Loop Teknoloji Yazılım ve Danışmanlık Tic. A.Ş. (Trinkex) başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumaya azami önem atfetmektedir. Bu çerçevede, kişisel verilerin hukuka uygun olarak korunması ve işlenmesine özen göstermekte, tüm planlama ve faaliyetlerinde bu anlayışla hareket etmektedir.
Şirketimiz, özel hayatın gizliliğinin temeli olan kişisel verilerin korunması ve hukuka uygun olarak işlenmesini sadece mevzuata uyum sağlama kapsamında değerlendirmemekte, yaklaşımının temeline insana verdiği değeri koymaktadır. Bu bilinçle hareket eden Şirketimiz kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesinin önlenmesi için gerekli her türlü idari ve teknik önlemi almaktadır.
Bu çerçevede, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun olarak “https://www.Trinkex.com/” internet sitesinin kullanımı esnasında üretilen veya paylaşılan kişisel verilerin işlenme ve aktarılma koşulları hakkındaki bilgiler aşağıda sunulmaktadır.
• Tanımlar
İnternet Sitesi: “https://www.Trinkex.com/” adresinde bulunan internet sitesidir.
Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’dur.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Çevrimiçi Ziyaretçi/İlgili Kişi: İnternet Sitesi’ne erişen tüm kişilerdir. İlgili şirket politikalarında ziyaretçi kişi grubu kapsamında yer almaktadır.
Kurul: Kişisel Verileri Koruma Kurulu’dur.
Şirket: Loop Teknoloji Yazılım ve Danışmanlık Tic. A.Ş.’dir.
Yer sağlayıcı: İnternet ortamında hizmet ve içerikleri barındıran sistemleri sağlayan veya işleten gerçek veya tüzel kişileri ifade eder.
• İşlenen Kişisel Veriler
Çevrimiçi Ziyaretçi’nin, İnternet Sitesi’ne erişimine ve İnternet Sitesi’nde yaptığı işlemlere bağlı olarak işlenen kişisel verileri aşağıda sunulmaktadır:
İnternet Sitesi’ni ziyaret eden Çevrimiçi Ziyaretçiler için,
- İşlem Güvenliği Bilgisi (IP adresi, site trafik bilgisi vb.)
- Çerez Bilgileri
- Log Kayıtları
İnternet Sitesi’ndeki formları dolduran Çevrimiçi Ziyaretçiler için,
- Kimlik Bilgisi (ad, soyadı)
- İletişim Bilgisi (e-posta adresi, telefon numarası)
İşlem gerçekleştirmek üzere talep gerçekleştiren Çevrimiçi Ziyaretçiler için,
- Kimlik Bilgisi (ad, soyadı, TCKN, VKN, imza, anne baba adı, doğum tarihi/yeri)
- İletişim Bilgisi (e-posta adresi, telefon numarası, adres bilgisi,)
- Finans Bilgisi (banka ve benzer kuruluşlardaki hesap bilgisi,fatura, IBAN)
- Hukuki Bilgiler (adli makamlarla yazışma ve dava/icra dosyası bilgileri),
- İşlem Güvenliği Bilgisi (IP adresi, site trafik bilgisi vb.)
- Log Kayıtları
- Müşteri işlem bilgisi (müşteri ID bilgisi, kripto para-varlık sanal cüzdan bilgisi),
- Görsel ve/veya işitsel kayıtlar (selfie/özçekim görüntüsü, vesikalık fotoğraf, dijital uygulamalar aracılığı ile çevrimiçi/çevrimdışı sesli veya sesli olmayan video görüntüsü),
- Pazarlama ve ilgili diğer bilgiler (mesleki bilgiler, öğrenim bilgisi ve yetki bilgisi)
Yukarıda sayılanlar dışında İnternet Sitesi’nin işletilmesi, geliştirilmesi ve güvenliği için zorunlu olabilecek başka verilerin de Kanun’a uygun olarak işlenmesi mümkündür.
• Kişisel Verilerinizin İşlenme Amaçları
Yukarıda açıklanmış olan kişisel verileriniz aşağıda yer alan amaçlar kapsamında işlenmektedir.
