Giriş Yap

Sepet

Sepetiniz boş

KVKK

SESERA KUYUMCULUK SAN. VE TİC. LTD.ŞTİ.

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

SESERA KUYUMCULUK SAN. VE TİC. LTD.ŞTİ. olarak bize olan güveninizin değerini biliyoruz. Kişisel Verilerinizi, 6698 sayılı Kişisel Verilerin Korunması Kanununu (“6698 sayılı Kanun”) kapsamında öngörülen ilke ve esaslara uygun şekilde işlediğimizi, güvenliği sağlanmış ortamlarda sakladığımızı ve haklarınız konusunda oldukça hassas davrandığımızı belirtmek isteriz. Bu kapsamda Aydınlatma Yükümlülüğümüz uyarınca “veri sorumlusu” sıfatıyla sizlere; işlediğimiz kişisel verilerinizi, bu verilerinizi hangi işleme amaçları kapsamında işlediğimizi, kimlere ve hangi amaçlarla aktarılabileceğimizi, verilerinizi hangi yollarla ve hukuki sebeplerle topladığımızı ve Kanun kapsamında hangi haklara sahip olduğunuzu bildirmek isteriz.

a) Kişisel Veri Toplamanın Yöntemi, İşlemenin Amacı ve Hukuki Sebebi

Kişisel verileriniz, aşağıda yer verilen amaçların yerine getirilmesi kapsamında elektronik ortamda ve web sitemiz üzerinden iletişim formunun / “bize ulaşın” formunun doldurulması, müşteri hizmetleri çağrı merkezi hattımız, e-posta adreslerimiz, sosyal medya kanallarımız ile WhatsApp destek hizmet hattımız gibi iletişim ve bilgi erişim kanallarıyla, üyelik sözleşmeleri, satış sözleşmeleri ve sair sözleşmeler, kampanyalar, başvurular ile, mağazalarımız aracılığıyla iletişim kurularak gerçekleştirilen görüşme ve formlar kanalıyla yazılı ve elektronik ortamda, otomatik ve kısmen otomatik yöntemler ile herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla toplanmaktadır.

Kişisel verileriniz Kanun’un 4. maddesinde belirlenen genel ilkeler uyarınca, hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar için, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilerek işlenmektedir.

Bu çerçevede, Kişisel verileriniz aşağıdaki amaçlarla ve hukuki sebepler ile Şirketimiz tarafından Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartlarına dayalı olarak toplanmakta ve işlenmektedir.

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması hukuki sebebine dayalı olarak;

Şirketimizin ürün ve hizmetlerini mağazalarımız veya web sitemiz üzerinden satın almanız dolayısıyla satış sözleşmesinin kurulması veya ifası için kimlik, iletişim, müşteri işlem, işlem güvenliği, finans verileriniz,

Satış kayıtlarının açılması ve faturalandırma faaliyetlerinin gerçekleştirilmesi için kimlik, iletişim, finans, müşteri işlem verileriniz,

İade ve değişim gibi satış işleminize ilişkin taleplerin yerine getirilebilmesi için kimlik, iletişim, finans, müşteri işlem verileriniz,

Müşteri iletişim bilgilerinin güncellenmesi için kimlik, iletişim verileriniz,

İnternet sitesi üyeliği oluşturmanız halinde üyelik hesap ve işlemlerinin gerçekleştirilmesi için kimlik, iletişim, müşteri işlem, işlem güvenliği verileriniz,

Sipariş süreçlerinin yürütülmesi ile satın alınan ürünlerin teslimat durumuna ve stok bilgilerine ilişkin bilgilendirmelerin yapılması amacıyla kimlik, iletişim, müşteri işlem verileriniz,

Kanunlarca açıkça öngörülmesi ve veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması hukuki sebebine dayalı olarak;

Vergi Usul Kanunu çerçevesinde aldığınız mal ve hizmete karşılık fatura düzenlenmesi için kimlik, iletişim, finans, müşteri işlem verileriniz,

Resmi kurum taleplerinin yerine getirilmesi için kimlik, iletişim, müşteri işlem verileriniz,

Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi için kimlik, iletişim, müşteri işlem verileriniz,

Mevzuatta öngörülen saklama yükümlülüklerine uygunluğun sağlanması için işlem güvenliği verileriniz,

İlgili kişi başvurularının mevzuata uygun olarak yanıtlanması ve gerekli işlemlerin gerçekleştirilmesi için kimlik, iletişim, müşteri işlem,

Finansal operasyonların yürütülmesi ve faturalandırma işlemlerinin tamamlanması için kimlik, iletişim ve finans verileriniz,

Başta Tüketicinin Korunması Hakkında Kanun, Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve Perakende Ticaretin Düzenlenmesi Hakkında Kanun olmak üzere Şirketimizin tabi olduğu kanuni yükümlülüklerin yerine getirilmesi için kimlik, iletişim, finans, müşteri işlem verileriniz,

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayalı olarak;

Ürün ve hizmetlerimizin satış ve pazarlama faaliyetleri dahil olmak üzere Şirketimiz tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi için kimlik, iletişim, müşteri işlem verileriniz,

Müşteri ilişkilerinin yürütülmesi için kimlik, iletişim, müşteri işlem verileriniz,

Şirketimiz tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi için kimlik, iletişim, müşteri işlem, finans verileriniz,

Şirketimizin ve Şirketimiz ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini için kimlik, iletişim, müşteri işlem, finans, hukuki işlem, fiziksel mekan güvenliği, görsel ve işitsel kayıt verileriniz,

Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması için kimlik, iletişim, müşteri işlem verileriniz,

Hukuk işlerinin takibi ve yürütülmesi için kimlik, iletişim, müşteri işlem, işlem güvenliği, finans, hukuki işlem verileriniz,

Bilgi güvenliği süreçlerinin yürütülmesi için işlem güvenliği verileriniz,

Denetim ve etik faaliyetlerinin gerçekleştirilmesi için kimlik, iletişim, müşteri işlem, finans, hukuki işlem verileriniz,

Müşteri memnuniyeti ve kurumsal iletişim faaliyetlerinin planlanması ve icrası için kimlik, iletişim, müşteri işlem, finans verileriniz,

Çekiliş, kampanya, yarışma, promosyon veya reklam aktivitelerinin gerçekleştirilmesi için kimlik, iletişim verileriniz,

İş süreçlerimizin raporlanması, denetlenmesi ve incelenmesi kimlik, iletişim, müşteri işlem, finans, pazarlama verileriniz,

Olası bir hukuki uyuşmazlık durumunda, haklarımızın korunabilmesi ve kullanılması ile hukuki süreçlerin yürütülmesi kimlik, iletişim, müşteri işlem, finans, pazarlama, hukuki işlem verileriniz,

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hukuki sebebine dayalı olarak;

İleride meydana gelmesi muhtemel olası uyuşmazlıklarda delil teşkil etmesi amacı ile kişisel verilerin mevzuatta öngörülen süre boyunca saklanması için kimlik, iletişim, müşteri işlem, finans, hukuki işlem, işlem güvenliği verileriniz,

Talep, soru, öneri ve şikayetlerinizin alınması, değerlendirilmesi ve sonuçlandırılması için kimlik, iletişim, müşteri işlem, işitsel kayıt verileriniz işlenebilmektedir.

