A101 PLUS GİZLİLİK POLİTİKASI
Yeni Mağazacılık A.Ş. olarak özel hayatın gizliliğinin temeli olan kişisel verilerin korunmasını sadece mevzuata uyum sağlama kapsamında değerlendirmemekte, yaklaşımımızın temeline insana verdiğimiz değeri koymaktayız. Bu sebeple, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili mevzuat uyarınca, aydınlatma ve bilgilendirme amacıyla A101 e-ticaret platformları üzerinden işlenen kişisel verilere ilişkin işbu A101 Plus Gizlilik Politikası (“Politika”) sunulmaktadır.
Ticari Unvan: Yeni Mağazacılık A.Ş. (“A101” veya “Şirket”)
Adres: Burhaniye Mah. Nagehan Sok. No: 4 B/1 Üsküdar – İstanbul
Mersis No: 0948042376200016
6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca işlemeye konu olabilecek kişisel verileriniz şunlardır:
Kimlik
ad, soyad, cinsiyet, doğum tarihi, T.C. kimlik numarası, medeni hal, çocuğunun olup olmadığı bilgisi, çocuk yaşı, hane büyüklüğü
İletişim
telefon numarası, e-posta adresi, fatura adresi, teslimat adresi
İşlem Güvenliği
trafik bilgisi, kullanıcı adı ve kullanıcı şifresi, cihaz bilgileri, mobil uygulama ve internet sitesi hareketleri
Müşteri İşlem
alışveriş ve detaylarına ilişkin bilgiler, alışveriş kanalı, talep ve şikayetler, favoriler, sepet bilgileri, fatura bilgisi, teslimat bilgisi, iade bilgisi, ödeme yöntemi, A101 Plus Bakiye kullanım bilgisi, alışveriş listesi, kampanya görüntüleme bilgisi
Pazarlama
indirim kodu bilgisi, indirim kullanımı, kampanya kullanımı, hobiler, ticari elektronik ileti ret/onay bilgileri, ticari elektronik ileti kayıtları, anket bilgileri
Mesleki Deneyim
çalışma durumu, iş hayatı tecrübe yılı, A101 personeli olup olmadığı bilgisi
Hukuki İşlem
uyuşmazlık halinde; uyuşmazlık hakkında bilgiler, ihtarname ve yetkili kurumlarla iletişim kayıtları
Lokasyon
lokasyon bilgisi
Görsel ve İşitsel Kayıt
çağrı merkezi görüşme ses kayıtları
Kişisel verileriniz, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan azami süre kadar muhafaza edilecektir. Şirket tarafından kişisel verileriniz şu amaçlarla işlenebilir:
Kimlik Verileriniz İşleme Amacı: üyelik işlemlerinin gerçekleştirilmesi, sipariş kaydı ve teslimi, faturanın düzenlenmesi, satış ve sonrası destek hizmetlerinin yürütülmesi, müşteri ilişkilerinin ve iletişim faaliyetlerinin yürütülmesi, segmentasyon ve hedefleme faaliyetlerinin gerçekleştirilmesi, kampanya, reklam ve pazarlama faaliyetlerinin gerçekleştirilmesi, sunulan hizmetlerin ve müşteri deneyiminin iyileştirilmesi, hukuki süreçlerin yürütülmesi, ürün/hizmet tedarikinin sağlanması, yetkili kamu kurum ve kuruluşlarına bilgi verilmesi, finans ve muhasebe işlerinin yürütülmesi, talep ve şikayetlerin takibi, kanunlardan kaynaklanan yükümlülüklerin yerine getirilmesi, mevzuat, düzenleyici ve denetleyici faaliyetler kapsamında kanuna uygun talep ve zorunlulukların yerine getirilmesi, elektronik ticaret faaliyetlerinin yürütülmesi, tüketici işlemlerinin gerçekleştirilmesi, ticari faaliyetlerin yürütülmesi, bilgi güvenliği ve denetim faaliyetinin yürütülmesi, alternatif uyuşmazlık çözüm süreçlerinin yürütülmesi, tüketici hakem heyeti, dava süreçlerinin yürütülmesi ve sonuçlandırılması |
Hukuki Sebebi: Kanunlarda açıkça öngörülmesi, Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, |
İletişim Verileriniz İşleme Amacı: üyelik işlemlerinin gerçekleştirilmesi, sipariş, onay, iptal ve fatura bilgilerinin elektronik iletişim adresine gönderilmesi, siparişin adrese teslimi, faturanın düzenlenmesi, satış ve sonrası destek hizmetlerinin yürütülmesi, müşteri ilişkilerinin ve iletişim faaliyetlerinin yürütülmesi, ürün/hizmet tedarikinin sağlanması, sahte üyeliklerin tespiti ve engellenmesi, hukuki süreçlerin yürütülmesi, yetkili kamu kurum ve kuruluşlarına bilgi verilmesi, finans ve muhasebe işlerinin yürütülmesi, talep ve şikayetlerin takibi, kanunlardan kaynaklanan yükümlülüklerin yerine getirilmesi, mevzuat, düzenleyici ve denetleyici faaliyetler kapsamında kanuna uygun talep ve zorunlulukların yerine getirilmesi, elektronik ticaret faaliyetlerinin yürütülmesi, tüketici işlemlerinin gerçekleştirilmesi, ticari faaliyetlerin yürütülmesi, bilgi güvenliği ve denetim faaliyetinin yürütülmesi, alternatif uyuşmazlık çözüm süreçlerinin yürütülmesi, tüketici hakem heyeti, dava süreçlerinin yürütülmesi ve sonuçlandırılması |
Hukuki Sebebi: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, |
İşlem Güvenliği Verileriniz İşleme Amacı: mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, bilgi güvenliği ve denetim faaliyetlerinin gerçekleştirilmesi, sahte üyeliklerin tespiti ve engellenmesi, hatalı işlemlerin tespiti, uyuşmazlıklarda delil olarak kullanılması, hukuki süreçlerin yürütülmesi, yetkili kamu kurum ve kuruluşlarına bilgi verilmesi, talep ve şikayetlerin takibi, kanunlardan kaynaklanan yükümlülüklerin yerine getirilmesi, mevzuat, düzenleyici ve denetleyici faaliyetler kapsamında kanuna uygun talep ve zorunlulukların yerine getirilmesi, elektronik ticaret faaliyetlerinin yürütülmesi, tüketici işlemlerinin gerçekleştirilmesi, ticari faaliyetlerin yürütülmesi, bilgi güvenliği ve denetim faaliyetinin yürütülmesi, internet sitesi ve uygulamalarda yer alan özelliklerin kullanılması, alternatif uyuşmazlık çözüm süreçlerinin yürütülmesi, tüketici hakem heyeti, dava süreçlerinin yürütülmesi ve sonuçlandırılması |
Hukuki Sebep: Kanunlarda açıkça öngörülmesi, Bir hakkın tesisi, kullanılması ve korunması için veri işlemenin zorunlu olması, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması |
Müşteri İşlem Verileriniz İşleme Amacı: ürün/hizmet tedarikinin sağlanması, siparişin kaydı ve teslimi, faturanın düzenlenmesi, ödeme işlemlerinin gerçekleştirilmesi, müşteri ilişkilerinin ve iletişim faaliyetlerinin yürütülmesi, satış ve sonrası destek hizmetlerinin yürütülmesi, siparişin adrese teslimi, segmentasyon ve hedefleme faaliyetlerinin gerçekleştirilmesi, reklam ve pazarlama süreçlerinin yürütülmesi, sunulan hizmetlerin ve müşteri deneyiminin iyileştirilmesi, finans ve muhasebe işlerinin yürütülmesi, hukuki süreçlerin yürütülmesi, yetkili kamu kurum ve kuruluşlarına bilgi verilmesi, talep ve şikayetlerin takibi, kanunlardan kaynaklanan yükümlülüklerin yerine getirilmesi, mevzuat, düzenleyici ve denetleyici faaliyetler kapsamında kanuna uygun talep ve zorunlulukların yerine getirilmesi, elektronik ticaret faaliyetlerinin yürütülmesi, tüketici işlemlerinin gerçekleştirilmesi, ticari faaliyetlerin yürütülmesi, bilgi güvenliği ve denetim faaliyetinin yürütülmesi, indirim ve kampanyalardan faydalanılması, internet sitesi ve uygulamalarda yer alan özelliklerin kullanılması, reklam, tanıtım ve pazarlama süreçlerinin yürütülmesi, kişiselleştirilmiş içerik görüntülemesi, alternatif uyuşmazlık çözüm süreçlerinin yürütülmesi, tüketici hakem heyeti, dava süreçlerinin yürütülmesi ve sonuçlandırılması |
Hukuki Sebep: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, |
Pazarlama Verileriniz İşleme Amacı: İndirim ve kampanyalardan faydalanılması, segmentasyon ve hedefleme faaliyetlerinin gerçekleştirilmesi, reklam ve pazarlama süreçlerinin yürütülmesi, sunulan hizmetlerin ve müşteri deneyiminin iyileştirilmesi, hukuki süreçlerin yürütülmesi, yetkili kamu kurum ve kuruluşlarına bilgi verilmesi, talep ve şikayetlerin takibi, kanunlardan kaynaklanan yükümlülüklerin yerine getirilmesi, mevzuat, düzenleyici ve denetleyici faaliyetler kapsamında kanuna uygun talep ve zorunlulukların yerine getirilmesi, elektronik ticaret faaliyetlerinin yürütülmesi, tüketici işlemlerinin gerçekleştirilmesi, ticari faaliyetlerin yürütülmesi, bilgi güvenliği ve denetim faaliyetinin yürütülmesi, indirim ve kampanyalardan faydalanılması, internet sitesi ve uygulamalarda yer alan özelliklerin kullanılması, reklam, tanıtım ve pazarlama süreçlerinin yürütülmesi, kişiselleştirilmiş içerik görüntülemesi, alternatif uyuşmazlık çözüm süreçlerinin yürütülmesi, tüketici hakem heyeti, dava süreçlerinin yürütülmesi ve sonuçlandırılması, ürün ve hizmetlere ilişkin sözleşme kurulması ve ifasının gerçekleştirilmesi, ürün ve hizmet satış ve iade faaliyetlerinin yürütülmesi, satış ve sonrası destek hizmetlerinin yürütülmesi |
Hukuki Sebep: İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması |
Mesleki Deneyim Verileriniz İşleme Amacı: İndirim ve kampanyalardan faydalanılması, internet sitesi ve uygulamalarda yer alan özelliklerin kullanılması, reklam, tanıtım ve pazarlama süreçlerinin yürütülmesi |
Hukuki Sebep: İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması |
Hukuki İşlem Verileriniz İşleme Amacı: Hukuki süreçlerin yürütülmesi, yetkili kamu kurum ve kuruluşlarına bilgi verilmesi, talep ve şikayetlerin takibi, denetim faaliyetinin yürütülmesi, |
Hukuki Sebep: Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması |
Görsel ve İşitsel Kayıt Verileriniz İşleme Amacı: Müşteri ilişkilerinin ve iletişim faaliyetlerinin yürütülmesi, satış sonrası destek hizmetlerinin yürütülmesi, talep ve şikayetlerin takibi, müşteri memnuniyetine yönelik faaliyetlerin yürütülmesi, hukuki süreçlerin yürütülmesi, yetkili kamu kurum ve kuruluşlarına bilgi verilmesi, denetim faaliyetinin yürütülmesi, |
Hukuki Sebep: Kanunlarda açıkça öngörülmesi, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması |
Açık Rızaya Tabi Veri İşleme Faaliyetleri |
İşlenen Kişisel Veri: Kimlik(ad, soyad, cinsiyet, doğum tarihi, T.C. kimlik numarası, medeni hal, çocuğunun olup olmadığı bilgisi, çocuk yaşı, hane büyüklüğü), iletişim(telefon numarası, e-posta adresi, fatura adresi, teslimat adresi), işlem güvenliği(trafik bilgisi, kullanıcı adı ve kullanıcı şifresi, cihaz bilgileri, mobil uygulama ve internet sitesi hareketleri), müşteri işlem(alışveriş ve detaylarına ilişkin bilgiler, alışveriş kanalı, talep ve şikayetler, favoriler, sepet bilgileri, fatura bilgisi, teslimat bilgisi, iade bilgisi, ödeme yöntemi, A101 Plus Bakiye kullanım bilgisi), pazarlama(indirim kodu bilgisi, indirim kullanımı, kampanya kullanımı, hobiler, ticari elektronik ileti ret/onay bilgileri, anket bilgileri, alışveriş listesi), mesleki deneyim(çalışma durumu, iş hayatı tecrübe yılı, A101 personeli olup olmadığı bilgisi), lokasyon(lokasyon bilgisi) |
İşleme Amacı: Analiz ve profilleme faaliyetlerinin gerçekleştirilmesi, müşteri tanıma, alışkanlık ve gereksinimlerin belirlenmesi, kişiselleştirilmiş kampanya, duyuru, reklam, teklif ve pazarlama faaliyetlerinin gerçekleştirilmesi, web-push, app-push bildirimlerinin oluşturulması, pop-up gösteriminin yapılması, A101’e ait ortamlarda veya diğer ortamlarda A101’e ait reklam ve pazarlama faaliyetlerinin gerçekleştirilmesi, A101 Plus Bakiye ve harcama işlemlerinin gerçekleştirilmesi, müşteri deneyiminin iyileştirilmesi ve kişiselleştirilmesi, ürün eğilim modellerinin oluşturulması, next best action tahminlemesi(en iyi bir sonraki davranış tahminlemesi), demografik, sosyal ve ekonomik durum tespiti, müşteri segmentasyonlarının (davranışsal, iletişimsel vs.) oluşturulması, analitik modelleme çalışmalarının gerçekleştirilmesi, ürün trendlerinin takip edilmesi, tüm kanallardan gelen verilerin birleştirerek kapsamlı görünümünün oluşturulması, müşteri memnuniyetine yönelik uygulamaların yapılması, iletişim yöntemlerinin kullanılması ve geliştirilmesi, kullanıcı ekranlarının özelleştirilmesi, her türlü kampanya, fırsat ve tanıtım faaliyetleri hakkında ticari elektronik ileti gönderilmesi, lokasyon bilgisine göre ürün, reklam ve kampanya hazırlanması ve gösteriminin sağlanması, en yakın mağazaya yönlendirme yapılması ve uygun tekliflerin oluşturulması |
Kimlik, iletişim, müşteri işlem verileriniz; tedarikçi ve iş ortaklarımızla, ürün ve hizmetlerin sunulması, tedarik zincirinin sağlanması, ürün/hizmet tedarikinin/tesliminin sağlanması, ortak süreçlerin yürütülmesi, iş akışının sağlanması amacıyla, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayanarak,
Kimlik, iletişim, işlem güvenliği, müşteri işlem, hukuki işlem, mesleki deneyim, lokasyon, pazarlama, görsel ve işitsel kayıt verileriniz; yetkili kamu kurum ve kuruluşları ile mevzuat kapsamında faaliyetlerin icrası ve hukuka uygun taleplerin yerine getirilmesi, adli süreçlerin yürütülmesi, kanunlarda açıkça öngörülmesi, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması hukuki sebebine dayanarak,
