırması, zaafiyet taramaları ve sızma testleri uygulanarak sistemin güvenliği kontrol edilmektedir. Tüm bu işlemlerin yapılabilmesi için kişisel verilerinize verdiğimiz önemin gereği olarak uluslararası standartlara uygun yazılım programları ve desteği de alınmaktadır.
Benimsenen Prensipler
Liva Global olarak;
- Kişisel verilerinizin işlenmesinde verilerinizin niteliğinin gerektirdiği hassaslıkta güvenlik önlemlerini almayı, verilerinizin korunması için en az Şirket’in kendi bilgilerini korumasında göstermiş olduğu özeni göstermeyi,
- Rızanızın gerekli olduğu durumlarda kişisel verilerinizi rızanız dışında işlememeyi ve paylaşmamayı,
- Web sitemizde sınırlı ve yalnızca gerekli olan verileri toplamayı, bu kapsamda Kişisel Verileri Koruma Kurumu tarafından karar verilen veri minimizasyonu ilkesine uygun hareket etmeyi,
- Kişisel verilerinizin doğru ve güncel olmasına önem göstermeyi,
- Elde edilen tüm kişisel verilerinizin işlenmesi ve aktarılması hakkında sizin şeffaf şekilde bilgilendirilmenizi esas almayı,
- Talebiniz halinde sizi bu şeffaflık ilkesi uyarınca bilgilendirmeyi ve kişisel verilerin korunması hakkındaki tüm yasal mevzuata uyum gösterme konusunda hassasiyet göstermeyi prensip edindiğimizi belirtmek isteriz.
- Liva Global olarak işbu Gizlilik Politikası’nda belirtilen güvenlik tedbirlerinin ve benimsenen ilkelerin Web sitemizde geçerli olduğunu belirtmek isteriz. İnternet sitemiz üzerinden başka sitelere veya uygulamalara yönlendirme yapılması durumunda, söz konusu site ve uygulamalardan Liva Global’un sorumlu olmayacağını bildirir, bu nedenle sitemiz yapılacak bu gibi yönlendirmelere karşı dikkatli olmanızı rica ederiz.
8.Veri Sorumlusuna Başvuru Hakkınız
Kanun’un 11. maddesi hükümleri uyarınca kişisel verilerinize ilişkin olarak aşağıdaki haklara sahip olduğunuzu belirtmek isteriz:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kişisel verilerin silinmesini veya yok edilmesini isteme,
- Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
- Kanun’un ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki taleplerinizi, web sitemizde bulunan “KVKK Kapsamında Başvuru Formuna İlişkin Bilgilendirme” metnini okuyarak ve ilgili formu doldurarak “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”e göre Liva Global Satış Dağıtım Sanayi ve Ticaret A.Ş.’nin Oruç Reis Mah. Tekstilkent Cad. B Blok No:12 A/273 Esenler /İstanbul adresine yazılı olarak, sistemimizde kayıtlı olan e-posta adresinizden info@livaglobal.com.tr e-posta adresine, sistemimizde kayıtlı olmayan e-posta adresinizden mobil livaglobal@hs03.kep.tr adresine iletebilirsiniz.
Başvurunuz Liva Global tarafından incelenecek ve KVK Kanunu ve Tebliğ hükümleri kapsamında başvurunuzun tarafımıza ulaştığı tarihten itibaren otuz gün içerisinde yanıtlandırılacak, yanıt yazılı olarak veya elektronik ortamda tarafınıza iletilecektir. Yapılan başvurular kapsamında, Liva Global kural olarak herhangi bir ücret talep etmemekle birlikte, işlemin ayrıca bir maliyet gerektirmesi durumunda Kurul tarafından belirlenen ücretler alınabilecektir.
Başvurunuzun tarafımızca reddedilmesi, verilen cevabın yetersiz bulunması veya süresi içinde cevap verilmemesi hallerinde cevabın tarafınıza tebliğinden itibaren 30 gün; her halde başvuru tarihinden itibaren 60 gün geçmekle Kişisel Verileri Koruma Kurulu’na başvurma hakkınız mevcuttur. Kanun gereği; Veri sorumlusu sıfatını haiz tarafımıza başvurmadan Kişisel Verileri Koruma Kurulu’na şikayet yoluna gidilemeyecektir.