DİMES

Gizlilik ve Kişisel Verilerin Korunması

GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI HAKKINDA BİLGİLENDİRME

Dimes Gıda Sanayi ve Ticaret A.Ş. (Dimes) başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumaya azami önem atfetmektedir. Bu çerçevede, kişisel verilerin hukuka uygun olarak korunması ve işlenmesine özen göstermekte, tüm planlama ve faaliyetlerinde bu anlayışla hareket etmektedir.

Dimes, özel hayatın gizliliğinin temeli olan kişisel verilerin korunması ve hukuka uygun olarak işlenmesini sadece mevzuata uyum sağlama kapsamında değerlendirmemekte, yaklaşımının temeline insana verdiği değeri koymaktadır. Bu bilinçle hareket eden Dimes kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesinin önlenmesi için gerekli her türlü idari ve teknik önlemi almaktadır.

Bu çerçevede, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun olarak “dimes.com.tr” internet sitesinin kullanımı esnasında üretilen veya paylaşılan kişisel verilerin işlenme ve aktarılma koşulları hakkındaki bilgiler aşağıda sunulmaktadır.

1. Tanımlar

Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’dur.

Kullanıcı/İlgili Kişi: İnternet Sitesi’ne erişen tüm kişilerdir.

Çerezler (Cookies): Sunucular tarafından tarayıcılar aracılığıyla Kullanıcı’ya gönderilen küçük metin dosyalarıdır. Çerezler; Kullanıcı’ya özel hizmet vermek, hizmet kalitesini artırmak, sayfa içeriklerini Kullanıcı’ya göre iyileştirmek, promosyon ve pazarlama önerileri sunmak amacıyla Kullanıcı’nın İnternet Sitesi’ndeki gezinme bilgilerini ve kullanım geçmişini takip edebilmekte; bu bağlamda Kullanıcı’nın cihazında belirlenen süre boyunca barınabilmektedir.

Sunucu Günlük Dosyaları: İnternet Hizmet Sağlayıcısı (ISP) tarafından atanmış olan İnternet Protokol (IP) adresinin siteyi ziyaret zamanı ve ziyaret edilen sayfa bilgisiyle birlikte kaydedildiği dosyalardır. Site kullanım seviyelerinin hesaplanması, site sunucularıyla ilgili sorunların belirlenmesi ve hizmet koşullarına uymayan ziyaretçilerin engellenmesi amacıyla kullanılabilmektedir.

Piksel Etiketleri: Site kullanımı ve etkinliği hakkında toplu istatistikler oluşturmak amacıyla kullanılan sistemdir.

2. İşlenen Kişisel Veriler

Kullanıcı’nın, İnternet Sitesi’ne erişimine ve İnternet Sitesi’nde yaptığı işlemlere bağlı olarak işlenen kişisel verileri aşağıda sunulmaktadır:

İnternet Sitesi’ni ziyaret eden Kullanıcılar için (Çerezler, Sunucu Günlük Dosyaları ve Piksel Etiketleri üzerinden):

- Site içi gezinti/İşlem bilgisi

- Kimlik Bilgisi (ad, soyadı vb.)
- İletişim Bilgisi (e-posta adresi, adres vb.)

Yukarıda sayılanlar dışında İnternet Sitesi’nin işletilmesi, geliştirilmesi ve güvenliği için zorunlu olabilecek başka verilerin de Kanun’a uygun olarak işlenmesi mümkündür.

3. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel veriler tamamen otomatik (çerezler, sunucu günlük dosyaları ve piksel etiketleri vb.) veya kısmen otomatik (muhtelif formlar vb.) yollarla işleme amacı için gerekli olan süre kadar saklanmak üzere toplanır.

Kişisel Veri Sahibi Başvuru Formu

Kişisel veriler Kullanıcı’nın açık rızasına dayalı olarak işlenmektedir. Bununla birlikte, kişisel veriler Kanun’un 5. maddesinin 2. fıkrasında yer alan (i) kanunlarda açıkça öngörülmesi, (ii) kişisel verinin kişisel veri sahibinin kendisi tarafından alenileştirilmiş olması, (iii) fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunanın kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, (iv) bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, (v) veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, (vi) bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, (vii) kişisel veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, hukuki sebeplerinden birine dayalı olarak açık rıza aranmaksızın da işlenebilir.

4. Kişisel Verilerin İşlenme Amaçları

Kişisel veriler kanunlarda açıkça öngörülmesi durumunda veya Kanun’un 5. maddesinin 2. fıkrasında belirtilen diğer şartlar çerçevesinde Kullanıcı’nın İnternet Sitesi’nde yaptığı işlemlere bağlı olarak; faaliyetlerin mevzuata uygun yürütülmesi, iş faaliyetlerinin yürütülmesi/denetimi, iletişim faaliyetlerinin yürütülmesi, müşteri ilişkileri süreçlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi ve talep/şikayetlerin takibi amacıyla işlenir.

Dimes’e iş veya staj başvurusunda bulunulması durumunda kişisel veriler çalışan/stajyer adaylarının başvuru süreçlerinin yürütülmesi ile çalışan adayı/stajyer seçme ve yerleştirme süreçlerinin yürütülmesi amacıyla işlenir.

