GİZLİLİK POLİTİKASI

Vakko, alışveriş

yaparken kullanmış olduğunuz kişisel bilgilerinizi (teslimat/fatura adresleri, telefon numaraları, vs.) başka kurum ve kuruluşlarla kesinlikle

paylaşmayacaktır.

Sipariş verirken kolaylık yaşamanız için bir takım bilgiler sizin onayınız doğrultusunda, size ait üyelik hesabınızda saklanmaktadır. Bu bilgiler sadece sipariş takibinizin daha hızlı ve güvenli bir şekilde ulaşmasını sağlamak için kullanılacaktır.

Vakko, kişisel bilgileri kesinlikle özel ve gizli tutmayı; bunu bir sır saklama yükümlülüğü olarak addetmeyi ve gizliliğin sağlanması ve sürdürülmesi, gizli bilginin tamamının veya herhangi bir kısmının kamu alanına girmesini veya yetkisiz kullanımını veya üçüncü bir kişiye ifşasını önlemek için gerekli tüm tedbirleri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Vakko’nun yürürlükteki yasalar uyarınca ve idari, adli ve diğer resmi makamların talebi üzerine bu bilgileri kanunlar çerçevesinde ifşa etme hakkı saklıdır.

VAKKO KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN MÜŞTERİ AYDINLATMA METNİ

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, [VAKKO TEKSTİL VE HAZIR GİYİM SANAYİ İŞLETMELERİ A.Ş. ] (“Şirket”) olarak, veri sorumlusu sıfatıyla, kişisel verileriniz aşağıda açıklandığı çerçevede işlenebilecektir. Kişisel verileriniz Şirketimizce bu aydınlatma metninde belirtilen işlenme amaçları ve hukuki sebepleri uyarınca ve hukuka ve iyi niyete uygun olarak belirli, açık ve meşru amaçlar için sınırlı, ölçülü ve amaç için gerekli şekilde işlenmektedir.

Kişisel Veri Toplamanın Yöntemi, İşlemenin Amacı ve Hukuki Sebebi

Kişisel verileriniz, aşağıda yer verilen amaçların ("Amaçlar”) yerine getirilmesi kapsamında elektronik ortamda çevrim içi katılım formu/iletişim formu/başvuru formunun doldurulması, çağrı merkezi, mobil uygulamalarımız, kısa mesaj, e-posta kanalıyla ve fiziki ortamda Şirketimiz ile iletişime geçtiğiniz hallerde gerçekleştirilen görüşmeler ve formlar kanalıyla toplanmaktadır.

Kişisel verileriniz aşağıdaki Amaçlarla ve hukuki sebepler ile Şirketimiz tarafından Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartlarına dayalı olarak toplanmakta ve işlenmektedir.

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması hukuki sebebine dayalı olarak;

• Müşteri iletişim bilgilerinin güncellenmesi için kimlik, iletişim verileriniz,

• Satış kayıtlarının açılması ve faturalandırma faaliyetlerinin gerçekleştirilmesi için kimlik, iletişim, finans, müşteri işlem verileriniz,

• Şirketimizin ürün ve hizmetlerini satın almanız dolayısıyla satış sözleşmesinin kurulması veya ifası için kimlik, iletişim, müşteri işlem, finans verileriniz.

Kanunlarca açıkça öngörülmesi ve veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması hukuki sebebine dayalı olarak;

• Vergi Usul Kanunu çerçevesinde aldığınız mal ve hizmete karşılık fatura düzenlenmesi için kimlik, iletişim, finans, müşteri işlem verileriniz,

• Resmi kurum taleplerinin yerine getirilmesi için kimlik, iletişim, müşteri işlem verileriniz,

• Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi için kimlik, iletişim, müşteri işlem verileriniz,

• Mevzuatta öngörülen saklama yükümlülüklerine uygunluğun sağlanması için işlem güvenliği verileriniz,

• İlgili kişi başvurularının mevzuata uygun olarak yanıtlanması ve gerekli işlemlerin gerçekleştirilmesi için kimlik, iletişim, müşteri işlem, talep ve şikâyet verileriniz.

