Good Times Company olarak, Şirketimiz’e ait mağazalarda ve/veya fredonia.com.tr isimli internet sitesi üzerinden satışa sunulan ürün ve hizmetlerimizi satın alan müşterilerimizin, Şirketimiz’e ait İnternet Sitesi’ni kullanan üye olan kullanıcı ve üyelerimizin; mağazalarımızı, İnternet Sitemizi ziyaret etmek suretiyle veya sosyal medya hesaplarımız aracılığıyla ya da başkaca herhangi bir şekilde bizimle ilişki tesis eden diğer gerçek kişilerin; bizzat veya bir şirket veya kuruluşun temsilcisi olarak bizimle iletişime geçen/sözleşme tesis eden şahısların; iş ortaklarımızın, pay sahiplerimizin, çalışanlarımızın ve Şirketimiz’e iş başvurusunda bulunan çalışan adaylarımızın kişisel verilerinin korunmasına büyük önem vermekteyiz.
Bu çerçevede Şirket olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na ve sair mevzuata uyumun sağlanması ve KVKK çerçevesinde kişisel verilerin işlenmesine ilişkin prensiplerimizi açıklamak adına işbu Kişisel Verilerin Korunması ve Gizlilik Politikası’nı (“Politika”) hazırlamış bulunmaktayız.
KVKK, 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanmıştır. KVKK, kişisel verileri işlenen gerçek kişilerin, özel hayatın gizliliği de dahil olmak üzere temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini belirlemek amacıyla düzenlenmiştir.
İşbu Politika’nın amacı; kişisel verilerin Şirket tarafından KVKK’ya uyumlu bir şekilde işlenmesini ve korunmasını sağlamak için gerekli yönetim talimatlarının, prosedürlerin ve şartların belirlenmesi ve teknik bir yöntem oluşturmaktır.
Bu Politika, Şirket’in “Veri Sorumlusu” ve/veya “Veri İşleyen” sıfatıyla uhdesinde bulundurduğu, tüm kişisel verilerin işlenmesi ve korunmasına yönelik yürütülen faaliyetlerde uygulanmaktadır. Politika, KVKK ve kişisel verilerin işlenmesine ve korunmasına ilişkin sair mevzuata dayalı olarak ele alınmış ve hazırlanmıştır.
KVKK madde 3/I(d) çerçevesinde “kişisel veri” kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgiyi ifade eder. Bu kapsamda, anonim bilgiler, anonim hale getirilen bilgiler ve belirli bir kişi ile ilişkilendirilemeyen diğer veriler işbu Politika kapsamında kişisel veri olarak kabul edilmez.
KVKK madde 3/I(e) çerçevesinde kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi kişisel veriler üzerinde gerçekleştirilebilecek her türlü işlem “veri işleme” kapsamına girmektedir.
Şirket, kişisel verileri aşağıda sayılan ilkelere uygun olarak işlemektedir:
ç. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
Bu kapsamda Şirket tarafından, şubeler ya da İnternet Sitesi ve bununla sınırlı olmaksızın her türlü kanallar aracılığı ile yazılı, sözlü veya elektronik ortamda; KVKK ve sair mevzuat kapsamında elde edilen kişisel ve/veya özel nitelikli kişisel verileriniz; KVKK’da öngörülen şekillerde elde edilebilir, kaydedilebilir, saklanabilir, depolanabilir, muhafaza edilebilir, değiştirilebilir, hukuki ve kanuni sebeplerle ya da Şirket tarafından yapılan ürün satışının ve verilen hizmetin hukuki ve fiili gereklilikleri doğrultusunda Şirket tarafından uygun görülen yurt içinde 3. şahıs gerçek veya tüzel kişilerle paylaşılabilir ve sair yöntemlerle işlenebilir.
Şirket, veri sahibinin açık rızasıyla veya KVKK’nın 5 ve 6’ncı maddelerinde öngörülen hallerde açık rıza olmaksızın kişisel verileri işleyebilmektedir.