Açık rızanızın varlığı halinde ise,

Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik’e uygun olarak, tanıtımlar, bültenler, koleksiyon tanıtımları, etkinlikler, indirimler, kampanyalara ilişkin bilgilendirme iletişimlerinin ve ticari elektronik ileti gönderimlerinin gerçekleştirilmesi için kimlik ve iletişim verileriniz,

Sizlerle iletişime geçilerek Şirketimizin ürün ve hizmetlerinin pazarlama süreçlerinin gerçekleştirilmesi, profilleme ve analiz faaliyetleri dahil Şirketimiz tarafından sunulan ürün ve hizmetlerin sizlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek sizlere önerilmesi ve tanıtılması amacıyla kimlik, iletişim, müşteri işlem, işlem güvenliği, pazarlama verileriniz,

Müşteri memnuniyetine yönelik araştırma, anket ve inceleme çalışmalarının yapılması amacıyla kimlik, iletişim, müşteri işlem, pazarlama verileriniz işlenebilmektedir.

Açık rızanız size bu aydınlatma metninden bağımsız olarak ayrıca sorulur ve rıza verseniz dahi bu rızayı her zaman geri alma hakkına sahip olursunuz. Açık rıza göstermeseniz dahi yasal dayanağı açık rıza olmayan tüm satış ve satış sonrası hizmetlerimizden yararlanmaya devam edebilirsiniz.

İnternet Sitemizde, ziyaretçilerimiz ve müşterilerimize daha iyi bir alışveriş deneyimi yaşatabilmek amacıyla çerezler bulunmaktadır. 

b) İşlenen Kişisel Veriler

Yukarıda belirtilen amaçlar ve süreçler kapsamında bizimle paylaşmanız halinde kimlik, iletişim, müşteri işlem bilgileri (örneğin, bize ilettiğiniz talepler, sipariş bilgisi), pazarlama bilgileri, işlem güvenliği bilgileri, hukuki işlem bilgileri, görsel ve işitsel kayıtlar, fiziksel mekan güvenliği bilginiz (güvenlik amaçlı olarak alınan kapalı devre kamera kayıtları) ile ödeme işlemlerinde finansal bilgilerinizi işleyebiliyoruz.

c) İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği:

Yukarıda yer alan amaçların yerine getirilmesi doğrultusunda toplanan kişisel verileriniz; Kanun’un 5. ve 6. maddelerinde düzenlenen veri işleme şartları kapsamında Kanun’un 8. ve 9. maddelerinde belirtilen kişisel verilerin aktarılmasına ilişkin kurallara uygun olarak mevzuatta belirlenen güvenlik ve gizlilik esasları uyarınca yeterli ve etkili önlemler alınmak kaydıyla; satış noktalarımız ve yetkili servislerimizle, hizmet alınan tedarikçilerle (kargo, sigorta, araştırma firmaları, reklam ajansları, bilgi işlem, finans, hukuk gibi danışmanlık hizmeti veren kuruluşlar), iştiraklerimiz, grup şirketlerimiz, hissedarlarımız, kanunen yetkili kamu kurumları ve kanunen yetkili özel kişiler ile paylaşılabilecektir.

d) Kişisel Veri Sahibinin 6698 sayılı Kanun’un 11. Maddesinde Sayılan Hakları:

Kişisel veri sahipleri olarak, 6698 sayılı Kanun’un 11. maddesi uyarıca sahip olduğunuz haklar aşağıdaki gibidir:

• Kişisel veri işlenip işlenmediğini öğrenme,

• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Yukarıda belirtilen haklarınızı kullanmak için başvurunuzu; info@seseragold.com adresine mail olarak iletebilirsiniz, “Yenibosna Merkez Mah. Sedir Sok. No:7 34197 Bahçelievler/İstanbul” adresine bizzat getirebilir veya noter kanalı ile gönderebilirsiniz. Başvurularınız, talebinizin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

SESERA KUYUMCULUK SAN. VE TİC. LTD.ŞTİ.

Güncelleme Tarihi: 27/03/2025

  • GİRİŞ

İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”),SESERA KUYUMCULUK SAN. VE TİC. LTD.ŞTİ.(Ssesra) tarafından kişisel verilerin korunması ve hukuka uygun işlenmesi için benimsenecek ve içselleştirilecek idari yapı, süreç ve prosedürleri ifade etmektedir.

İşbu Politika, Sesera çalışanlarına, çalışan adaylarına, müşterilerine, potansiyel müşterilerine, tedarikçilerine, iş ortaklarına ve diğer tüm kişilere ait kişisel verilerin hukuka uygun bir biçimde işlenmesi, Kanun ve ilgili tüm yasal gerekliliklere uyulması ve Sesera’ nın politika ve iç prosedürlerinin dürüstlük kurallarına ve hukuka uygunluğu sağlamak için periyodik olarak denetlenmesi amacıyla hazırlanmıştır.

Bu Politika ile Sesera’ nın Kanun ve ilgi mevzuat kapsamında gerekli idari yapı, süreç ve prosedürlerin oluşturulup, Kişisel Verilerin güvenliği ve korunması hususunda gerekli teknik ve idari önlemlerin alınması sağlanarak, Kişisel Verilerin Kanun’a uyumlu şekilde işlenmesinin ve tutulmasının içselleştirilmesi, çalışanlar ve tüm iş ortaklarında gerekli farkındalığın yaratılarak, Kanun’a uyum sağlaması amaçlanmaktadır.

  • TANIMLAR

Kanun/KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanununu ifade eder.

 Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. 

Sesera, müşteri tercihlerini anlamak ve daha iyi hizmet vermek ve benzeri amaçlar ile internet siteleri aracılığıyla, genel olarak “web kayıt bilgisi" adı verilen verileri (kullanıcıların internet tarayıcılarına, mobil cihazlarına, işletim sistemine, ziyaret ettiği sayfalara, bu sayfalara eriştiği diğer internet sayfalarına, ilgili internet sitesini ziyaret ettiği tarih ve zamana, ziyaret edilen spesifik sayfalara ve daha fazlasına ait bilgiler ve benzerlerini) toplayabilir ve internet sitesinde yer alan sayfaların ziyaret edilmesi halinde, çerezleri (cookies) kullanabilir. Bu kapsamda Kişisel Veri elde edilmesi ya da bu yol ile toplanan verilerin birlikte işlenmesi halinde belirli bir kişiye işaret etmeleri durumunda, çerezler ve web kayıt bilgileri de Çerez Politikasına ve işbu Politika’ya tabi olacaktır.

