Kişisel Verilerin Güvenliği

Web sitesi üzerinden toplanan ve işlenen tüm Kişisel Veriler, imha, kayıp (kaza sonucu kayıplar dâhil), yetkisiz erişim / kullanım veya ilk kullanım amacı ile uyumsuz kullanım riskini en aza indirecek şekilde saklanacak ve işlenecektir. ETİ, kişisel verilerin gizliliğini ve güvenliğini korumaya önem verir. Bu doğrultuda, kişisel verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemleri alınır. Bu doğrultuda gerekli sistemsel erişim kontrolleri, veri erişim kontrolleri, güvenli transfer kontrolleri, iş sürekliliği kontrolleri ve diğer gerekli kurumsal kontroller uygulanır.

ETİ Tarafından İşlenen Veriler ve Kişisel Verilerin Toplanma Kanalları

ETİ ile veri sahibi arasındaki ilişkinin türüne ve niteliğine, kullanılan iletişim kanallarına ve bahsi geçen amaç bilgisine bağlı olarak çeşitlenmekte ve farklılaşabilmektedir.

ETİ’ye ait web sitelerinin ziyaret edilmesi sırasında veri taraması ve web sitesi içerisinde İletişim formu, Uzmana Danışın formu ya da üyelik formu kullanılarak veri sahibinin kendisi tarafından bilgi beyan etmesiyle elde edilmekte olan ve işbu Politikadaki ilkelere uyumlu bir şekilde işlenen bu kişisel veri türleri aşağıdaki gibidir:

  • İsim, soy isim, adres, telefon, yaş, ikamet edilen şehir/ülke, e-posta adresi ve web sitesi içerisinde bulunan formlarda yer alan, kullanıcılar tarafından bu formlar aracılığıyla iletilen diğer kişisel verileri

  • Web sitesinin ziyareti sırasında kullanılan IP adresi,

  • Web sitesinin kullanıldığı tarih ve saat

  • Web sitesine bağlanmanıza aracı olan herhangi bir üçüncü parti web sitesi

  • Sayfa görüntülenme istatistikleri, web sitesine olan izleyici trafiği

  • Web sitesini kullanmanız hakkındaki diğer hareket bilgileri

ETİ ile iletişime geçildiğinde kişisel veriler talep edilebilir. ETİ Grup şirketleri toplanan bu kişisel verileri birbirleri ile paylaşabilmekte ve bu politikada yer alan amaçlara uygun olarak kullanabilmektedir. Aynı zamanda kişisel veriler ürünlerin, hizmetlerin, içeriğin ve reklamların geliştirilmesi için de kullanılabilmektedir.

Kişisel Verilerin İşlenme Amaçları

Kişisel veriler, ETİ tarafından aşağıdaki amaçlar kapsamında işlenebilmekte olup, bu amaçların ve ilgili yasal sürelerin öngördüğü müddetçe saklanabilmektedir:

  • Bilgi iletimini sağlamak, bültenimize veya diğer iletişim yöntemlerine kayıt işlemlerinin yönetilmesi,

  • Tüketicilerden gelen sorular, talepler ve şikayetlerle ilgilenilmesi ve yönetilmesi

  • ETİ’ye telefonla, elektronik araçlarla veya başka bir şekilde telefon ederek ulaşan kişilerin kimliğinin doğrulanması,

  • İç eğitim ve kalite güvence amaçlarının sağlanması,

  • Tüketici ilgi alanlarının, isteklerinin ve değişen ihtiyaçlarının anlaşılması, değerlendirilmesi, web sitesinin, mevcut ürünlerin ve hizmetlerin geliştirilmesi ve / veya yeni ürün ve hizmetlerin geliştirilmesi,

  • İletişim ve hedefli reklamların yanı sıra ürün önerilerinin sunulması

ETİ ayrıca çevrimiçi gezinme, arama ve satın alma davranışları hakkındaki bilgileri ve marka iletişimleri ile olan etkileşimleri (belirli ortak özelliklere sahip gruplar oluşturarak) bölümler oluşturarak profiller oluşturabilmektedir.

Kişisel Verilerin Paylaşılması

ETİ’nin yürüttüğü faaliyetler ve yukarıda belirtilen amaçlar doğrultusunda kişisel veriler aşağıdaki taraflar ile paylaşılabilmektedir.

