Kişisel Veriler Politikası

HK WİSHLİST YATIRIM SANAYİ VE TİCARET ANONİM ŞİRKETİ

 

Hk Wishlist Yatirim Sanayi Ve Ticaret Anonim Şi̇rket’i ("Şirket”) olarak kişisel verilerinizin ve özel nitelikli kişisel verilerinizin güvenliği ve gizli tutulması hususunda azami hassasiyet göstermekteyiz. Bu itibarla, Şirketimiz, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun ("KVKK”) 10. maddesinden ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’den ("Tebliğ”) doğan aydınlatma yükümlülüğünü yerine getirmek amacıyla aşağıdaki açıklamaları siz değerli müşterilerimizin, tedarikçilerimizin ve https://www.hkwishlist.com/ alan adlı internet sitemizi ("İnternet Sitesi”) kullanan tüm ilgililerin dikkatine sunarız.


1. KİŞİSEL VERİLERİNİZİN TOPLANMASININ YASAL DAYANAĞI

Müşterilerimizin ve İnternet Sitesi’ni kullanan kişilerin kişisel verileri Türkiye Cumhuriyeti Anayasası başta olmak üzere, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK”) ve 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili sair mevzuat hükümlerine uygun şekilde toplanmakta ve işlenmektedir.


2.KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMLERİ VE TOPLANAN KİŞİSEL VERİLER

Kişisel verileriniz; her türlü sözlü, yazılı, elektronik ortamda; teknik ve sair yöntemlerle, mağazalar, satış noktaları, bayiler, çağrı merkezi, Şirket internet sitesi, mobil uygulama gibi muhtelif yollardan işbu Politika’ da yer verilen amaçların gerçekleştirilmesi amacıyla mevzuat, sözleşme, talep ve isteğe dayalı hukuki sebepler çerçevesinde yasadan doğan sorumlulukların eksiksiz ve doğru bir şekilde yerine getirilebilmesi için toplanmakta ve müşterilerimizin açık rızaları veya onayları ve mevzuat hükümleri uyarınca işlenmektedir.

İnternet Sitemizde, ziyaretçilerimiz ve müşterilerimize daha iyi bir alışveriş deneyimi yaşatabilmek amacıyla çerezler bulunmaktadır.

Şirketimiz tarafından; İnternet Sitesi’nden ve/veya Hk Wishlist Mağazaları’ndan veya yetkili bayilerimizden alışveriş yapmanız ve bu bilgileri Şirketimize sağlamış olmanız halinde; adınız, soyadınız, yaşınız, cinsiyetiniz, doğum tarihiniz gibi kimlik bilgileriniz; adresiniz, e-posta adresiniz, cep telefonu numaranız gibi iletişim bilgileriniz; tercihleriniz, ilgi alanlarınız, mesleğiniz ve sık kullanılanlar gibi demografik bilgileriniz ile alışverişinize ilişkin olarak ödeme yapmanız sebebiyle fatura bilgileriniz işlenebilmektedir.

Müşterilerimizin; din, mezhep, etnik köken; sağlık, genetik, cinsel hayat; dernek, vakıf sendika ve benzeri üyeliklerine ilişkin özel nitelikli kişisel verileri tarafımızca hiçbir koşul altında işlenmemektedir.


3.KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kanun’un 5. ve 6. maddelerinde belirtilen ve işbu Aydınlatma Metni’nde detaylandırılan kapsamda Şirketimizin kişisel veri işleme amaçları aşağıdaki gibidir:

  1. Şirketimizin insan kaynakları politikalarının ve süreçlerinin planlanması ve/veya icra edilmesi
  2. Şirketimizin hukuk işlerinin icrası/takibi,
  3. İtibarının korunmasına yönelik çalışmaların gerçekleştirilmesi,
  4. Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan ilgili kişilerin hukuki ve teknik güvenliğinin temini faaliyetlerinin planlanması ve/veya icrası,
  5. Şirketimiz tarafından ve/veya Şirketimiz nam ve hesabına sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve/veya icrası,
  6. Şirketimiz tarafından ve/veya Şirketimiz nam ve hesabına sunulan ürün ve/veya hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların yapılması ve ilgili iş süreçlerinin yürütülmesi,
  7. Şirketimizin iş ortakları veya tedarikçilerle olan ilişkilerin yönetimi,
  8. Şirketimiz tarafından yürütülen ticari ve/veya operasyonel faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi,
  9. Şirketimizin ticari ve/veya iş stratejilerinin planlanması ve/veya icrası,
  10. Satış sözleşmesinin ifası, mesafeli satış sözleşmesinin ifası ve yürürlükteki mevzuat uyarınca fatura düzenlemek, müşterilerimizin yürürlükteki mevzuattan kaynaklı haklarını (cayma hakkı, seçimlik hakları vb.) tam ve gereği gibi kullanabilmelerini temin etmek,
  11. Müşterilerimize açık rıza vermeleri halinde kişiselleştirilmiş reklam, kampanya ve diğer faydaların sunulması, elde edilen veriler doğrultusunda müşteri segmentasyonu yapmak, müşteri veri kalitesini geliştirmek ve iyileştirmek, müşteri yönetimine yönelik sadakat işlemleri, çapraz satış ve kaybedilen müşteriyi tekrar kazanma aksiyonları tasarlamak ve yönetimini gerçekleştirmek,
  12. İşlem yapanın/yaptıranın kimlik bilgilerini teyit etmek,
  13. İletişim için adres ve diğer gerekli bilgileri kaydetmek,
  14. Elektronik (internet / mobil vs.) veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek,
  15. Şirketimize talep ve şikâyetlerini ileten Kişisel Veri Sahipleri ile iletişime geçmesi ve talep ve şikâyet yönetiminin sağlanması,
  16. Yetkili kuruluşlara mevzuattan kaynaklı bilgi vermek.

  17. 4.KİŞİSEL VERİLERİN KORUNMASI

    Şirketimiz kişisel verilerin işlenmesinde;

    I) hukuka ve dürüstlük kurallarına uygun olma

    II) doğru ve gerektiğinde güncel olma

    III) belirli, açık ve meşru amaçlar için işlenme

    IV) işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma

    V) ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

    ilkelerini gözetmektedir.

    Bu ilkeler doğrultusunda Şirketimiz ile paylaşılan kişisel veriler, Şirketimizin gözetimi ve kontrolü altındadır. Şirketimiz, yürürlükteki ilgili mevzuat hükümleri gereğince bilginin gizliliğinin ve bütünlüğünün korunması amacıyla gerekli organizasyonu kurmak ve teknik önlemleri almak ve uyarlamak konusunda veri sorumlusu sıfatıyla sorumluluğu üstlenmiştir. Şirket işbu Kişisel Verilerin Korunması Hakkında Açıklama metninde belirtilen amaçlar dahilinde kişisel verileri işlemekte ve işlediği verilerin güvenliğini sağlayabilmek adına gerekli her türlü teknik ve idari önlemi almaktadır.


    5. KİŞİSEL VERİLERİN AKTARIMI

    Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel verileri yurt içinde üçüncü kişilere ("Üçüncü Kişiler”) aktarabilmektedir. Müşterilerimize ait kişisel verilerin üçüncü kişiler ile paylaşımı, müşterilerin izni çerçevesinde gerçekleşmekte ve kural olarak müşterimizin açık onayı olmaksızın kişisel verileri üçüncü kişilere aktarılmamaktadır.

    Bununla birlikte, yasal yükümlülüklerimiz nedeniyle ve bunlarla sınırlı olmak üzere mahkemeler ve diğer kamu kurumları ile kişisel veriler paylaşılmaktadır. Ayrıca, taahhüt ettiğimiz hizmetleri sağlayabilmek ve verilen hizmetlerin kalite kontrolünü yapabilmek için anlaşmalı üçüncü kişilere mevzuatın öngördüğü sınırlar dahilinde kişisel veri aktarımı yapılmaktadır.