Kimlik, iletişim, işlem güvenliği, müşteri işlem, hukuki işlem, pazarlama, görsel ve işitsel kayıt verileriniz; anlaşmalı hukuk bürosu ile adli ve idari süreçlerin takibi amacıyla, bir hakkın tesisi, kullanılması ve korunması için veri işlemenin zorunlu olması hukuki sebebine dayanarak,
Kimlik, iletişim, işlem güvenliği, müşteri işlem, pazarlama verileriniz; sunucuları yurt dışında bulunan yurt içi hizmet tedarikçileri ile operasyon, yazılım, siber güvenlik, mobil uygulama bilişim altyapı desteğinin sağlanması, ödeme faaliyetlerinin gerçekleştirilmesi amacıyla açık rıza hukuki sebebine dayanarak,
Kimlik, iletişim, işlem güvenliği, müşteri işlem, hukuki işlem, mesleki deneyim, lokasyon, pazarlama, görsel ve işitsel kayıt verileriniz; sunucuları yurt dışında bulunan yurt içi veya yurt dışı hizmet tedarikçileri, yurt içi iş ortakları, sosyal ağ sağlayıcıları, GSM operatörleri ile analiz ve profilleme faaliyetlerinin gerçekleştirilmesi, kişiselleştirilmiş kampanya, reklam ve pazarlama faaliyetlerinin gerçekleştirilmesi, müşteri deneyiminin iyileştirilmesi ve kişiselleştirilmesi, bildirim gönderimi ve pop-up gösterimlerinin yapılması, A101 Plus Bakiye yönetiminin yapılması, müşterinin kapsamlı görünümünün oluşturulması, kullanıcı ekranlarının özelleştirilmesi, segmentasyon, hedefleme faaliyetlerinin gerçekleştirilmesi, A101’e ait ortamlarda ve diğer ortamlarda kampanya ve reklam gösteriminin sağlanması, lokasyon bilgisine göre ürün, reklam ve kampanyaların hazırlanması ve gösteriminin sağlanması, en yakın mağazaya yönlendirme yapılması ve uygun tekliflerin oluşturulması amacıyla; kimlik, iletişim verileriniz ticari elektronik iletiler için onay vermeniz halinde ticari elektronik iletilerin hazırlanması ve gönderilmesi amacıyla açık rıza hukuki sebebine dayanarak,
Kimlik, iletişim, müşteri işlem ve pazarlama verileriniz; Şirketimiz ile benzer ortaklık yapısına sahip iş ortağımız olan Tom Pay Elektronik Para ve Ödeme Hizmetleri Anonim Şirketi ve Tom Finansman Anonim Şirketi ile A101 iş akışının sağlanması, tarafınıza özel ürün ve hizmetlerin önerilebilmesi, kampanyaların ve sadakat programının içeriğinin belirlenmesi için analiz çalışmaları yapılması, genel müşteri iletişim stratejisi ve yöntemlerini zenginleştirmek için destekleyici analizlerin yapılması, müşterinin alışveriş eğilimlerinin analizinin yapılması ve yine aynı amaçla veri zenginleştirme/tekilleştirme ve profilleme çalışmalarının yapılması amacıyla açık rıza hukuki sebebine dayanarak,
Kanun’un kişisel verilerin aktarılmasına ilişkin 8. ve yurtdışına aktarıma ilişkin 9. maddeleri uyarınca gerekli teknik ve idari tedbirler alınmak suretiyle, ilgili amacın gerçekleşmesi için gerekli olduğu ölçüde paylaşılmaktadır.
Kişisel Verileriniz; www.a101.com.tr, A101 Mobil Uygulama, A101 Kapıda Uygulaması, A101 Plus Uygulaması, A101 mağazalarında bulunan kablosuz bağlantı hizmetine üyelik kayıt işlemlerinin yapılması, çevrimiçi ve mağaza alışverişleri, internet sitesi ve uygulamalarında yer alan bölümlerin doldurulması ve ilgili özelliklerinin kullanılması, hesap girişi ve sonrası yapılan işlemler, sözleşme ve diğer formların doldurulması, kimlik doğrulama sistemlerinin kullanılması, anket, talep ve başvuruların oluşturulması, internet sitesi ve mobil uygulama hareketleri, iletişim cevapları, sepet, beğeni, favori işlemleri, ürün veya hizmet siparişi, A101 Plus Bakiye ve harcama işlemleri, fatura, teslimat, iade ve ödeme işlemleri, çağrı merkezi görüşmeleri, izin verilmesi halinde GPS, bluetooth üzerinden veya mağaza kablosuz bağlantı hizmetinden yararlanılması sırasında yazılı veya elektronik ortamda otomatik veya otomatik olmayan yöntemlerle toplanmaktadır.
6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca işlemeye konu olabilecek kişisel verileriniz şunlardır:
İşlem Güvenliği IP adresi, internet sitesi giriş çıkış bilgileri, trafik verileri, kullanıcı adı ve kullanıcı şifresi, log kayıtları |
Kişisel verileriniz, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan azami süre kadar muhafaza edilecektir. Şirket tarafından kişisel verileriniz şu amaçlarla işlenebilir:
İşlem Güvenliği Verileriniz İşleme Amacı: mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, bilgi güvenliği ve denetim faaliyetlerinin gerçekleştirilmesi, sahte üyeliklerin tespiti ve engellenmesi, hatalı işlemlerin tespiti, uyuşmazlıklarda delil olarak kullanılması, hukuki süreçlerin yürütülmesi, yetkili kamu kurum ve kuruluşlarına bilgi verilmesi, talep ve şikayetlerin takibi, bilgi güvenliği ve denetim faaliyetinin yürütülmesi |
Hukuki Sebep: Kanunlarda açıkça öngörülmesi, Bir hakkın tesisi, kullanılması ve korunması için veri işlemenin zorunlu olması, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, |
İşlem güvenliği verileriniz; yetkili kamu kurum ve kuruluşları ile mevzuat kapsamında faaliyetlerin icrası ve hukuka uygun taleplerin yerine getirilmesi, adli süreçlerin yürütülmesi amacıyla kanunlarda açıkça öngörülmesi, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması hukuki sebebine dayanarak; anlaşmalı hukuk bürosu ile adli ve idari süreçlerin takibi amacıyla, bir hakkın tesisi, kullanılması ve korunması için veri işlemenin zorunlu olması hukuki sebebine dayanarak; sunucuları yurt dışında bulunan yurt içi hizmet tedarikçileri ile yazılım, siber güvenlik, mobil uygulama bilişim altyapı desteğinin sağlanması amacıyla Kanun’un kişisel verilerin aktarılmasına ilişkin maddeleri uyarınca gerekli teknik ve idari tedbirler alınmak suretiyle, ilgili amacın gerçekleşmesi için gerekli olduğu ölçüde paylaşılmaktadır.
Kişisel Verileriniz; A101’e ait web siteleri, mobil uygulamalarında yer alan bilgi güvenliği sistemleri ve elektronik cihazlar vasıtasıyla web sitesi ve mobil uygulamaları ziyaretiniz esnasında elektronik ortamda otomatik olarak toplanmaktadır.
A101 olarak web sitemiz/mobil uygulamamız aracılığıyla elde ettiğimiz kişisel verilerinizin hukuka aykırı olarak işlenmesini engellemek, kişisel verilerinize hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak için sektör standartlarına uygun olarak gizlilik ve güvenlik çözümlerini desteklemekteyiz.
