KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKAMIZ

BEBETTO BEBE TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI’NIN NİTELİĞİ VE AMACI

İşbu Kişisel Veri Saklama ve İmha Politikası ("Politika”), 6698 Sayılı Kişisel Verilerin Korunması Kanunu ("Kanun”) ve Kanun’un ikincil düzenlemesini teşkil eden Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ("Yönetmelik”) uyarınca yükümlülüklerimizi yerine getirmek ve veri sahiplerini kişisel verilerinizin işlendikleri amaç için gerekli olan azami saklama süresinin belirlenmesi esasları ile silme, yok etme ve anonim hale getirme süreçleri hakkında bilgilendirmek amacıyla veri sorumlusu sıfatıyla Bebetto Bebe Tekstil Sanayi Ve Ticaret Limited Şirketi ("Şirket” olarak anılacaktır) tarafından hazırlanmıştır.

POLİTİKAMIZDA GEÇEN HUKUKİ VE TEKNİK TERİMLERİN TANIMLARI

Açık Rıza:Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen, veri sorumlusunun organizasyonu dışındaki gerçek veya tüzel kişiler

İlgili Kullanıcı : Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler

İmha:Kişisel verilerin silinmesi veya yok edilmesi

Kayıt Ortamı:Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri:Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Özel Nitelikli Kişisel Veri : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Kişisel Verilerin İşlenmesi :Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Verilerin Silinmesi:Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin Yok Edilmesi:Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Periyodik İmha: Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme veya yok etme

Veri Sahibi/ İlgili Kişi : Kişisel verisi işlenen gerçek kişi.

 

 

 

İLKELER

Şirket tarafından kişisel verilerin saklanması ve imhasında aşağıda yer alan ilkeler çerçevesinde hareket edilmektedir:

• Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesinde Kanun’a ve ilgili mevzuat hükümlerine, Kurul kararlarına ve işbu Politikaya tamamen uygun hareket edilmektedir.

• Kişisel verilerin silinmesi veya yok edilmesi ilgili yapılan tüm işlemler Şirket tarafından kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanmaktadır.

• Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri resen silme veya yok etme yöntemlerinden uygun olanı tarafımızca seçilmektedir. Ancak, İlgili Kişinin talebi halinde uygun yöntem gerekçesi açıklanarak seçilecektir.

• Kanun’un 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel veriler Şirket tarafından resen veya ilgili kişinin talebi üzerine silinmekte ya da yok edilmektedir. Bu hususta İlgili Kişi tarafından Şirket’e başvurulması halinde; iletilen talepler en geç 30 (otuz) gün içerisinde cevaplandırılmaktadır, talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilmekte ve üçüncü kişiler nezdinde gerekli işlemlerin yapılması temin edilmektedir.

KAYIT ORTAMLARI

Kişisel veriler, Şirket tarafından;

Elektronik olan: Yazılımlar (ofis yazılımları, VERBİS. vs.), bilgi güvenliği cihazları (antivirüs vb. ) şirket bilgisayarları (masaüstü, dizüstü), şirket telefonları , optik diskler (CD, DVD vb.) çıkartılabilir bellekler (USB, Hafıza Kart ) vb.

Elektronik olmayan: kağıt, yazılı, basılı, görsel ortamlar vb.

ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.


SAKLAMA VE İMHAYI GEREKTİREN SEBEPLERE İLİŞKİN AÇIKLAMALAR

Veri sahiplerine ait kişisel veriler, Şirket tarafından özellikle (i) ticari faaliyetlerin sürdürülebilmesi, (ii) hukuki yükümlülüklerin yerine getirilebilmesi, (iii) çalışan haklarının ve yan haklarının planlanması ve ifası için Kanun ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.

Saklamayı gerektiren sebepler aşağıdaki gibidir:

• Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,

• Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,

• Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için saklanmasının zorunlu olması,

• Kişisel verilerin Şirket’in herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,

• Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,

• Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması.

