Bize Ulaşın: 0 264 229 08 92 - Sapanca Yolu Üzeri Arifiye / Sakarya    
 
Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni
geri dön

Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni

Kişisel verilerinizi özel hayatın gizliliği ve kişilerin temel hak ve özgürlüklerinin korunması ilkesine uygun olarak muhafazası, işlenmesi ve mevzuata uygun olarak aktarımı aşamalarında ARİFİYE FİDANCILIK olarak Veri Sorumlusu sıfatı ile gerekli önlemleri alıyoruz.

Kişisel Verilerin İşlenmesi Aydınlatma Metnimizi (“Aydınlatma Metni”) Kişisel Verilerin Korunması Kanunu (KVKK) ve yasal düzenlemeler çerçevesinde kişisel verilerinizin işlenmesi, saklanması ve aktarılmasına ilişkin veri sahibi ilgili kişileri bilgilendirmek amacıyla hazırladık. Bu sayfa içerisinde veri sorumlusu olarak bilgilerimize, kişisel verilerin hangi amaçla işleneceği, kimlere ve hangi amaçla aktarılabileceğine, kişisel veri toplamanın yöntemi ve hukuki sebebine, KVKK da sayılı haklarınız hakkında tüm bilgiye ulaşabilirsiniz.

Aydınlatma Metni içerisinde gerekli olduğu takdirde değişiklik yapabiliriz. Yapılacak değişiklikler yayımlanmasıyla birlikte geçerlilik kazanacaktır.

Veri Sorumlusu ve Veri İşleyen

Veri Sorumlusu

Veri sorumlusu, kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Bu noktada Şirketimiz; müşterilerimiz, ziyaretçilerimiz ve çalışanlarımızın verileri bakımından Veri Sorumlusu’dur.

Aşağıda Veri Sorumlusu sıfatıyla hareket eden Şirketimiz hakkında bilgi edinebilirsiniz.

UNVANI: Arifiye Çiçekçilik Fidancılık Tar. Ürn. San. ve Tic. Ltd. Şti.

ADRES: Arifbey Mah. Zübeyde Hanım Cad. No:178 Arifiye / Sakarya

MERSİS / SİCİL NO: 0079-0065-8340-0013 / 12697

Aydınlatma Metni’nde yer alan İştirak/Bağlı Ortaklıklarımız ise aşağıda yer almaktadır.

Erol Kaya , Murat Kaya

Veri İşleyen

Veri işleyen, veri sorumlusu adına verileri işleyen gerçek veya tüzel kişilerdir. Bu kişiler, veri sorumlusunun kişisel veri işlemek üzere yetkilendirdiği ayrı bir gerçek veya tüzel kişi de olabilir.

ARİFİYE FİDANCILIK olarak kurduğumuz işbirliklerinde aydınlatma yükümlülüğünün yerine getirilmesi için veri işleyen olarak üçüncü tarafları yetkilendirebiliriz. Veri işleyen şirketler tarafından yapılan bilgilendirmeler şirketimiz süreçlerini yansıtmaktadır.

Kişisel Verileniz Ve Toplama Yöntemleri

Şirketimizce işlenen kişisel veriler aşağıda yer tabloda gruplandırılarak listelenmiştir. Böylelikle işlediğimiz kişisel veriler hakkında bilgi edinebilirsiniz.

Kişisel Verileriniz

Kimlik bilgileri: Örn. Ad Soyad, TCKN, cinsiyet, uyruk, doğum yeri, doğum tarihi, medeni durum.

İletişim bilgileri: Örn. e-posta adresi, ev/iş adresi, telefon numarası.

Görsel ve İşitsel Kayıtlar: Çağrı merkezi ses kayıtları, kamera kayıtları, fotoğraf başta olmak üzere görsel ve işitsel verileriniz

Hukuki İşlem: Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler v.b.

Lokasyon: Bulunduğunuz yerin konum bilgisidir.

