GİZLİLİK POLİTİKASI VE VERİLERİNİZİN İŞLENMESİYLE İLGİLİ BİLGİLENDİRME BEYANI

Gülaylar Group olarak kişisel verilerinizin güvenliğinin sağlanmasına son derece önem vermekteyiz. Bu kapsamda 6698 Sayılı “Kişisel Verilerin Korunması Kanunu”nu (“KVK Kanunu”) uyarınca kişisel verilerinizin işlenmesi ve üçüncü kişilere aktarımı süreçlerinde, kişisel verilerinizin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ve muhafazasını sağlamak için uygun güvenlik düzeyini sağlamak için gerekli tedbirleri almaktayız. Bu sebeple işbu beyan, mağazalarımızın faaliyetleri kapsamında kişisel verileri elde edilen ilgili kişileri bilgilendirmek için hazırlanmıştır.

Şirketimiz tarafından düzenlenen bu beyan 08.04.2016 tarihlidir. Beyan’ın tamamının veya belirli maddelerinin yenilenmesi durumunda Beyan’ın yürürlük tarihi ve versiyonu güncellenecektir. Beyan Şirketimizin internet sitesinde www.gulaylargroup.com web adresi yayımlanır ve ilgili kişilerin erişimine sunulur.

1. VERİLERİNİZİ İŞLEYEN KİŞİ:
Şirket olarak kişisel verilerinizin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu tüzel kişiyiz. Kişisel verilerinizin işlenmesine ilişkin açık rızanızı vermenizle veya açık rızanın gerekmediği durumlarda yapacağınız bilgilendirmeyle birlikte Şirketimiz kişisel verilerinizi veri güvenliğini sağlayarak işlemeye başlayacaktır. Kişisel verilerinizi işlerken bir veya birden fazla veri işleyeni yetkilendirerek gerekli güvenlik düzeyini sağlamak suretiyle verilerinizi onlara da işletebiliriz.


2. KİŞİSEL VERİLERİNİZİN İŞLENMESİNİN HUKUKİ DAYANAĞI, HANGİ YÖNTEMLERLE ELDE EDİLEBİLECEĞİ VE HANGİ VERİLERİNİZİN

İŞLENECEĞİ:
Türk Medeni Kanunu, Alışveriş Merkezleri Hakkında Yönetmelik, iş sağlığı ve güvenliği mevzuatı ve sair mevzuat gereği Şirketimizin faaliyet konularına ilişkin hizmetlerin sunulabilmesi ve bu hizmetlerin kalitesini artırabilmekle beraber diğer faaliyetlerini yerine getirebilmek ile bilgilendirme yükümlülüklerine uymak amacıyla kullanılacaktır. Ayrıca mağazalarımızı ziyaret edebilmeniz, ziyaretinizle ilgili güvenlik ve meşru menfaatlerin korunabilmesi, gerekli hizmetlerin en iyi şekilde sunulabilmesi, bu konuda aldığınız/alacağınız ürün ve hizmetlere ilişkin iletişim kurulabilmesi, görüş ve önerileriniz doğrultusunda hizmetlerin güncellenmesi/iyileştirilmesi, bu hususlarda sizleri bilgilendirebilmemiz, ayrıca pazarlama faaliyetlerinde kullanılabilmesi, ürün/hizmet teklifi, müşteri memnuniyetinin arttırılabilmesi, sonraki ziyaretlerinizde daha iyi hizmet verilebilmesi, modelleme, raporlama, skorlama, risk izleme, mevcut veya yeni ürün çalışmaları ve potansiyel müşteri tespiti amaçlarıyla EK-1’de yer alan kişisel verileriniz işlenmektedir.
Bu amaçla işlediğimiz kişisel verilerinizi yurtiçinde ve yurtdışında bulunan iştiraklerimizle ve iş ortaklarımızla paylaşmaktayız. İştiraklerimizle ve iş ortaklarımızın güncel listesi www.gulaylargroup.com adresinde bulunmaktadır.

3. KİŞİSEL VERİLERİNİZİN PAYLAŞILMASI:

Kişisel verileriniz; şirketimiz, iştiraklerimiz ve iş ortaklarımız ve satış ve çalışanlarımız aracılığıyla mağazalarımızı ziyaretiniz sırasında doldurulan sair formlar, dijital pazarlama ve çağrı merkezlerimiz, internet sitemiz, sosyal medya kanallarımız, elektronik posta ile iletilen bilgiler ile sair her türlü kanallar aracılığıyla, onayınız dahilinde sözlü, yazılı veya elektronik ortamda toplanabilmektedir.
İşbu bilgilendirme formu, şirketimiz ve şirketimiz adına Gülaylar Group ile imzalamış olduğunuz her türlü sözleşme ve hizmet alımına yönelik taleplerinizin eki ve ayrılmaz bir parçasıdır.

