15 GÜN İÇİNDE İADE İMKANI
TÜM ÜRÜNLERDE SEPETTE NET %10 İNDİRİM!
15:00'DEN ÖNCE SİPARİŞ VERİRSEN BUGÜN KARGODA!
1500₺ VE ÜZERİ SİPARİŞLERDE HEDİYE İÇECEK SEBİLİ
15 GÜN İÇİNDE İADE İMKANI
TÜM ÜRÜNLERDE SEPETTE NET %10 İNDİRİM!
  • 0

KVKK

BADEM10

KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE GİZLİLİK POLİTİKASI


1- Şirketimiz badem10 (“Şirket”), işbu Politika ile kişisel verilerin elde edilmesi, işlenmesi, silinmesi, yok edilmesi veya anonimleştirilmesinde tabi olunan yükümlülükleri belirlemektedir.

2- Politika; Çalışan Adayları, Müşteriler, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçiler, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Alt İşverenler, Tedarikçiler ve Üçüncü Kişiler dahil olmak üzere tüm kişisel veri sahiplerini kapsamaktadır.

3- Kişisel verilerin işlenmesi ve korunması konusunda yürürlükteki 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve diğer mevzuat öncelikle uygulanır.

4- Politika kapsamında kişisel veriler işlenen gruplar:

  • Çalışan Adayları
  • Müşteriler
  • Şirket Hissedarları ve Yetkilileri
  • Ziyaretçiler
  • İşbirliği İçindeki Kurum Çalışanları
  • Üçüncü Kişiler

5- Tanımlar:

  • Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayalı ve özgür iradeyle verilen rıza.
  • Anonim Hale Getirme: Verilerin kimliği belirlenemez hale getirilmesi.
  • Kişisel Veri: Kimliği belirli veya belirlenebilir kişiye ait her türlü bilgi.
  • Özel Nitelikli Kişisel Veri: Irk, siyasi düşünce, sağlık bilgisi, cinsel hayat, biyometrik/genetik veriler vb.
  • Veri Sorumlusu: Verilerin işlenme amaçlarını ve vasıtalarını belirleyen kişi/kurum.

6- Şirketimiz, kişisel verileri KVKK’ya uygun olarak işler, korur ve saklar.

7- Kişisel veriler, açık rıza veya Kanunda sayılan meşru sebepler çerçevesinde işlenir. Kanuni dayanak ortadan kalktığında veriler silinir, yok edilir veya anonimleştirilir.

8- Gizlilik Politikası’nın amacı:

  • Toplanan bilgilerin kullanım şeklini açıklamak
  • Veri sahibinin haklarını korumak
  • Şeffaflık ve güven sağlamak

9- Veri sahipleri, bu metin ile kişisel verilerinin belirtilen şekilde işlenmesine onay verdiklerini kabul eder.

10- İşlenen kişisel veri kategorileri:

  • Kimlik Bilgisi (Ad, soyad, TC kimlik no, doğum tarihi vb.)
  • İletişim Bilgisi (Telefon, adres, e-posta, IP adresi vb.)
  • Müşteri Bilgisi ve İşlem Bilgileri
  • Finansal Bilgiler
  • Çalışan Adayı Bilgileri
  • Hukuki İşlem ve Teftiş Bilgileri
  • Özel Nitelikli Veriler
  • Pazarlama Bilgileri
  • Fiziksel Mekan Güvenlik Bilgisi (kamera kayıtları, ziyaretçi bilgileri vb.)
  • Görsel/İşitsel Bilgi
  • Talep/Şikayet Yönetim Bilgileri

11- Anonim hale getirilen veriler artık kişisel veri sayılmaz.

12- Kişisel veriler yalnızca şu hallerde işlenir:

  • Kanunlarda öngörülmesi
  • Hayat veya beden bütünlüğünün korunması
  • Sözleşmenin kurulması veya ifası için gerekli olması
  • Hukuki yükümlülüğün yerine getirilmesi
  • Veri sahibinin alenileştirmesi
  • Bir hakkın tesisi veya korunması için gerekli olması
  • Veri sorumlusunun meşru menfaatleri

13- Açık rıza alınarak işlenebilecek örnek amaçlar:

  • Müşteri ilişkilerinin yürütülmesi
  • Satış süreçleri ve şikâyet yönetimi
  • İnsan kaynakları süreçlerinin yönetimi
  • Kurumsal iletişim faaliyetleri
  • Hukuki takip ve güvenlik işlemleri

16- Şirket, kamera ile izleme ve güvenlik tedbirleri kapsamında kişisel verileri işler. Bu süreçlerde şeffaflık sağlanır ve gerekli bildirimler yapılır.

