KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI AYDINLATMA VE AÇIK RIZA METNİ
1. POLİTİKA’YA GİRİŞ
6698 sayılı Kişisel Verilerin Korunması Kanunu'nun (KVKK) gerekliliklerini eksiksiz yerine getirmek ve veri mahremiyetini sağlamak, Robotistan Elektronik Ticaret AŞ ("Şirket" veya "Robotistan Pro") olarak kurumsal önceliklerimizin en başında yer almaktadır. İşbu Politika metni; müşterilerimiz, potansiyel müşterilerimiz, iş başvurusu yapan adaylar, Şirket ortakları ve yöneticileri, fiziki ve çevrimiçi ziyaretçilerimiz, iş ortaklarımızın ve tedarikçilerimizin çalışanları, hissedarları ile yetkilileri ve iletişimde olduğumuz diğer tüm üçüncü şahıslara ait kişisel verilerin hukuka uygun biçimde işlenmesini ve güvence altına alınmasını düzenlemektedir. Şirket bünyesinde halihazırda görev yapan personellerimizin kişisel verileri ise, bu metindeki temel prensiplerle uyumlu olarak hazırlanan "Robotistan Elektronik Ticaret AŞ Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası" kapsamında ayrıca yönetilmektedir.
Türkiye Cumhuriyeti Anayasası uyarınca güvence altına alınan kişisel verilerin korunmasını isteme hakkı, Şirketimiz nezdinde anayasal bir hak olarak büyük bir hassasiyetle gözetilmektedir. Robotistan Pro, yukarıda belirtilen tüm kişi gruplarına ait kişisel verilerin gizliliğini korumayı kurum kültürünün ayrılmaz bir parçası ve resmi bir şirket politikası olarak kabul etmiştir. Bu bağlamda, işlenen verilerin güvenliğini temin etmek ve yetkisiz erişimleri engellemek amacıyla yürürlükteki mevzuatın emrettiği her türlü idari ve teknik tedbir Şirketimiz tarafından tavizsiz olarak uygulanmaktadır.
Bu doğrultuda işbu Politika'da, Şirketimizin kişisel veri işleme süreçlerinde esas aldığı ve aşağıda listelenen yasal ilkelere dair detaylı düzenlemelere yer verilmektedir:
Kişisel veri işleme faaliyetlerinin hukuka ve dürüstlük kurallarına tam uyum içinde yürütülmesi,
Kişisel verilerin doğruluğunun sağlanması ve ihtiyaç duyulması halinde güncel tutulması,
Veri işleme süreçlerinin belirli, açık ve hukuken meşru amaçlara dayandırılması,
İşlenen verilerin, elde edilme amacıyla bağlantılı, o amaçla sınırlı ve ölçülü olarak kullanılması,
Verilerin yalnızca ilgili yasal mevzuatta belirtilen veya işlenme amacının gerektirdiği süreler boyunca muhafaza edilmesi,
Kişisel veri sahiplerinin hakları konusunda şeffaf bir biçimde aydınlatılması ve bilgilendirilmesi,
İlgili kişilerin (veri sahiplerinin) kanundan doğan haklarını kullanabilmeleri adına gerekli altyapı ve sistemlerin tesis edilmesi,
Kişisel verilerin yetkisiz erişimlere karşı korunması ve güvenliğinin sağlanması için gerekli tüm önlemlerin alınması,
Verilerin işlenme amaçları doğrultusunda üçüncü taraflara aktarılması süreçlerinde yasal mevzuata ve Kişisel Verileri Koruma Kurulu (KVK Kurulu) düzenlemelerine sıkı sıkıya riayet edilmesi,
Özel nitelikli kişisel verilerin işlenmesi ve muhafazası aşamalarında kanunun aradığı azami özenin ve hassasiyetin gösterilmesi.
1.2. Aydınlatma Metni’nin Amacı
İşbu Aydınlatma Metni’nin amacı; Şirket tarafından işlenen kişisel verilerin hangi yöntemlerle toplandığı, hangi amaçlarla işlendiği, hangi hukuki sebeplere dayandığı, kimlere ve hangi amaçlarla aktarılabileceği, ne kadar süreyle saklanabileceği, ilgili kişilerin hangi haklara sahip olduğu ve bu haklarını nasıl kullanabileceği konusunda bilgilendirme sağlamaktır.
1.3. Kapsam
İşbu Aydınlatma Metni; otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilere ilişkindir.
Aydınlatma Metni aşağıdaki ilgili kişi gruplarını kapsayabilir:
a) Üyeler,
b) Müşteriler,
c) Potansiyel müşteriler,
d) Ziyaretçiler,
e) Kurumsal kullanıcılar,
f) Tedarikçiler,
g) İş ortakları,
h) Tedarikçi ve iş ortaklarının çalışanları, hissedarları ve yetkilileri,
i) Şirket hissedarları ve yetkilileri,
j) Çalışan adayları,
k) Fiziki yerleşke ziyaretçileri,
l) Üçüncü kişiler.
Şirket çalışanlarının kişisel verilerine ilişkin süreçler, ayrıca düzenlenen çalışan aydınlatma metinleri ve şirket içi politika/prosedürler kapsamında yürütülebilir.
1.3. Politika’nın ve İlgili Mevzuatın Uygulanması
Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan kanun, yönetmelik, tebliğ, kurul kararı ve sair mevzuat öncelikli olarak uygulanır.
Bu Politika ile yürürlükteki mevzuat arasında uyumsuzluk bulunması halinde yürürlükteki mevzuat hükümleri uygulanır.
Bu Politika, ilgili mevzuatın Şirket uygulamaları kapsamında somutlaştırılması amacıyla hazırlanmıştır.
Kişisel verilerinizi Şirket’e iletmeniz halinde bu verilerin doğru, eksiksiz ve güncel olması sizin sorumluluğunuzdadır. Başka kişilere ait kişisel verileri Şirket ile paylaşmanız halinde, bu verileri hukuka uygun şekilde elde ettiğinizi, gerekli hallerde ilgili kişileri bilgilendirdiğinizi ve gerekli izinleri aldığınızı kabul etmiş olursunuz.
Kişisel verilerinizi Şirket ile paylaşmamayı tercih etmeniz veya bazı kişisel verilerin kullanılmamasını talep etmeniz halinde, Robotistan Pro üzerinden sunulan üyelik, teklif, sipariş, fatura, teslimat, cari hesap, teknik destek, satış sonrası hizmet veya iletişim süreçlerinden kısmen ya da tamamen yararlanmanız mümkün olmayabilir.
1.4. Mevzuatın Önceliği
Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan kanun, yönetmelik, tebliğ, kurul kararı ve sair mevzuat öncelikli olarak uygulanır.
İşbu Aydınlatma Metni ile yürürlükteki mevzuat arasında herhangi bir uyumsuzluk bulunması halinde yürürlükteki mevzuat hükümleri esas alınır.
1.5. Verilerin Doğruluğu ve Güncelliği
Şirket’e iletilen kişisel verilerin doğru, eksiksiz ve güncel olması ilgili kişinin sorumluluğundadır. İlgili kişi, kişisel verilerinde değişiklik olması halinde bu bilgileri güncellemek veya Şirket’e bildirmekle yükümlüdür.
İlgili kişinin üçüncü kişilere ait kişisel verileri Şirket ile paylaşması halinde, bu verileri hukuka uygun şekilde elde ettiği, gerekli hallerde ilgili kişileri bilgilendirdiği ve gerekli izinleri aldığı kabul edilir.
2. VERİ SORUMLUSUNUN KİMLİĞİ
Veri Sorumlusu: Robotistan Elektronik Ticaret A.Ş.