Özel Nitelikli / Hassas Kişisel Veri: Irka, etnik kökene, siyasi düşüncelere, felsefi inanca, dine, mezhebe veya diğer inançlara, kılık ve kıyafete, dernek, vakıf ya da sendika üyeliklerine, sağlığa, cinsel hayata, ceza mahkûmiyeti ve güvenlik tedbirlerine ve biyometrik verilere ilişkin verileri ifade etmektedir. Hassas veriler sadece sıkı şartlar altında işlenebilirler ve işlenmesi genellikle veri sahibinin açık rızasını gerektirmektedir.

İlgili Kişi veya Veri Sahibi: Kişisel Verileri Sesera tarafından işlenen çalışanlar dahil tüm gerçek kişileri kapsamaktadır. 

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade etmektedir.

Veri İşleyen: Bir veri sorumlusu tarafından verilen yetkiye dayanarak ve onun adına veri işleyen herhangi bir kişidir. 

Kişisel Verinin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi kapsamaktadır.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

Sesera KVK Komitesi: Sesera bünyesinde kişisel verilerin ve özel nitelikli verilerin korunması ve işlenmesi ile ilgili Mevzuat yükümlülüklerinin yerine getirilmesinden sorumlu birimdir.

  • KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER

Sesera bakımından önem arz eden hususlardan biri, Kişisel Verilerin Kanun ve ilgili mevzuatta öngörülen genel ilkelere uygun olarak işlenmesidir. Bu kapsamda, Sesera tarafından Kişisel Veriler;

Hukuka ve dürüstlük kuralına uygun olarak işlenmektedir:

Bu ilkenin amacı Kişisel Verinin işlenmesi önlemek değil, Kişisel Verilerin işlenmesinin dürüstlük kurallarına ve hukuka uygun, ilgili kişinin haklarını olumsuz şekilde etkilemeyecek şekilde yapıldığından emin olmaktır.

Veri Sahibine, Veri Sorumlusunun kim olduğu, verinin Sesera tarafından hangi amaçla işleneceği, verinin açıklanabileceği veya aktarılabileceği kişilerin kimliği ve bu veri sahibinin hakları söylenmelidir.

Kişisel Verinin hukuka uygun olarak işlenebilmesi için birtakım şartların sağlanması gerekir. 

Kişisel Veriler, Veri Sahibinin açık rızası halinde işleme hariç olarak, ancak işlemenin kanunlarda açıkça öngörülmüş olması; fiili imkansızlık nedeniyle rızasını açıklayamayacak durumunda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması; bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması; işlemenin veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması; işlenen verinin ilgili kişinin kendisi tarafından alenileştirilmiş olması; işlemenin bir hakkın tesisi, kullanılması veya korunması için zorunlu olması; ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, işlemenin veri sorumlusunun meşru menfaatleri için zorunlu olması hallerinden birinin varlığı halinde işlenecektir. Ancak Kişisel Verilerin işlenmesine ilişkin burada sınırlı olarak sayılan istisnalar kapsamında işlenen verilerin Veri sahiplerine, Kanun’un 16. maddesi uyarınca öngörülen Aydınlatma Yükümlülüğü’nü kapsayacak şekilde bilgilendirme yapılacak, söz konusu bilgilendirme ile Kişisel Verilerin Sesera tarafından işbu Politika uyarınca işlendiği konusunda bilgi verilecek ve verilerin Kanun, ilgili mevzuat ve işbu Politika’ya uygun olarak işlendiği teyit edilecektir.

Belirli, açık ve meşru amaçlar için işlenmektedir:

Kişisel Veri, verinin ilk toplandığı sırada Veri Sahibine bildirilen belirli amaçlar çerçevesinde ya da Kanun tarafından özellikle izin verilen herhangi başka bir amaçla işlenebilir. Bu, Kişisel Verinin belirli bir amaç için toplanıp, sonradan başka bir amaç için kullanılamayacağı anlamına gelir. 

Sınırlı, ölçülü ve amaç için gerekli şekilde işlenmektedir:

Kişisel veri, sadece Veri Sahibine bildirilen belirli amacın gerektirdiği ölçüde toplanmalıdır. Bu amaç için gerekli olmayan herhangi bir verinin toplanmaması gerekir. 

İşlenen veriler doğru ve gerektiğinde günceldir:

Veri Sahiplerinin verilerini güncellemeleri için olanaklar tanınmalı ve bu olanaklar konusunda Veri Sahipleri bilgilendirilmelidir. Kişisel verilerin alınması sırasında, güncelleme süreçlerine ilişkin Veri Sahiplerine bilgi verilmelidir. Çalışanlar tarafından da belirli aralıklarla verilerin güncelliği teyit edilmeli ve güncel olmayan veya güncel olarak işlenmesinde yarar görülmeyen tüm veriler, güncellenme imkanı söz konusu değil ise silinmeli ya da anonim hale getirilmelidir.

Kişisel Veri, ilgili mevzuat uyarınca öngörülmüş süreden ya da amacın gerektirdiğinden daha uzun süre tutulmamalıdır. Başka bir deyişle, kişisel verilerin işlenmesi artık gerekli olmadığında veya ihtiyaç kalmadığında, kişisel veriler yok edilmeli ya da Sesera sistemlerinden silinmelidir veya anonim hale getirilmelidir. Kişisel Verinin gelecekte kullanılması gerekebileceği varsayımı ile saklanmaması ve arşivlenmemesi gerekmektedir.

Her bir iş birimi, farklı türdeki Kişisel Verilerin işlenmesi için gerekli süreyi değerlendirmeli ve gerekli sürenin ne kadar olduğunu yazılı şekilde belirlemelidir.

  • AYDINLATMA YÜKÜMLÜLÜĞÜ

Sesera, Kişisel Verilerin elde edilmesi sırasında, verisi işlenecek olan gerçek kişileri mevzuat uyarınca bilgilendirmekle yükümlüdür. Bu bilgilendirme yükümlülüğün kapsamı aşağıdaki gibidir:

  • Veri sorumlusunun ve varsa temsilcisinin kimliği,

  • Kişisel Verilerin hangi amaçla işleneceği,

  • İşlenen Kişisel Verilerin kimlere ve hangi amaçla aktarılabileceği,

  • Kişisel Veri toplamanın yönetimi ve hukuki sebebi ile,

  • Veri İlgilisinin (7) numaralı başlığı altında belirtilen hakları.

