KVKK Aydınlatma Metni
Bu aydınlatma metni; internet sitemizi ziyaret eden, bizimle iletişime geçen, teklif veya bilgi talebinde bulunan müşterilerimizin, potansiyel müşterilerimizin, tedarikçilerimizin ve diğer ilgili kişilerin kişisel verilerinin işlenmesine ilişkin bilgi vermek amacıyla hazırlanmıştır.
1 Veri Sorumlusunun Kimliği
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında kişisel verileriniz bakımından veri sorumlusu aşağıda bilgileri bulunan şirkettir.
- Ticaret Unvanı
- NEZNİ TEKSTİL KUY. AMB. SAN. VE TİC. LTD. ŞTİ.
- Adres
- İnönü Mahallesi, 415. Sokak, No: 13/A, Bağcılar / İstanbul
- İnternet Sitesi
- nezni.com.tr
- E-posta
- sales@nezni.com
Bu metinde şirket; “Nezni”, “Şirket” veya “veri sorumlusu” olarak anılabilir.
2 Aydınlatma Metninin Kapsamı
Bu aydınlatma metni, Nezni ile aşağıdaki yollarla iletişim kuran veya ticari ilişki içerisinde bulunan gerçek kişileri kapsar:
- İnternet sitesini ziyaret eden kullanıcılar,
- İletişim veya teklif formu gönderen kişiler,
- Telefon, e-posta veya WhatsApp üzerinden iletişim kuran kişiler,
- Müşteriler ve potansiyel müşteriler,
- Müşteri şirketlerin yetkilileri ve çalışanları,
- Tedarikçiler ve tedarikçi yetkilileri,
- İş ortakları, hizmet sağlayıcılar ve bunların temsilcileri,
- Numune, fiyat, üretim veya teslimat talebinde bulunan kişiler.
Tüzel kişilere ait şirket unvanı, vergi numarası veya şirket iletişim bilgileri tek başına kişisel veri olmayabilir. Ancak bu bilgiler bir gerçek kişiyle ilişkilendirildiğinde veya gerçek kişiyi belirlenebilir hâle getirdiğinde kişisel veri kapsamında değerlendirilir.
3 İşlenebilecek Kişisel Veri Kategorileri
Nezni tarafından, kurulan ilişkinin niteliğine ve kullanılan iletişim kanalına bağlı olarak aşağıdaki kişisel veri kategorileri işlenebilir:
| Veri kategorisi | İşlenebilecek bilgiler |
|---|---|
| Kimlik bilgileri | Ad, soyadı ve gerekli hâllerde yetkili kişi bilgileri. |
| İletişim bilgileri | Telefon numarası, e-posta adresi, iş adresi, teslimat adresi ve iletişim tercihleri. |
| Müşteri işlem bilgileri | Teklif talepleri, ürün talepleri, sipariş detayları, numune bilgileri, baskı ve üretim tercihleri, görüşme ve yazışma kayıtları. |
| Şirket ve mesleki bilgiler | Çalışılan kurum, görev veya unvan, departman ve temsil yetkisine ilişkin bilgiler. |
| Finans ve muhasebe bilgileri | Fatura bilgileri, ödeme ve tahsilat bilgileri, banka hesap bilgileri ve cari hesap kayıtları. |
| Hukuki işlem bilgileri | Sözleşmeler, ihtarnameler, resmî yazışmalar, uyuşmazlık ve talep kayıtları. |
| İşlem güvenliği bilgileri | IP adresi, tarih ve saat kayıtları, sunucu günlükleri, güvenlik ve hata kayıtları. |
| Talep ve şikâyet bilgileri | İletilen soru, öneri, şikâyet, değerlendirme ve bunlara verilen yanıtlar. |
| Görsel ve işitsel veriler | İlgili kişi tarafından ürün, numune, baskı, tasarım veya üretim talebi kapsamında gönderilen görseller ve dosyalar. |
| Web sitesi kullanım bilgileri | Ziyaret edilen sayfalar, tarayıcı ve cihaz bilgileri, çerez tercihleri ve teknik kullanım kayıtları. |
İletişim ve teklif formlarında Nezni tarafından talep edilmeyen sağlık bilgisi, ceza mahkûmiyeti bilgisi veya benzeri özel nitelikli kişisel verilerin paylaşılmaması gerekir.