    Şirketimiz, bu doğrultuda Kanun’un 8’inci ve 9’uncu maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Veri sahibinin açık rızasının bulunması durumunda ve aşağıda sayılı şartların varlığı halinde veri sahibinin açık rızası aranmaksızın gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alarak kişisel verileri Üçüncü Kişiler’e aktarılabilmektedir:

    Şirketimiz, Kanun’un 8’inci ve 9’uncu maddelerine uygun olarak kişisel verileri aşağıda sıralanan alıcı grubu kategorilerine aktarabilmektedir.

    (i) Kanunen Yetkili Kamu Kurumu,

    (ii) Kanunen Yetkili Özel Kurumlar,

    (iii) İştirak,

    (iv) Tedarikçi,

    (v)Hukuk veya muhasebe danışmanı,

    (vi) Anlaşmalı Olunan Bankalar

    Üçüncü kişilere veri aktarımı sırasında hak ihlallerini önlemek için işbu Aydınlatma Metni’nin 4 numaralı paragrafında belirtilen önlemler alınmaktadır. Bununla birlikte, doğrudan üçüncü kişilerin veri koruma politikalarından dolayı ve üçüncü kişinin sorumluluğundaki risk alanında meydana gelen ihlallerden Şirketimiz sorumlu olmadığını beyan eder.


    6.KİŞİSEL VERİ SAHİPLERİNİN HAKLARI

    KVKK ve ilgili mevzuat kapsamındaki haklarınız aşağıda yer almaktadır:

    ●Kişisel verilerin işlenip işlenmediğini öğrenme,

    ●Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,

    ●Kişisel sağlık verilerine erişebilme ve bu verileri talep etme,

    ●Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

    ●Yurt içinde kişisel verilerin aktarıldığı üçüncü kişileri bilme,

    ●Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

    ●KVKK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

    ●Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerin silinmesi veya yok edilmesi talep edildiğinde, bu durumun kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

    ●İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,

    ●Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması halinde bu zararın giderilmesini talep etme; ve

    ●Eğer açık rızasına dayalı olarak işlenen bir kişisel verinin olması durumunda bu verinin işlenmesine yönelik açık rızasını geri çektiğini bildirme hakkı.

    Kanunun ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki taleplerinizi, "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” uygun olarak Sarıgüllük Mahallesi Mareşal Fevzi Çakmak Bulvarı SankoPark Alışveriş Merkezi No 23/419 Şehitkamil/Gaziantep adresine yazılı olarak veya iletisim@hkwishlist.com e-posta adresine veya 0850 302 41 95numaralı telefonumuza iletebilirsiniz. Şirket talebin niteliğine göre, talebi en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Şirket tarafından Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınacaktır.

     


    İşlenen çerezlerin özelliklerine göre ayrıca Çerez Politikası hazırlanması ve internet sitesinde yayınlanması gerekmektedir.

    Metnin şirket politikanıza uyumlu hale getirilebilmesi için müşterilerin alışverişleri sırasında işlenen kişisel verilerini teyit etmenizi rica ederiz.

    Biz genel olarak amaçları aşağıdaki şekilde yazdık, eklemek veya çıkarmak istediğiniz veri işleme amacı var ise revize edebiliriz.

    Bilgi Güvenliği Yönetim sistemlerine ilişkin faydalandığınız yöntemlerin detayları yazılabilir. Örn:ISO/IEC 27001 Sertifikası’nın gerektirdiği güvenlik tedbirlerine uygun şekilde saklanmaktadır.

    Kişisel verilerin yurtdışına aktarımı var ise lütfen belirtiniz, bu hususta ekleme yapmamız gerekecektir.

    Şirketinizin kişisel verileri aktardığı başka alıcı grupları olması halinde ya da aktarım yapmadığınız alıcı gruplarının bulunması halinde bilgi vermenizi rica ederiz.

    IdeaSoft® | E-Ticaret paketleri ile hazırlanmıştır.