Sesera bu konuda, sistemlerinde işlemek üzere gerekli bilgilendirmeleri yapacak ve aydınlatma yükümlülüğünün gerçekleştirildiğinin ispatı için veri işlemeye ilişkin Veri Sahiplerinden aydınlatılmış onam alacaktır. Kişisel Veriler, Sesera elektronik ticaret ve satış mağazaları dahil tüm satış kanalları, mağazaları, şubeleri, internet siteleri, e-posta adresi, sosyal medya kanalları ve müşteri hizmeti çağrı merkezi hattı ve benzeri diğer tüm kanalları aracılığıyla otomatik ya da otomatik olmayan yollarla sözlü, yazılı veya elektronik olarak toplanabilecektir.

Yazılı Şekilde Kişisel Veri Elde Edilmesi:

Yazılı şekilde, Kişisel Veri elde edilmesi sırasında, işbu Politika’ya referans verilmek ve ilgili form ve bilgilerin kullanılması kaydıyla verilerin işlenmesine ilişkin Aydınlatma Yükümlülüğü yerine getirilecektir. Ayrıca, müşteri ilişkisi kurulan kişilerden alınacak İzinli İletişim Formları dahil her tür form ve sözleşme, Kişisel Verilerin işlenmesine ilişkin İlgili kişinin açık rızasını içermektedir. Müşteri ilişkilerinde, Kanun’a uyumu tevsik eder nitelikte kullanılan yeni formlar, belgeler ve bilgilendirmeler kullanılmakla birlikte tüm ilgili çalışanlar da bu konuda gerçek kişiye yeterli düzeyde detaylı bilgiyi sağlamak ve referansları göstermek konusunda eğitilmiştir. 

Sözlü Şekilde Kişisel Veri Elde Edilmesi:

Hâlihazırda alınan formlar uyarınca işlenen mevcut müşterilere ilişkin herhangi bir şekilde, mevcutta olmayan yeni bir veri elde edilmesi ve herhangi bir iletişim yöntemi aracılığıyla veri elde edilmesi sırasında Kişisel Verilerin işlenmesine ilişkin aydınlatma yükümlülüğüne ilişkin bilgi verilmektedir. Sözlü veri elde edilmesi sırasında, önceden bilgi verilmek kaydıyla görüşmenin kaydedildiği hatırlatılmakta ve Kişisel Verilerinin işbu Politika ve var ise mevcut formlarına dâhil olarak işleneceği konusunda onam verildiği teyit edilmektedir. 

Elektronik Ortamda Kişisel Veri Elde Edilmesi:

Elektronik ticaret kanalları ve Sesera ’nın diğer internet kanalları ile elde edilen veriler de işbu Politika dâhil olmak üzere, Kişisel Verilerin elde edilmesi ve işlenmesini gerektiren mesafeli satış sözleşmeleri dâhil tüm sözleşme ve belgeler / bağlantı adresleri / internet sayfaları Kişisel Verilerin işlenmesine ilişkin açık rıza ve aydınlatma yükümlülüğüne ilişkin kanuni gereklilikleri sağlamaktadır. İşbu Politika Sesera’ nın internet sitesinde yer almaktadır. Veri elde edilmesini gerektirebilecek her bağlantı adresinde veri elde edilmesi için Sesera tarafından aydınlatma yükümlülüğünü yerine getirildiğine ve/veya açık rıza onayının alındığını tevsik eden sistemler kullanılmaktadır.

  • KİŞİSEL VERİLERİN İŞLEME AMAÇLARI 

Kişisel veriler kural olarak, Mevzuatta belirlenen kişisel veri işleme şartlardan en az birine uygun olarak yeterli teknik ve idari tedbirleri alarak ve ilgili veri işleme faaliyeti kapsamında hazırlanan Aydınlatma Metnine uygun olarak işlenmelidir. Şirket bu şartları sağlamayan kişisel veri işleme faaliyetlerine süreçlerinde yer vermemektedir.

  • Açık Rıza 

Kişisel verilerin işlenme şartlarından biri sahibinin açık rızası olup, kişisel veri sahiplerine aydınlatma yükümlülüğünün yerine getirilmesi kapsamında yapılacak bilgilendirme sonrası açık rıza alınması gereken durumlarda, kişisel veri sahiplerinin açık rıza vermesi halinde işlenir.

  • Kişisel Verilerin Açık Rıza Alınmaksızın İşlenmesi

Kişisel Veriler, Veri Sahibinin açık rızası halinde işleme hariç olarak, ancak işlemenin kanunlarda açıkça öngörülmüş olması; fiili imkansızlık nedeniyle rızasını açıklayamayacak durumunda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması; bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması; işlemenin veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması; işlenen verinin ilgili kişinin kendisi tarafından alenileştirilmiş olması; işlemenin bir hakkın tesisi, kullanılması veya korunması için zorunlu olması; ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, işlemenin veri sorumlusunun meşru menfaatleri için zorunlu olması hallerinden birinin varlığı halinde işlenecektir. Ancak Kişisel Verilerin işlenmesine ilişkin burada sınırlı olarak sayılan istisnalar kapsamında işlenen verilerin Sahiplerine, Kanun’un 16. maddesi uyarınca öngörülen Aydınlatma Yükümlülüğü’nü kapsayacak şekilde bilgilendirme yapılacak, söz konusu bilgilendirme ile Kişisel Verilerin Sesera tarafından işbu Politika uyarınca işlendiği konusunda bilgi verilecek ve verilerin Kanun, ilgili mevzuat ve işbu Politika’ya uygun olarak işlendiği teyit edilecektir.

  • Özel Nitelikli Kişisel Verilerin İşlenmesi

Kanun’un 6. maddesi uyarınca özel nitelikli kişisel veriler, kural olarak kişisel veri sahibinin açık rızası alınmak suretiyle işlenebilmektedir. Aşağıdaki durumlarda ise Kurul tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla özel nitelikli verilerin açık rıza şartına tabi olmadan da işlenmesi mümkündür: 

  • Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde, 

  • Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.

 Sesera bünyesinde, Özel Nitelikli Kişisel Veriler, yalnızca kanuni ve idari / adli mercii gerekliliklerinin yerine getirilmesi ve Sesera ’nın işleyişi ile doğrudan ilgili olmak kaydıyla ve erişimi en üst düzeyde sınırlı ve güvenli olacak şekilde işlenmektedir. Söz konusu veriler, Kanun’a tam bir uyum göstermek Kişisel Verileri Koruma Kurulu tarafından belirtilen önlemler de dâhil olmak üzere gerekli her türlü idari ve teknik tedbirlerin alınması kaydıyla, (i) sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler dışındaki veriler bakımından işlemenin kanunlarda açıkça öngörülmüş olması durumunda ve (ii) sağlık ve cinsel hayata ilişkin veriler bakımından ise ancak, kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi durumunda Veri Sahibi’nin rızası aranmaksızın işlenebilir. 