 

Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, Şirket tarafından resen yahut talep üzerine silinir ya da yok edilir:

• Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası sebebiyle gerekli olması hali,

• Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

• Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,

• Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,

• İlgili kişinin, Kanun’un 11. maddesindeki hakları çerçevesinde kişisel verilerinin silinmesi veya yok edilmesi getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,

• Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi veya yok edilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,

• Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

SAKLAMA VE İMHA SÜRELERİ

Şirket tarafından Kanun ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerinizin saklama ve imha sürelerinin tespitinde aşağıda sırasıyla belirtilen ölçütlerden yararlanılmaktadır:

• Mevzuatlarda söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise söz konusu süre Hukuk ve Ceza zaman zamanaşımları ile yüksek mahkeme içtihatları birlikte değerlendirilerek tayin olunur. Anılan sürenin sona ermesi akabinde veri hakkında aşağıdaki madde kapsamında işlem yapılır.

• Söz konusu kişisel verinin saklanmasına ilişkin olarak mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda sırasıyla;

Kişisel veriler, Kanun’un 6. maddesinde yer alan tanımlama baz alınarak, kişisel veriler ve özel nitelikli kişisel veriler olarak sınıflandırmaya tabi tutulur. Özel nitelikte olduğu tespit edilen tüm kişisel veriler imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasının Şirket nezdindeki önem derecesine göre belirlenir. Verinin saklanmasının Kanun’un 4. maddesinde belirtilen ilkelere uygunluğu sorgulanır. Saklanmasının Kanun’un 4. maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir ya da yok edilir.

Verinin saklanmasının Kanun’un 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir yada yok edilir .

Saklama süresi dolan kişisel veriler, işbu Politikanın ekinde yer alan imha süreleri çerçevesinde, 180 günlük periyotlarla işbu Politikada yer verilen usullere uygun olarak imha edilir. Kişisel verilerin imha edilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanır.

 

 

KİŞİSEL VERİLERİN SAKLANMASI VE İMHASINA İLİŞKİN USULLER, TEKNİK VE İDARİ TEDBİRLER

Şirketimizin istihdam kapsamında yerine getirmesi gereken yükümlülüklerini yerine getirebilmesi, bir hakkın tesisi için veri işlemenin zorunlu olması, müşteri hizmetleri, tüketici hakları ve diğer imkânlardan istifade edebilmeniz ve/veya bunlarla ilgili ticari mali hukuki sorumluluk ve yükümlülüklerin yerine getirilebilmesi, Şirketimizin güvenliğinin sağlanması veya Şirketimizin meşru amaçları için kişisel verilerinizin işlenmesine gerek olması halinde toplanılacak olan kişisel veriler sisteme işlenmektedir. Buna ek olarak dijital kopya şeklinde saklanan tüm veriler Şirket’in merkezinde ki sunucusuna kaydedilmektedir. Fiziki olarak tutulan kayıtlar Şirketin özel girişli arşivinde saklanmaktadır.
Kişisel verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi, erişilmesinin önlenmesi ve verilerin hukuka uygun olarak imha edilmesi amacıyla Kanun’un 12. maddesindeki ilkeler çerçevesinde, Şirket tarafından alınmış olan tüm idari ve teknik tedbirler aşağıda sayılmıştır:

İdari Tedbirler:

Şirket idari tedbirler kapsamında;

· Çalışanların Niteliği Ve Teknik Bilgi/Becerisinin Geliştirilmesi, Kişisel Verilerin Hukuka Aykırı İşlenmesinin Önlenmesi ve Kişisel Verilerin Muhafazasını sağlanır,

· İletişim Teknikleri Ve İlgili Mevzuatlar Hakkında Eğitim Verilmekte; Çalışanlara Gizlilik Sözleşmeleri İmzalatılmakta; Güvenlik Politika Ve Prosedürlerine Uymayan Çalışanlara Uygulanacak Disiplin Prosedürü Uygulanmakta, İlgili Kişilerin Aydınlatma Yükümlülüğü Yerine Getirilmekte, Kurum İçi Periyodik Ve Rastgele Denetimler Yapılmakta Ve Çalışanlara Yönelik Bilgi Güvenliği Eğitimleri Verilmekte olup,

· Kişisel verilerin bulunduğu ortama göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmasını sağlar ve bu ortamlara yetkisiz giriş çıkışları engeller.

· 180 günde bir şirket bünyesinde veri imha toplantısı gerçekleştirilir ve saklama süresi dolmuş veriler imha edilir.