C.1. İdari Tedbirler
A101 olarak kişisel verilerinizin hukuka uygun işlenmesi ve korunması için personellerimize gerekli eğitimleri vermekte ve Kanuna uyum düzeyini ölçümlemek için düzenli olarak çalışanlarını denetlemekteyiz. Personelimizin Kanuna göstermiş olduğu uyum ve özeni, personelimizin performans değerlendirmesinde bir kriter olarak benimsemekteyiz.
Şirket içinde bu tedbirler alınmakla birlikte kişisel verilerinizi hukuka uygun olarak paylaşmış olduğumuz tedarikçi ve iş ortaklarımız ile gizlilik sözleşmeleri ve taahhütnameler imzalayarak veri güvenliğinizi sağlamakta, paydaşlarımızın da kişisel verileriniz için yeterli hassasiyeti göstermesini temin etmekteyiz.
Bu eğitim, denetim ve önlemlerin yanı sıra kişisel verileriniz hakkında bir ihlal gerçekleşmesi durumunda bu ihlalin giderilmesi için müdahale planları oluşturulmuş ve Şirket olarak Kurul ile birlikte çalışarak ihlalin giderilmesi için gerekli hazırlıklar yapılmıştır.
C.2. Teknik Tedbirler
Türkiye’nin en büyük perakende firmalarından biri olarak muhatap olduğumuz geniş müşteri kitlesinin kişisel verilerini korumak için bilgi teknolojileri ve veri güvenliğine ayrı bir önem göstermekteyiz. Bu nedenle A101 olarak bu alanda deneyimli ve sertifikalı personel istihdamına öncelik vermekteyiz.
Ayrıca veri güvenliğinin sağlanması ve verilerinize hukuka aykırı erişilmesinin engellenmesi için uluslararası standartlara uygun güvenlik tedbirleri ile donatılmış bir bilişim altyapısı kurulmuştur. Bu altyapı üzerine kurulan sistemin sorunsuz işlemesi için sürekli olarak içeriden denetlenmektedir
Web sitemiz/mobil uygulamamız ile topladığımız verilerinizin işlendiği ve saklandığı bilişim altyapımızda şifreleme, yetki matrisi, uygulama ve ağ güvenliği, veri maskeleme, güvenlik duvarları, yedekleme, anahtar yönetimi ve güncel anti-virüs sistemleri gibi Kişisel Verileri Koruma Kurumu tarafından verilen teknik tedbirlere riayet edilmektedir.
Ayrıca bilişim altyapımıza yönelik saldırıların önlenmesi için saldırı tespit ve önleme sistemleri kurulmuş olmakla birlikte düzenli olarak risk analizi, veri sınıflandırması, zaafiyet taramaları ve sızma testleri uygulanarak sistemin güvenliği kontrol edilmektedir. Tüm bu işlemlerin yapılabilmesi için kişisel verilerinize verdiğimiz önemin gereği olarak uluslararası standartlara uygun yazılım programları ve desteği de alınmaktadır.
Web sitemizde/mobil uygulamamızda yapılan alışverişlerde asla kart bilgisi saklanmamakta, ödemelerde PCI DSS’in (Payment Card Industry Data Security Standard/Ödeme Kartları Endüstrisi Veri Güvenliği Standartları) gerektirdiği şartlara uygun hareket edilmektedir. A101, kartlı ödeme sistemlerinde veri güvenliğini sağlamak amacıyla oluşturulmuş PCI DSS ( Payment Card Industry Data Security Standard) standardına uymakla yükümlüdür. Kredi kartı numaranız şifrelenerek bankanıza iletilmekte, hiçbir surette A101 tarafından saklanmamakta ve üçüncü taraflarla da paylaşılmamaktadır. Kart bilgilerinizi kaydederek tek tıkla hızlı alışveriş olanağından faydalanmak istemeniz durumunda MasterPass kart saklama alt yapısından faydalanabilirsiniz. Böyle bir durumda, MasterPass ortaklığı bulunan tüm e-ticaret sitelerinde, MasterPass alt yapısında saklı olan kredi kartınız ile alışveriş sağlayabilirsiniz. Bilişim sistemimizin yönetiminde Kişisel Verileri Koruma Kurumu tarafından belirlenen tüm teknik tedbirlere ve ISO 27001 standartlarına riayet edilmektedir.
C.3. Benimsenen Prensipler
A101 olarak; kişisel verilerinizin işlenmesinde verilerinizin niteliğinin gerektirdiği hassaslıkta güvenlik önlemlerini almayı, verilerinizin korunması için en az Şirket’in kendi bilgilerini korumasında göstermiş olduğu özeni göstermeyi, rızanızın gerekli olduğu durumlarda kişisel verilerinizi rızanız dışında işlememeyi ve paylaşmamayı, web sitemizde/mobil uygulamamızda sınırlı ve yalnızca gerekli olan verileri toplamayı, bu kapsamda Kişisel Verileri Koruma Kurumu tarafından karar verilen veri minimizasyonu ilkesine uygun hareket etmeyi, kişisel verilerinizin doğru ve güncel olmasına önem göstermeyi, elde edilen tüm kişisel verilerinizin işlenmesi ve aktarılması hakkında sizin şeffaf şekilde bilgilendirilmenizi esas almayı, talebiniz halinde sizi bu şeffaflık ilkesi uyarınca bilgilendirmeyi ve kişisel verilerin korunması hakkındaki tüm yasal mevzuata uyum gösterme konusunda hassasiyet göstermeyi prensip edindiğimizi belirtmek isteriz.
A101 olarak işbu Politikada belirtilen güvenlik tedbirlerinin ve benimsenen ilkelerin web sitemiz/mobil uygulamamızda geçerli olduğunu belirtmek isteriz. İnternet sitemiz üzerinden başka sitelere veya uygulamalara yönlendirme yapılması durumunda, söz konusu site ve uygulamalardan A101’in sorumlu olmayacağını bildirir, bu nedenle sitemiz/mobil uygulamamızdan yapılacak bu gibi yönlendirmelere karşı dikkatli olmanızı rica ederiz.
A101 tarafından işlenen kişisel verileri üzerinde Kanun’un 11. maddesi uyarınca İlgili Kişi’nin sahip olduğu haklar şunlardır:
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
A101 web sitesi ve/veya mobil uygulamalarında yer alan “Hesabım” bölümünden kişisel verilerinize erişebilir ve gerekli güncelleme ve/veya silme gibi işlemleri yapabilirsiniz. Kanun’un 13. maddesi uyarınca düzenlenen ve A101’e ait web sitesinde yer alan “KVKK Başvuru Formuna ilişkin Bilgilendirme” metni ile haklarınızın kullanımına ilişkin detaylı bilgiye erişebilirsiniz. Kanun’un ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”e göre Yeni Mağazacılık A.Ş.’nin (Mersis No: 0948042376200016) Burhaniye Mah. Nagehan Sok. No: 4B/1 Üsküdar, İstanbul adresine yazılı olarak, sistemimizde kayıtlı olan e-posta adresinizden kvkk@a101.com.tr e-posta adresine, sistemimizde kayıtlı olmayan e-posta adresinizden mobil imza/e-imza kullanarak kvkk@a101.com.tr e-posta adresine veya KEP vasıtasıyla yenimagazacilik@hs03.kep.tr adresine iletebilirsiniz.
Çerez (Cookie) Kullanımı ve Yönetimi
A101 tarafında kullanılan çerezler, çerez çeşitleri, amaçları, saklama süreleri ve çerez yönetimi ile ilgili detaylı bilgi için Çerez (Cookie) Aydınlatma Metnimizi inceleyebilirsiniz.