Üretim talebiniz için gerekli olmayan kişisel verileri mesaj, görsel veya dosya eklerinde göndermemenizi rica ederiz.
4 Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz, ilişkinin niteliğine bağlı olarak aşağıdaki amaçlarla işlenebilir:
- İletişim, bilgi ve teklif taleplerinin alınması ve yanıtlanması,
- Talep edilen ürün ve üretim seçeneklerinin değerlendirilmesi,
- Fiyatlandırma ve teklif süreçlerinin yürütülmesi,
- Numune, tasarım, baskı ve ürün geliştirme süreçlerinin yönetilmesi,
- Sözleşme ve sipariş süreçlerinin kurulması ve yürütülmesi,
- Üretim planlaması, kalite kontrol ve teslimat işlemlerinin gerçekleştirilmesi,
- Müşteri, tedarikçi ve iş ortağı ilişkilerinin yönetilmesi,
- Satış sonrası destek, talep ve şikâyet süreçlerinin yürütülmesi,
- Faturalandırma, ödeme, tahsilat ve muhasebe işlemlerinin yürütülmesi,
- Lojistik, kargo, gümrük ve ihracat işlemlerinin gerçekleştirilmesi,
- Yetkili kamu kurumlarına karşı hukuki yükümlülüklerin yerine getirilmesi,
- Hukuki hakların kurulması, kullanılması veya korunması,
- Bilgi güvenliğinin ve internet sitesi güvenliğinin sağlanması,
- Kötüye kullanım, spam, dolandırıcılık ve yetkisiz erişimin önlenmesi,
- İş süreçlerinin denetlenmesi ve operasyonların geliştirilmesi,
- Yasal saklama ve arşiv yükümlülüklerinin yerine getirilmesi.
5 Kişisel Verilerin İşlenmesinin Hukuki Sebepleri
Kişisel verileriniz, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayanılarak işlenir.
| Hukuki sebep | Örnek işleme faaliyetleri |
|---|---|
| Kanunlarda açıkça öngörülmesi | Vergi, muhasebe, ticaret, ihracat, gümrük ve diğer mevzuattan doğan kayıt ve saklama yükümlülüklerinin yerine getirilmesi. |
| Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması | Teklif hazırlanması, sipariş alınması, üretim, ödeme, teslimat ve satış sonrası süreçlerin yürütülmesi. |
| Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi | Faturalandırma, resmî kurum taleplerinin yanıtlanması, muhasebe ve yasal kayıtların tutulması. |
| Bir hakkın tesisi, kullanılması veya korunması | Sözleşme ve yazışmaların saklanması, alacak takibi, talep, şikâyet ve uyuşmazlıkların yönetilmesi. |
| İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati | Bilgi güvenliğinin sağlanması, iş süreçlerinin geliştirilmesi, müşteri ilişkilerinin yönetilmesi ve kötüye kullanımın önlenmesi. |
| Açık rıza | Yukarıdaki işleme şartlarından hiçbirinin uygulanamadığı ve ilgili faaliyetin açık rızaya dayanmasının gerekli olduğu durumlar. |
Bir kişisel veri işleme faaliyetinin açık rızaya dayanması gereken hâllerde, aydınlatma işlemi ile açık rıza alma işlemi birbirinden ayrı olarak gerçekleştirilir.
6 Kişisel Verilerin Toplanma Yöntemleri
Kişisel verileriniz tamamen veya kısmen otomatik yollarla ya da bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle aşağıdaki kanallardan toplanabilir:
- Nezni internet sitesindeki iletişim ve teklif formları,
- Telefon görüşmeleri ve e-posta yazışmaları,
- WhatsApp ve benzeri iletişim kanalları,
- Yüz yüze görüşmeler ve kartvizitler,
- Teklif, sipariş, sözleşme, fatura ve teslimat belgeleri,
- Müşteri veya tedarikçi tarafından gönderilen dosya ve dokümanlar,
- İnternet sitesi sunucu, güvenlik ve hata kayıtları,
- Çerezler ve benzeri internet teknolojileri,
- Kargo, lojistik, gümrük ve finans hizmeti sağlayıcıları,
- Yetkili kamu kurumları ve hukuken yetkili üçüncü kişiler.