Ancak Sesera, bu istisna koşulları oluşsa dahi Veri Sahibi’ne Özel Nitelikli Kişisel Verilerinin işlenmesine ilişkin aydınlatma yükümlüğünün gerekliliklerini yerine getirerek Veri Sahibi’nin açık rızasını almaktadır. İstisnaların söz konusu olmadığı veya uygulanabilir olduklarına ilişkin şüphe duyulması halinde ise, açık rıza olmadan alınan Özel Nitelikli Kişisel Veriler derhal imha edilmektedir. Bu tip durumlarda, derhal, gereken önlemlerin koordinasyonu ve uygulanabilir olması halinde bu durumun en kısa sürede ilgili Veri Sahibine ve Kurula bildirilmesi için Sesera KVK Komitesi birimine bilgi verilmektedir.

Çalışanların sağlık verileri dâhil Özel Nitelikli Kişisel Verileri de mevzuatın gerektirdiği ölçüde, İnsan Kaynakları iş birimi tarafından Sesera Özel Nitelikli Kişisel Verilin Korunması Politikasına uygun olarak işlenebilmektedir. Ayrıca, bir takım sağlık verileri iş yeri hekimi ve iş güvenliği uzmanları tarafından işlenebilmektedir. İnsan Kaynakları ve işyeri hekimi tarafından işlenen sağlık verileri, Kişisel Sağlık Verileri Hakkında Yönetmelik hükümleri dikkate alınarak işlenmekte ve ilgili birimler dahil hiçbir iş birimi ile paylaşılmamaktadır. Söz konusu verilere erişim en üst düzeyde sınırlıdır. Bu veri grubuna ilişkin arşivleme amacıyla üçüncü kişiler ile paylaşımlar şifreleme sistemleri ile korunmaktadır ve ilgili birimler dışında hiçbir kişinin sağlık verilerine erişimi söz konusu olmamaktadır. İşyeri hekimi tarafından işlenen verilerin arşivleme amacı için dahi olsa hiçbir üçüncü kişi ile paylaşımı söz konusu değildir. Yasal mevzuat gereği işyeri hekimi tarafından ilgili sağlık verileri, Kişisel Sağlık Verileri Hakkında Yönetmelik uyarınca Sağlık Bakanlığı’nın belirleyeceği standartlar çerçevesinde Sağlık Bakanlığı nezdindeki Merkezi Sağlık Veri Sistemi’ne aktarılmaktadır.

  • Çalışan Aday ve Çalışan Verileri

Çalışan adaylarına ilişkin toplanan kişisel veriler, Çalışan Adayı Aydınlatma Metnine uygun olarak; işe başvuru süreçlerinin yürütülmesi ve Sesera işe alım politikalarının geliştirilmesi amaçlarıyla sözleşmenin kurulmasıyla ilgili olması kaydıyla veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri işlenmesinin meşru menfaatlerimiz için zorunlu olması, 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenmektedir. Çalışan adayına ilişkin veriler çalışanın işe alımının söz konusu olmaması halinde makul bir süre sonunda silinmektedir. İşe alım halinde ise bu veriler kişinin özlük dosyasında saklanmaya devam edilmektedir.

Çalışan’a ilişkin veriler kanunlarda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifası, hukuki yükümlülüklerimizin yerine getirilmesi, bir hakkın tesisi, kullanılması veya korunması için zorunlu olması ve meşru menfaat hukuki sebeplerine dayalı olarak Çalışan Aydınlatma Metni’nde detaylı izah edilen veri işlemle amaçları doğrultusunda iş ilişkisi süresince ve iş ilişkisinin sona ermesini takip eden mevzuatta öngörülen süreler sonuna kadar işlenmektedir.

  • Müşteri ve Potansiyel Müşteri Verileri

Şirket Aydınlatma Metninde veri işleme amaçlarına detaylı olarak yer verildiği şekilde, Potansiyel Müşteri ve Müşteri’ye ilişkin veriler “bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” ve “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayalı olarak açık rıza süreçlerine tabi olmadan işlenmektedir. Diğer yandan ilgili kişi açık rıza vermesi halinde ise paylaştığı veriler Şirket’in reklam, tanıtım ve pazarlama faaliyetleri çerçevesinde de işlenebilmektedir.

  • Hizmet Sağlayıcılar ve İş Ortakları Verisi

Şirket bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” hukuki sebebine dayalı olarak hizmet sağlayıcı, tedarikçi ve iş ortaklarının şirket yetkilileri ile çalışanlarının verilerini işleyebilmektedir.

  • Aşağıdaki tabloda kişisel veri sahibi sınıfları ve bu sınıflar içerisindeki kişisel veri kategorileri ile kişilerin hangi tip verilerinin işlendiğine ilişkin örneklerle detaylandırılmaktadır.

Çalışan Adayı

Kimlik Verisi: Ad-soyad, T.C kimlik numarası, doğum tarihi gibi veriler

İletişim Verisi: Cep telefon numarası, ev adresi, şahsi e-posta adresi gibi

Özlük Verisi: Özgeçmiş bilgileri, maaş bilgileri, 

Mesleki Deneyim Verisi: Diploma bilgileri, Gidilen kurslar, Meslek içi eğitim bilgileri, Sertifikalar, Transkript bilgileri 

Çalışanlar 

Kimlik Verisi: Ad-soyad, T.C kimlik numarası, doğum tarihi gibi veriler

İletişim Verisi: Cep telefon numarası, ev adresi, şahsi e-posta adresi gibi

Özlük Verisi: Özgeçmiş bilgileri, maaş bilgileri, 

Mesleki Deneyim Verisi: Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, Sertifikalar, Transkript bilgileri,

Finans Verisi: banka hesap bilgisi, IBAN bilgisi

Görsel ve İşitsel Kayıtlar: fotoğraf ve video kayıtları

Aile Bireyleri ve Yakın Verisi: Aile bireyleri, yakınına ait iletişim bilgileri

Lokasyon Verisi: Şirket aracı GPS bilgileri,

İşlem Güvenliği Verisi: IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Şifre ve parola bilgileri

Fiziksel Mekan Güvenliği: giriş çıkış kayıtları, kamera kayıtları

Hukuki İşlem Verisi: dava/icra süreçlerine ilişkin bilgiler

Sağlık Verisi: sağlık raporu, iş kazası raporu gibi belgeler

Ceza Mahkumiyeti Bilgisi

Müşteri /Potansiyel Müşteri

Kimlik Verisi: Ad - soyad, doğum tarihi, cinsiyet, medeni durum

İletişim Verisi: Cep telefonu numarası, adresi, e-posta adresi;

