KVKK Aydınlatma Metni

1.1 Giriş

Kişisel verilerin korunması, KİYİDANAV en önemli öncelikleri arasında olup, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret göstermektedir. Bu konunun en önemli ayağını ise işbu KİYİDANAV Kişisel Verilerin Korunması veİşlenmesi Politikası (“Politika”) oluşturmaktadır.İşbu Politika çerçevesinde Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirketimiz, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmekte ve korunmaktadır.

1.2 Kapsam

İşbu Politika, Şirketimiz çalışanları ve stajyerleri haricindeki kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.Söz konusu kişisel veri sahiplerine ilişkin detaylı bilgilere işbu Politika’nın EK-2 (“EK 2- KişiselVeri Sahipleri”) dokümanından ulaşılması mümkündür.Çalışanlarımızın kişisel verilerinin korunmasına ilişkin Şirketimizin yürüttüğü faaliyetler ise, işbu Politika’daki esaslarla paralel olarak kaleme alınan KİYİDANAV adı altında yönetilmektedir.

1. BÖLÜM 2 – KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

2.1 Kişisel Verileri İşleme Prensipleri

Şirketimiz kişisel verileri, Kanun’da ve ilgili diğer mevzuatlarda öngörülen usul ve esaslara uygun olarak işlenmektedir. Bu doğrultuda Şirketimiz kişisel verileri,

• hukuka ve dürüstlük kurallarına uygun,

• doğru ve gerektiğinde güncel,

• belirli, açık ve meşru amaçlar için,

• işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar işlemektedir.

2.2 Kişisel Verilerin İşlenmesi

2.2.1 Kişisel Verilerin İşlenmesi

Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesi olup, aşağıda yer alan şartlardan birinin varlığı durumunda kişisel veriler, veri sahibinin açık rızası aranmaksızın Şirketimiz tarafından işlenmektedir. Açık rıza haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politika’nın 2.2.2başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) içerisinde yer alan şartlar uygulanacaktır.

i.Kanunlarda Açıkça Öngörülmesi

Kanunlarda açıkça öngörülen hallerde kişisel veriler işlenebilecektir. Bu durumda Şirketimiz, ilgili hukuki düzenlemeler çerçevesinde kişisel verileri işlemektedir.

ii.Fiili İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

iii.Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.

iv.Şirket’in Hukuki Yükümlülüğünü Yerine Getirmesi

Şirketimizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

v.Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Veri sahibi tarafından herhangi bir şekilde kamuoyuna açıklanmış olan ve alenileştirilme sonucu herkesin bilgisine açılmış olan kişisel veriler alenileştirme amacı ile sınırlı olarak Şirketimiz tarafından işlenebilecektir.

vi.Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

vii.Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Şirketimiz ile veri sahibinin menfaat dengesinin gözetilmesi şartıyla Şirketimiz tarafındankişisel veriler işlenebilecektir. Bu kapsamda, meşru menfaate dayanarak verilerin işlenmesindeŞirketimiz öncelikle işleme faaliyeti sonucunda elde edeceği meşru menfaati belirler ve kişiselverilerin işlenmesinin veri sahibinin hak ve özgürlükleri üzerindeki olası etkisini değerlendirirve dengenin bozulmadığı kanaatindeyse işleme faaliyetini gerçekleştirir.

2.2.2 Özel Nitelikli Kişisel Verilerin İşlenmesi

Kişisel verilerin bir kısmı, “özel nitelikli kişisel veriler” olarak ayrı şekilde düzenlenmekte veözel bir korumaya tabi olmaktadır. Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetinesebep olma veya ayrımcılığa maruz kalma riski nedeniyle, bu verilere özel önem atfedilmiştir.Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarakve Kişisel Verileri Koruma Kurulu’nun (“Kurul”) belirleyeceği yöntemler de dahil olmak üzeregerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halindeişlenmektedir:

(i) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, veri sahibinin açık rızavermesi halinde veya açık rıza aranmaksızın kanunlarda açıkça öngörülen hallerdeişlenebilmektedir.