Pazarlama: Çerez kayıtları, şirket uygulamaları üzerinden görüntülenen sayfalar, Alışveriş geçmişi bilgileri, Anket, kampanya çalışmasıyla elde edilen bilgiler v.b.

Diğer: Demogrofik bilgiler, gelir bilgisi, varlık bilgileri, raporlama verileri

Özel Nitelikli Kişisel Verileriniz

Bu bölümde yer alan kişisel veriler KVKK madde 6 ‘da yer alan kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerinden oluşmaktadır.

Sağlık Verileri: Kan grubu bilgisi, Kişisel sağlık bilgileri v.b.

Dernek, Vakıf: Dernek, vakıf üyelik bilgileri

Ceza Mahkumiyeti: Çek düzenleme ve çek hesabı açma yasağı konusunda hakkınızda verilen yargı kararları

Biyometrik Veri: Avuç içi bilgileri, Parmak izi bilgileri, Retina taraması bilgileri, Yüz tanıma bilgileri v.b.

Toplama Yöntemlerimiz

ARİFİYE FİDANCILIK olarak kişisel verilerinizi yazılı, sözlü ve görsel formatta elektronik ve fiziki yöntemlerle otomatik, kısmen otomatik veya otomatik olmayan yollarla toplamaktayız.

Otomatik olmayan veya kısmen otomatik yöntemlerle elde ettiğimiz kişisel verileriniz,

  • Fiziki (şube vb.) ürün/hizmet/kampanya başvurularınız sırasında şirketimize verdiğiniz bilgi ve belgeler ile,

  • Dolaylı bir şekilde temsilcilerinizden (Örn. vekil, veli, vasi vb.),

  • İşyeriniz (örneğin gelir bilgisi teyidi yapmak için) sağlanan verilerden oluşmaktadır.

Otomatik olan yöntemlerle, teknik destek ile hakkınızda bilgi edinebilmekteyiz;

  • Dijital (mobil uygulama, internet sitesi, müşteri iletişim merkezi, vb.) ortamlardan yaptığınız başvurular yoluyla,

  • Şirketimiz ile sözleşme ilişkisi kurulmasına aracılık eden mağaza, bayi, elektronik ticaret siteleri gibi destek hizmeti aldığımız kuruluşlar,

  • Karşılaştırma web siteleri gibi yönlendirme amacıyla reklam ve pazarlama işbirliği yaptığımız kuruluşlar,

  • Sosyal ağlar ve diğer teknoloji sağlayıcıları (örneğin reklamlarımız aracılığı ile bize ulaştığınızda),

  • Müşterilerimizi daha iyi anlamak ve genel eğilimleri değerlendirmek için raporlama hizmeti aldığımız veri hizmetleri sunan firmalardan

  • Şirketimize ait mobil uygulama ve internet sitelerinde üzerinde çalıştığı farklı sunucuların entegrasyonu ile çevrimiçi davranışsal hareketlerinizin takip edilmesi neticesinde,

  • Cep telefonunuzdan veya kartınız ile yapmış olduğunuz harcamalar yoluyla (konum bilginizi) elde ettiğimiz verileri toplamaktayız.

İlgili Kişinin Hakları

KVKK 11 inci maddesinde sayılan haklarınız

KVKK hükümleri uyarınca, ARİFİYE FİDANCILIK’a başvurarak aşağıdaki haklarınızı kullanabilirsiniz:

  • Kişisel veri işlenip işlenmediğini öğrenme,

  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

  • Kişisel verilerin silinmesini veya yok edilmesini isteme,

  • Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Bu kapsamda iletilen talepler ARİFİYE FİDANCILIK tarafından en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, Kişisel Verileri Koruma Kurulu’nca bir ücret öngörülmesi halinde, şirketimiz tarafından belirlenen tarifedeki ücret alınabilir.

Taleplerinizin Karşılanması

KVKK, ilgili kişilere hangi kişisel verilerinin hangi süreçlerde işlendiğine ve bu verilerin mevcut durumlarına ilişkin talepte bulunma hakkı vermektedir.

