Stoneline Yapı Ürünleri Sanayi Anonim Şirketi (bundan böyle "Stoneline" olarak anılacaktır), 6698 sayılı Kişisel Verilerin Korunması Kanunu'na (KVKK) uygun olarak kişisel verilerin gizliliğini ve güvenliğini ön planda tutmaktadır. Kişisel verilerin yetkisiz erişime, hasara, kayba veya ifşaya karşı korunması için gerekli teknik ve idari tedbirler uygulanmaktadır. Bu önlemler arasında erişim kontrol sistemleri, güvenli aktarım protokolleri, iş sürekliliği önlemleri ve diğer kurumsal kontroller yer almaktadır.
Bu politika, Stoneline'ın ürün ve hizmetleri hakkında bilgi edinmek isteyen, web sitesi veya çağrı merkezi aracılığıyla talep, öneri veya şikayette bulunan kişilerin yanı sıra müşteriler, potansiyel müşteriler, tedarikçiler, iş ortakları veya kurumsal müşteri temsilcileri için de geçerlidir.
1. TANIMLAR
Bu metinde;
• Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilgi,
• Ticari Elektronik İleti: Telefon, çağrı merkezleri, faks, otomatik arama makineleri, akıllı ses kaydedici sistemler, elektronik posta, kısa mesaj hizmeti gibi vasıtalar kullanılarak elektronik ortamda gerçekleştirilen ve ticari amaçlarla gönderilen veri, ses ve görüntü içerikli iletileri,
• Ticari Elektronik İleti Yönetim Sistemi (İYS): Ticari elektronik ileti onayı alınmasına, reddetme hakkının kullanılmasına ve şikâyet süreçlerinin yönetilmesine imkân tanıyan sistemi,
• Ticari İletişim: Alan adları ve elektronik posta adresi dışında, meslekî veya ticari faaliyet kapsamında kazanç sağlamaya yönelik olarak elektronik ticarete ilişkin her türlü iletişimi,
• Kişisel Verilerin İşlenmesi: Kişisel verilerin elde edilmesi, incelenmesi, kaydedilmesi, kullanılması gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
• Veri Sorumlusu: Kişisel kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
2. KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ
Stoneline, kişisel verileri KVKK'nın 4. maddesine uygun olarak işlemektedir. İlkeler şunları içerir:
3. Stoneline Tarafından İşlenen Veriler ve Toplama Kanalı
İşlenen kişisel verilerin türü ve niteliği, Stoneline ile veri sahibi arasındaki ilişkiye, kullanılan iletişim kanallarına ve belirlenen amaçlara bağlı olarak değişmektedir. Örnekler şunları içerir:
- Stoneline'ın web sitesine yapılan ziyaretler sırasında çerezler aracılığıyla toplanan veriler ve formlar (ör. sponsorluk formları) aracılığıyla gönderilen bilgiler.
• Stoneline tarafından gerçekleştirilen fuar, etkinlik, organizasyon, pazar araştırması gibi faaliyetlere katılım sağlayan katılımcılardan elde edilen bilgiler ile basın yayın organları, yerel yönetim mensuplarının web siteleri, Stoneline'a ait blog, yarışma, anket, oyun, kampanya ve benzeri amaçlı kullanılan web sitelerinden elde edilen bilgiler, gerek sözlü gerekse elektronik formatta beyan edilen kimlik, iletişim ve görsel verileri,
• Telefon görüşmeleri, e-posta yazışmaları gibi her türlü iletişim kanalı üzerinden Stoneline ürünlerini kullanan müşteri ile Stoneline ürün ve hizmetlerini kullanacak olan müşteri adaylarına ait temel iletişim bilgileri,
Yukarıda tanımlanan ilkeler doğrultusunda işlenmektedir.