A101 PLUS GİZLİLİK POLİTİKASI
Yeni Mağazacılık A.Ş. olarak özel hayatın gizliliğinin temeli olan kişisel verilerin korunmasını sadece mevzuata uyum sağlama kapsamında değerlendirmemekte, yaklaşımımızın temeline insana verdiğimiz değeri koymaktayız. Bu sebeple, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili mevzuat uyarınca, aydınlatma ve bilgilendirme amacıyla A101 e-ticaret platformları üzerinden işlenen kişisel verilere ilişkin işbu A101 Plus Gizlilik Politikası (“Politika”) sunulmaktadır.
Ticari Unvan: Yeni Mağazacılık A.Ş. (“A101” veya “Şirket”)
Adres: Burhaniye Mah. Nagehan Sok. No: 4 B/1 Üsküdar – İstanbul
Mersis No: 0948042376200016
6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca işlemeye konu olabilecek kişisel verileriniz şunlardır:
Kimlik
ad, soyad, cinsiyet, doğum tarihi, T.C. kimlik numarası, medeni hal, çocuğunun olup olmadığı bilgisi, çocuk yaşı, hane büyüklüğü
İletişim
telefon numarası, e-posta adresi, fatura adresi, teslimat adresi
İşlem Güvenliği
trafik bilgisi, kullanıcı adı ve kullanıcı şifresi, cihaz bilgileri, mobil uygulama ve internet sitesi hareketleri
Müşteri İşlem
alışveriş ve detaylarına ilişkin bilgiler, alışveriş kanalı, talep ve şikayetler, favoriler, sepet bilgileri, fatura bilgisi, teslimat bilgisi, iade bilgisi, ödeme yöntemi, A101 Plus Bakiye kullanım bilgisi, alışveriş listesi, kampanya görüntüleme bilgisi
Pazarlama
indirim kodu bilgisi, indirim kullanımı, kampanya kullanımı, hobiler, ticari elektronik ileti ret/onay bilgileri, ticari elektronik ileti kayıtları, anket bilgileri
Mesleki Deneyim
çalışma durumu, iş hayatı tecrübe yılı, A101 personeli olup olmadığı bilgisi
Hukuki İşlem
uyuşmazlık halinde; uyuşmazlık hakkında bilgiler, ihtarname ve yetkili kurumlarla iletişim kayıtları
Lokasyon
lokasyon bilgisi
Görsel ve İşitsel Kayıt
çağrı merkezi görüşme ses kayıtları
Kişisel verileriniz, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan azami süre kadar muhafaza edilecektir. Şirket tarafından kişisel verileriniz şu amaçlarla işlenebilir:
Kimlik Verilerinizİşleme Amacı: üyelik işlemlerinin gerçekleştirilmesi, sipariş kaydı ve teslimi, faturanın düzenlenmesi, satış ve sonrası destek hizmetlerinin yürütülmesi, müşteri ilişkilerinin ve iletişim faaliyetlerinin yürütülmesi, segmentasyon ve hedefleme faaliyetlerinin gerçekleştirilmesi, kampanya, reklam ve pazarlama faaliyetlerinin gerçekleştirilmesi, sunulan hizmetlerin ve müşteri deneyiminin iyileştirilmesi, hukuki süreçlerin yürütülmesi, ürün/hizmet tedarikinin sağlanması, yetkili kamu kurum ve kuruluşlarına bilgi verilmesi, finans ve muhasebe işlerinin yürütülmesi, talep ve şikayetlerin takibi, kanunlardan kaynaklanan yükümlülüklerin yerine getirilmesi, mevzuat, düzenleyici ve denetleyici faaliyetler kapsamında kanuna uygun talep ve zorunlulukların yerine getirilmesi, elektronik ticaret faaliyetlerinin yürütülmesi, tüketici işlemlerinin gerçekleştirilmesi, ticari faaliyetlerin yürütülmesi, bilgi güvenliği ve denetim faaliyetinin yürütülmesi, alternatif uyuşmazlık çözüm süreçlerinin yürütülmesi, tüketici hakem heyeti, dava süreçlerinin yürütülmesi ve sonuçlandırılması |
Hukuki Sebebi: Kanunlarda açıkça öngörülmesi, Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, |
İletişim Verilerinizİşleme Amacı: üyelik işlemlerinin gerçekleştirilmesi, sipariş, onay, iptal ve fatura bilgilerinin elektronik iletişim adresine gönderilmesi, siparişin adrese teslimi, faturanın düzenlenmesi, satış ve sonrası destek hizmetlerinin yürütülmesi, müşteri ilişkilerinin ve iletişim faaliyetlerinin yürütülmesi, ürün/hizmet tedarikinin sağlanması, sahte üyeliklerin tespiti ve engellenmesi, hukuki süreçlerin yürütülmesi, yetkili kamu kurum ve kuruluşlarına bilgi verilmesi, finans ve muhasebe işlerinin yürütülmesi, talep ve şikayetlerin takibi, kanunlardan kaynaklanan yükümlülüklerin yerine getirilmesi, mevzuat, düzenleyici ve denetleyici faaliyetler kapsamında kanuna uygun talep ve zorunlulukların yerine getirilmesi, elektronik ticaret faaliyetlerinin yürütülmesi, tüketici işlemlerinin gerçekleştirilmesi, ticari faaliyetlerin yürütülmesi, bilgi güvenliği ve denetim faaliyetinin yürütülmesi, alternatif uyuşmazlık çözüm süreçlerinin yürütülmesi, tüketici hakem heyeti, dava süreçlerinin yürütülmesi ve sonuçlandırılması |
Hukuki Sebebi: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, |
İşlem Güvenliği Verilerinizİşleme Amacı: mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, bilgi güvenliği ve denetim faaliyetlerinin gerçekleştirilmesi, sahte üyeliklerin tespiti ve engellenmesi, hatalı işlemlerin tespiti, uyuşmazlıklarda delil olarak kullanılması, hukuki süreçlerin yürütülmesi, yetkili kamu kurum ve kuruluşlarına bilgi verilmesi, talep ve şikayetlerin takibi, kanunlardan kaynaklanan yükümlülüklerin yerine getirilmesi, mevzuat, düzenleyici ve denetleyici faaliyetler kapsamında kanuna uygun talep ve zorunlulukların yerine getirilmesi, elektronik ticaret faaliyetlerinin yürütülmesi, tüketici işlemlerinin gerçekleştirilmesi, ticari faaliyetlerin yürütülmesi, bilgi güvenliği ve denetim faaliyetinin yürütülmesi, internet sitesi ve uygulamalarda yer alan özelliklerin kullanılması, alternatif uyuşmazlık çözüm süreçlerinin yürütülmesi, tüketici hakem heyeti, dava süreçlerinin yürütülmesi ve sonuçlandırılması |
Hukuki Sebep: Kanunlarda açıkça öngörülmesi, Bir hakkın tesisi, kullanılması ve korunması için veri işlemenin zorunlu olması, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması |
Müşteri İşlem Verilerinizİşleme Amacı: ürün/hizmet tedarikinin sağlanması, siparişin kaydı ve teslimi, faturanın düzenlenmesi, ödeme işlemlerinin gerçekleştirilmesi, müşteri ilişkilerinin ve iletişim faaliyetlerinin yürütülmesi, satış ve sonrası destek hizmetlerinin yürütülmesi, siparişin adrese teslimi, segmentasyon ve hedefleme faaliyetlerinin gerçekleştirilmesi, reklam ve pazarlama süreçlerinin yürütülmesi, sunulan hizmetlerin ve müşteri deneyiminin iyileştirilmesi, finans ve muhasebe işlerinin yürütülmesi, hukuki süreçlerin yürütülmesi, yetkili kamu kurum ve kuruluşlarına bilgi verilmesi, talep ve şikayetlerin takibi, kanunlardan kaynaklanan yükümlülüklerin yerine getirilmesi, mevzuat, düzenleyici ve denetleyici faaliyetler kapsamında kanuna uygun talep ve zorunlulukların yerine getirilmesi, elektronik ticaret faaliyetlerinin yürütülmesi, tüketici işlemlerinin gerçekleştirilmesi, ticari faaliyetlerin yürütülmesi, bilgi güvenliği ve denetim faaliyetinin yürütülmesi, indirim ve kampanyalardan faydalanılması, internet sitesi ve uygulamalarda yer alan özelliklerin kullanılması, reklam, tanıtım ve pazarlama süreçlerinin yürütülmesi, kişiselleştirilmiş içerik görüntülemesi, alternatif uyuşmazlık çözüm süreçlerinin yürütülmesi, tüketici hakem heyeti, dava süreçlerinin yürütülmesi ve sonuçlandırılması |
Hukuki Sebep: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, |
Pazarlama Verilerinizİşleme Amacı: İndirim ve kampanyalardan faydalanılması, segmentasyon ve hedefleme faaliyetlerinin gerçekleştirilmesi, reklam ve pazarlama süreçlerinin yürütülmesi, sunulan hizmetlerin ve müşteri deneyiminin iyileştirilmesi, hukuki süreçlerin yürütülmesi, yetkili kamu kurum ve kuruluşlarına bilgi verilmesi, talep ve şikayetlerin takibi, kanunlardan kaynaklanan yükümlülüklerin yerine getirilmesi, mevzuat, düzenleyici ve denetleyici faaliyetler kapsamında kanuna uygun talep ve zorunlulukların yerine getirilmesi, elektronik ticaret faaliyetlerinin yürütülmesi, tüketici işlemlerinin gerçekleştirilmesi, ticari faaliyetlerin yürütülmesi, bilgi güvenliği ve denetim faaliyetinin yürütülmesi, indirim ve kampanyalardan faydalanılması, internet sitesi ve uygulamalarda yer alan özelliklerin kullanılması, reklam, tanıtım ve pazarlama süreçlerinin yürütülmesi, kişiselleştirilmiş içerik görüntülemesi, alternatif uyuşmazlık çözüm süreçlerinin yürütülmesi, tüketici hakem heyeti, dava süreçlerinin yürütülmesi ve sonuçlandırılması, ürün ve hizmetlere ilişkin sözleşme kurulması ve ifasının gerçekleştirilmesi, ürün ve hizmet satış ve iade faaliyetlerinin yürütülmesi, satış ve sonrası destek hizmetlerinin yürütülmesi |
Hukuki Sebep: İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması |
Mesleki Deneyim Verilerinizİşleme Amacı: İndirim ve kampanyalardan faydalanılması, internet sitesi ve uygulamalarda yer alan özelliklerin kullanılması, reklam, tanıtım ve pazarlama süreçlerinin yürütülmesi |
Hukuki Sebep: İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması |
Hukuki İşlem Verilerinizİşleme Amacı: Hukuki süreçlerin yürütülmesi, yetkili kamu kurum ve kuruluşlarına bilgi verilmesi, talep ve şikayetlerin takibi, denetim faaliyetinin yürütülmesi, |
Hukuki Sebep: Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması |
Görsel ve İşitsel Kayıt Verilerinizİşleme Amacı: Müşteri ilişkilerinin ve iletişim faaliyetlerinin yürütülmesi, satış sonrası destek hizmetlerinin yürütülmesi, talep ve şikayetlerin takibi, müşteri memnuniyetine yönelik faaliyetlerin yürütülmesi, hukuki süreçlerin yürütülmesi, yetkili kamu kurum ve kuruluşlarına bilgi verilmesi, denetim faaliyetinin yürütülmesi, |
Hukuki Sebep: Kanunlarda açıkça öngörülmesi, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması |
Açık Rızaya Tabi Veri İşleme Faaliyetleri
İşlenen Kişisel Veri: Kimlik(ad, soyad, cinsiyet, doğum tarihi, T.C. kimlik numarası, medeni hal, çocuğunun olup olmadığı bilgisi, çocuk yaşı, hane büyüklüğü), iletişim(telefon numarası, e-posta adresi, fatura adresi, teslimat adresi), işlem güvenliği(trafik bilgisi, kullanıcı adı ve kullanıcı şifresi, cihaz bilgileri, mobil uygulama ve internet sitesi hareketleri), müşteri işlem(alışveriş ve detaylarına ilişkin bilgiler, alışveriş kanalı, talep ve şikayetler, favoriler, sepet bilgileri, fatura bilgisi, teslimat bilgisi, iade bilgisi, ödeme yöntemi, A101 Plus Bakiye kullanım bilgisi), pazarlama(indirim kodu bilgisi, indirim kullanımı, kampanya kullanımı, hobiler, ticari elektronik ileti ret/onay bilgileri, anket bilgileri, alışveriş listesi), mesleki deneyim(çalışma durumu, iş hayatı tecrübe yılı, A101 personeli olup olmadığı bilgisi), lokasyon(lokasyon bilgisi) |
İşleme Amacı: Analiz ve profilleme faaliyetlerinin gerçekleştirilmesi, müşteri tanıma, alışkanlık ve gereksinimlerin belirlenmesi, kişiselleştirilmiş kampanya, duyuru, reklam, teklif ve pazarlama faaliyetlerinin gerçekleştirilmesi, web-push, app-push bildirimlerinin oluşturulması, pop-up gösteriminin yapılması, A101’e ait ortamlarda veya diğer ortamlarda A101’e ait reklam ve pazarlama faaliyetlerinin gerçekleştirilmesi, A101 Plus Bakiye ve harcama işlemlerinin gerçekleştirilmesi, müşteri deneyiminin iyileştirilmesi ve kişiselleştirilmesi, ürün eğilim modellerinin oluşturulması, next best action tahminlemesi(en iyi bir sonraki davranış tahminlemesi), demografik, sosyal ve ekonomik durum tespiti, müşteri segmentasyonlarının (davranışsal, iletişimsel vs.) oluşturulması, analitik modelleme çalışmalarının gerçekleştirilmesi, ürün trendlerinin takip edilmesi, tüm kanallardan gelen verilerin birleştirerek kapsamlı görünümünün oluşturulması, müşteri memnuniyetine yönelik uygulamaların yapılması, iletişim yöntemlerinin kullanılması ve geliştirilmesi, kullanıcı ekranlarının özelleştirilmesi, her türlü kampanya, fırsat ve tanıtım faaliyetleri hakkında ticari elektronik ileti gönderilmesi, lokasyon bilgisine göre ürün, reklam ve kampanya hazırlanması ve gösteriminin sağlanması, en yakın mağazaya yönlendirme yapılması ve uygun tekliflerin oluşturulması |
Kimlik, iletişim, müşteri işlem verileriniz; tedarikçi ve iş ortaklarımızla, ürün ve hizmetlerin sunulması, tedarik zincirinin sağlanması, ürün/hizmet tedarikinin/tesliminin sağlanması, ortak süreçlerin yürütülmesi, iş akışının sağlanması amacıyla, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayanarak,
Kimlik, iletişim, işlem güvenliği, müşteri işlem, hukuki işlem, mesleki deneyim, lokasyon, pazarlama, görsel ve işitsel kayıt verileriniz; yetkili kamu kurum ve kuruluşları ile mevzuat kapsamında faaliyetlerin icrası ve hukuka uygun taleplerin yerine getirilmesi, adli süreçlerin yürütülmesi, kanunlarda açıkça öngörülmesi, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması hukuki sebebine dayanarak,