KVKK’nın "Veri Sorumlusuna Başvuru"yu düzenleyen 13. maddesi uyarınca, ilgili kişi/veri sahibinin Kanun'un uygulanmasına ilişkin taleplerini yazılı olarak veri sorumlusuna iletmesi gerekmektedir. Bu nedenle talebinizin değerlendirilebilmesi için başvuru yazılı olarak iletmeniz gerekmektedir.

Şirket olarak veri sahiplerinden gelen talepler 30 gün içerisinde cevaplanmaktadır. Bu kapsamda, konuyla ilgili yapılacak olan yazılı başvurularınızın tarafımızdan yapılacak olan kimlik doğrulamasını takiben kabul edilebileceğini hatırlatmak isteriz.

Talepleriniz İçin Bizimle İletişime Geçmek İsterseniz, ilgili başvuru ve taleplerinizi dilerseniz web sitemizde bulunan İletişim sekmesinin altındaki, Hızlı Erişim Formunu kullanarak;

  • Kimlik belgeleriniz ve talebinizi içeren dilekçeniz ile Sapanca Yolu Üzeri Arifiye / Sakarya adresine iletebilir, noter kanalıyla ulaştırabilir,

  • info@arifiyefidancilik.com adresine iletebilirsiniz.

  • Direkt kanallarımız aracılığıyla da başvurularınızı yazılı olarak iletebilirsiniz.

Kişisel Verilerin Korunması Kanunu

ARİFİYE FİDANCILIK olarak kurulduğumuz günden beri büyük önem verdiğimiz Kişisel Verilerin Korunması ile ilgili olarak çalışmalarımızı, KVKK ile paralel bir yaklaşımla yürütmeye devam ediyoruz. Bu kapsamda hem kanunda ifade edilen bazı terimler hem de yükümlülüklerimizi yerine getirmek üzere veri işleme süreçlerimiz hakkında bilgilendirmeler aşağıda sunmaktayız.

KVKK Nedir?

KVKK, 24.03.2016 'da Türkiye Büyük Millet Meclisi'nde kabul edilmiş ve 07.04.2016 tarihli ve 29677 sayılı Resmi Gazete'de yayınlanarak yürürlüğe girmiştir.

Kanun, kişisel verilerin gizliliğinin sağlanması, korunması ve izinsiz kullanımının önüne geçilmesi gibi temel amaçlar çerçevesinde tüm veri işleyen kişi ve kurumların uyumluluğunu esas almıştır. Şirketimiz de, tüm kuruluşlar gibi bu Kanuna uymakla yükümlüdür ve Şirketimizin tüm süreçlerinde işlenen kişisel veriler bu kapsamdadır.

Kişisel Veri Nedir?

Kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler veya veri kümeleri kişisel veri olarak kabul edilir. İsim, soy isim, doğum yeri/tarihi, telefon numarası, özgeçmiş, fotoğraf, ses kaydı gibi direkt kişiye ait veya kişi adına oluşturulmuş tanımlayıcı bilgiler örnek olarak verilebilir.

Veri İşleme Nedir?

Kişisel veriler üzerinde gerçekleştirilen her türlü işlem "veri işleme" olarak kabul edilmektedir. Dolayısıyla, verilerin arşivlenmesi, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, analiz edilmesi ve sınıflandırılması veri işleme kapsamına girer.

Tüm veri sorumluları ancak aşağıdaki KVKK’nın 5’nci maddesinin 2’nci fıkrasında yer alan hukuka uygunluk nedenleri oluştuğunda veya ilgili kişi açık rıza verdiğinde veri işleme hakkına sahiptir.

Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

  • • KVKK madde 5/2 (a) uyarınca Kanunlarda açıkça öngörülmesi.

  • • KVKK madde 5/2 (b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

  • • KVKK madde 5/2 (c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

  • • KVKK madde 5/2 (ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

  • • KVKK madde 5/2 (d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.

