Kişisel Verilerin Korunması ve Gizlilik Politikası Örneği
1. Giriş
Bu politika, URAW Kozmetik tarafından kişisel verilerin korunması ve işlenmesi ile ilgili olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu'na (KVKK) uyum sağlamak amacıyla hazırlanmıştır. Şirket, müşterilerine, çalışanlarına, tedarikçilerine ve diğer ilgili taraflara ait kişisel verilerin gizliliğini koruma yükümlülüğünü kabul eder.
2. Kişisel Veri Toplama Yöntemleri
Şirket, aşağıdaki yöntemlerle kişisel veri toplar:
- Web Sitesi Üzerinden: Kullanıcıların siteyi ziyaret etmeleri sırasında toplanan veriler (IP adresi, çerezler, ziyaret edilen sayfalar vb.).
- Müşteri İletişimi: Müşterilerin telefon, e-posta veya sosyal medya gibi kanallar aracılığıyla sağladıkları kişisel veriler.
- Sözleşmeler: Şirketle yapılan sözleşmeler aracılığıyla sağlanan kişisel veriler (isim, adres, telefon numarası, e-posta adresi, ödeme bilgileri vb.).
3. Kişisel Verilerin İşlenme Amaçları
Toplanan kişisel veriler aşağıdaki amaçlarla işlenebilir:
- Hizmet Sunumu: Ürün ve hizmetlerin sağlanması, teslimatı ve müşteri taleplerinin karşılanması.
- İletişim: Müşterilerle iletişim kurulması ve bildirim yapılması.
- Pazarlama: Kişiye özel teklifler ve reklamların sunulması.
- Hukuki Yükümlülükler: Yasal zorunlulukların yerine getirilmesi, vergi, denetim vb. işlemler.
4. Kişisel Verilerin Saklanması
Kişisel veriler, yalnızca belirli bir süre için saklanır ve gereksiz yere saklanmaz. Verilerin saklanma süresi, yasal düzenlemelere ve şirket politikalarına bağlı olarak belirlenir. Saklama süresi sona erdiğinde veriler silinir veya anonim hale getirilir.
5. Kişisel Verilerin Paylaşılması
Şirket, kişisel verileri yalnızca aşağıdaki durumlarda üçüncü şahıslarla paylaşabilir:
- Yasal Zorunluluklar: Hukuki yükümlülükler doğrultusunda devlet kurumları veya resmi otoritelerle paylaşım yapılabilir.
- Hizmet Sağlayıcılar: Şirket, belirli hizmetleri sağlamak amacıyla üçüncü taraflarla (örneğin, veri işleme, depolama hizmetleri sağlayıcıları) veri paylaşabilir. Bu durumda, veri işleyenlerin KVKK'ya uygun hareket etmeleri sağlanır.
- İş Ortakları: İlgili kişinin onayı ile, iş ortaklarına veya tedarikçilere veri paylaşılabilir.
6. Kişisel Verilerin Güvenliği
Şirket, kişisel verilerin güvenliğini sağlamak amacıyla teknik ve idari önlemleri alır. Bu önlemler arasında şifreleme, veri erişim kontrolü ve düzenli güvenlik denetimleri yer alır.
7. Veri Sahiplerinin Hakları
Veri sahipleri, KVKK uyarınca aşağıdaki haklara sahiptir:
- Kişisel verilerin işlenip işlenmediğini öğrenme,
- Kişisel verilerine erişim sağlama,
- Kişisel verilerinin düzeltilmesini talep etme,
- Kişisel verilerinin silinmesini veya yok edilmesini isteme,
- Kişisel verilerin işlenmesine itiraz etme,
- Kişisel verilerin aktarılmasını talep etme.
Veri sahipleri, bu haklarını kullanmak için [Şirket Adı]'nın [iletişim kanalı (e-posta, telefon vb.)] üzerinden talepte bulunabilir.
8. Çerezler (Cookies)
Web sitemizde, kullanıcı deneyimini geliştirmek amacıyla çerezler (cookies) kullanılmaktadır. Çerezlerin kullanımı, kullanıcının onayı doğrultusunda gerçekleşir. Kullanıcılar, tarayıcı ayarlarından çerez kullanımını engelleyebilir.
9. Politika Değişiklikleri
Şirket, bu Kişisel Verilerin Korunması ve Gizlilik Politikasını zaman zaman güncelleyebilir. Güncellenen politika, web sitemiz üzerinden yayımlanarak kullanıcılarımıza duyurulur.