Teknik Tedbirler:

Şirket teknik tedbirler kapsamında;

· Kurumun bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemleri almakta, hukuka aykırı işlemeyi önlemeye yönelik riskleri belirlemekte, bu risklere uygun teknik tedbirler alınmakta,

· Erişim yetki ve rol dağılımları için prosedürler oluşturulmakta ve uygulanmakta ,yetki matrisi uygulanmakta ,

· Saklama ve imha politikasına uygun imha süreçleri tanımlanmakta ve uygulanmakta , hukuka aykırı işleme tespiti halinde ilgili kişiye ve kurula bildirmek için tedbirler alınmakta, güvenlik açıkları tespit edilerek uygun güvenlik yamaları yüklenmekte, bilgi sitemleri güncel halde tutulmakta ,kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmakta ve güvenli kayıt tutma sistemleri kullanılmakta ,kişisel verilerin güvenli olarak saklanmasını sağlayan yedekleme programları kullanılmakta, fiziki kayıtlar arşivlenerek gerekli güvenlik önlemleri altında saklanmaktadır.

· 180 günde bir şirket bünyesinde gerçekleştirilen veri imha toplantısında fiziki materyallerde bulunan veriler kağıt öğütme makinası gibi cihazlarla; dijital veriler ise sistemlerden yeterli yazılımlarla geri dönüştürülemeyecek şekilde imha edilirler.

 

Politikanın Yürürlüğe Sokulması, İhlal Durumları ve Yaptırımlar

• İşbu Politika tüm çalışanlara duyurularak yürürlüğe girecek ve yürürlüğü itibariyle tüm iş birimleri için bağlayıcı olacaktır.

• Çalışanların politikanın gereklerini yerine getirip getirmediğinin takibi ilgili çalışanların amirlerinin sorumluluğunda olacaktır. Politikaya aykırı davranış tespit edildiğinde konu derhal ilgili çalışanın amiri tarafından bağlı bulunan bir üst amire bildirilecektir.

• İhlalden haberdar olan üst amir söz konusu ihlali derhal ilgili kişi ve Kişisel Verileri Koruma Kuruluna bildirilecektir. KVK Kurulu tarafından gerek görülmesi halinde, bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.

• Politikaya aykırı davranan çalışan hakkında, İlgili Birim tarafından yapılacak değerlendirme sonrasında gerekli idari işlem yapılacaktır.

VERİ SAKLAMA VE İMHA SÜREÇLERİNİN YÜRÜTÜLMESİNDEN SORUMLU KİŞİ/BİRİM/GÖREV TANIMI

Şirket bünyesinde, verbis sistemine atanan irtibat kişisi, kişisel verilerin işlenme ,saklama ve imha süreçlerinin yönetiminde, periyodik imha toplantıların düzenlenmesinde, kişisel verilere ilişkin başvurulara cevap verme konularında yetkili olup, bu süreçlerin yönetilmesi için harcama yapma yetkisine sahiptir. İrtibat kişisi atanırken, kişisel verilerin şirketimizde en yoğun işlendiği muhasebe biriminden bir iş arkadaşımız tercih edilmiştir.

PERİYODİK İMHA SÜRELERİ

Şirketimizde 180 günde bir veri imha toplantısı gerçekleştirilmektedir. İlgili toplantıda Şirket bünyesinde işlenen veriler kontrol edilir ve Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkmış olduğu kişisel veriler resen silinir veya yok edilir. Bu toplantıya dair bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere üç yıl süreyle saklanır.

POLİTİKANIN GÜNCELLENME PERİYODU:

İş bu Politika, yılda en az bir kez ve ihtiyaç duyuldukça gözden geçirilir; gerekli olan bölümler güncellenir

EK-1 KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİNİ GÖSTEREN TABLO

Kişisel veriler politikanın 4. maddesinde belirtilen hususlar dikkate alınarak aşağıdaki tabloda belirtilen süreler boyunca saklanarak, süre sonunda ise yok edilecektir:

Veri Kategorisi

Saklama Süresi

İmha Süresi

KİMLİK VERİLERİ

İş ilişkisinin sona ermesinemüteakip15 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

İLETİŞİM VERİLERİ

İş ilişkisinin sona ermesine müteakip 15 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