2.3 Kişisel Verilerin İşlenme Amaçları

2.4 Şirketimiz Tarafından İşlenen Kişisel Veri Kategorileri

Şirketimiz tarafından Kanun’a ve ilgili diğer mevzuat hükümlerine uygun olarak işbu Politika’dabelirtilen amaçlar ve şartlar çerçevesinde; kimlik bilgisi, görsel işitsel bilgi, finansal bilgi,hukuki işlem ve uyum bilgisi, aile bireyleri ve yakın bilgisi, CV, iletişim bilgisi, araç bilgisi,eğitim bilgisi, fiziksel mekan güvenlik bilgisi, müşteri işlem bilgisi, pazarlama bilgisi,denetim ve teftiş bilgisi, işlem güvenliği bilgisi, çalışan adayı bilgisi, özlük bilgisi, talep veşikayet yönetimi bilgisi, sigorta bilgisi, lokasyon bilgisi, itibar yönetimi bilgisi, medenidurum bilgisi, yan haklar ve menfaatler bilgisi, özel nitelikli kişisel veri, müşteri bilgisi, işortağı bilgisi, iş bilgisi kişisel verileri işlenmektedir.

2. BÖLÜM 3 – KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN HUSUSLAR

Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel kişisel verileri ve özel nitelikli kişisel verileri yurt içinde ve/veya yurtdışındaki üçüncü kişilere(“Üçüncü Kişiler”) aktarabilmektedir. Şirketimiz, bu doğrultudaKanun’un 8’inci ve 9’uncu maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

3.1 Kişisel Verilerin Aktarılması

Veri sahibinin açık rızasının bulunması durumunda ve aşağıda sayılı şartların varlığı halinde verisahibinin açık rızası aranmaksızın gerekli özen gösterilerek ve Kurul tarafından öngörülenyöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler Üçüncü Kişiler’eaktarılabilmektedir:

1. Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetin kanunlarda açıkça öngörülmesi,

2. Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyladoğrudan doğruya ilgili ve gerekli olması,

3. Kişisel verilerin aktarılmasının Şirket’in hukuki yükümlülüğünü yerine getirebilmesi içinzorunlu olması,

4. Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıylasınırlı bir şekilde Şirket tarafından aktarılması,

5. Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncükişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,

6. Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşrumenfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,

7. Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukukigeçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünükoruması için zorunlu olması.Kişisel veriler yurt dışına aktarılacak ise yukarıda yer alan şartlara ek olarak Şirketimiztarafından kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancıülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmamasıdurumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayıyazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli KorumayıTaahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılmaktadır.

3.2 Özel Nitelikli Kişisel Verilerin Aktarılması

Şirketimiz, özel nitelikli kişisel verileri hukuka uygun veri işleme amaçları doğrultusunda,gerekli özeni göstererek ve Kurul tarafından öngörülen yöntemler de dahil gerekli güvenlikönlemlerini alarak ve aşağıdaki şartların varlığı halinde yurt içinde veya yurt dışınaaktarabilmektedir:

(ii) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, veri sahibinin açık rızavermesi halinde veya açık rıza aranmaksızın kamu sağlığının korunması, koruyucu hekimlik,tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından aktarılabilmektedir.Eğer özel nitelikli kişisel veriler yurt dışına aktarılacak ise yukarıda yer alan şartlara ek olarakŞirketimiz, Yeterli Korumaya Sahip Yabancı Ülkeler’e veya Yeterli Korumayı Taahhüt Eden VeriSorumlusunun Bulunduğu Yabancı Ülkeler’e özel nitelikli kişisel verileri aktarılabilmektedir.

3.3 Kişisel Verilerin Aktarıldığı Kişi Kategorizasyonları

Şirketimiz, Kanun’un 8’inci ve 9’uncu maddelerine uygun olarak kişisel verileri aşağıda sıralananalıcı grubu kategorilerine aktarabilmektedir:

• Tedarikçilerimiz

• İş ortaklarımız

• Kanunen Yetkili Kamu Kurumları

• Kanunen Yetkili Özel Kurumlar

Söz konusu kişisel verilerin aktarıldığı üçüncü kişilere ilişkin detaylı bilgilere işbu Politika’nınEK-4(“EK4 – Kişisel Verilerin Aktarıldığı Üçüncü Kişi Kategorileri”) dokümanındanulaşılması mümkündür.

3. BÖLÜM 4 – KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Türk Ceza Kanunu, Kanun ve ilgili diğer mevzuatta öngörülen kişisel verilerin silinmesi, yokedilmesi veya anonim hale getirilmesi yükümlülüğü gereği, Şirketimiz tarafından Kanun ve diğermevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerinortadan kalkması halinde kişisel veriler Şirketimizin re’sen vermiş olduğu karara veya kişiselveri sahibinin talebine istinaden silinir, yok edilir veya anonim hale getirilir.