Marka / Dijital Satış Kanalı: Robotistan Pro
Adres: İkitelli Organize Sanayi Atatürk Bulvarı No:108/8 Başakşehir / İstanbul / Türkiye
Telefon: +90 850 766 0 425
Faks: +90 212 222 34 84
E-posta: info@robotistan.com
Vergi Dairesi: İkitelli
Vergi Numarası: 735 090 7105
MERSİS No: 0735-0907-1050-0029
KEP Adresi: robotistan@hs01.kep.tr
IBAN: TR07 0001 0021 9283 4381 9350 05
3. TANIMLAR
İşbu Aydınlatma Metni’nde geçen;
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,
Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini,
B2B Satış Paneli: Robotistan Pro üzerinden kurumsal kullanıcıların ürün arama, stok görüntüleme, teklif alma, sipariş verme ve hesap işlemlerini yürütebildiği dijital satış alanını,
İlgili Kişi / Veri Sahibi: Kişisel verisi işlenen gerçek kişiyi,
Kanun / KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması veya kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kurul: Kişisel Verileri Koruma Kurulu’nu,
Kurum: Kişisel Verileri Koruma Kurumu’nu,
Özel Nitelikli Kişisel Veri: KVKK’nın 6. maddesinde sayılan; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verileri,
Robotistan Pro: Şirket’in B2B odaklı elektronik komponent ve ilgili ürün/hizmet satış faaliyetleri için kullandığı marka, internet sitesi, B2B satış paneli ve dijital hizmet kanallarını,
Şirket: Robotistan Elektronik Ticaret A.Ş.’yi,
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi; bu Politika kapsamında Robotistan Elektronik Ticaret A.Ş.’yi,
ifade eder.
4. KİŞİSEL VERİ SAHİBİ KATEGORİLERİ
Şirket tarafından işlenen kişisel veriler, veri sahibinin Şirket ile ilişkisine göre farklılık gösterebilir. Bu Politika kapsamında kişisel verileri işlenebilecek veri sahibi kategorileri aşağıda açıklanmıştır.
Kişisel Veri Sahibi Kategorisi | Açıklama |
Müşteri | Şirket’in sunduğu ürün veya hizmetleri kullanan, sipariş veren veya geçmişte kullanmış olan gerçek kişiler |
Potansiyel Müşteri | Ürün veya hizmetlere ilgi gösteren, teklif talep eden, iletişime geçen veya ticari teamüllere göre müşteri olabileceği değerlendirilen gerçek kişiler |
Üye / Kurumsal Kullanıcı | Robotistan Pro’ya üye olan, B2B satış panelini kullanan veya şirket adına işlem yapan gerçek kişiler |
Ziyaretçi | Robotistan Pro internet sitesini ziyaret eden veya Şirket’in fiziki yerleşkelerine giriş yapan gerçek kişiler |
Tedarikçi / İş Ortağı Yetkilisi | Şirket’in tedarikçi, üretici, distribütör, iş ortağı veya hizmet sağlayıcı ilişkisi içinde olduğu kurumların çalışanları, temsilcileri ve yetkilileri |
Çalışan Adayı | Şirket’e iş başvurusunda bulunan veya özgeçmişini Şirket’in değerlendirmesine sunan gerçek kişiler |
Şirket Hissedarı / Yetkilisi | Şirket’in hissedarı, yönetim kurulu üyesi veya yetkilendirdiği gerçek kişiler |
Üçüncü Kişi | Yukarıdaki kişi gruplarıyla ilişkili olan veya Şirket ile herhangi bir nedenle temasa geçen diğer gerçek kişiler |
5. MADDE - İŞLENEN KİŞİSEL VERİ KATEGORİLERİ
Şirket tarafından işlenen kişisel veriler, ilgili kişinin Şirket ile kurduğu ilişkinin niteliğine ve kullanılan hizmete göre değişiklik gösterebilir.
Bu kapsamda aşağıdaki veri kategorileri işlenebilir:
5.1. Kimlik Verisi
Ad, soyad, unvan, doğum tarihi, T.C. kimlik numarası, vergi kimlik numarası, imza bilgisi, imza sirküleri kapsamında yer alan bilgiler ve kimliği belirlemeye yarayan diğer bilgiler.
5.2. İletişim Verisi
E-posta adresi, telefon numarası, cep telefonu numarası, adres, teslimat adresi, fatura adresi, KEP adresi ve benzeri iletişim bilgileri.
5.3. Üyelik ve Hesap Verisi
Kullanıcı adı, üyelik bilgileri, hesap bilgileri, oturum bilgileri, kullanıcı rolü, şifre/parola ve güvenlik doğrulama kayıtları.
5.4. Müşteri ve İşlem Verisi
Sipariş bilgileri, teklif talepleri, sepet bilgileri, ürün/hizmet talepleri, talimatlar, satın alma geçmişi, iade, değişim, garanti, satış sonrası destek ve işlem kayıtları.
5.5. Finansal Veri
Fatura bilgileri, ödeme bilgileri, banka ve IBAN bilgileri, cari hesap kayıtları, tahsilat bilgileri, mutabakat kayıtları ve muhasebe süreçlerine ilişkin bilgiler.
5.6. İşlem Güvenliği Verisi
IP adresi, log kayıtları, cihaz bilgisi, tarayıcı bilgisi, işletim sistemi, erişim kayıtları, oturum kayıtları, güvenlik doğrulama bilgileri ve sistem güvenliğine ilişkin veriler.
5.7. Dijital Kullanım Verisi
Ziyaret edilen sayfalar, tıklama bilgileri, kullanım süresi, yönlendirme kaynağı, çerez kayıtları, tercih bilgileri ve dijital davranış verileri.
5.8. Pazarlama Verisi
Kampanya tercihleri, ticari ileti izinleri, ürün/hizmet ilgi alanları, reklam ve analiz verileri, hedefleme ve segmentasyon bilgileri.
5.9. Talep ve Şikayet Yönetimi Verisi
İletişim formu konusu, talep metni, şikayet içeriği, destek kayıtları, çağrı merkezi notları, e-posta yazışmaları ve geri bildirimler.
5.10. Hukuki İşlem ve Uyum Verisi
Sözleşmeler, ihtarnameler, dava ve icra dosyalarına ilişkin bilgiler, denetim kayıtları, resmi kurum yazışmaları ve mevzuata uyum süreçlerine ilişkin veriler.
5.11. Fiziksel Mekan Güvenlik Verisi
Ziyaretçi giriş-çıkış kayıtları, kamera görüntüleri, araç plakası, ziyaret nedeni, ziyaret edilen kişi bilgisi ve tesis güvenliğine ilişkin kayıtlar.
5.12. Görsel ve İşitsel Veri
Kamera kayıtları, ses kayıtları, etkinlik görselleri veya iletişim süreçlerinde oluşabilecek görsel ve işitsel kayıtlar.
5.13. Risk Yönetimi Verisi
Şüpheli işlem kayıtları, güvenlik değerlendirmeleri, ticari ve operasyonel risk değerlendirmeleri, kontrol ve denetim kayıtları.
5.14. Çalışan Adayı Verisi
Özgeçmiş, başvuru formu, eğitim ve deneyim bilgileri, mülakat notları, referans bilgileri ve işe alım sürecine ilişkin değerlendirme kayıtları.
5.15. Özel Nitelikli Kişisel Veri
KVKK’nın 6. maddesinde sayılan özel nitelikli kişisel veriler kural olarak Şirket tarafından talep edilmez. Ancak ilgili kişinin kendi paylaşımı, hukuki zorunluluklar veya mevzuatta öngörülen sınırlı haller kapsamında işlenmesi gerekirse KVKK’ya uygun hareket edilir.
Şirket, özel nitelikli kişisel verilerin Robotistan Pro üyelik, teklif, sipariş veya iletişim formları üzerinden paylaşılmasını talep etmez. İlgili kişilerin bu alanlara özel nitelikli kişisel veri girmemesi tavsiye edilir.
6. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ
Kişisel verileriniz aşağıdaki yöntemlerle toplanabilir:
a) Robotistan Pro internet sitesi,
b) Üyelik ve kurumsal hesap oluşturma formları,
c) B2B satış paneli,
d) Teklif, sipariş, sepet ve ödeme ekranları,
e) İletişim formları,
f) E-posta, telefon, çağrı merkezi, canlı destek ve sosyal medya kanalları,
g) Kargo, teslimat, ödeme ve fatura süreçleri,
h) Tedarikçi, üretici, iş ortağı, distribütör ve hizmet sağlayıcı ilişkileri,
i) Çerezler ve benzeri teknolojiler,
j) Fiziki ziyaretçi kayıtları, kamera kayıtları ve tesis güvenlik süreçleri,
k) İş başvuruları, özgeçmiş gönderimleri ve insan kaynakları kanalları,
l) Yetkili kamu kurumları, resmi merciler ve hukuken yetkili kişiler,
m) Kamuya açık kaynaklar, ticaret sicili, vergi ve kurumsal doğrulama kaynakları,
n) Hukuki işlem, denetim, uyum ve risk değerlendirme süreçleri.
Kişisel verileriniz, doğrudan tarafınızdan sağlanabileceği gibi Robotistan Pro’nun kullanımı sırasında otomatik yollarla veya Şirket’in iş süreçleri kapsamında otomatik olmayan yollarla da elde edilebilir.
7. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Şirket, kişisel verilerinizi aşağıdaki amaçlarla işleyebilir:
1) Robotistan Pro üyelik hesabının oluşturulması, yönetilmesi ve doğrulanması,
2) Kurumsal kullanıcı, şirket, yetkili kişi ve cari hesap süreçlerinin yürütülmesi,
3) Ürün ve hizmetlerin sunulması,
4) Elektronik komponent, yarı iletken, devre elemanı, modül, sensör, konnektör ve benzeri ürünlere ilişkin teklif, stok, tedarik, sipariş, satış ve satış sonrası süreçlerin yürütülmesi,
5) Teklif taleplerinin alınması, değerlendirilmesi ve yanıtlanması,
6) Siparişlerin alınması, onaylanması, hazırlanması, sevk edilmesi ve teslimat süreçlerinin yürütülmesi,
7) Fatura, irsaliye, tahsilat, muhasebe, finans, mutabakat ve cari hesap işlemlerinin gerçekleştirilmesi,
8) Kargo, lojistik ve teslimat faaliyetlerinin yürütülmesi,
9) Mal ve hizmet satış süreçlerinin yürütülmesi,
10) Mal ve hizmet satış sonrası destek hizmetlerinin yürütülmesi,
11) Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
12) Müşteri memnuniyetine yönelik faaliyetlerin yürütülmesi,
13) Talep, öneri ve şikayetlerin alınması, değerlendirilmesi ve sonuçlandırılması,
14) Teknik destek ve ürün danışmanlığı süreçlerinin yürütülmesi,
15) İş faaliyetlerinin yürütülmesi ve denetlenmesi,
16) İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,
17) Şirket faaliyetlerinin mevzuata uygun yürütülmesi,
18) Hukuk işlerinin takibi ve yürütülmesi,
19) Sözleşme süreçlerinin yürütülmesi,
20) İç denetim, iç soruşturma, risk yönetimi ve uyum faaliyetlerinin yürütülmesi,
21) Bilgi güvenliği süreçlerinin yürütülmesi,
22) Robotistan Pro’nun, Şirket sistemlerinin ve dijital altyapının güvenliğinin sağlanması,
23) Erişim yetkilerinin yönetilmesi,
24) Fiziksel mekan güvenliğinin sağlanması,
25) Ziyaretçi kayıtlarının oluşturulması ve takibi,
26) İş yeri ve tesis güvenliğinin sağlanması,
27) Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
28) Yasal bildirim, saklama ve arşiv yükümlülüklerinin yerine getirilmesi,
29) Uyuşmazlık halinde delil oluşturulması, hakların tesisi, kullanılması veya korunması,
30) Şüpheli işlem, kötüye kullanım, dolandırıcılık, yetkisiz erişim ve güvenlik ihlallerinin tespit edilmesi ve önlenmesi,
31) İhracat kontrolü, yaptırım, ambargo, nihai kullanıcı ve nihai kullanım değerlendirme süreçlerinin yürütülmesi,
32) Pazarlama analiz çalışmalarının yürütülmesi,
33) Reklam, kampanya, promosyon, bülten, etkinlik, ürün duyurusu ve ticari elektronik ileti süreçlerinin yürütülmesi,
34) İlgili kişinin ilgi alanına uygun ürün veya hizmetlerin gösterilmesi,
35) Robotistan Pro kullanıcı deneyiminin iyileştirilmesi,
36) Çerez tercihleri, dijital analiz ve yeniden pazarlama süreçlerinin yürütülmesi,
37) Stratejik planlama, raporlama ve operasyonel değerlendirme faaliyetlerinin yürütülmesi,
38)İş ortakları, tedarikçiler ve hizmet sağlayıcılarla ilişkilerin yönetilmesi,
39) Çalışan adayı başvuru ve değerlendirme süreçlerinin yürütülmesi.
8. KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ SEBEPLERİ
Şirket, kişisel verilerinizi KVKK’nın 5. ve 6. maddeleri başta olmak üzere ilgili mevzuatta yer alan hukuki sebeplere dayanarak işler.
Kişisel veri işlemenin hukuki sebepleri aşağıdaki gibidir:
8.1. Açık Rızanın Bulunması
Belirli bir konuya ilişkin, bilgilendirilmeye dayalı ve özgür iradeyle açıklanmış açık rızanızın bulunması halinde kişisel verileriniz işlenebilir.
Açık rıza, kişisel veri işlemenin hukuki sebeplerinden yalnızca biridir. Kanun’da açık rıza dışında bir işleme şartı bulunması halinde, kişisel verileriniz açık rızaya dayanmaksızın da işlenebilir.
Açık rıza gerektiren başlıca süreçler; pazarlama, reklam, yeniden pazarlama, bazı analitik çerezler, ticari elektronik ileti süreçleri ve gerekli hallerde yurt dışına veri aktarımıdır.
8.2. Kanunlarda Açıkça Öngörülmesi
Kişisel verilerinizin işlenmesinin kanunlarda açıkça öngörülmesi halinde verileriniz işlenebilir.
Örnek: Vergi Usul Kanunu, Türk Ticaret Kanunu, Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 5651 sayılı Kanun, ilgili muhasebe ve vergi mevzuatı kapsamında kayıt tutulması.
8.3. Fiili İmkansızlık Nedeniyle Rızanın Alınamaması
Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel veri işlenmesi zorunlu ise kişisel veriler işlenebilir.
8.4. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli ise kişisel veriler işlenebilir.
Örnek: Üyelik oluşturulması, teklif verilmesi, sipariş alınması, ürün gönderimi, fatura düzenlenmesi ve ödeme süreçlerinin yürütülmesi.
8.5. Şirket’in Hukuki Yükümlülüğünü Yerine Getirmesi
Şirket’in hukuki yükümlülüklerini yerine getirebilmesi için kişisel veri işlemenin zorunlu olduğu hallerde verileriniz işlenebilir.
Örnek: Yetkili kamu kurumlarına bilgi verilmesi, vergi kayıtlarının tutulması, mahkeme veya icra dairesi taleplerinin karşılanması.
8.6. Kişisel Verinin İlgili Kişi Tarafından Alenileştirilmesi
Kişisel verinin ilgili kişi tarafından alenileştirilmiş olması halinde, alenileştirme amacıyla sınırlı olarak veri işlenebilir.
8.7. Bir Hakkın Tesisi, Kullanılması veya Korunması
Bir hakkın tesisi, kullanılması veya korunması için kişisel veri işlenmesinin zorunlu olması halinde verileriniz işlenebilir.
Örnek: Sipariş kayıtlarının, faturaların, sözleşmelerin, yazışmaların ve destek kayıtlarının olası uyuşmazlıklarda delil olarak saklanması.
8.8. Şirket’in Meşru Menfaati
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için veri işlemenin zorunlu olması halinde kişisel verileriniz işlenebilir.
Örnek: İş süreçlerinin iyileştirilmesi, bilgi güvenliğinin sağlanması, şüpheli işlemlerin önlenmesi, müşteri memnuniyetinin ölçülmesi, ticari risklerin yönetilmesi.
9. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
KVKK’nın 6. maddesi kapsamında özel nitelikli kişisel veriler; hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan verilerdir.
Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Şirket, Robotistan Pro üyelik, teklif, sipariş ve iletişim süreçlerinde özel nitelikli kişisel veri toplamayı hedeflemez. Bununla birlikte, özel nitelikli kişisel verilerin işlenmesi gereken sınırlı hallerde KVKK’nın 6. maddesinde belirtilen işleme şartlarına ve Kurul tarafından belirlenen yeterli önlemlere uygun hareket edilir.
6698 sayılı Kanun’un 6. maddesinde yapılan güncel düzenlemeler çerçevesinde özel nitelikli kişisel veriler aşağıdaki hallerde işlenebilir:
a) İlgili kişinin açık rızasının bulunması,
b) Kanunlarda açıkça öngörülmesi,
c) Fiili imkansızlık nedeniyle rızasını açıklayamayacak veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
d) İlgili kişinin alenileştirdiği özel nitelikli kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,
e) Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
f) Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,
g) İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,
h) Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kar amacı gütmeyen kuruluş ya da oluşumların, tabi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla mevcut veya eski üyelerine, mensuplarına ya da bu kuruluş ve oluşumlarla düzenli temasta olan kişilere yönelik olması.
Şirket, özel nitelikli kişisel verilerin güvenliğine yönelik olarak erişim kısıtlaması, yetkilendirme, şifreleme, gizlilik taahhütleri, loglama, eğitim, denetim ve gerekli diğer teknik/idari tedbirleri uygular.
10. KİŞİSEL VERİLERİN AKTARILMASI
Şirket, kişisel verilerinizi KVKK’nın 8. ve 9. maddelerine uygun olarak, işbu Politika’da belirtilen amaçlarla sınırlı olmak üzere aktarabilir.
Kişisel verileriniz, veri işleme amaçlarının gerektirdiği ölçüde ve gerekli güvenlik önlemleri alınarak aşağıdaki alıcı gruplarıyla paylaşılabilir:
a) Şirket çalışanları, yöneticileri, yetkilileri ve ilgili departmanları,
b) İş ortakları,
c) Tedarikçiler,
d) Üreticiler, distribütörler ve elektronik komponent tedarik zinciri paydaşları,
e) Kargo, lojistik ve teslimat hizmeti sağlayıcıları,
f) Bankalar, ödeme kuruluşları ve finansal hizmet sağlayıcıları,
g) Muhasebe, mali müşavirlik, bağımsız denetim, hukuk ve danışmanlık hizmeti sağlayıcıları,
h) E-ticaret altyapısı, yazılım, sunucu, barındırma, bulut, CRM, ERP, çağrı merkezi, canlı destek, siber güvenlik ve bilgi teknolojileri hizmet sağlayıcıları,
i) Reklam, pazarlama, analiz, raporlama ve iletişim hizmeti sağlayıcıları,
j) Arşiv, saklama ve belge yönetimi hizmeti sağlayıcıları,
k) Yetkili kamu kurum ve kuruluşları,
l) Mahkemeler, icra daireleri, kolluk birimleri, düzenleyici ve denetleyici kurumlar,
m) Hukuken yetkili özel hukuk kişileri,
n) Şirket’in hissedarları, danışmanları ve kurumsal işlem tarafları,
o) Mevzuatın izin verdiği veya zorunlu kıldığı diğer kişi ve kurumlar.
10.1. Yurt İçinde Aktarım
Kişisel verileriniz, KVKK’nın 8. maddesi uyarınca;
a) Açık rızanızın bulunması,
b) Kanunlarda açıkça öngörülmesi,
c) Fiili imkansızlık nedeniyle rızanın alınamaması ve hayat veya beden bütünlüğünün korunması için zorunlu olması,
d) Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması,
e) Şirket’in hukuki yükümlülüğünü yerine getirmesi için zorunlu olması,
f) Kişisel verinin ilgili kişi tarafından alenileştirilmiş olması,
g) Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
h) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaati için zorunlu olması,
hallerinde yurt içindeki üçüncü kişilere aktarılabilir.
10.2. Yurt Dışına Aktarım
Robotistan Pro’nun kullanımı sırasında bazı yazılım, bulut, barındırma, analiz, reklam, pazarlama otomasyonu, ödeme, CRM, canlı destek, e-posta ve iletişim hizmetlerinin yurt dışında yerleşik hizmet sağlayıcılar tarafından sunulması veya verilerin yurt dışındaki sunucularda işlenmesi mümkün olabilir.
Kişisel verileriniz, 6698 sayılı Kanun’un 9. maddesi ve ilgili mevzuata uygun olarak yurt dışına aktarılabilir.
Şirket, yurt dışına aktarım gereken hallerde aşağıdaki hukuki mekanizmalardan uygun olanına dayanır:
a) Aktarım yapılacak ülke, ülke içerisindeki sektör veya uluslararası kuruluş hakkında Kişisel Verileri Koruma Kurulu tarafından verilmiş yeterlilik kararının bulunması,
b) Yeterlilik kararının bulunmaması halinde KVKK’nın 5. veya 6. maddelerinde belirtilen işleme şartlarından birinin varlığı, ilgili kişinin aktarım yapılacak ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkanının bulunması ve Kanun’da belirtilen uygun güvencelerden birinin sağlanması,
c) Uygun güvenceler kapsamında Kurul tarafından onaylanmış bağlayıcı şirket kuralları, standart sözleşmeler, taahhütnameler veya ilgili mevzuatta yer alan diğer aktarım mekanizmalarının kullanılması,
d) Yeterlilik kararı ve uygun güvence bulunmayan hallerde, yalnızca arızi olmak kaydıyla ve Kanun’da sınırlı olarak sayılan istisnai aktarım hallerinden birinin bulunması,
e) Gerekli olduğu hallerde ilgili kişinin açık rızasının alınması.
Şirket, yurt dışına aktarım süreçlerinde kişisel verilerin korunması için gerekli teknik ve idari tedbirleri almak amacıyla makul özeni gösterir.
10.3. Veri Aktarımı Yapılabilecek Alıcı Grupları ve Amaçları
Alıcı Grubu | Aktarım Amacı |
İş Ortakları | Ticari faaliyetlerin yürütülmesi, ürün/hizmet süreçlerinin yönetilmesi, ortak hizmet ve destek süreçlerinin yürütülmesi |
Tedarikçiler | Dış kaynaklı hizmetlerin sağlanması, yazılım, altyapı, barındırma, lojistik, ödeme, destek ve operasyon süreçlerinin yürütülmesi |
Üretici ve Distribütörler | Elektronik komponent tedariki, stok, fiyat, termin, garanti, teknik bilgi ve ürün uygunluk süreçlerinin yürütülmesi |
Kargo ve Lojistik Firmaları | Siparişlerin teslimi, sevkiyat, takip, iade ve teslimat süreçlerinin yürütülmesi |
Bankalar ve Ödeme Kuruluşları | Ödeme, tahsilat, iade, mutabakat ve finansal süreçlerin yürütülmesi |
Hukuk, Mali Müşavirlik ve Denetim Hizmeti Sağlayıcıları | Hukuki yükümlülüklerin yerine getirilmesi, uyuşmazlıkların takibi, muhasebe ve denetim süreçlerinin yürütülmesi |
Bilgi Teknolojileri Hizmet Sağlayıcıları | E-ticaret altyapısı, sunucu, bulut, güvenlik, CRM, ERP, çağrı merkezi, canlı destek ve teknik altyapı süreçlerinin yürütülmesi |
Reklam ve Pazarlama Hizmeti Sağlayıcıları | Açık rıza veya ilgili hukuki sebep kapsamında reklam, kampanya, analiz, yeniden pazarlama ve iletişim süreçlerinin yürütülmesi |
Yetkili Kamu Kurum ve Kuruluşları | Kanuni yükümlülüklerin yerine getirilmesi, resmi taleplerin karşılanması |
Mahkemeler ve İcra Daireleri | Hukuki süreçlerin yürütülmesi, hakların tesisi, kullanılması ve korunması |
Hukuken Yetkili Özel Hukuk Kişileri | İlgili mevzuat kapsamında yetkili kişilerin taleplerinin karşılanması |
Hissedarlar ve Kurumsal İşlem Tarafları | Şirket stratejileri, denetim, birleşme, devralma, yeniden yapılanma ve kurumsal işlem süreçlerinin yürütülmesi |
11. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN TEDBİRLER
Şirket, KVKK’nın 12. maddesine uygun olarak kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı erişimi engellemek ve kişisel verilerin güvenli şekilde muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirleri alır.