ÖZLÜK VERİLERİ

İş ilişkisinin sona ermesine müteakip 15 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

HUKUKİ İŞLEM VERİLERİ

Hukuki işleme konu olan durumun yargı mercileri önünde kesinleşmesini müteakip 5 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

MÜŞTERİ İŞLEM VERİLERİ

Ticaretin bitmesine müteakip 2 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

FİZİKSEL MEKAN GÜVENLİĞİ

İlgili verinin işlenmesine müteakip 6 ay

Saklama süresinin bitimini takiben 180 gün içerisinde

İŞLEM GÜVENLİĞİ

İşlemin gerçekleşmesine müteakip 2 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

FİNANS

İşlemin gerçekleşmesine müteakip 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

MESLEKİ DENEYİM

İş ilişkisinin sona ermesine müteakip 15 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

GÖRSEL VE İŞİTSEL KAYITLAR

İlgili verinin işlenmesine müteakip 6 ay

Saklama süresinin bitimini takiben 180 gün içerisinde

SAĞLIK BİLGİLERİ

İş ilişkisinin sona ermesine müteakip 15 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

BİYOMETRİK VERİ

İş ilişkisinin sona ermesine müteakip 15 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

 

Şirket’in ilgili kişisel veriyi kullanma amacı sona ermedi ise, ilgili mevzuat gereği ilgili kişisel veri için öngörülen saklama süresi tabloda yer alan sürelerden fazla ise veya ilgili konuya ilişkin dava zamanaşımı süresi kişisel yerinin tabloda yer alan sürelerden fazla saklanmasını gerektiriyorsa, yukarıdaki tabloda yer alan süreler uygulanmayabilecektir. Bu halde kullanım amacı, özel mevzuat veya dava zamanaşımı süresinden hangisi daha sonra sona eriyor ise, o süre uygulama alanı bulacaktır.

KİŞİSEL VERİSİ İŞLENEN İLGİLİ KİŞİNİN BAŞVURU YÖNTEMİ :

6698 sayılı Kanun'un 11. maddesinde sayılan haklarınızı kullanmak amacıyla, kimlik bilgileriniz ve kullanmak istediğiniz hakkınızı belirten talebinizin "Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğe” göre Bebetto Bebe Tekstil Sanayi Ve Ticaret Limited Şirketi ‘nin Duaçınarı Mahallesi 4.Kırlangıç Sokak. No:2/1 Yıldırım / BURSA adresine yazılı olarak yapılması halinde 6698 sayılı Kanun'un 13/ (2) fıkrası uyarınca; başvuruda yer alan talepleriniz, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde Kurulca belirlenen tarifedeki ücret alınabilir.

 

 

 

 

Bebetto Bebe Tekstil San. ve Tic. Ltd. Şti. ("Bebetto” veya "Şirket”) ile paylaştığınız kişisel verileriniz, şirketimizin koruması altındadır. Şirketimiz kişisel verilerinizin güvenli şekilde tutulması ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na uygun olarak işlenmesi için gerekli teknik ve idari tedbirleri uygulamaktadır.

Bebetto olarak, yaptığımız iletişimler ve Kişisel Verilerinizin İşlenmesi ile ilgili uygulamalarımız ve Kişisel Verilerin Korunması Kanunu kapsamındaki haklarınız hususunda sizleri bilgilendirmek isteriz.
 

Kişisel bilgilerinizden kim sorumludur?
Bebetto olarak (Bebetto Bebe Tekstil San. ve Tic. Ltd. Şti. yurtiçindeki/yurtdışındaki mevcut ve/veya müstakbel, bağlı kuruluşlarını, iştiraklerini, ortak teşebbüslerini ve bunların tüm şubeleri ile ofislerini ifade eder), 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda ("KVKK”) tanımlı şekli ile "Veri Sorumlusu” sıfatıyla kişisel verilerinizi aşağıda izah edildiği surette ve mevzuat tarafından emredilen sınırlar çerçevesinde işlemekteyiz.