4. BÖLÜM 5 – KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI

Şirketimiz tarafından, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini,aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için,imkanlar dahilinde, korunacak verinin niteliğine göre gerekli her türlü tedbir alınmaktadır.

Bu kapsamda Şirketimiz tarafından gerekli her türlü (i) idari ve (ii) teknik tedbirler alınmakta,(iii) Şirketimiz bünyesinde denetim sistemi kurulmakta ve (iv) kişisel verilerin kanuni olmayanyollarla ifşası durumunda Kanun’da öngörülen tedbirlere uygun olarak hareket edilmektedir.

5.1 Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka AykırıErişilmesini Önlemek için Şirketimiz Tarafından Alınan İdari Tedbirler

Şirketimiz kişisel verilerin işlenmesi ve korunmasına ilişkin olarak çalışanlarını eğitmekte vebilinçlendirilmelerini sağlamaktadır.

– Kişisel verilerin aktarıma konu olduğu durumlarda, Şirketimiz tarafından kişisel verilerin aktarıldığı kişiler ile akdedilmiş olan sözleşmelere, kişisel verilerin aktarıldığı tarafın veri güvenliğini sağlamaya yönelik yükümlülükleri yerine getireceğine ilişkin kayıtlar eklenmesini temin edilmektedir.

– Şirketimiz tarafından yürütülen kişisel veri işleme faaliyetleri detaylı olarakincelenmekte, bu kapsamda, Kanun’da öngörülen kişisel veri işleme şartlarına uygunluğunun sağlanması için atılması gereken adımlar tespit edilmektedir.

– Şirketimiz, Kanun’a uyumun sağlanması için yerine getirilmesi gereken uygulamaları tespit ederek, bu uygulamaları iç politikalar ile düzenlenmektedir.

5.2 Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Şirketimiz Tarafından Alınan Teknik Tedbirler

– Şirketimiz tarafından kişisel verilerin işlenmesine ve korunmasına ilişkin olarak, teknolojinin imkan verdiği ölçüde teknik önlemler alınmakta ve alınan önlemler gelişmelere paralel olarak güncellenmekte ve iyileştirilmektedir.

– Teknik konularda, uzman personel istihdam edilmektedir.

– Alınan önlemlerin uygulanmasına yönelik düzenli aralıklarla denetim yapılmaktadır.

– Güvenliği temin edecek yazılım ve sistemler kurulmaktadır.

– Şirketimiz bünyesinde işlenmekte olan kişisel verilere erişim yetkisi, belirlenen işleme amacı doğrultusunda ilgili çalışanlar ile sınırlandırılmaktadır.

– Özel nitelikli kişisel veriler korunmasında Kanun ve ilgili diğer mevzuat hükümlerinde yer alan önlemlere uygun hareket edilmektedir.

5.3 Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler

Şirketimiz tarafından yürütülen kişisel veri işleme faaliyeti kapsamında, kişisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, vakit kaybedilmeksizindurum Kurul’a ve ilgili veri sahiplerine bildirilecektir.

5. BÖLÜM 6 – KİŞİSEL VERİ SAHİPLERİNİN AYDINLATILMASI

Şirketimiz, Kanun’un 10’uncu maddesine uygun olarak, kişisel verilerin elde edilmesi sırasındakişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Şirketimiz ve varsa temsilcisinin kimliği,kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçlaaktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahipolduğu hakları konusunda aydınlatma yapmaktadır.T.C. Anayasası’nın20’nci maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkındabilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda Kanun’un11’ncimaddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme” hakkı da yer almaktadır.

Şirketimiz, bu kapsamda, T.C. Anayasası’nın 20’nci ve Kanun’un 11’inci maddelerine uygunolarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.Kişisel veri sahibinin hakları ile ilgili detaylı bilgilere işbu Politika’nın7.1’inci bölümünde(“Kişisel Veri Sahibinin Hakları”) yer verilmiştir.

6. BÖLÜM 7 – KİŞİSEL VERİ SAHİBİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

7.1 Kişisel Veri Sahibinin Hakları

Kişisel verilere ilişkin olarak veri sahibinin kullanabileceği kanuni haklar aşağıda sayılmaktadır:(1) Kişisel verilerinin işlenip işlenmediğini öğrenme,(2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,(3) Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıpkullanılmadığını öğrenme,(4) Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,(5) Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesiniisteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilerebildirilmesini isteme,(6) Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen,işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerininsilinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamdayapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,(7) İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesisuretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,(8) Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halindezararın giderilmesini talep etme.