  • İdari amaçların yerine getirilmesi için ETİ’nin yurt dışında bağlı olduğu kurumlar ve Grup şirketleri ile

  • Koordinasyon, iş birliği ve verimliliğin sağlanması amacıyla ETİ bünyesindeki iş birimleri ve fabrikalar ile

  • ETİ bünyesince kullanılmakta olan teknolojik sistemlere destek sağlayan firmalar ve bu kapsamdaki sistem yöneticileri ile

  • Müşteri memnuniyeti vb. amaçlar kapsamındaki araştırma firmaları ve reklam/promosyon kapsamındaki ajanslar ile

  • İşe alım hizmeti kapsamında İnsan Kaynakları firmaları ile

  • Taleplerin/şikâyetlerin/önerilerin değerlendirilebilmesi, ETİ web sitelerini barındıran veya işleten, verileri analiz eden, müşteri hizmetleri sunan ve ETİ namına hizmet veren üçüncü taraflar ile

  • Reklam mecraları, reklam ağları, reklam sunucuları, sosyal medya ağları ve analitik şirketleri veya pazarlama, tanıtım, veri zenginleştirme ile ilgili diğer üçüncü taraflar ile,

  • İş devirleri sırasında şirket varlıkları yan kuruluşlar veya yeni iş alanları alım satımında kişisel veriler ilgili üçüncü taraflar ile paylaşılabilmektedir.

  • Yasal zorunluluklardan dolayı ilgili yasal merciler ile aşağıdaki amaçlarla paylaşılabilmektedir.

    • İlgili bir yasanın gerektirdiğini iyi niyete inanıldığında

    • Hükümet yetkililerinin soruşturma yürütmesi talebi üzerine;

    • Uygulanabilir politikaları doğrulamak veya uygulamak için;

    • Dolandırıcılık veya herhangi bir teknik veya güvenlik açıklarını tespit etmek ve korumak için;

    • Acil bir duruma cevap vermek için;

    • ETİ’ye ait web siteleri, ETİ veya kamuya ait üçüncü tarafların haklarını, mülkünü, güvenliğini korumak amacıyla.

Kişisel Verilerin Yurtdışına Aktarılması

ETİ, işbu Politikada açıklanan amaçlar çerçevesinde, yurt dışı veri aktarımı yapabilmektedir ve kişisel veriler bu kapsamda kullanılan sunucu ve elektronik ortamlarda işlenerek saklanabilmektedir. Kişisel Veriler, ETİ’nin veya tedarikçilerinin bulunduğu yerlerin veya sunucuların bulunduğu Avrupa Birliği ülkelerine transfer edilebilir.   Bu aktarımlarda kişisel verilerin gerektiği şekilde korunması için gerekli önlemler alınmaktadır.

İşlenme, depolanma, idare veya işbu Politika ’da belirtilmiş başkaca bir kullanım amacıyla işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilen amaçların karşılanması için kişisel veriler mevzuata uygun biçimde yurt dışına aktarılabilir. Bu aktarımlarda kişisel verilerin gerektiği şekilde korunması için gerekli önlemler alınır.

Avrupa Birliği içerisinde toplanan kişisel veriler, örneğin, Avrupa Birliği dışındaki bir ülkede bulunan üçüncü taraflara aktarılabilir ve bu taraflarca işlenebilir. Bu gibi durumlarda ETİ, kişisel verilerinizin aktarımının ilgili gizlilik yasalarına uygun olarak yapılmasını ve özellikle de AB Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri gibi uygun sözleşme, teknik ve kurumsal önlemlerin alınmasını sağlayacaktır.

Kişisel Verilerin Saklanma Süresi

Kişisel veriler ETİ bünyesinde ilgili yasal saklama süreleri müddetince bulundurulmakta olup, bu verilerle ilişkili faaliyetlerin ve işbu Politika’da da belirtilen amaçların gerçekleştirilmesi için gerekli süre boyunca saklanmaktadır. Kullanım amacı sonlanan ve yasal saklama süresi sona eren kişisel veriler ise, ETİ tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Yurtdışına Veri Aktarımı

İşlenme, depolanma, idare veya işbu Politika ’da belirtilmiş başkaca bir kullanım amacıyla işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilen amaçların karşılanması için kişisel veriler mevzuata uygun biçimde yurt dışına aktarabilir. Bu aktarımlarda kişisel verilerin gerektiği şekilde korunması için gerekli önlemler alınır.

KVKK Çerçevesinde Veri Sahibinin Hakları

Kişisel verileri işlenen gerçek kişilerin hakları düzenlenmektedir ve bu madde uyarınca veri sahipleri ETİ üzerinde aşağıdaki haklara sahiptir:

  • Kişisel veri işlenip işlenmediğini öğrenme,

  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini/güncelleştirilmesini isteme,

  • Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, bunların silinmesini veya yok edilmesini isteme,

  • Düzeltme ve silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Veri sahipleri yukarıda listelenmiş haklardan birini kullanmak istedikleri takdirde, taleplerini kvk@glutensizhayat.com.tr e-posta adresine iletebilirler.

ETİ, veri sahiplerinden gelecek olan bu talepleri, en geç 30 iş günü içerisinde değerlendirerek geri dönüş sağlayacak olmakla birlikte, bu geri dönüşler yazılı veyahut ta elektronik ortamda olmak suretiyle çeşitlilik gösterebilecektir.

Veri Koruma Sorumlusu İrtibat Bilgileri: kvk@glutensizhayat.com.tr

UZMANA BİR SORUM VAR! PROF. DR. DENİZ (GÜNEY) DUMAN Soru Sor Sıkça Sorulan Sorular