Şirket tarafından, 6502 Sayılı Tüketicinin Korunması Hakkında Kanun, bu kanun kapsamında çıkartılan Mesafeli Sözleşmeler Yönetmeliği, Abonelik Sözleşmeleri Yönetmeliği, 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, bu kanuna dayanılarak hazırlanan Elektronik Ticarette Hizmet Sağlayıcı ve Aracı Hizmet Sağlayıcılar Hakkında Yönetmelik, 4857 sayılı İş Kanunu, 5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 6102 sayılı Türk Ticaret Kanunu, 213 sayılı Vergi Usul Kanunu, ve sayılanlarla sınırlı olmaksızın sair tüm kanunlar, bu kanunlara bağlı yönetmelikler, tebliğ ve diğer tüm yasal düzenlemeler ile ilgili mevzuatta belirtilen hükümler dahilinde kişisel veriler işlenebilmektedir.
Sair mevzuat ışığında, işbu Politika’da yer alan esaslar ve Şirket’in meşru menfaati doğrultusunda, Şirket tarafından işlenebilecek kişisel veriler aşağıda yer almaktadır:
i. İnternet Sitesi ve Mobil Uygulama Kullanıcılarına ilişkin veriler ile çevrimiçi ziyaretçi verileri: Kimlik Bilgileri (Ad, soyad), Lokasyon Bilgisi (Kullanıcının bulunduğu şehir, bölge vs.), İletişim Bilgisi (cep telefonu, e-posta adresi, adres vb.), Kullanıcı Bilgisi (Üyelikle ilgili bilgilervb.), IP adresi, İşlem Güvenliği Bilgisi (Şifre bilgileri vs.), Çerez (Cookie) kayıtları, kullanıcı alışkanlık ve beğenilerini gösteren veri ve değerlendirmeler, kullanıcıların elektronik ortamda verdiği ticari elektronik ileti onay/izni, kullanıcıların onayladığı Üyelik ve Kullanıcı Sözleşmesi, İnternet Sitesi’ndeya yer alan ve kullanıcı tarafından onaylanan diğer yazılı metinler, kullanıcıların verdiği onay kapsamında gönderilen ticari elektronik iletiler, talep ve şikayet süreçlerinin yönetimi ile ilgili kayıtlar.
ii. İnternet Üzerinden Satıcı tarafından satışa sunulan Ürün’ü satın alan Alıcı verileri, satın alma işlemine konu veriler ve şubelerden yapılan satışlara ilişkin işlem verileri ve şubelerde güvenlik nedeniyle belirli sürelerle tutulan kamera kayıtları: Alıcı’ya ait kimlik bilgileri, İletişim Bilgileri (cep telefonu, e-posta adresi, adres vb.), fatura ve tahsilat bilgileri, satın alınan Ürün’ün türü, adedi, ücreti, sipariş tarihi, Ürün’ü satın alan kişiye ait veriler, alışveriş sırasında kullanan indirim kuponları, varsa kampanyalar; Alıcı’nın elektronik ortamda verdiği ticari elektronik ileti izni, onayladığı Mesafeli Satış Sözleşmesi ve Ön Bilgilendirme Formu, Alıcı tarafından onaylanan diğer yazılı metinler, Alıcı’nın verdiği onay kapsamında gönderilen ticari elektronik iletiler, talep ve şikayet süreçlerinin yönetimi ile ilgili kayıtlar, IP adresi, şifre, parola bilgileri, şubelerde sunulan hizmetler kapsamında güvenlik amaçlı belirli sürelerle tutulan güvenlik kameraları kayıtları, şubelerde yapılan satın alma işleminin kredi kartıyla gerçekleşmesi halinde slipin işyeri nüshası üzerindeki veriler.
iii. Tedarikçi, sözleşme imzalanan sair firmalara, firma yetkili ve çalışanlarıa ait veriler: Tedarikçi veya sözleşme imzalanan firmaların yetkili ve/veya gerekmesi halinde çalışanlarının isim, soyisim, TC Kimlik No, telefon numarası e-posta adresi vb. bilgiler.