4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Kişisel veriler, Stoneline tarafından aşağıdaki amaçlar kapsamında işlenebilmekte olup, bu amaçların ve ilgili yasal sürelerin öngördüğü müddetçe saklanabilmektedir:
Web sitesini ziyaretçilerinin;
• Tüketicilerden gelen sorular, talep, öneri ve şikâyetlerle ilgilenilmesi ve yönetilmesi ve etkin müşteri hizmeti sunulabilmesi,
• Pazarlama faaliyetlerinin yürütülebilmesi,
• Kişisel veri sahipleriyle yapılan görüşmelerin hizmet/işlem güvenliğinin sağlanması amacıyla kaydedilmesi,
• Hizmet memnuniyetinin kontrolü için müşterilerle iletişime geçilmesi,
• Çerez bilgileri kullanılarak, iletişim ve hedefli reklamların yanı sıra ürün önerilerin sunulması,
Müşterilerin/İş Ortaklarının/Tüketicilerinin;
• İletişim faaliyetlerinin yürütülmesi,
• Sosyal sorumluluk ve pazarlama faaliyetlerinin yürütülmesi,
• Hediye veya promosyon verilmesi, çekiliş etkinlik, organizasyon veya yarışmalara dahil edilmesi,
• Tüketici ilgi alanlarının, isteklerinin ve değişen ihtiyaçlarının anlaşılması, değerlendirilmesi, web sitesinin,
mevcut ürünlerin ve hizmetlerin geliştirilmesi ve / veya yeni ürün ve hizmetlerin geliştirilmesi ve marka itibarının iyileştirilmesi
• Organizasyonların düzenlenmesi, müşterilerin davet edilmesi, organizasyonlara katılımın takip edilmesi,
organizasyon için gerekli rezervasyon işlemlerinin yapılması,
• Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
• Reklam, kampanya, promosyon süreçlerinin yürütülmesi,
• Sözleşmeye ve kanuna aykırılıkların soruşturulması, tespiti, önlenmesi, incelenmesi ve ilgili idari veya adli makamlara bildirilmesi,
• Stratejik planlama faaliyetlerinin yürütülmesi,
Çağrı Merkezi ile İletişim Kuranların;
• Stoneline’a telefonla, elektronik araçlarla veya başka bir kanal ile ulaşan kişilerin kimliğinin doğrulanması,
• İç eğitim ve kalite güvence amaçlarının sağlanması,
• Müşterilerden gelen soru, talep, öneri ve şikâyetlerle ilgilenilmesi, yönetilmesi, araştırılması ve etkin müşteri hizmeti sunulabilmesi,
• Müşteri ilgi alanlarının, isteklerinin ve değişen ihtiyaçlarının anlaşılması, değerlendirilmesi, mevcut ürünlerin ve hizmetlerin geliştirilmesi ve / veya yeni ürün ve hizmetlerin geliştirilmesi,
• Ürün önerilerinin sunulması,
Amaçlarıyla kişisel verileriniz Stoneline tarafından işlenmekte ve saklanmaktadır.
5. KİŞİSEL VERİLERİN AKTARIMI
Stoneline’nın yürüttüğü faaliyetler ve yukarıda belirtilen amaçlar doğrultusunda kişisel veriler aşağıdaki taraflar ile paylaşılabilmektedir.
• İdari amaçların yerine getirilmesi için Stoneline’nın yurt dışında faaliyet gösteren şirketleri ile,
• Koordinasyon, iş birliği ve verimliliğin sağlanması amacıyla Stoneline bünyesindeki iş birimleri ve fabrikalar ile,
• Stoneline bünyesince kullanılmakta olan teknolojik sistemlere destek sağlayan firmalar ve bu kapsamdaki sistem yöneticileri ile,
• Müşteri memnuniyeti, marka itibarı vb. amaçlar kapsamındaki araştırma firmaları ve kampanya/promosyonlar kapsamındaki ajanslar ile,
• İşe alım hizmeti kapsamında İnsan Kaynakları firmaları ile,
• Hukuk ve uyum faaliyetlerinin yürütülebilmesi için hukuk müşaviri ile,
• Ödemeler ve faturalandırma süreçlerinin gerçekleştirilebilmesi amacıyla ödeme firması, vergi dairesi, bankalar, denetim firmaları ve kamu otoriteleriyle,
• Taleplerin/şikâyet/önerilerin değerlendirilebilmesi, Stoneline web sitelerini barındıran veya işleten, verileri analiz eden, müşteri hizmetleri sunan ve Stoneline namına hizmet veren üçüncü taraflar ile,
• Sponsorlar, reklam verenler, reklam ağları, reklam sunucuları, sosyal medya ağları ve analitik şirketleri veya pazarlama, tanıtım, veri zenginleştirme ile ilgili diğer üçüncü taraflar ile,
• Kişisel veriler ilgili üçüncü taraflar ile paylaşılabilmektedir.
- Stoneline'ın yurtdışındaki iştirakleri ve bağlı kuruluşları idari amaçlarla.
• İlgili bir yasanın gerektirdiğinin iyi niyetine inanıldığında,
• Hükümet yetkililerinin veya yargı makamlarının soruşturma yürütmesi talebi üzerine;
• Uygulanabilir politikaları doğrulamak veya uygulamak için;
• Dolandırıcılık veya herhangi bir teknik veya güvenlik açıklarını tespit etmek ve korumak için;
• Acil bir duruma cevap vermek için;
• Stoneline’a ait web sitelerini, Stoneline veya kamuya ait üçüncü tarafların haklarını, mülkünü, güvenliğini korumak amacıyla.
6. KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI
Stoneline, işbu Politikada açıklanan amaçlar çerçevesinde, yurt dışı veri aktarımı yapabilmektedir ve kişisel veriler bu kapsamda kullanılan sunucu ve elektronik ortamlarda işlenerek saklanabilmektedir. Kişisel Veriler, Stoneline’nın veya tedarikçilerinin bulunduğu yerlerin veya sunucuların bulunduğu Avrupa Birliği ülkelerine ve İngiltere’ye transfer edilebilir. Bu aktarımlarda kişisel verilerin gerektiği şekilde korunması için gerekli önlemler alınmaktadır.
İşlenme, depolanma, idare veya işbu Politika ’da belirtilmiş başkaca bir kullanım amacıyla işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilen amaçların karşılanması için kişisel veriler mevzuata uygun biçimde yurt dışına aktarabilir. Bu aktarımlarda kişisel verilerin gerektiği şekilde korunması için gerekli önlemler alınır.
Stoneline, kişisel verilerinizin aktarımının ilgili gizlilik yasalarına uygun olarak yapılmasını ve özellikle de AB Komisyonu tarafından onaylanan Standart Sözleşme maddeleri gibi uygun sözleşme, teknik ve kurumsal önlemlerin alınmasını sağlayacaktır.
Stoneline, veri depolama, işleme ve kurumsal hedeflere uyum gibi amaçlarla kişisel verileri Avrupa Birliği ülkeleri ve Birleşik Krallık dahil olmak üzere denizaşırı konumlara aktarabilir. Aktarımlar gizlilik yasalarına uygundur ve veri güvenliğini sağlamak için gerekli önlemler alınır.
7. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ
Kişisel veriler Stoneline bünyesinde ilgili yasal saklama süreleri müddetince bulundurulmakta olup, bu verilerle ilişkili faaliyetlerin ve işbu bildirimde belirtilen amaçların gerçekleştirilmesi için gerekli süre boyunca saklanmaktadır. Kullanım amacı sonlanan ve yasal saklama süresi sona eren kişisel veriler ise, Stoneline tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
8. KİŞİSEL VERİLERİN GÜVENLİĞİ
Stoneline, KVKK'nın 12. maddesine uygun olarak, kişisel verilere yetkisiz erişimi önlemek için teknik ve idari tedbirler uygulamaktadır. Önlemler şunları içerir:
9. KVKK ÇERÇEVESİNDE VERİ SAHİBİNİN HAKLARI
Kişisel verileri işlenen gerçek kişilerin hakları düzenlenmektedir ve bu madde uyarınca veri sahipleri Stoneline üzerinde aşağıdaki haklara sahiptir:
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini/güncelleştirilmesini isteme,
• Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, bunların silinmesini veya yok edilmesini isteme,
• Düzeltme ve silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
Veri sahipleri, yukarıda listelenmiş olan haklardan birini kullanmak istedikleri takdirde, bu metnin sonunda yer alan Veri Sahibi Başvuru Formu ile birlikte;
Aşağıda yer alan adrese noter kanalı aracılığıyla başvurarak veya kimlik ibrazı ile bizzat başvuru yaparak,
• Mimar Sinan, Mimar Sinan Mah, Sarılale Sk. No: 4, 34075 İstanbul adresine göndererek,
Veya
• […@hs03.kep.tr] KEP adresine e-posta göndererek
• Mobil imza/güvenli elektronik imza aracılığı ile […@stoneline.com.tr] adresine e-posta göndererek,
Başvuru yapmaları gerekmektedir.
Başvuru süreçleri ile ilgili […@stoneline.com.tr] adresine e-posta gönderilerek detaylı bilgi alınabilir.
Stoneline, veri sahiplerinden gelecek olan bu talepleri, en geç 30 gün içerisinde değerlendirerek geri dönüş sağlayacak olmakla birlikte, bu geri dönüşler yazılı veya elektronik ortamda olmak suretiyle çeşitlilik gösterebilecektir.
- Güvenli elektronik imzalı e-postalarınstoneline adresine gönderilmesi
Veri Koruma Sorumlusu İrtibat Bilgileri:
Stoneline Yapı Ürünleri Sanayi Anonim Şirketi
Mimar Sinan, Mimar Sinan Mah., Sarılale Sk. No: 4, 34075 İstanbul