11.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak İçin Alınan Tedbirler
Şirket tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için aşağıdaki tedbirler alınabilir:
a) Kişisel veri işleme faaliyetlerinin iş birimleri bazında analiz edilmesi,
b) Veri işleme amaçlarının belirlenmesi,
c) İşlenen verilerin amaçla bağlantılı, sınırlı ve ölçülü olmasının sağlanması,
d) Aydınlatma metinleri, açık rıza metinleri, sözleşmeler ve iç prosedürlerin hazırlanması,
e) Çalışanların kişisel verilerin korunması konusunda bilgilendirilmesi ve eğitilmesi,
f) Kişisel veri işleme süreçlerinin periyodik olarak denetlenmesi,
g) Mevzuat değişikliklerinin takip edilmesi,
h) Kişisel veri işleme faaliyetlerine ilişkin kayıtların tutulması,
i) İlgili kişilerin haklarını kullanabileceği başvuru kanallarının oluşturulması.
11.2. Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan Tedbirler
Şirket tarafından kişisel verilere hukuka aykırı erişimi engellemek için aşağıdaki tedbirler alınabilir:
a) Erişim ve yetkilendirme kontrolleri,
b) Kullanıcı rol ve izin yönetimi,
c) Şifre politikaları ve kimlik doğrulama yöntemleri,
d) Loglama ve işlem kayıtlarının tutulması,
e) Güvenlik duvarı, zararlı yazılım koruması ve izleme sistemleri,
f) Ağ ve sistem güvenliği tedbirleri,
g) Yetkisiz erişim tespit ve önleme sistemleri,
h) Çalışan gizlilik taahhütleri,
i) Hizmet sağlayıcı sözleşmelerine veri güvenliği hükümlerinin eklenmesi,
j) Risk değerlendirme ve güvenlik denetimleri.
11.3. Kişisel Verilerin Güvenli Ortamlarda Saklanması
Şirket, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesi, kaybolması, değiştirilmesi veya yetkisiz kişilerce erişilmesini önlemek amacıyla aşağıdaki tedbirleri alabilir:
a) Güvenli sunucu ve veri tabanı altyapıları kullanılması,
b) Yedekleme sistemlerinin uygulanması,
c) Fiziki arşiv alanlarının güvenliğinin sağlanması,
d) Elektronik sistemlerde erişim kısıtlaması yapılması,
e) Veri güvenliği ihlallerinin izlenmesi,
f) Saklama ve imha sürelerinin belirlenmesi,
g) Güvenli silme, yok etme ve anonimleştirme süreçlerinin uygulanması.
11.4. Kişisel Verilerin Korunması Tedbirlerinin Denetimi
Şirket, KVKK’nın 12. maddesi kapsamında gerekli denetimleri yapar veya yaptırır. Denetim sonuçları doğrultusunda tespit edilen uygunsuzluklar değerlendirilir ve gerekli iyileştirme faaliyetleri yürütülür.
11.5. Kişisel Veri İhlali Halinde Alınacak Tedbirler
İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde Şirket, KVKK’nın 12. maddesinin 5. fıkrası ve ilgili Kurul kararları kapsamında gerekli bildirim süreçlerini yürütür.
Bu kapsamda Şirket, veri ihlalini öğrendiği tarihten itibaren gecikmeksizin ve en geç 72 saat içinde Kişisel Verileri Koruma Kurulu’na bildirim yapılmasını sağlayacak süreçleri işletir. İhlalden etkilenen ilgili kişilerin belirlenmesini takiben, ilgili kişilere makul olan en kısa süre içinde uygun yöntemlerle bildirim yapılır.
Şirket, veri ihlali halinde ihlalin etkilerinin azaltılması, gerekli teknik/idari tedbirlerin alınması, olay kayıtlarının tutulması ve ihlal müdahale süreçlerinin gözden geçirilmesi için gerekli çalışmaları yürütür.
11.6. Farkındalık, Eğitim ve Denetim
Şirket; çalışanların, ilgili iş birimlerinin ve gerekli hallerde iş ortaklarının kişisel verilerin korunması konusunda farkındalığını artırmak amacıyla bilgilendirme, eğitim, iç duyuru ve denetim faaliyetleri yürütebilir.
Çalışanlar; kişisel verileri KVKK’ya aykırı olarak açıklamama, işleme amacı dışında kullanmama ve görevden ayrıldıktan sonra da gizlilik yükümlülüğüne uygun hareket etme konusunda bilgilendirilir.
12. ROBOTİSTAN PRO İNTERNET SİTESİ, ÇEREZLER VE DİJİTAL KAYITLAR
Şirket, Robotistan Pro internet sitesinde ve dijital hizmet kanallarında ziyaretçilerin kullanım deneyimini iyileştirmek, güvenliği sağlamak, üyelik ve sipariş süreçlerini yürütmek, kullanıcı tercihlerini hatırlamak, performans ölçümü yapmak ve izin verilmesi halinde pazarlama faaliyetleri yürütmek amacıyla çerezler ve benzeri teknolojiler kullanabilir.
Robotistan Pro’da kullanılan çerezlere ilişkin detaylı açıklamalar Robotistan Pro Çerez Politikası’nda yer alır.
Zorunlu olmayan çerezler, ilgili mevzuatın gerektirdiği hallerde açık rızanıza bağlı olarak çalıştırılır.
Şirket, Robotistan Pro internet sitesi ziyaretleri kapsamında IP adresi, log kayıtları, cihaz bilgisi, tarayıcı bilgisi, oturum bilgisi, tıklama bilgisi, sayfa görüntüleme bilgisi ve benzeri dijital kayıtları işleyebilir.
5651 sayılı Kanun ve ilgili mevzuat kapsamında gerekli hallerde erişim ve log kayıtları saklanabilir.
13. FİZİKİ MEKAN ZİYARETLERİ, KAMERA KAYITLARI VE MİSAFİR KAYITLARI
Şirket, fiziki yerleşkelerinde güvenliğin sağlanması, çalışanların, ziyaretçilerin ve Şirket malvarlığının korunması, iş sağlığı ve güvenliği süreçlerinin desteklenmesi ve hukuki yükümlülüklerin yerine getirilmesi amacıyla kamera ile izleme ve misafir giriş-çıkış kayıtları tutma faaliyetlerinde bulunabilir.
13.1. Kamera ile İzleme Faaliyeti
Şirket, bina ve tesislerinde güvenliğin sağlanması amacıyla kamera ile izleme faaliyeti yürütebilir.
Kamera ile izleme faaliyetleri; 6698 sayılı Kanun, 5188 sayılı Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun şekilde yürütülür.
Kamera izleme faaliyetlerinde amaçla bağlantılı, sınırlı ve ölçülü hareket edilir. Kişinin mahremiyetini aşırı şekilde ihlal edebilecek alanlarda kamera ile izleme yapılmaz.
Kamera kayıtlarına yalnızca yetkili kişiler erişebilir. Erişim yetkisi bulunan kişiler gizlilik yükümlülüğü altındadır.
13.2. Misafir Giriş-Çıkış Kayıtları
Şirket, bina ve tesislerinde güvenliğin sağlanması amacıyla ziyaretçilerin ad, soyad, ziyaret nedeni, ziyaret edilen kişi, giriş-çıkış saati, araç plakası ve benzeri bilgilerini işleyebilir.