iv. Çalışan / İş Başvurusu yapan aday verileri: Kimlik Bilgileri (Ad, soyad, doğum tarihi, cinsiyet, T.C. kimlik numarası), İletişim Bilgisi (cep telefonu, e-posta adresi, adres vb.), eğitim geçmişi, çalışma geçmişi, özgeçmiş bilgileri
Şirket, kişisel verileri aşağıda belirten amaçlarla işleyebilir ve bu amaçların gerektirdiği süre boyunca ve her halükarda yasal mevzuatın gerektirdiği süreler boyunca muhafaza edilebilir:
Şirket, KVKK’da sayılan genel ilkelere ve KVKK’nın 8. ve 9. maddelerinde öngörülen şartlara uymak, gerekli güvenlik tedbirlerini almak kaydıyla, işbu Politika’da belirtilen amaçlar doğrultusunda, temin edilen kişisel verileri üçüncü kişilere aktarabilir ve yurt içinde bulunan sunucularda veya diğer elektronik ortamlarda işleyip saklayabilir. Kişisel verilerin aktarılabileceği üçüncü kişiler, veri sahibi ile Şirket arasındaki ilişkinin türü (/kullanıcı/üyelik ilişkisi, iş ilişkisi vs.) ve niteliğine ve bunun gibi çeşitli faktörlere bağlı olarak değişebilmekle birlikte, genel itibariyle aşağıda gösterildiği gibidir: (i) Şirket Grup Şirketleri, (ii) Şirket’in çalıştığı saklama kuruluşları, platform sahipleri, veri yayın kuruluşları, alt yapı sağlayıcılar ile diğer iş ortakları, tedarikçileri ve alt yüklenicileri, (iii) her nevi resmi merci ve kurumlar, (iv) tahsilat amacıyla bankalar ve/veya tahsilat ile yetkilendirilen kurumlar ve bu amaçlarla ilgili faaliyetin yürütülebilmesi için çalışılan kuruluşlar ve diğer ilgili üçüncü kişiler.
Şirket, kişisel verileri, KVKK’nın 5. ve 6. maddelerinde yer alan şartlar çerçevesinde işbu Politika’da belirtilen amaçlar için yazılı, sözlü veya görüntü kaydı veya diğer fiziksel veya elektronik şekillerde elde edebilmektedir. Ayrıca kişisel veriler; veri sahiplerinin irtibat kurabileceği, şubeler, genel merkez ve Şirket’e ait diğer fiziki ortamlar, internet siteleri, mobil uygulamalar, elektronik işlem platformları, sosyal medya ve diğer kamuya açık mecralar veya düzenlenen etkinlikler, satış ve pazarlama birimleri, müşteri formları, dijital pazarlama gibi kanallar, sözleşmeler, başvurular, formlar, teklifler, İnternet Sitesi ziyaretlerinde kullanılan çerezler (cookies) aracılığı ile de toplanabilmektedir.
Hukuken daha uzun sürelerde saklama gerekliliği ya da izni bulunan durumlar hariç olmak üzere Şirket, işbu Politika ve Kişisel Verileri Saklama ve İmha Politikası’nda belirlenen amaçlar doğrultusunda KVKK’na uygun şekilde temin ederek işlediği kişisel verileri yine KVKK ve diğer özel kanunlarda belirtilen sürelerce saklamaktadır.