17-18-19-20- Kişisel veriler, yukarıdaki hukuki sebeplerle üçüncü kişilere veya yurt dışına aktarılabilir. Aktarımlar, KVKK’nın öngördüğü güvenlik tedbirlerine uygun yapılır.

22- Veri Sahibinin Hakları (KVKK md.11):

  • Kişisel veri işlenip işlenmediğini öğrenme
  • İşlenmişse bilgi talep etme
  • Amacına uygun kullanılıp kullanılmadığını öğrenme
  • Üçüncü kişilere aktarılan verileri bilme
  • Eksik/yanlış verilerin düzeltilmesini isteme
  • Silinmesini/yok edilmesini isteme
  • Otomatik işleme itiraz etme
  • Zarara uğranması halinde tazminat talep etme

23- Başvurular yazılı veya KVKK Kurulu’nun belirlediği yöntemlerle yapılır. Kimlik doğrulama şarttır.

24- Başvurular en geç 30 gün içinde ücretsiz olarak yanıtlanır (ek masraf halinde Kurul tarifesi uygulanır).

25- Politika, mevzuat değişiklikleri ve şirket ihtiyaçlarına göre güncellenebilir.

26- Kişisel veriler yalnızca ilgili mevzuatta öngörülen süreler boyunca saklanır. Amaç ortadan kalktığında veriler silinir, yok edilir veya anonimleştirilir.

27- Veri sahipleri, bilgilerinde değişiklik olduğunda Şirket’e bildirmekle yükümlüdür.

28- Şirket, KVKK yükümlülüklerini yerine getirmek üzere gerekli görevlendirmeleri ve prosedürleri oluşturmuştur.

BADEM10

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

1- Politika; KVKK ve ilgili Yönetmelik çerçevesinde, kişisel verilerin saklama süreleri ile silme, yok etme ve anonimleştirme usullerini belirler.

2- Politika kapsamındakiler: Müşteriler, Çalışanlar, Çalışan Adayları, Hissedarlar, Ziyaretçiler, İş Ortakları, Tedarikçiler ve Üçüncü Kişiler.

4- Tanımlar:

  • İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
  • Periyodik İmha: Belirli aralıklarla (Ocak ve Temmuz aylarında) verilerin silinmesi/yok edilmesi.
  • Kayıt Ortamı: Elektronik, fiziki veya bulut sistemleri.

5- Şirketin tüm birimleri, kendi süreçlerinde kişisel verilerin güvenli şekilde işlenmesinden ve saklanmasından sorumludur.

6- Kişisel veriler; elektronik ortamlar (sunucu, disk, bilgisayar), fiziki ortamlar (kağıt, dosya), bulut sistemler üzerinde saklanır.

7- Alınan teknik tedbirler:

  • Güncel güvenlik sistemleri kullanımı
  • Güvenlik testleri ve zafiyetlerin giderilmesi
  • Erişim sınırlandırması ve kayıt altına alınması
  • Şifreleme yöntemleri
  • Yetkisiz erişime karşı denetim

İdari tedbirler:

  • Çalışanlara eğitim ve farkındalık sağlanması
  • Üçüncü kişilerle veri koruma protokolleri yapılması
  • Denetimlerle güvenlik zafiyetlerinin giderilmesi
  • İhlal durumunda ilgili kişi ve Kurul’un bilgilendirilmesi

9- Kişisel Verilerin Silinmesi/Yok Edilmesi/Anonimleştirilmesi Yöntemleri:

  • Silme: Yazılımdan kalıcı silme, kağıt belgelerde karartma.
  • Yok Etme: Evrak imha makineleri, manyetik veri yok etme, eritme, yakma.
  • Anonimleştirme: Genelleştirme, mikro birleştirme, veri bozma, alt-üst sınır kodlama.

10- Saklama ve İmha Süreleri:

  • Çalışan evrakları, SGK bildirimleri, özlük dosyaları: 10 yıl
  • İş sağlığı ve güvenliği kayıtları: 10 yıl
  • Ziyaretçi kayıtları/kamera kayıtları: 2 yıl
  • Müşteri bilgileri ve işlem kayıtları: 10 yıl
  • Çalışan aday bilgileri: En fazla 2 yıl
  • Sözleşme ve ticari ilişki kayıtları: 10 yıl
  • Stajyer bilgileri: 10 yıl
  • Eğitim kayıtları, kaza raporları, dokümanlar: 10 yıl

12- Periyodik imha işlemleri Ocak ve Temmuz aylarında gerçekleştirilir.

14- Politika, mevzuat değişikliklerine göre düzenli olarak güncellenir.