Finans Verisi: Banka bilgileri, kredi kartı bilgileri

Hukuki işlem Verisi: Dava/icra süreçlerine ilişkin bilgiler

Fiziksel Mekan Güvenliği: Kamera kayıtları

Müşteri İşlem Bilgileri: Bize ilettiğiniz talepler, sipariş bilgisi

Pazarlama Verisi: Alışveriş geçmişi bilgileri, Anket, Çerez kayıtları, Kampanya çalışmasıyla elde edilen bilgiler 

Görsel ve İşitsel Kayıtlar: Fotoğraf ve video kayıtları

Hizmet Sağlayıcı/Tedarikçi / İş Ortağı

Kimlik Verisi: Ad – soyad

İletişim Verisi: Cep telefon numarası, adresi, e-posta adresi 

Özlük Verisi: Özgeçmiş bilgileri

Mesleki deneyim Verisi: Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri,

Görsel ve İşitsel Kayıtlar: Fotoğraf ve video kayıtları

Fiziksel Mekan Güvenliği: Kamera kayıtları

Ceza Mahkumiyeti Verisi: adli sicil kaydı

Sağlık Verisi: Sağlık raporu

Finans Verisi 

  • Kişisel Verilerin İşlenme Amaçları

Sesera, mevzuatta belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak; ancak burada sayılanlarla sınırlı olmamak üzere, kişisel verileri çeşitli amaçlarla işlemektedir.

• Acil Durum Yönetimi Süreçlerinin Yürütülmesi

• Bilgi Güvenliği Süreçlerinin Yürütülmesi

• Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi

• Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi

• Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi

• Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

• Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi

• Denetim / Etik Faaliyetlerinin Yürütülmesi

• Eğitim Faaliyetlerinin Yürütülmesi

• Erişim Yetkilerinin Yürütülmesi

• Faaliyetlerin Mevzuata Uygun Yürütülmesi

• Finans ve Muhasebe İşlerinin Yürütülmesi

• Fiziksel Mekan Güvenliğinin Temini

• Görevlendirme Süreçlerinin Yürütülmesi

• Hukuk İşlerinin Takibi ve Yürütülmesi

• İç Denetim/ Soruşturma Faaliyetlerinin Yürütülmesi

• İletişim Faaliyetlerinin Yürütülmesi

• İnsan Kaynakları Süreçlerinin Planlanması

• İş Faaliyetlerinin Yürütülmesi / Denetimi

• İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi

• İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi

• İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi

• Lojistik Faaliyetlerinin Yürütülmesi

• Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi

• Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi

• Mal / Hizmet Satış Süreçlerinin Yürütülmesi

• Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi

• Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

• Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi

• Organizasyon ve Etkinlik Yönetimi

• Pazarlama Analiz Çalışmalarının Yürütülmesi

• Performans Değerlendirme Süreçlerinin Yürütülmesi

• Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi

• Saklama ve Arşiv Faaliyetlerinin Yürütülmesi

• Sözleşme Süreçlerinin Yürütülmesi

• Talep / Şikayetlerin Takibi

• Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi

• Ücret Politikasının Yürütülmesi

• Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi

• Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi

• Yönetim Faaliyetlerinin Yürütülmesi

• Ziyaretçi Kayıtlarının Oluşturulması ve Takibi 

  • ŞİRKET MERKEZİ VE MAĞAZALARIN KAMERA İLE İZLENMESİ

Şirket merkez binamız ile mağazalarımızı ziyaret etmeniz halinde kapalı devre kamera sistemiyle görsel verileriniz elde edilebilecek ve Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak aşağıda belirtilen amaçlar için gerekli bir süre boyunca saklanabilecektir.

 Kapalı devre kamera sistemi kullanımı ile suç teşkil eden davranışların önlenmesi ve takip edilmesi, Şirket merkez binamız ile mağazalarımızda yer alan değerli maden, para, kıymetli evrak ve her türlü eşyanın güvenliğinin tesisi, ziyaretçilerimizin ve çalışanlarımızın sağlığının ve güvenliğinin korunması amaçlanmaktadır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda izlemeye tabi tutulmamaktadır. Şirketimiz, genel hususlara ilişkin olarak yaptığı aydınlatmanın yanı sıra izlemenin yapıldığı alanların girişlerine izleme yapılacağına ilişkin bildirim yazısı ile uyarı levhaları yerleştirmektedir. Böylelikle, kişisel verileri işlenen veri sahiplerinin haklarının korunması ve kişisel veri işlenmesinde şeffaflığın sağlanması amaçlanmaktadır. Kapalı devre kamera sistemi aracılığıyla elde edilen verilerinizin güvenliğinin sağlanması için gerekli her türlü teknik ve idari önlem ise Şirketimiz tarafından alınmaktadır.

 Kapalı devre güvenlik kamera sistemleri aracılığıyla toplanan kayıtlar Şirket merkezimizde kaydedildiği tarihten itibaren olmak üzere 60 (altmış) gün, mağazalarımızda 100 (yüz) gün süresince muhafaza edilmekte ve bu sürenin sonunda otomatik olarak kayıtlardan silinmektedir.

  • İLGİLİ KİŞİNİN HAKLARI

Tüm ilgili kişiler Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahiptir. İlgili kişi sayılan haklarını kullanmak adına, Kanun’un 13. ve 14. maddelerinde yer alan başvuru usulüne uygun olarak Şirkete talep iletmesi durumunda, Şirket öncelikle şikâyetin usulüne uygun bir şekilde yapılıp yapılmadığını inceler ve ardından gerekli bilgilendirmeyi ilgili kişiye yapar. Şirket tarafından, söz konusu hakkın ne şekilde kullanılacağı ve bilgi talebine ilişkin hususların nasıl değerlendirileceği ile ilgili ilgili kişiye gerekli bilgilendirme yapılmaktadır. 

  • Kişisel Verisinin işlenip işlenmediğini öğrenme,

  • Kişisel Veri işlenmişse, buna ilişkin bilgi talep etme,

  • Kişisel Veri işleme amacını ve verilerin amaca uygun kullanılıp kullanılmadığını öğrenme,

  • Kişisel Verilerin aktarıldığı üçüncü kişileri öğrenme ve

  • Kişisel Veriler eksik ya da yanlış işlenmişse bunların düzeltilmesini isteme ve bunun Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini talep etme hakları 

  • KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • Kişisel Verilerin Kanun’a aykırı işlenmesi sebebiyle zarara uğranması durumunda zararını talep etme haklarını haizdir.