• Sözleşme süreçlerinin yürütülmesi: Alım satım işlemlerinin sağlıklı şekilde yapılabilmesi
• Talep ve Şikayetlerin Takibi: gelen şikayet, talep, teşekkür ve öneri başvurularına cevap verilmesi
• İletişim Faaliyetlerinin Yürütülmesi: iletilmiş olan iletişim kanalları üzerinden başvuru süreçleriyle ilgili iletişime geçilmesi
• Bilgi Güvenliği Süreçlerinin Yürütülmesi: online işlemlerde işlem güvenliğinin sağlanması ve ilgili mevzuata uyulması
• Denetim/Etik Faaliyetlerinin Yürütülmesi: online hareketlerin denetlenmesi, sunulan ürün ve hizmet sonucunun ve kalitesinin denetlenmesi ve gerekli önlemlerin alınması
• Riskin Yönetimi Süreçlerinin Yönetilmesi: riskli kategoride sayılabilecek işlemlerin yönetilebilmesi ve takibi
• Yetkili Kuruluşlara Bilgi Verilmesi: dolandırıcılık, hırsızlık, kara para aklama, terörizmin finansmanı gibi suç girişimlerinin ve/veya sahte/yetkisiz işlemlerin yapılmasını önlemek
• Kişisel Verilerinizin Aktarıldığı Kişiler ve Aktarılma Amaçları
Yukarıda belirtilmiş olan amaçların gerçekleştirilmesi kapsamında kişisel verileriniz aşağıdaki tablo uyarınca aktarılmaktadır:
| Aktarılan Kişi | Aktarma Amacı |
|---|---|
| Yurt içi Tedarikçiler (Bankalar ve benzeri finansal kuruluşlar; denetim, saklama gibi hizmet alınan kurumlar; dış hizmet sağlayıcı kuruluşlar) | Depolama, saklama, işleme ve arşiv faaliyetlerinin gerçekleştirilmesi, bilgi güvenliği süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, müşteri ilişkilerinin yönetilmesi, talep/şikayetlerin/başvuru süreçlerinin yürütülmesi, |
| Yetkili Kamu Kurum ve Kuruluşları | Mevzuat, düzenleyici ve denetleyici faaliyetler kapsamında kanuna uygun taleplerin yerine getirilmesi, alternatif uyuşmazlık çözüm yöntemleri ve dava süreçlerinin yürütülmesi ve sonuçlandırılması, mahkemelerden talep edilmesi |
| Anlaşmalı Hukuk Firması | Alternatif uyuşmazlık çözüm yöntemlerine ve davalara hazırlık yapılması, söz konusu süreçlerin tamamlanması |
Toplamış olduğumuz kişisel veriler, birlikte çalışılan yurt dışı merkezli dış hizmet sağlayıcılarımız ile hizmet sunduğumuz altyapı ve sistemlerinin işleyişi kapsamında ve açık rıza vermeniz halinde paylaşılmaktadır.
Şirketimiz vermiş olduğu hizmetler dolayısıyla yurtdışında faaliyet gösteren dış hizmet sağlayıcılarından destek almakta ve bir kısım verileri bu hizmet sağlayıcıların sunucularına iletmektedir. Üyelik aşamasında açık rıza kutusunun işaretlenmesi aşağıdaki verilerinizin açıklandığı amaçlarla sınırlı olmak üzere yurtdışına aktarılmasına onay verdiğiniz manasına gelmektedir.
| Yurtdışına Aktarılan Veriler | Aktarım Amaçları |
|---|---|
| - Kimlik Bilgisi (ad, soyadı, TCKN, VKN, imza, anne baba adı, doğum tarihi/yeri) |
|
| - İletişim Bilgisi (e-posta adresi, telefon numarası, adres bilgisi,) | |
| -Finans Bilgisi (banka ve benzer kuruluşlardaki hesap bilgisi,fatura, IBAN) | |
| -İşlem Güvenliği Bilgisi (IP adresi, log kayıtları, site trafik bilgisi vb.) | |
| -Müşteri işlem bilgisi (müşteri ID bilgisi, kripto para-varlık sanal cüzdan bilgisi), | |
| -Görsel ve/veya işitsel kayıtlar (selfie/özçekim görüntüsü, vesikalık fotoğraf, dijital uygulamalar aracılığı ile çevrimiçi/çevrimdışı sesli veya sesli olmayan video görüntüsü), | |
| -Pazarlama ve ilgili diğer bilgiler (mesleki bilgiler, öğrenim bilgisi ve yetki bilgisi) |
• Kişisel Verilerinizin Toplanma Yöntemi
Kişisel Verileriniz genel olarak web sitemiz/mobil uygulamamız aracılığıyla elektronik ortamda toplanmaktadır. Ayrıca telefon/mobil/internet kanalıyla yapılan müşteri görüşmeleriyle, Şirketimize yapılan yazılı ve dijital başvurularla, elektronik, sözlü veya fiziki yollarla kişisel verileriniz toplanabilmektedir.