İnternet sitesi formları
İletişim veya teklif formu gönderildiğinde ad soyadı, telefon numarası, e-posta adresi, mesaj içeriği ve talebe ilişkin diğer bilgiler Nezni’ye iletilir. Bu bilgiler, talebin değerlendirilmesi ve ilgili kişiyle iletişim kurulması amacıyla kullanılır.
WhatsApp iletişimi
WhatsApp üzerinden iletişim kurulması hâlinde telefon numarası, profil bilgileri, mesaj içeriği ve gönderilen dosyalar WhatsApp hizmetinin teknik altyapısı üzerinden işlenebilir. WhatsApp kullanımı, ilgili hizmet sağlayıcının kendi gizlilik koşullarına da tabidir.
Google reCAPTCHA
İnternet sitesi formlarında otomatik gönderimleri, spam faaliyetlerini ve kötüye kullanımı önlemek amacıyla Google reCAPTCHA güvenlik hizmetinden yararlanılabilir. Bu hizmet kapsamında IP adresi, tarayıcı ve cihaz bilgileri, sayfa etkileşimleri ile güvenlik değerlendirmesi için gerekli teknik veriler Google tarafından işlenebilir.
Çerezler
İnternet sitesinde kullanılan çerezler ve benzeri teknolojiler hakkında ayrıntılı bilgiye Çerez Politikası sayfasından ulaşılabilir.
7 Kişisel Verilerin Aktarılabileceği Taraflar
Kişisel verileriniz, aktarımın gerekli ve ölçülü olması şartıyla, belirtilen işleme amaçlarının gerçekleştirilmesi ve hukuki yükümlülüklerin yerine getirilmesi amacıyla aşağıdaki alıcı gruplarına aktarılabilir:
- Yetkili kamu kurumları ve kuruluşları,
- Mahkemeler, icra müdürlükleri ve diğer adli makamlar,
- Mali müşavir, muhasebe ve bağımsız denetim hizmeti sağlayıcıları,
- Avukatlar ve hukuki danışmanlar,
- Bankalar, ödeme ve finans kuruluşları,
- Kargo, kurye, lojistik, gümrük ve nakliye firmaları,
- Üretim ve tedarik süreçlerinde görev alan iş ortakları,
- Bilgi teknolojileri, sunucu, yedekleme ve güvenlik hizmeti sağlayıcıları,
- E-posta, iletişim ve müşteri destek hizmeti sağlayıcıları,
- Mevzuat gereği bilgi almaya yetkili diğer kişi ve kuruluşlar.
Aktarım işlemleri, ilgili sürecin yürütülmesi için gerekli olan bilgilerle sınırlı tutulur.
8 Kişisel Verilerin Yurt Dışına Aktarılması
İnternet sitesi güvenliği, e-posta, bulut altyapısı, dosya paylaşımı, iletişim veya mesajlaşma hizmetlerinde kullanılan bazı teknoloji sağlayıcılarının sunucuları ya da grup şirketleri yurt dışında bulunabilir.
Bu hizmetlerin kullanılması nedeniyle kişisel verilerin yurt dışına aktarılmasının söz konusu olduğu durumlarda aktarım işlemleri, 6698 sayılı Kanun’un 9. maddesinde belirtilen şartlara ve uygulanabilir veri aktarım güvencelerine uygun şekilde gerçekleştirilir.
Yurt dışı aktarım gerektirmeyen veya aynı amaca daha az veri işlenerek ulaşılabilen durumlarda veri minimizasyonu ilkesi gözetilir.
9 Kişisel Verilerin Saklanma Süresi
Kişisel verileriniz, ilgili işleme amacının gerektirdiği süre ve Nezni’nin tabi olduğu mevzuatta öngörülen yasal saklama süreleri boyunca muhafaza edilir.