İlgili kişiler yukarıda belirtilen haklarına ilişkin taleplerini ilgili kanallar üzerinden Şirket’e iletebileceklerdir. Veri Sahibi, talep ve şikâyetlerini SESERA KUYUMCULUK SAN. VE TİC. LTD.ŞTİ. Sesera KVK Komitesi tarafından kimlik kontrolü yapılmak kaydıyla şahsen veya noter onaylı vekâlet sunulması kaydıyla vekâleten yapılan başvurular, noter kanalı ile yapılan başvurular ve güvenli elektronik imza kullanılmak kaydıyla kayıtlı elektronik posta adresiyle info@seseragold.com adresine yapılabilecektir.

Şirkete iletilen usulüne uygun talepler, bu taleplerin Şirkete usulüne uygun bir şekilde iletildiği tarihten itibaren en geç 30 (otuz) gün içinde sonuçlandırılacaktır. Söz konusu taleplerin sonuçlandırılmasının ayrıca bir maliyeti gerektirmesi hâlinde, Şirket tarafından başvuru sahibinden Kurul tarafından belirlenen tarifedeki ücret alınacaktır.

  • KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLERE AKTARILMASI

Kişisel verileriniz, Kanun’un 8. ve 9. maddesinde belirtilen veri aktarma ve işleme şartları ile yukarıda sayılan amaçların gerçekleştirilmesini sağlamak amacı ile mevzuatta belirlenen güvenlik ve gizlilik esasları uyarınca yeterli ve etkili önlemler alınmak kaydıyla; hissedarlarımızla, iş ortaklarımız Franchise’larımız, satış noktalarımız ve yetkili servislerimizle, hizmet alınan tedarikçilerle (kargo, sigorta, araştırma firmaları, reklam ajansları, bilgi işlem, finans, hukuk gibi danışmanlık hizmeti veren kuruluşlar), iştiraklerimiz, grup şirketlerimiz, kanunen yetkili kamu kurumları ve kanunen yetkili özel kişiler ile paylaşılabilecektir.

Sesera, iş ortaklarının ve tedarikçilerinin seçiminde kişisel verilerin gizliliğine ilişkin hususlarda ön inceleme yaparak; onlarla yapacağı sözleşmelerde Kişisel Verilerin güvenliği ve gizliliğine ilişkin Kanun’un gerekliliklerini yerine getiren hükümlere yer verilmesini sağlamaktadır.

6698 sayılı Kanun’un 9. maddesine göre kişisel verilerin yurt dışına aktarılabilmesi için de ilgili kişinin açık rızası bulunması gerekmektedir. Ancak 6698 sayılı Kanun’un 5 inci maddenin ikinci fıkrası ile 6 ncı maddenin üçüncü fıkrasında belirtilen şartlardan birinin var olması ve bu halin varlığına ek olarak kişisel verinin aktarılacağı yabancı ülkede aşağıdaki şartlardan duruma uygun olanının karşılanması durumunda kişisel verilerin yurt dışına aktarımı mümkün olabilir: a) Yeterli korumanın bulunması, b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması, kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir. (Yeterli korumanın bulunduğu ülkeler Kurul tarafından belirlenerek ilan edilir.)

  • KİŞİSEL VERİLERİN GÜVENLİĞİ

Sesera, Kişisel Verilerin hukuka aykırı işlenmesini önlemek, Kişisel Verilere hukuka aykırı olarak erişilmesini önlemek ve Kişisel Verilerin muhafazasını sağlamak amaçlarıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.

Veri güvenliğinin sağlanması, aşağıda tanımlandığı üzere, kişisel verinin gizliliğinin, bütünlüğünün ve erişiminin garanti altına alınması anlamına gelmektedir.

  • Gizlilik, sadece veriyi kullanmaya yetkili kişilerin veriye erişmesi anlamına gelmektedir.

  • Bütünlük, kişisel verinin doğru olması ve işlenme amacına uygun olması anlamına gelmektedir.

  • Erişim, yetkili kullanıcıların, yetkilendirilmiş oldukları amaç çerçevesinde ihtiyaç duymaları halinde, veriye erişebilmeleri anlamına gelmektedir.

Kişisel Verilere ilişkin güvenlik prosedürleri, veri güvenliğine ilişkin teknik anlamda yetkin Sesera bünyesindeki Bilişim Teknolojileri (“BT”, “IT”) birimine danışılarak yürürlüğe konmaktadır. Her iş biriminin erişim yetkileri, ilgili iş birimi bakımından gerektiği ölçüde sınırlandırılmıştır. İlgili sınırlandırmalar düzenli aralıklarla gözden geçirilmekte ve Kişisel Verilere erişim yalnızca zorunlu olduğu ölçüde söz konusu olmaktadır.

Sesera ’nın tüm çalışanları, veri güvenliğine ilişkin belirlenecek prosedürler çerçevesinde bilgilendirilerek düzenli aralıklarla eğitilmektedirler. Bu kapsamda, Kişisel Verilere erişmek üzerine şifre ile giriş yapılan sistemlere ilişkin şifreler, herhangi bir üçüncü kişiye veya yetkisiz çalışana açıklanmamaktadır. 

Sesera nezdinde tutulan Kişisel Veriler dahil tüm verilerin güvenliği için gereken teknik önlemler halihazırda alınmakta olup Sesera tarafından mevcut güvenlik sistemleri, virüs koruma programları ve ileti gönderilerine ilişkin koruma sistemleri periyodik olarak denetlenerek tüm bu sistemlerin en güncel sürümleri yürürlüğe konulması için azami çaba sarf edilmektedir. Bu konuda, teknolojik gelişmeler takip edilerek ve ortaya çıkabilecek risklere en kısa sürede müdahale edecek teknik ekip ve sistem tahsis edilmesi hususuna özen gösterilmektedir.

Yukarıdakilere ek olarak, tüm Sesera çalışanları, işlenen Kişisel Verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi ve/veya Kişisel Verilerin güvenliğine ilişkin herhangi bir riskin söz konusu olması hâlinde derhal gereken önlemlerin koordinasyonu ve uygulanabilir olması halinde bu durumun en kısa sürede ilgili Veri Sahibine ve Kurula bildirilmesi için SeseraKVK Komitesi birimine bilgi verilmesini sağlamaktadır.

Alınan güvenlik tedbirleri aşağıda sıralanmıştır:

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

  • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.

  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

  • Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.

  • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.

  • Çalışanlar için yetki matrisi oluşturulmuştur.

  • Erişim logları düzenli olarak tutulmaktadır.

  • Gizlilik taahhütnameleri yapılmaktadır.

  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

  • Güncel anti-virüs sistemleri kullanılmaktadır.

  • Güvenlik duvarları kullanılmaktadır.

  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

  • Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.

  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

  • Kişisel veri işleme envanteri hazırlanmıştır.

  • Kişisel veriler mümkün olduğunca azaltılmaktadır.