• Kişisel Verilerinizin İşlenmesi İçin Dayanılan Hukuki Sebepler
Kişisel verileriniz aşağıdaki hukuki sebeplere dayanarak işlenmektedir:
• Kanunlarda açıkça öngörülmesi: 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 6563 sayılı Elektronik Ticaretin Düzenlenmesi başta olmak üzere ilgili mevzuatın veri işlemeyi gerekli ve zorunlu kılması halinde verileriniz işlenebilmektedir.
• Tarafınızın temel hak ve özgürlüklerine zarar vermemek kaydıyla, şirketimizin meşru menfaatleri için zorunlu olduğu için işlemekteyiz: yukarıda belirtilmiş olan kişisel veri işleme amaçlarının bir kısmının yerine getirilmesi için hukuki sebep oluşturmaktadır.
• Bir hakkın tesisi, kullanılması veya korunması için zorunlu olduğu için işlemekteyiz: kişisel veri işleme amaçlarından alternatif uyuşmazlık çözümleri veya mahkeme süreçlerinde ispat için kişisel verinin kullanılması gibi bir hakkın tesisi, kullanılması veya korunması için veri işlenmesinin gerekli olduğu veri işleme faaliyetleri için hukuki sebep oluşturmaktadır.
• Bir hukuki yükümlülüğün yerine getirilmesi için zorunlu olduğu için işlemekteyiz: ikincil mevzuat, düzenleyici ve denetleyici faaliyetler kapsamında mevzuata uygun taleplerin yerine getirilmesi, alternatif uyuşmazlık çözüm yöntemleri ve dava süreçlerinin yürütülmesi ve sonuçlandırılması, mahkemelerden talep edilmesi gibi veri işleme amaçları için hukuki sebep oluşturmaktadır.
• Veri Güvenliğiniz İçin Alınan Tedbirler ve Benimsenen Prensipler
Güvenlik Tedbirleri
Şirketimiz web sitemiz/mobil uygulamamız aracılığıyla elde ettiğimiz kişisel verilerinizin hukuka aykırı olarak işlenmesini engellemek, kişisel verilerinize hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak için her türlü gizlilik ve güvenlik çözümünü desteklemekteyiz. Verilerinizin korunmasına yönelik bu çözümlerin hayata için gerekli her türlü idari ve teknik tedbirler Şirketimiz tarafından hassasiyet içinde yerine getirilmektedir.
7.1. İdari Tedbirler
Şirketimiz kişisel verilerinizin hukuka uygun işlenmesi ve korunması için personellerimize gerekli eğitimleri vermekte ve Kanuna uyum düzeyini ölçümlemek için düzenli olarak çalışanlarını denetlemekteyiz. Personelimizin Kanuna göstermiş olduğu uyum ve özeni, personelimizin performans değerlendirmesinde bir kriter olarak benimsemekteyiz. Şirket içinde bu tedbirler alınmakla birlikte kişisel verilerinizi hukuka uygun olarak paylaşmış olduğumuz tedarikçi ve iş ortaklarımız ile gizlilik sözleşmeleri ve taahhütnameler imzalayarak veri güvenliğinizi sağlamakta, paydaşlarımızın da kişisel verileriniz için yeterli hassasiyeti göstermesini temin etmekteyiz. Bu eğitim, denetim ve önlemlerin yanı sıra kişisel verileriniz hakkında bir ihlal gerçekleşmesi durumunda bu ihlalin giderilmesi için müdahale planları oluşturulmuş ve Şirket olarak Kurul ile birlikte çalışarak ihlalin giderilmesi için gerekli hazırlıklar yapılmıştır.