Saklama süresi belirlenirken aşağıdaki ölçütler dikkate alınır:
- İletişim veya teklif talebinin sonuçlandırılması için gereken süre,
- Müşteri veya tedarikçi ilişkisinin devam ettiği süre,
- Sözleşme ve sipariş süreçlerinin gerektirdiği süre,
- Vergi, muhasebe, ticaret ve diğer mevzuattaki saklama süreleri,
- Olası bir hukuki uyuşmazlık için geçerli zamanaşımı süreleri,
- Bir hakkın kurulması, kullanılması veya korunması için gereken süre.
İşleme amacının ve hukuki sebebin ortadan kalkması hâlinde kişisel veriler, mevzuata ve Nezni’nin uygulanabilir saklama ve imha prosedürlerine uygun olarak silinir, yok edilir veya anonim hâle getirilir.
10 Kişisel Verilerin Güvenliği
Nezni, kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla işlenen verinin niteliğine uygun idari ve teknik tedbirler almaya çalışır.
Bu kapsamda uygulanabilecek tedbirler arasında şunlar bulunur:
- Yetki ve erişim kontrollerinin uygulanması,
- Güçlü parola ve hesap güvenliği kurallarının kullanılması,
- İnternet sitesi ve sunucu güvenliğinin sağlanması,
- Güncelleme, yedekleme ve zararlı yazılımdan korunma işlemleri,
- Çalışan ve hizmet sağlayıcı erişimlerinin sınırlandırılması,
- Gizlilik ve veri güvenliği yükümlülüklerinin düzenlenmesi,
- Gereksiz kişisel veri toplanmasının önlenmesi,
- Veri ihlali ve güvenlik olaylarına müdahale süreçlerinin yürütülmesi.
İnternet üzerinden gerçekleştirilen hiçbir veri aktarım yönteminin mutlak güvenlik sağlayamayacağı göz önünde bulundurularak teknik ve idari tedbirler güncel risklere göre değerlendirilir.
11 İlgili Kişinin Hakları
Kişisel verisi işlenen gerçek kişiler, 6698 sayılı Kanun’un 11. maddesi kapsamında aşağıdaki haklara sahiptir:
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme,
- Kanunda belirtilen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- Düzeltme, silme veya yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler aracılığıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
12 Veri Sorumlusuna Başvuru
6698 sayılı Kanun kapsamındaki taleplerinizi, kimliğinizi ve talebinizi doğrulamaya yetecek bilgilerle birlikte Nezni’ye iletebilirsiniz.
Başvuruda aşağıdaki bilgilere yer verilmesi gerekir:
- Ad ve soyadı,
- Başvuru yazılı ise imza,
- Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası,
- Yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
- Tebligata esas yerleşim yeri veya iş yeri adresi,
- Varsa bildirime esas e-posta adresi ve telefon numarası,
- Talebin konusu ve talebi destekleyen bilgi ve belgeler.
Başvuru iletişim bilgileri
Posta veya elden başvuru:
NEZNİ TEKSTİL KUY. AMB. SAN. VE TİC. LTD. ŞTİ.
İnönü Mahallesi, 415. Sokak, No: 13/A,
Bağcılar / İstanbul
E-posta:
sales@nezni.com
Başvuru zarfına veya e-posta konu alanına “Kişisel Verilerin Korunması Kanunu Kapsamında Başvuru” yazılması, başvurunun doğru şekilde yönlendirilmesine yardımcı olacaktır.
Nezni, başvuruda bulunan kişinin ilgili kişi olup olmadığını doğrulamak ve başvurunun güvenliğini sağlamak amacıyla ek bilgi veya belge talep edebilir. Başvurular, talebin niteliğine göre ve yürürlükteki mevzuatta öngörülen süre içinde değerlendirilir.
13 Aydınlatma Metnindeki Değişiklikler
Bu aydınlatma metni; mevzuatta, Nezni’nin kişisel veri işleme faaliyetlerinde, internet sitesi altyapısında veya kullanılan hizmet sağlayıcılarda meydana gelebilecek değişikliklere göre güncellenebilir.
Güncel metin, yürürlük ve son güncelleme tarihiyle birlikte nezni.com.tr/kvkk/ adresinde yayımlanır.
Kişisel veri işleme amacının veya hukuki sebebinin değişmesi hâlinde, ilgili kişiler yeni işleme faaliyeti başlamadan önce uygun yöntemle bilgilendirilir.