7.2 Veri Sahibinin Haklarını İleri Süremeyeceği Haller

Kanun’un 28’inci maddesinde sayılı hallerde, kişisel veri sahipleri bölüm 7.1’de (“Kişisel VeriSahibinin Hakları”) sayılan haklarını ileri süremeyeceklerdir. Zira bu durumlar Kanun’dabelirtilen veri koruma kapsamı dışında tutulmaktadır.Anılan madde kapsamında sayılı haller aşağıda sıralanmaktadır:(1) Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma,planlama ve istatistik gibi amaçlarla işlenmesi,

(2) Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini,ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya dasuç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya daifade özgürlüğü kapsamında işlenmesi,(3) Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzeniniveya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmişkamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarifaaliyetler kapsamında işlenmesi,(4) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkinolarak yargı makamları veya infaz mercileri tarafından işlenmesi.

7.3 Kişisel Veri Sahiplerinin Haklarını Kullanması

Kişisel veri sahipleri bölüm

7.1’de (“Kişisel Veri Sahibinin Hakları”) sayılı haklarına ilişkin taleplerini ayakkabidunyasi.com.tr adresinden veya Kayıtlı Elektronik Posta(KEP) adresi, Güvenli Elektronik İmza, Mobil İmza ya da önceden Şirketimize bildirmiş olduğunuz ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanmak suretiyle şirketimize iletebileceklerdir.

7.4 Şirketimizin Başvurulara Cevap Vermesi

Şirketimiz, kişisel veri sahibi tarafından yapılacak başvuruları etkin, hukuka ve dürüstlük kuralına uygun olarak sonuçlandırmak üzere gerekli her türlü idari ve teknik tedbirleri almaktadır.Şirketimiz kişisel veri sahibinin başvurularını kabul edebileceği gibi gerekçesini açıklayarak reddedebilecektir. Şirketimiz ilgili cevabını kişisel veri sahibine yazılı olarak veya elektronik ortamda bildirebilecektir.Kişisel veri sahibinin, bölüm 7.1’de (“Kişisel Veri Sahibinin Hakları”) altında yer alan haklara ilişkin talebini anılan usullere uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, aşağıda belirtilen ücret alınabilecektir. Kişisel veri sahibinin başvurusuna Şirketimiz yazılı olarak cevap verecek ise on sayfaya kadar ücret alınmayacak ancak on sayfasının üzerindeki her sayfa için Kanun ve ilgili diğer mevzuatlarda belirtildiği şekilde 1 Türk Lirası işlem ücreti alabilecektir.

7. BÖLÜM 8 – KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ YÖNETİŞİM YAPISI

Şirket bünyesinde işbu Politika ve bu Politika’ya bağlı ve ilişkili diğer politikaları yönetmek üzere Şirket üst yönetimin kararı gereğince “Kişisel Verilerin Korunması Komitesi” kurulmuştur.Bu komitenin görevleri aşağıda belirtilmektedir:

•Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikaları hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak,

•Kişisel verilerin korunması ve işlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede Şirket içi görevlendirmede bulunmak ve koordinasyonu sağlamak üzere üst yönetimin onayına sunmak,

•Kanun ve ilgili diğer mevzuatlara uyumun sağlanması için yapılması gereken hususları tespit etmek, bunları üst yönetimin onayına sunmak, uygulanmasını gözetmek ve koordinasyonunu sağlamak,

•Kişisel verilerin korunması ve işlenmesi konusunda Şirket içerisinde ve Şirket’in iş birliği içerisinde olduğu kurumlar nezdinde farkındalığı arttırmak,

•Şirket’in kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek, gerekli önlemlerin alınmasını temin etmek ve iyileştirme önerilerini üst yönetimin onayına sunmak,

•Kişisel verilerin korunması ve bu kapsamda oluşturulan politikaların uygulanmasını sağlamak konusunda eğitimler tasarlamak ve icra edilmesini sağlamak,

•Kişisel veri sahiplerinin başvurularını en üst düzeyde karara bağlamak,

•Kişisel veri sahiplerinin, kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eğitim faaliyetlerinin icrasını koordine etmek,

•Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikalardaki değişiklikleri hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak,

•Kişisel verilerin korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek ve bu gelişmelere ve düzenlemelere uygun olarak Şirket içinde yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak,

•Kurul ve Kişisel Verileri Koruma Kurumu ile olan ilişkileri koordine etmek,•Şirket üst yönetiminin kişisel verilerin korunması konusunda vereceği diğer görevleri icra etmek.