Kişisel verilerinizi işleme amaçlarımız ve aktarımlarımız ile ilgili daha detaylı bilgi almak ve Kişisel Verilerin Korunması Kanunu ile ilgili detaylı bilgilendirmemizi okumak için kurumsal web sayfamızda bulunan ve  https://www.bebetto.com/sayfa/gizlilik-ve-guvenlik linkinden ulaşabileceğiniz "Gizlilik Kuralları, Kişisel Verilerin Korunması Politikası ve İletişim Bilgilendirmesi metnini inceleyebilirsiniz.

 

 

1. Kişisel Verilerin Toplanması, İşlenmesi ve İşlenme Amaçları

Kişisel verileriniz, Bebetto tarafından sağlanan hizmet ve Bebetto’un ticari faaliyetlerine bağlı olarak değişkenlik gösterebilmekle birlikte; otomatik ya da otomatik olmayan yöntemlerle, Bebetto birimleri ve ofisler, internet sitesi, sosyal medya mecraları, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilecektir. Bebetto’un sunduğu ürün ve hizmetlerden yararlandığınız müddetçe oluşturularak ve güncellenerek kişisel verileriniz işlenebilecektir.

Ayrıca, Bebetto’un hizmetlerini kullanmak amacıyla çağrı merkezlerimizi veya internet sayfamızı kullandığınızda, Bebetto veya internet sitemizi ziyaret ettiğinizde, Bebetto’un düzenlediği organizasyonlara katıldığınızda kişisel verileriniz işlenebilecektir.
Toplanan kişisel verileriniz, Bebetto tarafından sunulan ürün ve hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması, Bebetto tarafından sunulan ürün ve hizmetlerin sizlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek sizlere önerilmesi, Bebetto’un ve Bebetto ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini, Bebetto’un ticari ve iş stratejilerinin belirlenmesi ve uygulanması amaçlarıyla KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde işlenecektir.
 

2. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Toplanan kişisel verileriniz; Bebetto tarafından sunulan ürün ve hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması, Bebetto tarafından sunulan ürün ve hizmetlerin sizlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek si zlere önerilmesi, Bebetto ve Bebetto’un iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini, Bebetto’un ticari ve iş stratejilerinin belirlenmesi ve uygulanması ile amaçlarıyla iş ortaklarımıza, tedarikçilerimize, Bebetto yetkililerine, hissedarlarımıza, kanunen yetkili kamu kurumları ve özel kişilere, KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.
 

3. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel verileriniz, her türlü sözlü, yazılı ya da elektronik ortamda, yukarıda yer verilen amaçlar doğrultusunda Şirketçe sunduğumuz ürün ve hizmetlerin belirlenen yasal çerçevede sunulabilmesi ve bu kapsamda Şirketimizin sözleşme ve yasadan doğan mesuliyetlerini eksiksiz ve doğru bir şekilde yerine getirebilmesi gayesi ile edinilir. Bu hukuki sebeple toplanan kişisel verileriniz KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu metnin (1) ve (2) numaralı maddelerinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.
 

4. Kişisel Veri Sahibi’nin Hakları
KVKK’nın 11.maddesine istinaden;
(i) Kişisel veri işlenip işlenmediğini öğrenme, (ii) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, (iii) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, (iv) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, (v) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, (vi) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, (vii) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, (viii) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, (ix) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahipsiniz.

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi, işbu Kişisel Verilerin İşlenmesi Aydınlatma Metni’nde aşağıda düzenlenen yöntemlerle Şirketimize iletmeniz durumunda Şirketimiz talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulunca bir ücret öngörülmesi halinde, Şirketimiz tarafından belirlenen tarifedeki ücret alınacaktır.

KVKK’nın 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, yazılı veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Şirketimize iletebilirsiniz. Kişisel Verileri Koruma Kurulu, şu aşamada herhangi bir yöntem belirlemediği için, başvurunuzu, KVKK gereğince, yazılı olarak Şirketimize iletmeniz gerekmektedir. Bu kapsamda yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile

KVKK’nın 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi Bebetto markası için http://www.Bebetto.com/iletisim linkinden Şirketimize ulaştırabilirsiniz.