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayalı olarak;

• Mağaza müşterisi olmanız sebebiyle muhasebe kayıtlarının tutulması ve finansal işlerin takibi için kimlik, iletişim, müşteri işlem, finans verileriniz,

• Ürün ve hizmetlerimizin satış ve pazarlama faaliyetleri dahil olmak üzere Şirketimiz tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi için kimlik, iletişim, müşteri işlem, talep ve şikâyet verileriniz,

• Müşteri ilişkilerinin yürütülmesi için kimlik, iletişim, müşteri işlem, talep ve şikâyet verileriniz,

• Şirketimiz tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi için kimlik, iletişim, müşteri işlem, talep ve şikâyet, finans verileriniz,

• Şirketimizin ve Şirketimiz ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini için kimlik, iletişim, müşteri işlem, finans, hukuki işlem verileriniz,

• Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması için kimlik, iletişim, müşteri işlem, talep ve şikâyet verileriniz,

• Hukuk işlerinin takibi ve yürütülmesi için kimlik, iletişim, müşteri işlem, işlem güvenliği, finans, hukuki işlem, talep ve şikâyet verileriniz,

• Bilgi güvenliği süreçlerinin yürütülmesi için işlem güvenliği verileriniz, Denetim ve etik faaliyetlerinin gerçekleştirilmesi için kimlik, iletişim, müşteri işlem, talep ve şikâyet, finans, hukuki işlem verileriniz,

• Müşteri memnuniyeti ve kurumsal iletişim faaliyetlerinin planlanması ve icrası için kimlik, iletişim, müşteri işlem, finans, talep ve şikâyet verileriniz,

• Çekiliş, kampanya, yarışma, promosyon veya reklam aktivitelerinin gerçekleştirilmesi için kimlik, iletişim verileriniz.

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hukuki sebebine dayalı olarak;

• Talep ve şikayetlerinizin alınması, değerlendirilmesi ve sonuçlandırılması için kimlik, iletişim, müşteri işlem, talep ve şikâyet verileriniz,

• İleride meydana gelmesi muhtemel olası uyuşmazlıklarda delil teşkil etmesi amacı ile kişisel verilerin genel zamanaşımı süresince saklanması için kimlik, iletişim, müşteri işlem, talep ve şikâyet, finans, hukuki işlem, işlem güvenliği verileriniz.

Açık rızanızın varlığı halinde ise,

Kimlik, iletişim, müşteri işlem, pazarlama, talep ve şikâyet verilerinizin sizlerle iletişime geçilerek Şirketimizin ürün ve hizmetlerinin pazarlama süreçlerinin gerçekleştirilmesi, profilleme ve analiz faaliyetleri dahil Şirketimiz tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması amacıyla işlenmesi,

Kimlik ve iletişim bilgilerinizin reklam, promosyon, vb. ticari elektronik ileti gönderilmesi amacıyla işlenmesi,

İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Yukarıda yer alan Amaçlar’ın yerine getirilmesi doğrultusunda toplanan kişisel verileriniz; yurt içinde mukim iş ortaklarımıza, tedarikçilerimize, grup şirketlerimize, kanunlarda açıkça öngörülmesi ve hukuki yükümlülüklerimizin yerine getirilmesi kapsamında kanunen yetkili kamu kurumlarına ve kanunen yetkili özel kişilere Kanun’un 8. maddesinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

Veri Sorumlusu Olarak Aldığımız Güvenlik Önlemleri

Şirketimiz, kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi konusunda azami dikkat ve özeni göstermekte olup, Kanun’un 12’nci maddesi ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri ve Kurul kararları uyarınca aşağıda belirtilen hususlar ile ilgili teknolojik imkanlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır:

• Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

• Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

• Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.

• Çalışanlar için veri güvenliği konusunda belirli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.

• Çalışanlar için yetki matrisi oluşturulmuştur.

• Erişim logları düzenli olarak tutulmaktadır.

• Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.

• Gerektiğinde veri maskeleme önlemi uygulanmaktadır.