Kişisel verilerin reklam/kampanya/promosyon süreçlerinin yürütülmesi ile ürün/hizmet pazarlama süreçlerinin yürütülmesi amacıyla işlenmesi Kullanıcı’nın açık rızasına tabidir.

İnternet Sitesi’ni ziyaret eden Kullanıcıların site içi gezinti/işlem bilgileri çerezler aracılığıyla sitenin verimli çalışmasının temini, ziyaretçi tercihlerinin analizi ve bilgi güvenliği süreçlerinin yürütülmesi amacıyla işlenir. Kullanıcı, tarayıcı ayarlarını değiştirerek çerezleri kabul etmeyebilir veya kendisine uyarı verilmesini sağlayabilir. Çerezlerin kullanımını durdurulduğunda İnternet Sitesi’nin belirli fonksiyonları düzgün çalışmayabilir.

Aşağıdaki bağlantılarda yaygın kullanılan bazı tarayıcılarda çerezlerin nasıl yönetileceğini (ve devre dışı bırakılacağı) hakkında bilgi bulunmaktadır:

İnternet Sitesi’ndeki formları dolduran Kullanıcılar için (Kariyer, iletişim, kampanya formları üzerinden):

5. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Kişisel veriler, Kanun’un 5. maddesinin 2. fıkrasında yer alan şartlardan birinin bulunması halinde işbu metnin dördüncü maddesinde belirtilen amaçlarla sınırlı olarak Dimes’in grup şirketlerine, bağlı ortaklıklarına, iştiraklerine, iş ortaklarına ve yetkili kamu kurum ve kuruluşlarına Kanun’un 8. ve 9. maddelerinde belirtilen şartlar çerçevesinde gerekli güvenlik önlemleri alınmak kaydıyla aktarılabilir.

Kanun’un 5. maddesinin 2. fıkrasında yer alan şartlardan birinin bulunmaması halinde Kişisel Verilerin aktarımı Kullanıcı’nın açık rızasına tabidir.

6. Kanun’un 11. Maddesi Uyarınca Kişisel Veri Sahibinin Hakları

Dimes, Kanun’un 10. maddesi uyarınca veri sahibine haklarını bildirmekte; söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir.

Kanun’un 11. maddesi uyarınca kişisel veri sahipleri;

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
  • Kanun’un 7.maddesinde öngörülen şartlar çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini isteme,
  • Kanun’un 11. maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin (verilerin düzeltilmesi ve imha edilmesi işlemlerinin) kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme,

haklarına sahiptir.

Kanun’un uygulanmasıyla ilgili talepler ve başvurular Kişisel Veri Sahibi Başvuru Formu doldurularak “Emek Mah. Sıvat Cad. No:4 Sancaktepe / İSTANBUL” adresine yazılı olarak bizzat tevdi edilebilir veya Noter kanalıyla gönderilebilir ya da kayıtlı elektronik posta (KEP) adresi (şirket kep adresi), güvenli elektronik imza veya mobil imza kullanmak suretiyle elektronik ortamda iletilebilir.

Talepler ve başvurular veri sahibi tarafından Dimes’e daha önce bildirilen ve Dimes’in sisteminde kayıtlı bulunan bir elektronik posta adresi varsa kisiselveri@dimes.com.tr adresine de iletilebilir.

Talep ve başvurularda;

  • Ad, soyad ve başvuru yazılı ise imza,
  • Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
  • Tebligata esas yerleşim yeri veya iş yeri adresi,
  • Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
  • Talep konusu,

bulunması zorunludur.

Konuya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekmektedir.

Dimes başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.

Dimes talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir ve yanıtını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Dimes gereğini en kısa sürede yerine getirir ve ilgili kişiyi bilgilendirir. Başvurunun Dimes’in hatasından kaynaklanması hâlinde alınan ücret veri sahibine iade edilir.

Başvurunun reddedilmesi, verilen yanıtın yetersiz bulunması veya süresinde başvuruya yanıt verilmemesi hâllerinde; veri sahibi, yanıtı öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunma hakkına sahiptir.

7. Verilerin Güvenliği

Dimes kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak, uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü idari ve teknik tedbirleri almak durumundadır.

İnternet sitesi üzerinden başka sitelere veya uygulamalara yönlendirme yapılması durumunda Dimes, yönlendirilen sitelerin ve uygulamaların kişisel verilerin korunmasına yönelik mevzuata uygunluğuna ilişkin bilgi sahibi değildir ve gizlilik politikaları ile içeriklerine ilişkin bir sorumluluk altında bulunmamaktadır.

Kullanıcı, İnternet Sitesi’ni kullanarak işbu bilgilendirme metninde yazılı tüm şartları okuduğunu ve kişisel verilerinin işlenmesi hakkında aydınlatılmış olduğunu beyan eder.

Kişisel Veri Sahibi Başvuru Formuna ulaşmak için tıklayınız.

Kişisel Verilerin Korunması ve İşlenmesi Politikamızı indirmek için tıklayınız.