  • • KVKK madde 5/2 (e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

  • • KVKK madde 5/2 (f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

İlgili Kişi / Veri Sahibi Kimdir?

Kanunda ve kurumsal politikalarımızda geçen ifadelerden biri "ilgili kişi" ya da "veri sahibi"dir. Kişisel verisi işlenen gerçek kişileri ifade eder. Mevcut ve potansiyel tüm müşterilerimiz, şirketimiz nezdinde herhangi bir işlem yapan gerçek kişi ilgili kişi/veri sahibidir.

ARİFİYE FİDANCILIK Kişisel Verileri Koruma Politikası

Bu politikanın amacı, ARİFİYE FİDANCILIK’ın KVKK Veri Sorumlusu sıfatıyla hukuka uygun bir biçimde yürüttüğü Kişisel Verileri İşleme faaliyetleri ve ilgili sistemler konusunda açıklamada bulunarak; İlgili Kişileri bilgilendirmek ve böylece Kişisel Veriler hususunda şeffaflık sağlamaktır. Bu bağlamda, Şirket KVKK kapsamında Kişisel Verileri işleme faaliyetlerini, Kişisel Verileri İşlemeye konu İlgili Kişilerin haklarını işbu Politika'da detaylandırarak açıklamış bulunmaktadır.


Politika kapsamındaki hususlar ile ilgili olarak düzenli yapılacak kontrol ve takip işlemleri, şirket tarafından oluşturulacak performans takip ve izleme kriterlerine göre gerçekleştirilecektir.


Şirket, KVKK 4. maddesinin 2. fıkrası uyarınca ve işbu Politikanın 'Kişisel Verilerin İşlenme Amaçları' bölümünde belirtilen amaçlar kapsamında, Kişisel Verilerin işlenmesine ilişkin aşağıdaki ilkeleri benimser;

  • Hukuka ve dürüstlük kurallarına uygun olma,

  • Doğru ve gerektiğinde güncel olma,

  • Belirli, açık ve meşru amaçlar için işlenme,

  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Şirket Tarafından İşlenen Veriler

Kişisel Veriler, şirket bünyesinde İlgili Kişilerden alınan Açık Rıza aracılığıyla veya KVKK'nın 5. ve 6. maddelerince Açık Rıza gerektirmeyen faaliyetler ışığında işlenmekte olup, bu veriler ancak işbu Politikanın 'Kişisel Verilerin İşlenme Amaçları' bölümünde belirtilen amaçlar çerçevesinde işlem görmektedir. Şirket ile İlgili Kişi arasındaki ilişkinin türüne ve niteliğine, kullanılan iletişim kanalına ve Kişisel Verileri İşleme amacına bağlı olarak çeşitlenen ve farklılaşan ve işbu Politika'daki ilkelere uyumlu bir şekilde işlenen Kişisel Veri kategorileri genel olarak aşağıdaki gibidir:

  • Kişinin sahip olduğu ürünlere özel diğer tanıtıcı bilgiler,

  • Kimlik tespit belgelerinde bulunan veriler,

  • Şirketimiz tarafından oluşturulan kişiyi tanımlayıcı bilgiler,

  • Varlık durumuna ilişkin bilgiler,

  • Kimlik doğrulama amaçlı saklanan kişiye özel veriler,

  • Müşteri tanımlama amaçlarıyla elde edilen donanımsal dijital veriler,

  • İletişim bilgi ve kayıtları,

  • Tüzel kişilere yönelik belgelerdeki gerçek kişi bilgileri,

  • Aday ve çalışanlara dair tanımlayıcı ve Şirket tarafından üretilen niteleyici bilgiler,

  • Şirket kanallarında gerçekleştirilen işlemlere ilişkin detaylı finansal veriler.

  • Bu veriler, Kişisel Veri Envanteri aracılığıyla VERBİS üzerinde tanımlanmaktadır.