Kimlik, iletişim, işlem güvenliği, müşteri işlem, hukuki işlem, pazarlama, görsel ve işitsel kayıt verileriniz; anlaşmalı hukuk bürosu ile adli ve idari süreçlerin takibi amacıyla, bir hakkın tesisi, kullanılması ve korunması için veri işlemenin zorunlu olması hukuki sebebine dayanarak,
Kimlik, iletişim, işlem güvenliği, müşteri işlem, pazarlama verileriniz; sunucuları yurt dışında bulunan yurt içi hizmet tedarikçileri ile operasyon, yazılım, siber güvenlik, mobil uygulama bilişim altyapı desteğinin sağlanması, ödeme faaliyetlerinin gerçekleştirilmesi amacıyla açık rıza hukuki sebebine dayanarak,
Kimlik, iletişim, işlem güvenliği, müşteri işlem, hukuki işlem, mesleki deneyim, lokasyon, pazarlama, görsel ve işitsel kayıt verileriniz; sunucuları yurt dışında bulunan yurt içi veya yurt dışı hizmet tedarikçileri, yurt içi iş ortakları, sosyal ağ sağlayıcıları, GSM operatörleri ile analiz ve profilleme faaliyetlerinin gerçekleştirilmesi, kişiselleştirilmiş kampanya, reklam ve pazarlama faaliyetlerinin gerçekleştirilmesi, müşteri deneyiminin iyileştirilmesi ve kişiselleştirilmesi, bildirim gönderimi ve pop-up gösterimlerinin yapılması, A101 Plus Bakiye yönetiminin yapılması, müşterinin kapsamlı görünümünün oluşturulması, kullanıcı ekranlarının özelleştirilmesi, segmentasyon, hedefleme faaliyetlerinin gerçekleştirilmesi, A101’e ait ortamlarda ve diğer ortamlarda kampanya ve reklam gösteriminin sağlanması, lokasyon bilgisine göre ürün, reklam ve kampanyaların hazırlanması ve gösteriminin sağlanması, en yakın mağazaya yönlendirme yapılması ve uygun tekliflerin oluşturulması amacıyla; kimlik, iletişim verileriniz ticari elektronik iletiler için onay vermeniz halinde ticari elektronik iletilerin hazırlanması ve gönderilmesi amacıyla açık rıza hukuki sebebine dayanarak,
Kimlik, iletişim, müşteri işlem ve pazarlama verileriniz; Şirketimiz ile benzer ortaklık yapısına sahip iş ortağımız olan Tom Pay Elektronik Para ve Ödeme Hizmetleri Anonim Şirketi ve Tom Finansman Anonim Şirketi ile A101 iş akışının sağlanması, tarafınıza özel ürün ve hizmetlerin önerilebilmesi, kampanyaların ve sadakat programının içeriğinin belirlenmesi için analiz çalışmaları yapılması, genel müşteri iletişim stratejisi ve yöntemlerini zenginleştirmek için destekleyici analizlerin yapılması, müşterinin alışveriş eğilimlerinin analizinin yapılması ve yine aynı amaçla veri zenginleştirme/tekilleştirme ve profilleme çalışmalarının yapılması amacıyla açık rıza hukuki sebebine dayanarak,
Kanun’un kişisel verilerin aktarılmasına ilişkin 8. ve yurtdışına aktarıma ilişkin 9. maddeleri uyarınca gerekli teknik ve idari tedbirler alınmak suretiyle, ilgili amacın gerçekleşmesi için gerekli olduğu ölçüde paylaşılmaktadır.
Kişisel Verileriniz; www.a101.com.tr, A101 Mobil Uygulama, A101 Kapıda Uygulaması, A101 Plus Uygulaması, A101 mağazalarında bulunan kablosuz bağlantı hizmetine üyelik kayıt işlemlerinin yapılması, çevrimiçi ve mağaza alışverişleri, internet sitesi ve uygulamalarında yer alan bölümlerin doldurulması ve ilgili özelliklerinin kullanılması, hesap girişi ve sonrası yapılan işlemler, sözleşme ve diğer formların doldurulması, kimlik doğrulama sistemlerinin kullanılması, anket, talep ve başvuruların oluşturulması, internet sitesi ve mobil uygulama hareketleri, iletişim cevapları, sepet, beğeni, favori işlemleri, ürün veya hizmet siparişi, A101 Plus Bakiye ve harcama işlemleri, fatura, teslimat, iade ve ödeme işlemleri, çağrı merkezi görüşmeleri, izin verilmesi halinde GPS, bluetooth üzerinden veya mağaza kablosuz bağlantı hizmetinden yararlanılması sırasında yazılı veya elektronik ortamda otomatik veya otomatik olmayan yöntemlerle toplanmaktadır.
6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca işlemeye konu olabilecek kişisel verileriniz şunlardır:
İşlem Güvenliği IP adresi, internet sitesi giriş çıkış bilgileri, trafik verileri, kullanıcı adı ve kullanıcı şifresi, log kayıtları |
Kişisel verileriniz, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan azami süre kadar muhafaza edilecektir. Şirket tarafından kişisel verileriniz şu amaçlarla işlenebilir:
İşlem Güvenliği Verilerinizİşleme Amacı: mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, bilgi güvenliği ve denetim faaliyetlerinin gerçekleştirilmesi, sahte üyeliklerin tespiti ve engellenmesi, hatalı işlemlerin tespiti, uyuşmazlıklarda delil olarak kullanılması, hukuki süreçlerin yürütülmesi, yetkili kamu kurum ve kuruluşlarına bilgi verilmesi, talep ve şikayetlerin takibi, bilgi güvenliği ve denetim faaliyetinin yürütülmesi |
Hukuki Sebep: Kanunlarda açıkça öngörülmesi, Bir hakkın tesisi, kullanılması ve korunması için veri işlemenin zorunlu olması, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, |
İşlem güvenliği verileriniz; yetkili kamu kurum ve kuruluşları ile mevzuat kapsamında faaliyetlerin icrası ve hukuka uygun taleplerin yerine getirilmesi, adli süreçlerin yürütülmesi amacıyla kanunlarda açıkça öngörülmesi, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması hukuki sebebine dayanarak; anlaşmalı hukuk bürosu ile adli ve idari süreçlerin takibi amacıyla, bir hakkın tesisi, kullanılması ve korunması için veri işlemenin zorunlu olması hukuki sebebine dayanarak; sunucuları yurt dışında bulunan yurt içi hizmet tedarikçileri ile yazılım, siber güvenlik, mobil uygulama bilişim altyapı desteğinin sağlanması amacıyla Kanun’un kişisel verilerin aktarılmasına ilişkin maddeleri uyarınca gerekli teknik ve idari tedbirler alınmak suretiyle, ilgili amacın gerçekleşmesi için gerekli olduğu ölçüde paylaşılmaktadır.
Kişisel Verileriniz; A101’e ait web siteleri, mobil uygulamalarında yer alan bilgi güvenliği sistemleri ve elektronik cihazlar vasıtasıyla web sitesi ve mobil uygulamaları ziyaretiniz esnasında elektronik ortamda otomatik olarak toplanmaktadır.
A101 olarak web sitemiz/mobil uygulamamız aracılığıyla elde ettiğimiz kişisel verilerinizin hukuka aykırı olarak işlenmesini engellemek, kişisel verilerinize hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak için sektör standartlarına uygun olarak gizlilik ve güvenlik çözümlerini desteklemekteyiz.