Bu veriler yalnızca güvenlik, ziyaretçi takibi, hukuki yükümlülüklerin yerine getirilmesi ve uyuşmazlık halinde delil oluşturulması amaçlarıyla işlenir.
13.3. Ziyaretçilere Sağlanan İnternet Erişimi
Şirket, fiziki yerleşkelerinde ziyaretçilere internet erişimi sağlayabilir. Bu durumda internet erişimine ilişkin log kayıtları 5651 sayılı Kanun ve ilgili mevzuat kapsamında işlenebilir ve saklanabilir.
Bu kayıtlara yalnızca yetkili kişiler erişebilir ve kayıtlar yalnızca hukuki yükümlülüklerin yerine getirilmesi, resmi merci taleplerinin karşılanması veya denetim süreçleri kapsamında kullanılabilir.
14. ÇALIŞAN ADAYLARININ KİŞİSEL VERİLERİ
Şirket, çalışan adaylarının kişisel verilerini işe alım süreçlerinin yürütülmesi amacıyla işleyebilir.
Çalışan adaylarına ait kişisel veriler aşağıdaki amaçlarla işlenebilir:
a) Adayın başvurduğu pozisyona uygunluğunun değerlendirilmesi,
b) Adayın eğitim, deneyim, yetkinlik ve kariyer bilgilerinin incelenmesi,
c) Başvuru ve mülakat süreçlerinin yürütülmesi,
d) Aday ile iletişime geçilmesi,
e) Referans kontrolü yapılması,
f) İlgili mevzuatın ve yetkili kurum taleplerinin karşılanması,
g) Uygun olması halinde ileride açılabilecek pozisyonlar için aday havuzunda değerlendirme yapılması.
Çalışan adaylarının kişisel verileri; dijital başvuru formları, e-posta, kariyer siteleri, danışmanlık şirketleri, referanslar, mülakatlar ve aday tarafından sağlanan belgeler aracılığıyla toplanabilir.
Özel nitelikli kişisel veri işlenmesi gereken hallerde KVKK’nın 6. maddesine ve ilgili Kurul kararlarına uygun hareket edilir.
15. İŞ ORTAKLARI, TEDARİKÇİLER VE KURUMSAL TEMSİLCİLERİN KİŞİSEL VERİLERİ
Şirket, tedarikçiler, üreticiler, distribütörler, iş ortakları, hizmet sağlayıcılar ve kurumsal müşterilerin çalışanları, hissedarları, temsilcileri veya yetkililerine ait kişisel verileri iş ilişkisinin kurulması, yürütülmesi, denetlenmesi ve sona erdirilmesi amaçlarıyla işleyebilir.
Bu kapsamda işlenen kişisel veriler; kimlik, iletişim, unvan, şirket bilgileri, imza yetkisi, sözleşme bilgileri, teklif, sipariş, ödeme, teslimat, destek ve yazışma kayıtları olabilir.
16. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ
Şirket, kişisel verileri yalnızca işleme amacının gerektirdiği süre boyunca saklar.
Saklama süreleri belirlenirken aşağıdaki kriterler dikkate alınır:
a) İlgili mevzuatta öngörülen zorunlu saklama süreleri,
b) Sözleşmesel ilişkinin devam süresi,
c) Sipariş, fatura, ödeme, teslimat ve cari hesap süreçleri,
d) Garanti, iade ve satış sonrası destek süreçleri,
e) Ticari defter ve belge saklama yükümlülükleri,
f) Vergi, muhasebe ve finans mevzuatı yükümlülükleri,
g) Uyuşmazlık ve zamanaşımı süreleri,
h) Hukuki taleplerin ileri sürülmesi veya savunulması ihtimali,
i) Şirket’in meşru menfaatleri,
j) Açık rızaya dayalı işleme süreçlerinde açık rızanın geçerlilik süresi.
Kişisel verilerin işlenme amacı sona erdiğinde ve ilgili mevzuat ile Şirket’in belirlediği saklama süreleri dolduğunda kişisel veriler silinir, yok edilir veya anonim hale getirilir.
Olası hukuki uyuşmazlıklarda delil teşkil etmesi veya bir hakkın ileri sürülmesi/savunulması amacıyla saklanması gereken veriler, ilgili zamanaşımı süreleri boyunca sınırlı erişimle saklanabilir.
17. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ
KVKK’nın 7. maddesi ve Türk Ceza Kanunu’nun 138. maddesi uyarınca, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirket tarafından resen veya ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hale getirilir.
Şirket’in kişisel verileri saklama hakkı veya yükümlülüğü bulunan haller saklıdır.
17.1. Silme ve Yok Etme Teknikleri
Şirket tarafından kullanılabilecek silme ve yok etme teknikleri aşağıdakileri içerebilir:
a) Fiziksel olarak yok etme,
b) Kağıt ortamındaki belgelerin güvenli şekilde imhası,
c) Dijital ortamdaki verilerin güvenli olarak silinmesi,
d) Veri tabanı erişimlerinin kaldırılması,
e) Erişim yetkilerinin kapatılması,
f) Yedeklerden silme süreçlerinin işletilmesi,
g) Manyetik veya optik medyanın güvenli imhası,
h) Geri döndürülemeyecek şekilde sistemden çıkarma.
17.2. Anonim Hale Getirme Teknikleri
Şirket tarafından kullanılabilecek anonimleştirme teknikleri aşağıdakileri içerebilir:
a) Maskeleme,
b) Toplulaştırma,
c) Veri türetme,
d) Veri karma,
e) Değişkenleri çıkarma,
f) Alt ve üst sınır kodlama,
g) Bölgesel genelleştirme,
h) Kimlik belirleyici alanların veri setinden çıkarılması.
Anonim hale getirilen veriler, kimliği belirli veya belirlenebilir gerçek kişiyle ilişkilendirilemeyecek şekilde işlenmesi halinde kişisel veri sayılmaz ve araştırma, raporlama, istatistik, analiz ve hizmet geliştirme amaçlarıyla kullanılabilir.
18. İLGİLİ KİŞİNİN HAKLARI
İlgili kişiler, KVKK’nın 11. maddesi kapsamında Şirket’e başvurarak aşağıdaki haklara sahiptir:
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e) Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
f) KVKK’nın 7. maddesi kapsamında kişisel verilerin silinmesini veya yok edilmesini isteme,
g) Eksik veya yanlış işlenen verilerin düzeltilmesi ile silme/yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
i) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
18.1. İlgili Kişinin Haklarını İleri Süremeyeceği Haller
KVKK’nın 28. maddesi kapsamında bazı haller Kanun’un kapsamı dışında tutulmuştur. Bu hallerde ilgili kişiler KVKK’nın 11. maddesindeki haklarını ileri süremeyebilir.
Bu haller başlıca aşağıdaki gibidir:
a) Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
b) Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ve suç teşkil etmemek kaydıyla sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
c) Kişisel verilerin milli savunma, milli güvenlik, kamu güvenliği, kamu düzeni veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen faaliyetler kapsamında işlenmesi,
d) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
KVKK’nın 28/2 maddesi kapsamında ise bazı durumlarda ilgili kişiler, zararın giderilmesini talep etme hakkı hariç olmak üzere, diğer haklarını ileri süremeyebilir.
Bu durumlar başlıca aşağıdaki gibidir:
a) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
b) İlgili kişi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
c) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
d) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
19. BAŞVURU YÖNTEMİ
İlgili kişiler, KVKK’nın 11. maddesi kapsamındaki haklarına ilişkin taleplerini Şirket’e aşağıdaki yöntemlerle iletebilir:
a) Yazılı ve ıslak imzalı başvurunun Şirket adresine elden teslim edilmesi,
b) Noter aracılığıyla gönderim yapılması,
c) Güvenli elektronik imza veya mobil imza ile imzalanmış başvurunun Şirket’in KEP adresine gönderilmesi,
d) İlgili kişinin Şirket’e daha önce bildirdiği ve Şirket sistemlerinde kayıtlı bulunan e-posta adresi üzerinden başvuru yapılması,
e) Mevzuatta öngörülen diğer yöntemlerin kullanılması.