7.2. Teknik Tedbirler
Türkiye’nin en büyük perakende firmalarından biri olarak muhatap olduğumuz geniş müşteri kitlesinin kişisel verilerini korumak için bilgi teknolojileri ve veri güvenliğine ayrı bir önem göstermekteyiz. Bu nedenle Şirketimiz bu alanda deneyimli ve sertifikalı personel istihdamına öncelik vermekteyiz. Ayrıca veri güvenliğinin sağlanması ve verilerinize hukuka aykırı erişilmesinin engellenmesi için uluslararası standartlara uygun güvenlik tedbirleri ile donatılmış bir bilişim altyapısı kurulmuştur. Bu altyapı üzerine kurulan sistemin sorunsuz işlemesi için sürekli olarak içeriden denetlenmektedir. Web sitemiz/mobil uygulamamız ile topladığımız verilerinizin işlendiği ve saklandığı bilişim altyapımızda şifreleme, yetki matrisi, uygulama ve ağ güvenliği, veri maskeleme, güvenlik duvarları, yedekleme, anahtar yönetimi ve güncel anti-virüs sistemleri gibi Kişisel Verileri Koruma Kurumu tarafından verilen teknik tedbirlere riayet edilmektedir. Ayrıca bilişim altyapımıza yönelik saldırıların önlenmesi için saldırı tespit ve önleme sistemleri kurulmuş olmakla birlikte düzenli olarak risk analizi, veri sınıflandırması, zaafiyet taramaları ve sızma testleri uygulanarak sistemin güvenliği kontrol edilmektedir. Tüm bu işlemlerin yapılabilmesi için kişisel verilerinize verdiğimiz önemin gereği olarak uluslararası standartlara uygun yazılım programları ve desteği de alınmaktadır.
Benimsenen Prensipler
Şirket olarak;
• kişisel verilerinizin işlenmesinde verilerinizin niteliğinin gerektirdiği hassaslıkta güvenlik önlemlerini almayı, verilerinizin korunması için en az Şirket’in kendi bilgilerini korumasında göstermiş olduğu özeni göstermeyi,
• rızanızın gerekli olduğu durumlarda kişisel verilerinizi rızanız dışında işlememeyi ve paylaşmamayı,
• web sitemizde/mobil uygulamamızda sınırlı ve yalnızca gerekli olan verileri toplamayı, bu kapsamda Kişisel Verileri Koruma Kurumu tarafından karar verilen veri minimizasyonu ilkesine uygun hareket etmeyi,
• kişisel verilerinizin doğru ve güncel olmasına önem göstermeyi,
• elde edilen tüm kişisel verilerinizin işlenmesi ve aktarılması hakkında sizin şeffaf şekilde bilgilendirilmenizi esas almayı,
• talebiniz halinde sizi bu şeffaflık ilkesi uyarınca bilgilendirmeyi
• ve kişisel verilerin korunması hakkındaki tüm yasal mevzuata uyum gösterme konusunda hassasiyet göstermeyi prensip edindiğimizi belirtmek isteriz.
Şirket olarak işbu Gizlilik Politikası’nda belirtilen güvenlik tedbirlerinin ve benimsenen ilkelerin web sitemiz/mobil uygulamamızda geçerli olduğunu belirtmek isteriz. İnternet sitemiz üzerinden başka sitelere veya uygulamalara yönlendirme yapılması durumunda, söz konusu site ve uygulamalardan Şirket’in sorumlu olmayacağını bildirir, bu nedenle sitemiz/mobil uygulamamızdan yapılacak bu gibi yönlendirmelere karşı dikkatli olmanızı rica ederiz.
• Veri Sorumlusuna Başvuru Hakkınız
Kanun’un 11. maddesi hükümleri uyarınca kişisel verilerinize ilişkin olarak aşağıdaki haklara sahip olduğunuzu belirtmek isteriz:
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• Kişisel verilerin silinmesini veya yok edilmesini isteme,
• Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Kanun’un ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki taleplerinizi “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”e göre Loop Teknoloji Yazılım ve Danışmanlık Tic. A.Ş.'nin Balmumcu Mah. Morbasan Sok. Koza İş Merkezi A Blok No:10 Beşiktaş/İstanbul adresine yazılı olarak, sistemimizde kayıtlı olan e-posta adresinizden [email protected] e-posta adresine, sistemimizde kayıtlı olmayan e-posta adresinizden mobil imza/e-imza kullanarak [email protected] e-posta adresine veya KEP vasıtasıyla [email protected] adresine iletebilirsiniz.
Başvurunuz incelenecek ve KVK Kanunu ve Tebliğ hükümleri kapsamında başvurunuzun tarafımıza ulaştığı tarihten itibaren otuz gün içerisinde yanıtlandırılacak, yanıt yazılı olarak veya elektronik ortamda tarafınıza iletilecektir. Yapılan başvurular kapsamında, Şirketimiz kural olarak herhangi bir ücret talep etmemekle birlikte, işlemin ayrıca bir maliyet gerektirmesi durumunda Kurul tarafından belirlenen ücretler alınabilecektir.