EK 1 – Tanımlar

Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza anlamına gelmektedir.

Kişisel Veri Sahibi : Kişisel verisi işlenen gerçek kişi anlamına gelmektedir.

Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi anlamına gelmektedir (örn. ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası). Dolayısıyla, tüzel kişilere

ilişkin bilgilerin işlenmesi Kanun kapsamında değildir.

Özel Nitelikli Kişisel Veri : Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler anlamına gelmektedir.

Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde

edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem anlamına gelmektedir.

Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişi anlamına gelmektedir (örn. Şirketimizin verilerini tutan bulut bilişim firması, müşterilere formları imzalatan anketörler, scriptler çerçevesinde arama yapan çağrı merkezi firmaları).

Veri Sorumlusu : Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi anlamına gelmektedir.

Kayıtlı Elektronik Posta (KEP) Adresi : Elektronik iletilerin, gönderimi ve teslimatı da dahil olmak üzere kullanımına ilişkin olarak hukuki delil sağlayan, elektronik postanın nitelikli şeklini ifade etmektedir.

Mobil İmza : Mobil bir cihaz kullanılarak oluşturulan elektronik imzayı ifade etmektedir.

Güvenli Elektronik İmza : Münhasıran imza sahibine bağlı olan, sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan, nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan, imzalanmış, elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan elektronik imzayı ifade etmektedir.

EK 2 – Kişisel Veri Kategorileri

KİŞİSEL VERİ KATEGORİLERİ

Kimlik Bilgisi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ehliyet, nüfus cüzdanı, pasaport, mesleki kimlikler ve benzeri dokümanlarda yer alan tüm bilgiler anlamına gelmektedir.

İletişim Bilgisi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan telefon numarası, adres, e-posta ve benzeri iletişim bilgileri anlamına gelmektedir.

Finansal Bilgi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler anlamına gelmektedir.

Müşteri Bilgisi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, ticari faaliyetlerimizin gerçekleştirilmesi esnasında müşteriye ilişkin elde edilen veriler anlamına gelmektedir.

Müşteri İşlem Bilgisi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterimizin ürün ve hizmetlerimize

ilişkin kullanımına yönelik talimatları ve talepleri gibi bilgiler anlamına gelmektedir.

İşlem Güvenliği Bilgisi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Şirketimiz ticari faaliyetleri yürütülürken, Şirketimizin teknik, idari, hukuki ve ticari güvenliğini sağlamak için işlenen kişisel veriler anlamına gelmektedir.

Fiziksel Mekan Güvenlik Bilgisi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler anlamına gelmektedir.

Lokasyon Bilgisi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kişisel veri sahibinin bulunduğu yerin konumunu tespit eden bilgiler anlamına gelmektedir.

Denetim ve Teftiş Bilgisi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Şirketimizin kanuni yükümlülükleri ve Şirket politikalarına uyum ve denetim kapsamında işlenen

kişisel veriler anlamına gelmektedir.

Hukuki İşlem ve Uyum Bilgisi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz

ve Şirketimizin politikalarına uyum kapsamında işlenen kişisel veriler anlamına gelmektedir.

Talep/Şikayet Yönetimi Bilgisi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Şirketimize yöneltilmiş olan her türlü talep ve/veya şikayetin alınması ve değerlendirilmesine

ilişkin kişisel veriler anlamına gelmektedir.

Aile Bireyleri ve Yakın Bilgisi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, müşterilerimiz, çalışanlarımız, çalışan adaylarımız ve/veya iş birliği içinde olduğumuz kişisel veri

sahiplerinin aile bireyleri ve yakınları hakkındaki bilgiler anlamına gelmektedir

Görsel ve İşitsel Veri : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan fotoğraf-video vb. görsel veya işitsel niteliğe haiz veriler anlamına gelmektedir.

Pazarlama Bilgisi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, ürün ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları

neticesinde yaratılan rapor ve değerlendirmeler anlamına gelmektedir.

Araç Bilgisi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, veri sahibi ile ilişkilendirilen araçlar ile ilgili bilgiler anlamına gelmektedir.

Çalışan Adayı Bilgisi : Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da çalışan ve/veya stajyer adaylarımızın özgeçmiş bilgileri anlamına gelmektedir.