C.1. İdari Tedbirler
A101 olarak kişisel verilerinizin hukuka uygun işlenmesi ve korunması için personellerimize gerekli eğitimleri vermekte ve Kanuna uyum düzeyini ölçümlemek için düzenli olarak çalışanlarını denetlemekteyiz. Personelimizin Kanuna göstermiş olduğu uyum ve özeni, personelimizin performans değerlendirmesinde bir kriter olarak benimsemekteyiz.
Şirket içinde bu tedbirler alınmakla birlikte kişisel verilerinizi hukuka uygun olarak paylaşmış olduğumuz tedarikçi ve iş ortaklarımız ile gizlilik sözleşmeleri ve taahhütnameler imzalayarak veri güvenliğinizi sağlamakta, paydaşlarımızın da kişisel verileriniz için yeterli hassasiyeti göstermesini temin etmekteyiz.
Bu eğitim, denetim ve önlemlerin yanı sıra kişisel verileriniz hakkında bir ihlal gerçekleşmesi durumunda bu ihlalin giderilmesi için müdahale planları oluşturulmuş ve Şirket olarak Kurul ile birlikte çalışarak ihlalin giderilmesi için gerekli hazırlıklar yapılmıştır.
C.2. Teknik Tedbirler
Türkiye’nin en büyük perakende firmalarından biri olarak muhatap olduğumuz geniş müşteri kitlesinin kişisel verilerini korumak için bilgi teknolojileri ve veri güvenliğine ayrı bir önem göstermekteyiz. Bu nedenle A101 olarak bu alanda deneyimli ve sertifikalı personel istihdamına öncelik vermekteyiz.
Ayrıca veri güvenliğinin sağlanması ve verilerinize hukuka aykırı erişilmesinin engellenmesi için uluslararası standartlara uygun güvenlik tedbirleri ile donatılmış bir bilişim altyapısı kurulmuştur. Bu altyapı üzerine kurulan sistemin sorunsuz işlemesi için sürekli olarak içeriden denetlenmektedir
Web sitemiz/mobil uygulamamız ile topladığımız verilerinizin işlendiği ve saklandığı bilişim altyapımızda şifreleme, yetki matrisi, uygulama ve ağ güvenliği, veri maskeleme, güvenlik duvarları, yedekleme, anahtar yönetimi ve güncel anti-virüs sistemleri gibi Kişisel Verileri Koruma Kurumu tarafından verilen teknik tedbirlere riayet edilmektedir.
Ayrıca bilişim altyapımıza yönelik saldırıların önlenmesi için saldırı tespit ve önleme sistemleri kurulmuş olmakla birlikte düzenli olarak risk analizi, veri sınıflandırması, zaafiyet taramaları ve sızma testleri uygulanarak sistemin güvenliği kontrol edilmektedir. Tüm bu işlemlerin yapılabilmesi için kişisel verilerinize verdiğimiz önemin gereği olarak uluslararası standartlara uygun yazılım programları ve desteği de alınmaktadır.
Web sitemizde/mobil uygulamamızda yapılan alışverişlerde asla kart bilgisi saklanmamakta, ödemelerde PCI DSS’in (Payment Card Industry Data Security Standard/Ödeme Kartları Endüstrisi Veri Güvenliği Standartları) gerektirdiği şartlara uygun hareket edilmektedir. A101, kartlı ödeme sistemlerinde veri güvenliğini sağlamak amacıyla oluşturulmuş PCI DSS ( Payment Card Industry Data Security Standard) standardına uymakla yükümlüdür. Kredi kartı numaranız şifrelenerek bankanıza iletilmekte, hiçbir surette A101 tarafından saklanmamakta ve üçüncü taraflarla da paylaşılmamaktadır. Kart bilgilerinizi kaydederek tek tıkla hızlı alışveriş olanağından faydalanmak istemeniz durumunda MasterPass kart saklama alt yapısından faydalanabilirsiniz. Böyle bir durumda, MasterPass ortaklığı bulunan tüm e-ticaret sitelerinde, MasterPass alt yapısında saklı olan kredi kartınız ile alışveriş sağlayabilirsiniz. Bilişim sistemimizin yönetiminde Kişisel Verileri Koruma Kurumu tarafından belirlenen tüm teknik tedbirlere ve ISO 27001 standartlarına riayet edilmektedir.
C.3. Benimsenen Prensipler
A101 olarak; kişisel verilerinizin işlenmesinde verilerinizin niteliğinin gerektirdiği hassaslıkta güvenlik önlemlerini almayı, verilerinizin korunması için en az Şirket’in kendi bilgilerini korumasında göstermiş olduğu özeni göstermeyi, rızanızın gerekli olduğu durumlarda kişisel verilerinizi rızanız dışında işlememeyi ve paylaşmamayı, web sitemizde/mobil uygulamamızda sınırlı ve yalnızca gerekli olan verileri toplamayı, bu kapsamda Kişisel Verileri Koruma Kurumu tarafından karar verilen veri minimizasyonu ilkesine uygun hareket etmeyi, kişisel verilerinizin doğru ve güncel olmasına önem göstermeyi, elde edilen tüm kişisel verilerinizin işlenmesi ve aktarılması hakkında sizin şeffaf şekilde bilgilendirilmenizi esas almayı, talebiniz halinde sizi bu şeffaflık ilkesi uyarınca bilgilendirmeyi ve kişisel verilerin korunması hakkındaki tüm yasal mevzuata uyum gösterme konusunda hassasiyet göstermeyi prensip edindiğimizi belirtmek isteriz.
A101 olarak işbu Politikada belirtilen güvenlik tedbirlerinin ve benimsenen ilkelerin web sitemiz/mobil uygulamamızda geçerli olduğunu belirtmek isteriz. İnternet sitemiz üzerinden başka sitelere veya uygulamalara yönlendirme yapılması durumunda, söz konusu site ve uygulamalardan A101’in sorumlu olmayacağını bildirir, bu nedenle sitemiz/mobil uygulamamızdan yapılacak bu gibi yönlendirmelere karşı dikkatli olmanızı rica ederiz.
A101 tarafından işlenen kişisel verileri üzerinde Kanun’un 11. maddesi uyarınca İlgili Kişi’nin sahip olduğu haklar şunlardır:
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
A101 web sitesi ve/veya mobil uygulamalarında yer alan “Hesabım” bölümünden kişisel verilerinize erişebilir ve gerekli güncelleme ve/veya silme gibi işlemleri yapabilirsiniz. Kanun’un 13. maddesi uyarınca düzenlenen ve A101’e ait web sitesinde yer alan “KVKK Başvuru Formuna ilişkin Bilgilendirme” metni ile haklarınızın kullanımına ilişkin detaylı bilgiye erişebilirsiniz. Kanun’un ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”e göre Yeni Mağazacılık A.Ş.’nin (Mersis No: 0948042376200016) Burhaniye Mah. Nagehan Sok. No: 4B/1 Üsküdar, İstanbul adresine yazılı olarak, sistemimizde kayıtlı olan e-posta adresinizden kvkk@a101.com.tr e-posta adresine, sistemimizde kayıtlı olmayan e-posta adresinizden mobil imza/e-imza kullanarak kvkk@a101.com.tr e-posta adresine veya KEP vasıtasıyla yenimagazacilik@hs03.kep.tr adresine iletebilirsiniz.
Çerez (Cookie) Kullanımı ve Yönetimi
A101 tarafında kullanılan çerezler, çerez çeşitleri, amaçları, saklama süreleri ve çerez yönetimi ile ilgili detaylı bilgi için Çerez (Cookie) Aydınlatma Metnimizi inceleyebilirsiniz.