4. KİŞİSEL VERİLERİNİZİN İMHA EDİLMESİ:
Şirketimiz, işlediği kişisel verileri mevzuatla belirlenen sürelerde saklamakta olup mevzuatta ayrıca süre belirlenmemiş olması halinde; kişisel veriler şirketimizin o veriyi işlerken sunduğu hizmetlerle bağlı olarak Şirketimizin uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar ve bu süreden sonra sadece olası hukuki uyuşmazlıklarda delil teşkil etmesi amacıyla uygulamada gerekliliği ortaya konulan süreler boyunca saklamaktadır. Belirtilen sürelerin sona ermesinden sonra KVK Kanunu’nun 7. maddesi uyarınca söz konusu kişisel veriler ilk imha tarihinde silinmekte, yok edilmekte veya anonim hale getirilmektedir.

5. KİŞİSEL VERİLERİNİZİN İŞLENMESİYLE İLGİLİ HAKLARINIZ:
KVK Kanunu’nun 11. maddesi çerçevesinde şirketimize başvurarak aşağıda yer alan taleplerinizi bize iletebilirsiniz;
a. Kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme,
b. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
c.Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri öğrenme,
d. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e. KVK Kanunu’nun 7. maddesi kapsamında kişisel verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini, yok edilmesini ya da anonim hâle getirilmesini talep etme,
f.(d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun doğmasına itiraz etme,
g. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kişisel veri sahipleri yukarıda belirtilen haklarına ilişkin taleplerini www.gulaylargroup.com web adresinde bulunan formu eksiksiz doldurarak ve ıslak imza ile imzalayarakTeşvikiye Caddesi, Teşvikiye Mahallesi, No: 12 34365 Şişli / İstanbul / Türkiyeadresine iadeli taahhütlü mektupla göndererek şirketimize iletebileceklerdir. Şirketimize iletilen usulüne uygun talepler en geç otuz gün içinde sonuçlandırılacaktır. Söz konusu taleplerin sonuçlandırılmasının ayrıca bir maliyeti gerektirmesi halinde, şirketimiz tarafından başvuru sahibinden Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınacaktır.
Şirketimiz, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

Şirketimiz aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:
• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
• Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
• Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması
• Orantısız çaba gerektiren taleplerde bulunulmuş olması.
• Talep edilen bilginin kamuya açık bir bilgi olması.
Kişisel veri sahibi KVK Kanunu’nun 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Şirketimizin cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir.

EK-1: Kişisel Veri Kategorileri
Kimlik bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Ehliyet, Nüfus Cüzdanı, İkametgâh, Pasaport,
Avukatlık Kimliği, Evllilik Cüzdanı gibi dokümanlarda yer alan tüm bilgiler
İletişim bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, email gibi bilgiler
Müşteri bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ticari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde müşterinin yetkilisi veya çalışanı ilgili kişi hakkında elde edilen ve üretilen bilgiler
Müşteri işlem bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler Fiziksel mekân güvenlik bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; fiziksel mekâna girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler İşlem güvenliği bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari yükümlülüklerin gerçekleştirilmesinin temini amaçları için işlenen kişisel verileriniz Risk yönetimi bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ticari, teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenilen kişisel veriler Finansal bilgi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Müşterinin her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin müşterinin yetkilisi veya çalışanının kişisel verileri

Kimlik bilgisi
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Ehliyet, Nüfus Cüzdanı, İkametgâh, Pasaport,Avukatlık Kimliği, Evllilik Cüzdanı gibi dokümanlarda yer alan tüm bilgiler
İletişim bilgisi
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, email gibi bilgiler
Müşteri bilgisi
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ticari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde müşterinin yetkilisi veya çalışanı ilgili kişi hakkında elde edilen ve üretilen bilgiler
Müşteri işlem bilgisi
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler
Fiziksel mekân güvenlik bilgisi
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; fiziksel mekâna girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler
İşlem güvenliği bilgisi
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari yükümlülüklerin gerçekleştirilmesinin temini amaçları için işlenen kişisel verileriniz
Risk yönetimi bilgisi
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ticari, teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenilen kişisel veriler
Finansal bilgi
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Müşterinin her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin müşterinin yetkilisi veya çalışanının kişisel verileri