Özlük Bilgisi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan çalışanlarımızın ve/veya iş birliği içinde olduğumuz firma çalışanlarının özlük haklarının ve dosyalarının oluşturulmasına temel olacak bilgiler anlamına gelmektedir.

İş Ortağı Bilgisi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan Şirketimizin mevcut ya da potansiyel tedarikçi, iş ortakları, bayileri veya yetkili servis hissedarlarına, yetkililerine veya çalışanlarına ilişkin özlük bilgileri anlamına gelmektedir.

Yan Hak ve Menfaatler Bilgisi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, çalışanlarımıza sunduğumuz ve sunacağımız yan-haklar ve menfaatlerin planlanması, bunlara hak kazanılması ile ilgili objektif kriterlerin belirlenmesi ve bunları hak edişlerin takibi için işlenen kişisel veriler anlamına gelmektedir.

Özel Nitelikli Kişisel Veri : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle

ilgili verileri ile biyometrik ve genetik verileri anlamına gelmektedir.

Stokta Olunca Haber Ver

KVKK Aydınlatma Metni

Balıkçılık, Kamp ve Outdoor Dünyasının Yeni Merkezi: Kıyıdan Av

Balıkçılık Malzemeleri, Kamp Ekipmanları ve Outdoor Ürünlerinde Güvenilir Adresiniz

LRF Ekipmanları | Light Rock Fishing İçin Profesyonel Av Malzemeleri

LRF Avcılığıyla Hangi Balıklar Avlanabilir?

LRF Suni Yemler ve LRF Jig Headleri

Olta Kamışları | Spin, Surf Casting, Sazan ve Daha Fazlası

Spin Olta Kamışları

Surf Casting Kamışları

Sazan Olta Kamışları

Jig ve Shore Jig Kamışları

Olta Makinaları | Spin, Surf, LRF ve Sazan Makineleri

Olta Misinaları | Örgü İp, Monofilament ve Fluorocarbon

Suni Yemler | Minnow, Popper, Jerkbait, Silikon ve Metal Jig

Minnow Sahte Yemler

Popper ve Pencil Yemler

Jerkbait Modelleri

Shore Jig ve Metal Jig Yemleri

Silikon Yemler

Olta Kancaları | Her Türlü Balıkçılık İçin İğneler

Hazır Olta Setleri | Başlangıç İçin Eksiksiz Takımlar

Balıkçılık Markaları | Kıyıdanav.com'da Öne Çıkan Markalar

Daiwa

Shimano

Rapala

Berkley

Captain

Remixon

Fujin

Ryuji

Savage Gear

Mustad

Yozuri

Berkley, Sufix, SpiderWire

Oslo Fishing

Abu Garcia

Albastar

Okuma

Lineaeffe

Storm

Hayabusa

Ragot

Youvella

Kamp Ürünleri | Doğada Konforun Adresi

Kamp Pürmüzü ve Yedek Kartuşlar

Kamp Masası ve Kamp Sandalyesi

Balta, Testere ve Kamp Kesici Aletleri

Kamp Çantaları ve Outdoor Çantalar

Kamp Çantası ve Outdoor Çantalar

Outdoor Giyim | Doğaya Hazır Olun

Aydınlatma | El Fenerleri ve Kafa Lambaları

Dalış ve Su Sporları Ekipmanları

Evcil Hayvan Ürünleri

Aksesuarlar | Balıkçılık ve Outdoor Tamamlayıcıları

Kamp Markalarımız | Güvenilir ve Kaliteli Seçenekler

FREECAMP

ANDOUTDOOR

ROX Camping

NURGAZ ve NURGAZ Campout

ORCAMP

FISKARS ve FISKARS Garden

VICTORINOX

SÜRBİSA

HUSKY

LEDLENSER

Regatta

Kamp Soğutucu ve Buzluk Ürünleri

Gözlük ve Optik Ekipmanlar

Kamera Tuzakları ve Doğa Gözlem Ürünleri

Kıyıdanav.com'da Alışveriş | Neden Bizi Tercih Etmelisiniz?

Güvenilir Markalar

Uzman Kadro Desteği

Hızlı ve Güvenli Kargo

Güvenli Ödeme

Geniş Ürün Yelpazesi

Blog ve İçerik Desteği

Türkiye Kıyılarında Balıkçılık | Bölge Bölge Rehber

İstanbul ve Marmara Kıyılarında Balıkçılık

Ege Kıyılarında Balıkçılık