Kişisel verilerin işlenme amacının sona ermesi ve sair mevzuat ile Şirket tarafından KVKK’ya uygun şekilde belirlenen ve saklama sürelerinin hitamı halinde, kişisel veriler yalnızca muhtemel hukuki uyuşmazlıklarda delil niteliği taşıması, kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi ve/veya savunmanın tesisi amacıyla ya da yetkili resmi merciler tarafından talep edildiği takdirde ibraz etmek amacıyla saklanmaktadır. Mezkûr sürelerin belirlenmesinde, bahsi geçen hakkın ileri sürülebilmesine yönelik, ilgili mevzuatta belirlenen zamanaşımı ve saklama süreleri esas alınmaktadır. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır
Belirtilen süreler Şirket tarafından titizlikle takip edilmekte ve yukarıda anılan saklama sürelerinin dolduğu tespit edilen kişisel veriler yine ve Kişisel Verileri Saklama ve İmha Politikası’nda detayları belirtildiği üzere KVKK’ya uygun şekilde Şirket tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
KVKK madde 12 çerçevesinde, Şirket, kişisel verilerin hukuka aykırı olarak işlenmesini ve verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla “veri sorumlusu” olarak uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almaktadır. Bu amaçla, (i) kişisel verilerin korunması amacıyla hazırlanan şirket içi politika ve kurallara uygun şekilde faaliyetlerin yürütülmesi sağlanmakta, (ii) kişisel verilerin korunması mevzuatı ve bu doğrultuda hazırlanan Şirket içi politika ve kurallar konusunda çalışanlara gerekli eğitim ve sorumluluklar verilmekte, (iii) çalışanlardan ve Şirket adına veri işleyen kişi ve kurumlardan verilerin gizliliği ve korunması için gerekli tüm beyan ve taahhütler alınmakta, (iv) kişisel verilerin Şirket içinde ve dışında güvenliğini sağlamak ve verilere yetkisiz erişimi önlemek üzere gerekli bilgi güvenliği tedbirleri uygulanmakta, (v) kişisel verilerin korunması için oluşturulan iç politika ve kurallara uyulması sağlanmakta, (vi) alınan tedbirlerin yeterliliği kontrol edilerek ihtiyaç ve imkânlara göre yeni veri güvenliği sistemleri temin edilmekte ve/veya mevcut veri güvenliği sistemleri geliştirilmekte, güncellenmekte ve bu hususta gerekli denetlemeler yapılmaktadır.
Şirket;
KVKK’nın 11’inci maddesi uyarınca, veri sahipleri:
haklarına sahiptir.
Şirket sahibi olduğu internet sitelerine, elektronik platformlara, mobil ve dijital uygulamalara veya Şirket tarafından gönderilen elektronik posta iletilerine veya reklamlara erişim sırasında, kullanıcıların bilgisayarına, cep telefonuna, tabletine veya erişim sağlanan/kullanılan diğer cihazlara; ziyaretçilere özelleştirilmiş içerikler gösterebilmek ve çevrimiçi reklamcılık faaliyetlerinde bulunabilmek maksadıyla teknik vasıtalarla belirli verilerin kaydedilmesi ve toplanmasını sağlayan küçük veri dosyaları yerleştirebilmektedir. Bilgisayar ve diğer cihazlara yerleştirilen bu veri dosyaları, çerez, piksel tag, flash cookies ve web işaretçileri olabileceği gibi, veri depolama amaçlı benzeri diğer teknolojiler de olabilecektir. (kısaca “Çerezler”) Çerezler aracılığı ile kişisel veri de toplanması mümkün olup, çerezler aracılığıyla elde edilen verilerin Türk hukuku çerçevesinde kişisel veri teşkil ettikleri ölçüde, işbu Politika ve KVKK kapsamında Şirket tarafından işlenmesi söz konusu olabilecektir. Kullanıcı, çerezleri reddetmek sureti ile çerezleri kaldırabilir ve çerezleri reddedebilir. Kullanıcı, çerezleri reddetmesi halinde, söz konusu internet sitesini kullanmaya devam edebilir, fakat söz konusu mecranın tüm işlevlerine erişemeyebilir veya erişimi sınırlı olabilir. Çerezler ve çerez kullanımı ile ilgili detaylı bilgiler fredonia.com.tr Çerez Politikası’nda yer almaktadır.