  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.  

  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır. 

  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir. 

  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir. 

  • KİŞİSEL VERİLERİN SAKLAMA SÜRESİ

Şirket, Kişisel Veriler’i mevzuatta öngörülmesi durumunda, bu mevzuatta belirtilen süre boyunca saklamaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, Kişisel Veriler Şirket’in o veriyi işlerken yürütülen faaliyet ile bağlı olarak Şirket’in uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren makul süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Şirket’in belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirket’e yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kişisel Veriler’in saklanması, silinmesi, yok edilmesi ve anonim hale getirilmesi ile ilgili Şirket tekniklerine dair detaylı düzenlemeler Şirket’in Kişisel Veri Saklama ve İmha Politikası’nda yer almaktadır.

  • KİŞİSEL VERİLERİN SİLİNMESİ, İMHA EDİLMESİ VE ANONİM HALE GETİRİLMESİ

Mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir. 

Sesera, Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde; Mevzuatta kişisel verilerin işlenmesi kapsamında uyulması gereken genel ilkelere, Veri sorumlularının veri güvenliğine ilişkin yükümlülükleri kapsamında alınması gereken teknik ve idari tedbirlere ve Kurul kararlarına uygun hareket etmektedir. Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin detaylı düzenlemelere Sesera Kişisel Verilerin Saklama ve İmha Politikasında yer verilmiştir.  

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır. 

Veri sorumlusu, Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri resen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını seçer. 

İlgili kişisel verinin işlenmesi mevzuat bakımından gerekli ve saklanması açısından da bir süre öngörülmüş ise bu süreye uyulur. Mevzuatta belirlenen sürenin sona ermesi halinde kişisel verileri daha uzun saklamayı haklı kılacak herhangi bir şartın mevcut olmaması halinde uygun bir yöntemle silinir, anonimleştirilir ya da yok edilir. 

İlgili Mevzuatta bir kişisel verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması halinde; İlgili mevzuat çerçevesinde kişisel verilerin işlenebileceği makul süreler tespit edilir. Bu sürelerin sona ermesiyle ilgili veriler uygun bir yöntemle silinir, anonimleştirilir ya da yok edilir. 

Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması halinde kişisel veriler silinir, anonimleştirilir ya da yok edilir. 

 İlgili kişinin, mevzuat kapsamında kişisel verileri üzerindeki haklarını ileri sürmesi ve bunun üzerine taleplerinin veri sorumlusu tarafından kabul edilmesi halinde de kişisel veriler silinir, anonimleştirilir ya da yok edilir. 

İlgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile Şirket’e yapılan başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya Kanunda öngörülen süre içinde cevap verilmemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması halinde de kişisel veriler silinir, anonimleştirilir ya da yok edilir.

  • KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI YÖNETİM YAPISI

Sesera tarafından KVK Kanunu düzenlemelerine uygun hareket edilmesi ve Kişisel Verilerin Korunması ve İşlenmesi ile Saklama ve İmha Politikasının icrası için Kişisel Verilerin Korunması Komitesi kurulmuştur.

Bu komitenin görevleri;

  • Kişisel Verilerin Korunması ve İşlenmesi ile ilgili kararlar alarak üst yönetime iletmek,

  • Kişisel Verilerin Korunması ve İşlenmesi ile ilgili Politaka’da değişiklikler yapmak, Politikanın uygulanmasını ve denetimini sağlamak,

  • KVK Kanunu ve ilgili mevzuat çerçevesinde yapılması gereken hususları tespit etmek,

  • Kişisel Veri sahiplerinin başvurularını değerlendirmek,

  • Kişisel Verilerin Korunması ile ilgili gelişmeleri takip etmek, ilgilileri bilgilendirmek suretiyle uygulanmasını sağlamak ve gerekli önlemleri almak,

  • POLİTİKA’NIN UYGULANMASINA İLİŞKİN İSTİSNALAR

Sesera aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir.

  • Kişisel Verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi;

  • Kişisel Verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi;

  • Kişisel Verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi;

  • Kişisel Verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

  • Kişisel Veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması;

  • Veri Sahibinin kendisi tarafından alenileştirilmiş Kişisel Verilerin işlenmesi;

  • Kişisel Veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması;

  • Kişisel Veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

  • SONUÇ VE SORUMLULUK

Sesera, Kanun uyarınca tüm süreçlerini Kanun’a uygun şekilde yönetmek ve Kanun’un gerekliliklerini yerine getirmek amacıyla hâlihazırda Türkiye Cumhuriyeti Anayasası ve Türk Ceza Kanunu hükümleri ile kişisel veri korumasına ilişkin uluslararası genel ilkelere uyumlu süreçlerini iyileştirmektedir. Bu kapsamda, tüm iş birimlerine uygulanmak üzere hazırlanan işbu genel Politika uyarınca, Kişisel Verilerin Sesera tarafından işlenme esasları ile tüm iş birimlerini ve çalışanlarını bağlamaktadır.

  • POLİTİKA’NIN YAYINLANMASI VE SAKLANMASI

İşbu Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanmakta ve KVKK Aydınlatma Metni internet adresinde kamuya açıklanmaktadır. Basılı kâğıt nüshası da İrtibat Kişisi/Sesera Kişisel Verileri Koruma Komitesi tarafından dosyasında saklanır.

  • YÜRÜRLÜK

Sesera tarafından düzenlenerek internet sitesi üzerinde yayını itibariyle yürürlüğe giren işbu Politika, Sesera KVKK Aydınlatma Metni sitesinde  yayımlanır ve Veri Sahibinin talebi üzerine ilgili kişilerin erişimine sunulur. İşbu Politika, internet sitesinden kaldırılana kadar yürürlükte kalmaya devam eder

Ek Bilgiler – İletişim Bilgileri

Güveniniz bizim için önemlidir. Bu nedenle kişisel verilerinizin işleme alınması ile ilgili olarak her zaman sorularınıza yanıt vermek arzusundayız. Bu veri koruma açıklamasında yanıt alamadığınız sorular varsa veya bir konuya ilişkin daha detaylı bilgi almak istediğiniz zaman lütfen bizimle bağlantı kurunuz:

Veri Sorumlusu:

SESERA KUYUMCULUK SAN. VE TİC. LTD.ŞTİ.

Yenibosna Yenibosna Merkez Mah. Ladin Sok. Kuyumcukent No:4 Daire: 3064, Bahçelievler / İstanbul   

Telefon: 0530 644 72 63

E-Posta Adresi: info@seseragold.com

Ücretsiz Kargo

Ücretsiz Sigortalı Gönderim

14 Gün İçinde İade Hakkı

Taksit İmkanı

Hediye Notu