KVKK’nın 4. maddesi uyarınca Bebetto’un kişisel verilerinizi doğru ve gerektiğinde güncel olarak tutma yükümlülüğü bulunmaktadır. Bu kapsamda Bebetto’un yürürlükteki mevzuattan doğan yükümlülüklerini yerine getirebilmesi için müşterilerimizin Bebetto ile doğru ve gerektiğinde güncel verilerini paylaşması gerekmektedir. Verilerinizin herhangi bir surette değişikliğe uğraması halinde aşağıda belirtilen iletişim kanallarından bizimle iletişime geçerek verilerinizi güncellemenizi rica ederiz.
 
E-posta: info@Bebetto.com                           
İletişim Adresi:Duaçınarı Mahallesi 4.Kırlangıç Sokak.
No:2/1 Yıldırım - Bursa Türkiye
Telefon Numarası: 0 224 371 71 73
 

5. Kişisel Veri Sahibinin Kişisel Verilerin İşlenmesi ile İlgili İzinlerini Nasıl Değerlendireceği
Kişisel verilerinizin işlenmesi ile ilgili olarak verdiğiniz izinler ile ilgili olarak, Bebetto markası için 0 224 371 71 73 numaralı Müşteri Hizmetleri’ni arayarak değişiklik yapabilirsiniz.
 

KİŞİSEL VERİLERİN İŞLENDİĞİNE DAİR

AYDINLATMA METNİ

Sayın Müşterimiz / Tedarikçimiz,

İşbu Aydınlatma 6698 sayılı "Kişisel Verilerin Korunması Kanunu'nun 10. maddesinde öngörülen "Veri sorumlusunun aydınlatma yükümlülüğü" gereğince veri sorumlususıfatıyla Bebetto Bebe Tekstil Sanayi Ve Ticaret Limited Şirketi tarafından hazırlanmış olup, kişisel veri niteliğindeki; isim , adres, telefon, mail adresi, iş yeri sınırları içerisindeki görüntü kayıtlarınız, şirket telefonunu aramanız halinde ses kayıtlarınız, sözleşme bilgileri ile sözleşme kapsamındaki teknik doküman , proje bilgileriniz ve üretim faaliyeti kapsamındaki kişisel verileriniz, veri sorumlusu olan "Bebetto Bebe Tekstil Sanayi Ve Ticaret Limited Şirketi” ("Şirket” olarak anılacaktır) tarafından işbu Aydınlatma metni çerçevesinde işlenebilecektir.

Şirket tarafından alınan kişisel verileriniz 6698 sayılı Kanun'un 5. ve 6. maddelerinde belirlenen kişisel verilerin işlenme şartları dahilinde, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olacak şekilde işlenmektedir.

- Kişisel Verilerinizin İşlenme Amaçları

Kişisel verilerinizin başlıca işlenme amaçları; 6698 sayılı Kanun, 6098 sayılı Türk Borçlar Kanunu 6102 sayılı Türk Ticaret Kanunu , 2004 sayılı İcra Ve İflas Kanunu, 213 sayılı Vergi Usul Kanunu ve sair yasal mevzuatın öngördüğü hükümleri uygulayabilmek, personel yönetimi, adli ve idari mercilerce öngörülen bilgi saklama, raporlama ve bilgilendirme yükümlülüklerimizi yerine getirmektir. Ayrıca;

· Kalite, eğitim ve güvenlik iyileştirmesi sağlamak (örneğin, iletişim numaralarımıza yapılan kaydedilen telefon görüşmeleri ile ilgili)

· Şikâyetleri çözmek ve veri erişim veya düzeltme taleplerini işleme almak.

· İşin bir parçası olarak sizinle ve başkalarıyla iletişim kurmak.

· Altyapımızı ve ticari faaliyetlerimizi yönetmek ve denetim, finans ve muhasebe; faturalama ve tahsilatlar; bilgi işlem sistemleri; iş devamlılığı ve kayıtlar, belge ve baskı yönetimi ile bağlantılı olanlar da dahil olmak üzere, iç politika ve prosedürlere uymak.

· Yasal hakları belirlemek ve bunları savunmak; faaliyetlerimizi veya iş ortaklarımızın faaliyetlerini, haklarımızı, gizliliğimizi, güvenliğimizi veya malımızı ve/veya sizin veya başkalarının bu sayılan varlıklarını korumak ve kullanılabilir çareleri uygulamak için verileriniz işlenecektir.