Başvuru Adresi: İkitelli Organize Sanayi Atatürk Bulvarı No:108/8 Başakşehir / İstanbul / Türkiye
KEP Adresi: robotistan@hs01.kep.tr
E-posta: info@robotistan.com
Başvuruda aşağıdaki bilgilerin yer alması önerilir:
a) Ad ve soyad,
b) T.C. kimlik numarası veya yabancılar için pasaport/kimlik bilgisi,
c) Tebligata esas adres,
d) E-posta adresi, telefon veya faks numarası,
e) Talep konusu,
f) Talebi destekleyen bilgi ve belgeler,
g) Başvurunun vekil aracılığıyla yapılması halinde özel yetkili vekaletname.
İlgili kişiler adına üçüncü kişilerin başvuru yapabilmesi için ilgili kişi tarafından düzenlenmiş özel yetkili vekaletname ibraz edilmelidir.
Şirket, başvuruda bulunan kişinin ilgili kişi olup olmadığını tespit etmek amacıyla ek bilgi veya belge talep edebilir. Ayrıca başvuruda yer alan hususları netleştirmek amacıyla ilgili kişiye soru yöneltebilir.
20. BAŞVURULARIN CEVAPLANDIRILMASI
Şirket, ilgili kişinin başvurusunu talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde sonuçlandırır.
Şirket, talebi kabul edebilir veya gerekçesini açıklayarak reddedebilir. Cevap, ilgili kişiye yazılı olarak veya elektronik ortamda bildirilir.
Başvuruda yer alan talebin kabul edilmesi halinde Şirket talebin gereğini yerine getirir.
İşlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarifedeki ücret ilgili kişiden talep edilebilir. Başvurunun Şirket hatasından kaynaklanması halinde alınan ücret ilgili kişiye iade edilir.
20.1. Şirket’in Başvuruyu Reddetme Hakkı
Şirket, aşağıdaki hallerde başvuruyu gerekçesini açıklayarak reddedebilir:
a) Talebin KVKK kapsamı dışında kalması,
b) Talebin KVKK’nın 28. maddesi kapsamındaki istisnalara girmesi,
c) Başvurunun yetkisiz kişi tarafından yapılması,
d) Kimlik veya yetki doğrulamasının yapılamaması,
e) Talebin diğer kişilerin hak ve özgürlüklerini ihlal etme ihtimali taşıması,
f) Talebin açıkça dayanaktan yoksun olması,
g) Talebin ölçüsüz veya kötüye kullanım niteliğinde olması,
h) Şirket’in kanuni saklama yükümlülüğünün devam etmesi,
i) Verinin bir hakkın tesisi, kullanılması veya korunması için saklanmasının zorunlu olması.
20.2. Kurul’a Şikayet Hakkı
İlgili kişi, başvurusunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; Şirket’in cevabını öğrendiği tarihten itibaren 30 gün ve her halde başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu’na şikayette bulunabilir.
21. TİCARİ ELEKTRONİK İLETİLER
Şirket, üyelik, sipariş, teklif, ödeme, teslimat, fatura, güvenlik, hesap yönetimi, teknik destek ve müşteri hizmetleri gibi işlem süreçlerine ilişkin bilgilendirme iletileri gönderebilir.
Kampanya, tanıtım, bülten, ürün duyurusu, reklam, anket, etkinlik ve pazarlama amaçlı ticari elektronik iletiler yürürlükteki mevzuata uygun olarak gönderilir. Gerekli hallerde açık rızanız alınır.
Ticari elektronik ileti tercihlerinizi size sunulan ret, abonelikten çıkma, tercih güncelleme veya iletişim kanalları üzerinden değiştirebilirsiniz.
22. ÜÇÜNCÜ TARAF BAĞLANTILAR
Robotistan Pro üzerinden üçüncü taraf internet sitelerine, üretici sayfalarına, datasheet kaynaklarına, ödeme sistemlerine, sosyal medya kanallarına, harita servislerine veya iş ortaklarına ait bağlantılar verilebilir.
Bu bağlantılar üzerinden erişilen üçüncü taraf sitelerin gizlilik uygulamaları, çerez politikaları, içerikleri veya güvenlik uygulamalarından Şirket sorumlu değildir. Üçüncü taraf siteleri kullanmadan önce ilgili sitelerin gizlilik ve çerez politikalarını incelemeniz önerilir.
23. KİŞİSEL VERİLERİN DOĞRULUĞU VE GÜNCELLİĞİ
Robotistan Pro üzerinden veya diğer kanallarla Şirket’e ilettiğiniz kişisel verilerin doğru, eksiksiz ve güncel olması önemlidir.
Üyelik, kurumsal hesap, fatura, teslimat, iletişim, cari hesap ve ödeme bilgilerinizde değişiklik olması halinde bu bilgileri güncellemeniz veya Şirket’e bildirmeniz gerekir.
Yanlış, eksik veya güncel olmayan bilgiler nedeniyle sipariş, teslimat, fatura, ödeme, teknik destek, üyelik veya iletişim süreçlerinde yaşanabilecek aksaklıklardan Şirket sorumlu değildir.
24. KİŞİSEL VERİLERİN KULLANILAMAMASI HALİNDE HİZMETLERE ETKİSİ
Kişisel verilerinizin işlenmesine ilişkin bazı talepleriniz, Robotistan Pro üzerinden sunulan hizmetlerden tam olarak yararlanmanızı etkileyebilir.
Özellikle üyelik hesabı, teklif, sipariş, fatura, ödeme, teslimat, cari hesap, teknik destek ve müşteri hizmetleri süreçleri için gerekli olan bilgilerin işlenememesi halinde ilgili hizmetler kısmen veya tamamen sunulamayabilir.
Açık rızaya bağlı pazarlama, reklam, analitik veya ticari iletişim süreçlerine onay vermemeniz, temel üyelik ve sipariş süreçlerinden yararlanmanızı engellemez.
25. DİĞER ŞİRKET BELGELERİ İLE İLİŞKİ
Bu Politika; Robotistan Pro Üyelik Sözleşmesi, Gizlilik Politikası, Çerez Politikası, Ticari Elektronik İleti Aydınlatmaları, KVKK Başvuru Formu, Saklama ve İmha Politikası, açık rıza metinleri, çalışan/aday aydınlatma metinleri, tedarikçi/iş ortağı sözleşmeleri ve ilgili diğer şirket dokümanlarıyla birlikte yorumlanır.
Bu belgeler arasında çelişki bulunması halinde, kişisel verilerin korunmasına ilişkin konularda öncelikle yürürlükteki mevzuat hükümleri uygulanır.
26. POLİTİKA’DA YAPILACAK DEĞİŞİKLİKLER
Şirket, bu Politika’yı mevzuat değişiklikleri, Kurul kararları, teknik altyapı güncellemeleri, Robotistan Pro’da sunulan hizmetlerin değişmesi, veri işleme süreçlerinin yenilenmesi veya iş gereklilikleri doğrultusunda güncelleyebilir.
Güncel Politika, Robotistan Pro internet sitesinde yayımlandığı tarihte yürürlüğe girer.
Politika’da esaslı değişiklik yapılması halinde kullanıcılar uygun yöntemlerle bilgilendirilebilir ve gerekli hallerde ayrıca açık rıza veya onay süreçleri işletilebilir.