• Gizlilik taahhütnameleri yapılmaktadır.

• Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

• Güncel anti-virüs sistemleri kullanılmaktadır.

• Güvenlik duvarları kullanılmaktadır.

• İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

• Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

• Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.

• Kişisel veri güvenliğinin takibi yapılmaktadır.

• Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

• Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel, vb.) karşı güvenliği sağlanmaktadır.

• Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

• Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

• Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

• Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

• Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.

• Mevcut risk ve tehditler belirlenmiştir.

• Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.

• Saldırı tespit ve önleme sistemleri kullanılmaktadır.

• Sızma testi uygulanmaktadır.

• Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

• Şifreleme yapılmaktadır.

• Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.

Kişisel Verilerin Saklanması ve Silinmesi

Şirketimiz, kişisel veri işleme faaliyetlerinde aşağıdaki ilkeleri esas almaktadır:

• Hukuka ve dürüstlük kuralına uygun olunması,

• Kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlama,

• Belirli, açık ve meşru amaçlarla işleme,

• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, ve

• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme.

Şirketimiz, kişisel verileri, yukarıda bahsi geçen ilkelerle uyumlu şekilde, aşağıda belirtilen Kanun’un 5’inci ve 6’ncı maddelerinde yer alan kişisel verilerin işlenme şartlarına istinaden kişisel verileri saklamakta ve kullanmakta olup, söz konusu şartların tamamının ortadan kalkması halinde, kişisel verileri re’sen veya ilgili kişinin talebi üzerine imha etmektedir.

Şirketimiz, kişisel verileri ancak ilgili uymakla yükümlü olduğu mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza ve imha etmektedir. Bu kapsamda Şirketimiz, kişisel verileri aşağıdaki tabloda belirtilen azami süreler boyunca saklamakta ve imha etmektedir:

Veri Kategorisi Veri Saklama Süresi

Kimlik Asıl işleme amacının sona ermesinden itibaren en fazla 10 yıllık genel zamanaşımı süresi boyunca

İletişim Asıl işleme amacının sona ermesinden itibaren en fazla 10 yıllık genel zamanaşımı süresi boyunca

Hukuki İşlem Hukuki işlem sonuçlanana kadar

Müşteri İşlem, Talep ve Şikayet Asıl işleme amacının sona ermesinden itibaren en fazla 10 yıllık genel zamanaşımı süresi boyunca

İşlem Güvenliği 2 Yıl

Finans Asıl işleme amacının sona ermesinden itibaren en fazla 10 yıllık genel zamanaşımı süresi boyunca

Pazarlama Asıl işleme amacının sona ermesinden itibaren en fazla 10 yıllık genel zamanaşımı süresi boyunca

İlgili Kişinin Kanun’un 11. Maddesinde Sayılan Hakları

Tarafımıza başvurarak, kişisel verilerinizin;

a)İşlenip işlenmediğini öğrenme,

b)İşlenmişse bilgi talep etme,

c)İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,

d)Yurt içinde/ yurt dışında aktarıldığı 3. kişileri bilme,

e)Eksik/ yanlış işlenmişse düzeltilmesini isteme,

f)Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme,

g)Aktarıldığı üçüncü kişilere yukarıda sayılan (e) ve (f) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,

h)Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

i)Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme hakkına sahipsiniz.

Haklarınızı kullanabilmek için Kişisel Verileri Vakko Şirketleri tarafından işlenen Veri Sahipleri tarafından yapılacak şikâyetler, Vakko Şirketleri tarafından en kısa süre içerisinde ve en geç 30 gün içerisinde cevaplandırılacak ve sonuçlandırılacaktır. Veri Sahibi, talep ve şikâyetlerini; Vakko Holding A.Ş. Şirketi Vakko KVK Komitesi tarafından kimlik kontrolü yapılmak kaydıyla şahsen veya noter onaylı vekâlet sunulması kaydıyla vekaleten, noter kanalı ve güvenli elektronik imza kullanılmak kaydıyla kayıtlı elektronik posta adresleri ile KVKK@vakko.com.tr adresine yapabilecektir.