Kişisel Verilerin İşlenme Amaçları

Kişisel Veriler, Şirket tarafından aşağıda örneklenen amaçlar kapsamında işlenebilmekte olup, bu amaçların ve ilgili yasal sürelerin öngördüğü müddetçe saklanabilmektedir;

  • Şirket faaliyetlerinin eksiksiz olarak sürdürülmesi,

  • Yasal ve idari yükümlülükler kapsamında faaliyetlerin yürütülmesi,

  • Sözleşmelerin müzakeresi, oluşturulması ve ifası,

  • Talep ve sorular kapsamında İlgili Kişiye desteğin sağlanması,

  • Tanıtım ve pazarlama faaliyetlerinin yürütülmesi,

  • Anket ve oylamalar ile İlgili Kişilerin görüşünün alınması ve müşteri memnuniyetinin sağlanması,

  • Müşteriye hitap eden ürün gruplarının tespiti,

  • Aday değerlendirme ve işe alım süreçlerinin yürütülmesi, Şirket insan kaynakları yönetiminin yapılması,

  • Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası,

  • Şirket ve iştiraklerinin, iş ortaklıklarının yürütülmesi amaçlarıyla ticari faaliyetlerin yürütülmesi,

  • Bu amaçlar, Kişisel Veri Envanteri aracılığıyla VERBİS üzerinde detaylandırılmaktadır.


Kişisel Verilerin Aktarılması

Şirket, işbu Politikanın 'Kişisel Verilerin İşlenme Amaçları' bölümünde örneklendirilen amaçlar çerçevesinde ve KVKK'nın 8 ve 9'uncu maddeleri uyarınca iştirak, tedarikçi ve iş ortaklarına veri aktarımı yapmaktadır ve Kişisel Veriler bu kapsamda kullanılan sunucu ve elektronik ortamlarda işlenerek saklanabilmektedir.

Kişisel Verilerin Toplanması

Şirket tarafından işbu Politikanın 'Kişisel Verilerin İşlenme Amaçları' bölümünde örneklendirilen amaçların karşılanması için KVKK'nın 5 ve 6'ncı maddelerinde öngörüler şartlar çerçevesinde direkt olarak çalışanlar ve müşterilerden, tedarikçilerden, iş ortaklarından, iştiraklerden, çağrı merkezinden, canlı yardım kanalından, şubelerden, e-şubelerden, resmi kurumlardan, ve diğer fiziki ortamlardan Kişisel Veri edinilebileceği gibi, internet siteleri, mobil uygulamalar, sosyal medya ve diğer kamuya açık mecralar veya düzenlenen eğitimler, organizasyonlar ve benzeri etkinlikler aracılığı ile de Kişisel Veri toplayabilmektedir.

Kişisel Verilerin Saklanma Süresi

Kişisel Veriler Şirket bünyesinde, ilgili yasal saklama süreleri müddetince veya bu verilerle ilişkili faaliyetlerin ve işbu Politika'da da belirtilen amaçların gerçekleştirilmesi için gerekli süre boyunca saklanmaktadır. Kullanım amacı sonlanan veya yasal saklama süresi sona eren Kişisel Veriler ise, Veri Saklama ve İmha Politikası'na uygun olarak imha edilmektedir.

Kişisel Verilerin Güvenliği

Şirket, Kişisel Verilerin gizliliğini ve güvenliğini korumaya önem verir. Bu doğrultuda, Kişisel Verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemleri alınır. Bu doğrultuda gerekli sistemsel erişim kontrolleri, veri erişim kontrolleri, güvenli transfer kontrolleri, iş sürekliliği kontrolleri ve diğer gerekli kurumsal kontroller uygulanır.

 
BİZ KİMİZ?
 
VİZYON - MİSYON
 
SİSTEM POLİTİKAMIZ
 
SERTİFİKALARIMIZ
 
KALİTE POLİTİKAMIZ