27. EK-1 KISALTMALAR
Kısaltma | Açıklama |
KVKK / Kanun | 6698 sayılı Kişisel Verilerin Korunması Kanunu |
Kurul | Kişisel Verileri Koruma Kurulu |
Kurum | Kişisel Verileri Koruma Kurumu |
TTK | 6102 sayılı Türk Ticaret Kanunu |
TBK | 6098 sayılı Türk Borçlar Kanunu |
TCK | 5237 sayılı Türk Ceza Kanunu |
VUK | 213 sayılı Vergi Usul Kanunu |
5651 sayılı Kanun | İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun |
6563 sayılı Kanun | Elektronik Ticaretin Düzenlenmesi Hakkında Kanun |
5070 sayılı Kanun | Elektronik İmza Kanunu |
KEP | Kayıtlı Elektronik Posta |
Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza |
28. EK-2 ÖNEMLİ MEVZUAT TARİHLERİ
Tarih | Açıklama |
7 Nisan 2016 | 6698 sayılı Kişisel Verilerin Korunması Kanunu Resmi Gazete’de yayımlandı. |
7 Ekim 2016 | Kanun’un bazı hükümleri bakımından geçiş sürecinin sona erdiği tarih olarak uygulanmıştır. |
7 Nisan 2018 | Kanun’dan önce işlenmiş kişisel verilerin Kanun’a uyumlu hale getirilmesi veya silinmesi/anonimleştirilmesi için öngörülen geçiş süreci tamamlanmıştır. |
1 Haziran 2024 | 7499 sayılı Kanun ile KVKK’nın özel nitelikli kişisel veriler ve yurt dışına aktarım dahil bazı hükümlerinde yapılan değişiklikler yürürlüğe girmiştir. |
1 Eylül 2024 | KVKK’nın yurt dışına aktarım hükümlerindeki geçiş süreci sona ermiş ve yeni aktarım rejimi esas alınmaya başlanmıştır. |
29. EK-3 KİŞİSEL VERİ KATEGORİZASYONU
Kişisel Veri Kategorisi | Açıklama |
Kimlik Verisi | Kişinin kimliğine ilişkin bilgiler |
İletişim Verisi | Kişiye ulaşmak için kullanılan telefon, e-posta, adres ve benzeri bilgiler |
Müşteri Verisi | Ürün ve hizmetlerden faydalanan kişilere ilişkin müşteri kayıtları |
Müşteri İşlem Verisi | Sipariş, teklif, sepet, talep, iade, destek ve işlem geçmişi |
Finansal Veri | Ödeme, fatura, cari hesap, banka ve muhasebe kayıtları |
İşlem Güvenliği Verisi | IP, log, oturum, erişim ve güvenlik doğrulama kayıtları |
Pazarlama Verisi | Kampanya tercihleri, ilgi alanları, reklam ve analiz verileri |
Talep/Şikayet Verisi | Şirket’e yöneltilen talep, şikayet, destek ve iletişim kayıtları |
Hukuki İşlem ve Uyum Verisi | Hukuki süreçler, denetim, sözleşme ve mevzuata uyum kayıtları |
Fiziksel Mekan Güvenlik Verisi | Kamera, ziyaretçi ve giriş-çıkış kayıtları |
Görsel ve İşitsel Veri | Fotoğraf, kamera, ses ve video kayıtları |
Çalışan Adayı Verisi | İş başvurusu ve aday değerlendirme süreçlerine ilişkin veriler |
Risk Yönetimi Verisi | Teknik, ticari, idari, yaptırım, ihracat kontrolü ve güvenlik risklerine ilişkin veriler |
Özel Nitelikli Kişisel Veri | KVKK m.6 kapsamında özel nitelikli kişisel veri olarak tanımlanan veriler |
30. EK-4 BAŞVURU KANALLARI
İlgili kişiler, KVKK kapsamındaki başvurularını aşağıdaki kanallar üzerinden Şirket’e iletebilir:
Veri Sorumlusu: Robotistan Elektronik Ticaret A.Ş.
Adres: İkitelli Organize Sanayi Atatürk Bulvarı No:108/8 Başakşehir / İstanbul / Türkiye
KEP Adresi: robotistan@hs01.kep.tr
E-posta: info@robotistan.com
Telefon: +90 850 766 0 425
Başvuru formu, Robotistan Pro veya Robotistan internet sitesinde ayrıca yayımlanabilir.
31. EK-5 KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AÇIK RIZA METNİ TASLAĞI
Bu bölüm, açık rıza gerektiren kişisel veri işleme faaliyetleri için ayrıca ve açıkça sunulmak üzere hazırlanmıştır. Açık rıza metni, üyelik sözleşmesi veya genel kullanım şartlarından ayrı şekilde gösterilmeli; ilgili kişiye açık rıza vermeme imkanı tanınmalıdır.
31.1. Açık Rıza Beyanı
Robotistan Elektronik Ticaret A.Ş. tarafından Robotistan Pro markası altında sunulan hizmetler kapsamında tarafıma sunulan Kişisel Verilerin Korunması ve İşlenmesi Politikası, Aydınlatma Metni, Gizlilik Politikası ve Çerez Politikası hakkında bilgilendirildiğimi kabul ederim.
Aşağıda belirtilen açık rıza gerektiren kişisel veri işleme faaliyetleri bakımından, kişisel verilerimin Robotistan Elektronik Ticaret A.Ş. tarafından işlenmesine ve gerektiği hallerde aktarılmasına açık rıza veriyorum.
31.2. Pazarlama ve Ticari İletişim Açık Rızası
Kimlik, iletişim, müşteri işlem, pazarlama ve dijital kullanım verilerimin;
a) Kampanya, tanıtım, reklam, ürün duyurusu, bülten, etkinlik ve promosyon süreçlerinin yürütülmesi,
b) Robotistan Pro ürün ve hizmetlerinin pazarlanması,
c) İlgi alanlarıma uygun ürün, hizmet ve kampanya önerileri sunulması,
d) Pazarlama analiz çalışmalarının yürütülmesi,
e) Ticari elektronik ileti gönderilmesi,
amaçlarıyla işlenmesine ve bu amaçlarla sınırlı olarak hizmet sağlayıcılarla paylaşılmasına açık rıza veriyorum.
Bu rızayı dilediğim zaman geri çekebileceğimi biliyorum.
31.3. Reklam, Analitik ve Yeniden Pazarlama Çerezleri Açık Rızası
Robotistan Pro’da kullanılan zorunlu olmayan performans, analitik, reklam, pazarlama ve yeniden pazarlama çerezleri aracılığıyla dijital kullanım verilerimin işlenmesine; reklam, kampanya, dönüşüm ölçümü, kullanıcı deneyimi analizi ve yeniden pazarlama faaliyetleri kapsamında ilgili hizmet sağlayıcılarla paylaşılmasına açık rıza veriyorum.
Çerez tercihlerimi dilediğim zaman değiştirebileceğimi biliyorum.
31.4. Yurt Dışına Aktarım Açık Rızası
Robotistan Pro’nun kullanımı sırasında; yazılım, bulut, barındırma, analiz, reklam, pazarlama otomasyonu, CRM, e-posta, canlı destek veya benzeri hizmetlerin yurt dışında yerleşik hizmet sağlayıcılar tarafından sunulması ya da verilerin yurt dışındaki sunucularda işlenmesi halinde, KVKK’nın 9. maddesinde öngörülen diğer aktarım mekanizmalarının uygulanamadığı durumlarla sınırlı olmak üzere, kişisel verilerimin yurt dışına aktarılmasına açık rıza veriyorum.
Bu rızayı dilediğim zaman geri çekebileceğimi biliyorum.
31.5. Açık Rızanın Geri Alınması
Açık rızamı, Robotistan Elektronik Ticaret A.Ş.’ye başvurarak veya sunulan tercih/ret kanallarını kullanarak dilediğim zaman geri alabileceğimi biliyorum.
Açık rızamı geri almamın, geri alma tarihinden önce rızaya dayalı olarak gerçekleştirilen kişisel veri işleme faaliyetlerinin hukuka uygunluğunu etkilemeyeceğini kabul ederim.
32. YÜRÜRLÜK
İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası, Aydınlatma Metni ve Açık Rıza Metni, Robotistan Pro internet sitesinde yayımlandığı tarihte yürürlüğe girer.
Veri Sorumlusu: Robotistan Elektronik Ticaret A.Ş.
Marka / Dijital Satış Kanalı: Robotistan Pro
Son Güncelleme Tarihi: 15.06.2026