- Kişisel Verilerinizin Aktarılabileceği Kişiler/Kuruluşlar ve Aktarılma Amaçları

Kişisel verilerinizin aktarılabileceği başlıca kişi veya kuruluşlar, 6698 sayılı Kanun, 6098sayılı Türk Borçlar Kanunu 6102 sayılı Türk Ticaret Kanunu , 2004 sayılı İcra Ve İflas Kanunu, 213 sayılı Vergi Usul Kanunu ve sair yasal mevzuat hükümlerinin izin verdiği kurum ve kuruluşlar, Kişisel Verileri Koruma Kurumu, Maliye Bakanlığı, Gümrük ve Ticaret Bakanlığı, Çalışma ve Sosyal Güvenlik Bakanlığı gibi kamu tüzel kişileri ayrıca 6698 sayılı Kanun'un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde, Şirket olarak faaliyetlerimizi yürütebilmek adına hizmet aldığımız veya işbirliği yaptığımız yurtiçi/yurtdışı kuruluşlar ve diğer üçüncü kişilerdir.

- Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Şirket, tarafından işlenen kişisel verileriniz, iş ilişkisi kurulması amacı doğrudan tarafınızca açıklanmak suretiyle ayrıca aradaki iş ilişkisi devamı sırasında işin gerekleri ve yürütülmesi sırasında elde edilmektedir.

Kişisel Verileriniz K.V.K.K. Madde 5.2 ve Madde 6.3 kapsamında kanuni yükümlülüklerimizi yerine getirmek, bir sözleşmenin kurulması veya ifası, hukuki yükümlülüklerimizi yerine getirmek, bir hakkın tesisi, kullanılması veya korunması ve temel hak ve özgürlüklerinize zarar vermeksizin, meşru menfaatlerimizin korunması amacıyla ve alenileştirdiğiniz kişisel veriler bakımından açık rızanız olmaksızın işlenebilmektedir. Kişisel verileriniz internet sitemizde yer alan K.V.K. Politikamız’da belirtilen amaçlar dâhilinde K.V.K.K. Madde 5.1 ve Madde 6.2 kapsamında açık rızanıza istinaden işlenecektir.

Şirkettarafından alınan kişisel verileriniz;

· Kanunlarda açıkça öngörülmesi.

· Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

· Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

· Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

· İlgili kişinin kendisi tarafından alenileştirilmiş olması.

· Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

· İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

· Açık rızanızın bulunması.

hukuki sebeplerine dayanarak gerek fiziki gerek elektronik ortamlarda işlenmekte olup, kişisel verilerinizin güvenliğine ilişkin gerekli her türlü teknik ve idari tedbir tarafımızca alınmaktadır.

- Kişisel Verilerinizin Muhafaza Süresi

Şirketvermiş olduğunuz kişisel bilgileriniz, 6698 sayılı Kanun'un 4. maddesi uyarınca ilgili mevzuatta öngörülen kadar muhafaza edilecek olup, ilgili mevzuatta herhangi bir süre belirtilmediği durumlarda şirketimizin o veriyi işlerken sunduğu hizmetlere bağlı olacak şekilde ve ticari yaşamın o verinin muhafazasını gerektirdiği, işlendikleri amaç için gerekli olan süre kadar muhafaza edilecek olup, aynı sayılı Kanun'un 7. maddesi uyarınca, bu sürelerin bitiminden itibaren silinecek, yok edilecek veya anonim hale getirilecektir.

-Kişisel Veri Sahibi Olarak Haklarınız

Kişisel veri sahibi olarak 6698 sayılı Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,

• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,

• Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,

• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

-Kişisel Veri Sahibi Olarak Başvuru Usulü

6698 sayılı Kanun'un 11. maddesinde sayılan haklarınızı kullanmak amacıyla, kimlik bilgileriniz ve kullanmak istediğiniz hakkınızı belirtten talebinizin "Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğegöre Bebetto Bebe Tekstil Sanayi Ve Ticaret Limited Şirketi ‘nin Duaçınarı Mahallesi 4.Kırlangıç Sokak. No:2/1 Yıldırım / BURSA adresine yazılı olarak yapılması halinde6698 sayılı Kanun'un 13/ (2) fıkrası uyarınca; başvuruda yer alan talepleriniz, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde Kurulca belirlenen tarifedeki ücret alınabilir.