Şirket’e ait internet siteleri, platform ve uygulamaları, üçüncü kişilere ait internet sitesi ve ürünlere ilişkin linkler içerebilir. Söz konusu linkler, üçüncü kişilere ait gizlilik politikalarına tabi olup, üçüncü kişiler ve üçüncü kişilere ait siteler Şirket’ten bağımsızdır ve Şirket hiçbir surette üçüncü kişilerin gizlilik uygulamalarından sorumlu olmayacaktır.
Şirket, KVKK’ya bağlı olarak çıkartılacak Yönetmelik maddeleri ve sair mevzuat ışığında ve bunlarla sınırlı olmaksızın başkaca nedenlere, muhtelif zamanlarda işbu Kişisel Verilerin Korunması ve Gizlilik Politikası’nda, değişiklik yapma hakkını haizdir. Politika’nın güncel versiyonu Şirket’e ait internet sitelerinde yayınlanacak olup, kullanıcı ve üyelerin internet sitelerinden erişimine açık tutulacaktır.
İşbu Politika, yayınlandığı tarihte yürürlüğe girecek olup, internet sitesinden kaldırılana kadar yürürlükte kalmaya devam edecektir.
İşbu Saklama ve İmha Politikası’nın amacı; Şirket’in ilgili kişilere ait kişisel verilerin Kişisel Verilerin Korunması Kanunu’na (“Kanun” veya “KVKK”) uyumlu bir şekilde işlenmesini, saklanmasını, korunmasını ve kanun hükümlerine uygun olarak işlenmesine rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde ve yasal saklama sürelerinin sona ermesi durumunda KVKK ve KVKK’nın ikincil düzenlemesini teşkil eden 28.10.2017 tarih ve 30224 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’e (“Yönetmelik”) uygun şekilde silinmesi, yok edilmesi veya anonim hale getirilmesini sağlamak adına yönetim talimatları, prosedür şartları ve teknik bir politika oluşturmak ve Yönetmelik’ten doğan yükümlülüklerin yerine getirilmesini sağlamaktır.
İşbu Saklama ve İmha Politikası, Şirket tarafından işlenen kişisel verilerin saklanması ve imhasına ilişkin faaliyetlerde uygulanmaktadır.
İşbu Saklama ve İmha Politikası, KVKK, “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik”e ve kişisel verilerin saklanmasına ve imhasına ilişkin sair mevzuata dayalı olarak ele alınmış ve hazırlanmıştır.
Kişisel veriler, Şirket tarafından ancak ilgili mevzuatta belirtilen saklama ve zamanaşımı süreleri dâhilinde ve/veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Buna uygun olarak Şirket, öncelikle ilgili mevzuatta kişisel verilerin saklanması hususunda herhangi bir süre ve/veya zamanaşımı süresi olup olmadığını tespit etmekte ve bu sürelere uygun şekilde kişisel verilerin saklamaktadır. İlgili mevzuatta herhangi bir süre öngörülmemesi durumunda, kişisel veriler KVKK’ya uygun şekilde ve işlendikleri amaç için gerekli olan süre kadar saklamaktadır.
Şirket, KVKK’nın 7. maddesinde düzenlendiği üzere, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması durumunda ve/veya yasal saklama sürelerinin sona ermesi halinde re’sen veya ilgili kişinin talebi üzerine “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik”in 8., 9. ve 10. maddelerine uygun olarak kişisel verileri silmek, yok etmek veya anonim hale getirmek suretiyle imha etmektedir.
Şirket, Kanun ve Yönetmelikten doğan yükümlülüklerini yerine getirmek adına, teknik ve idari anlamda gerekli tedbirleri alarak; bu konuda gerekli işleyiş mekanizmaları geliştirmiş olup; bu yükümlüklerine riayet etmek üzere ilgili birimlerini eğitmekte ve bu hususta gerekli görevlendirmeleri yapmaktadır.
KVKK ve Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, Şirket tarafından re’sen veya talep üzerine silinir, yok edilir veya anonim hale getirilir:
Şirket kişisel verilerin imhasında KVKK’ya uygun olarak silme, yok etme ve anonimleştirme yöntemlerini kullanmaktadır: