6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU (“KVKK”) MİSAFİR SATIŞ İŞLEMLERİNE YÖNELİK AYDINLATMA METNİ
Tommy Hilfiger Marka Dağıtım ve Ticaret A.Ş. (“Şirket veya “TOMMY HILFIGER”) olarak, kullanıcılarımızın hizmetlerimizden güvenli ve eksiksiz şekilde faydalanmalarını sağlamak amacıyla sitemizi kullanan ziyaretçilerin kişisel verilerinin gizliliğini korumak için çalışıyoruz. Bu doğrultuda, işbu Aydınlatma Metni (“Metin”), ziyaretçilerimizin kişisel verilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat (“Mevzuat”) ile tamamen uyumlu bir şekilde işlenmesi ve ziyaretçilerimizi bu bağlamda bilgilendirmek amacıyla hazırlanmıştır.
İşbu Metin’in amacı, RND Yazılım ve E-Ticaret A.Ş. tarafından TOMMY HILFIGER adına işletilmekte olan https://tr.calvinklein.com alan adlı internet sitesinin (“Platform” olarak anılacaktır) işletilmesi sırasında Platform ziyaretçileri/kullanıcıları (hepsi birlikte “İlgili Kişi” olarak anılacaktır) tarafından TOMMY HILFIGER ile paylaşılan veya TOMMY HILFIGER’ın, İlgili Kişi’nin Platform’u kullanımı sırasında işlediği kişisel verilerin kullanımına ilişkin koşul ve şartları tespit etmektir.
HANGİ KİŞİSEL VERİLERİNİZ İŞLENMEKTEDİR? KİŞİSEL VERİLERİNİZİN İŞLENME AMACI NEDİR?
Siz kullanıcılarımıza daha iyi hizmet verebilmek; sipariş süreçlerinizi yürütmek, tamamlamak ve sizlerle ilgili iletişimi sağlamak, Platform’un güvenliğini ve fonksiyonlarını güçlendirmek ve ilgili kanunların ikincil mevzuatları da dahil olmak üzere, ilgili mevzuattan kaynaklanan yasal yükümlülüklerimizi yerine getirmek amaçlarıyla adınız, soyadınız, e-posta adresiniz, telefon numaranız, T.C. kimlik numaranız, vergi kimlik numaranız, sipariş bilgileriniz, sipariş verilme zamanı, sipariş anındaki IP adresiniz, fatura ve teslimat adresleriniz; sosyal medya hesaplarıyla bağlanmanız durumunda o kanallar aracılığıyla paylaşılmasına onay verilen verilerinizi işlemekteyiz.
Bu kişisel verileri Platform’da sunduğumuz hizmetlerden yararlanabilmeniz adına işbu Metin ile belirlenen amaçlar ve kapsam dışında kullanılmamak kaydı ile uygun bilgi güvenliği tedbirlerini de alarak işlemekte ve saklamaktayız.
Ürün bedelini ödemek için kredi kartı kullandığınızda, kredi kartınızın numarasını, kredi kartınızın son kullanma tarihini, CVV2 kodunu ve benzer bilgilerin bankalar ile paylaşılmasını kabul etmiş olursunuz. Bununla birlikte, sipariş oluşturma esnasında kullanılan kredi kartı ve/veya banka kartı bilgileri hiçbir şekilde sistemlerimizde saklanmamaktadır.
Kişisel verilerin işlenmesine ilişkin hukuki sebeplerin ortadan kalkmasını takiben TOMMY HILFIGER, siparişlerinize ait her türlü kaydı anonimleştirmek şartıyla saklamakta serbesttir. Veriler, anonimleştirildiklerinde bir kişiyi belirleyici olma özelliğini yitirmektedir ve bu anlamda kişisel veri olarak değerlendirilmemektedir. İlgili kişi anonim hale getirilmiş kayıtlarla ilgili herhangi bir hak veya tazminat talebinde bulunamaz.
KİŞİSEL VERİLERİNİZİ TOPLAMA YÖNTEMİMİZ VE HUKUKİ SEBEBİMİZ NEDİR?
Kişisel verilerinizi, Platform üzerinden yaptığınız alışverişleriniz sırasında verdiğiniz bilgilerin sistemlerimize kaydedilmesi, Platform üzerindeki her türlü alışveriş, tahsilat, teslimat, işlem, anket doldurma, kayıt, davranışsal hareket ve işlemlerin sistemlerimize kaydedilmesi, iletişim kanalları üzerinden karşılıklı olarak iletişime geçilmesi sırasında bizlere iletmiş olduğunuz talep ve şikayetlerinizin kaydedilmesi gibi otomatik yöntemlerle ve resmi kurum, kuruluş ve adli/idari makamlardan gelen sizinle ilgili bilgi/belgelerin kaydedilmesi, iade/inceleme süreçlerinize ilişkin kayıtların ilgili evraklara kaydedilmesi ile otomatik olmayan yöntemlerle topluyoruz.
Kişisel verilerinizi;
1. Siparişinizin alınması ve mesafeli satış sözleşmesi uyarınca yükümlülüklerimizin yerine getirilmesi ile satış ve satış sonrası destek süreçlerine ilişkin olarak “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”,
2. Platform kullanımına ilişkin şüpheli işlemlerin tespiti ve önlenmesi, işlem güvenliğinin sağlanması, operasyonel süreçlere (stratejik planlama, analiz ve iş geliştirme çalışmaları) ilişkin çalışmalar ve müşteri ilişkileri süreçlerimize ilişkin olarak “veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması”,
3. Mevzuattan kaynaklanan yükümlülüklerimize ilişkin “hukuki yükümlülüğün yerine getirilmesi” ve “kanunlarda açıkça öngörülmesi” ve
4. Hukuki uyuşmazlık, soruşturma ve diğer adli/resmi süreçlere ilişkin olarak da “hakların tesisi, kullanılması veya korunması için veri işlemenin ve aktarmanın zorunlu olması”
hukuki sebeplerine dayanarak topluyoruz/işliyoruz.
KİŞİSEL VERİLERİNİZİ KİMLERE VE HANGİ AMAÇLA AKTARMAKTAYIZ?
Kişisel verilerinizi ancak işbu Metin’de belirtilen amaçlar doğrultusunda ve KVKK'nın 8. ve 9. maddelerine uygun olarak zaman zaman doğrudan veya dolaylı olarak faaliyetlerimizi yürütmek üzere sözleşmesel olarak hizmet aldığımız, iş birliği yaptığımız, yurt içinde yerleşik kuruluşlar ve diğer üçüncü kişilere aktarmaktayız. Bu kapsamda;
1. Sipariş veya alışverişlerinizle ilgili satın alacağınız ürünleri size ulaştırmak, lojistik hizmetleri ve satış sonrası destek hizmetlerini verebilmek, talep ve şikayetlerinizin çözümlenmesi ve gerektiğinde sizinle iletişime geçebilmek, bilişim teknolojileri uzmanlık gerektiren danışmanlık vb. hizmetlerini almak amaçlarıyla yurtiçinde bulunan iş ortakları, tedarikçi ve hizmet sağlayıcılarıyla (çağrı merkezi, ürün tadilat hizmetinin alındığı terziler, cihazlar aracılığıyla kişisel veri toplayanlar, veri tabanı ve sunucu hizmeti sağlayıcıları, altyapı bakım ve destek hizmeti sağlayıcıları, hukuki ve mali danışmanlık hizmeti verenler, e-fatura/e-arşiv fatura hizmeti sağlayıcıları, bağımsız denetim hizmeti sağlayıcıları, gönderi/kargo/kurye, arşivleme ve depo hizmeti verenler gibi) ile, bu firmalar tarafından faaliyetlerin yerine getirilmesi amacı ile verilen hizmetler dâhilinde kullanılması kaydıyla aktarmaktayız.
2. Yetkili ve görevli özel veya kamu kurum ve kuruluşlar ile adli makamlara ve resmi kurum/kuruluşlara karşı olan bilgi, belge verme ve ilgili sair yükümlülüklerimizi yerine getirmek ve dava ve cevap hakları gibi yasal haklarımızı kullanabilmek amacıyla bizden istenen bilgileri anılan bu kurum, kuruluş ve makamlara aktarmaktayız.
3. Şüpheli işlemlerin takibi, tespiti ve hukuka aykırı işlemlerin önlenmesi amaçlarıyla gerekli durumlarda danışmanlık hizmeti aldığımız tedarikçilerimiz ve ilgili işleme ilişkin ödeme kuruluşlarına aktarmaktayız.
4. Platformdaki ziyaret trafiğinin artırılmasına ilişkin faaliyetler kapsamında tedarikçilerimize aktarmaktayız.
5. Ödemenizi kredi/banka kartı ile yapmanız halinde kredi/banka kartı bilgilerinizi, TOMMY HILFIGER tarafından kaydedilmeksizin ilgili banka, elektronik ödeme kuruluşu vb. hizmeti sağlayan üçüncü kişilere aktarmaktayız.
KİŞİSEL VERİLER NE SÜREYLE SAKLANMAKTADIR?
Diğer kanuni yükümlülüklerimiz saklı kalmak üzere, 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili mevzuat uyarınca; Platform’dan gerçekleştirdiğiniz satın alım işlemlerinize ilişkin kayıtlar satın alma işlemi tarihinden itibaren 10 yıl süre ile ve her halükarda tüm verileriniz kişisel verilerin işlenmesine ilişkin hukuki sebepler mevcut olduğu müddetçe genel ilkelere uygun süreler boyunca saklanacaktır. Süre geçtikten sonra kişisel verileriniz şirketimiz tarafından silinecek, yok edilecek veya anonim hale getirilecektir.
KİŞİSEL VERİ SAHİBİNİN HAKLARI NELERDİR?
Kanun’un 11. maddesi uyarınca veri sahipleri:
1. Kendileri ile ilgili kişisel veri işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
2. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
3. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
4. Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
5. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.
Söz konusu hakların kullanımına ilişkin talepler, aşağıda belirtilen yöntemlerle iletilebilecektir. TOMMY HILFIGER, söz konusu talepleri otuz gün içerisinde sonuçlandıracaktır. TOMMY HILFIGER’ın taleplere ilişkin olarak Kişisel Verileri Koruma Kurulu tarafından belirlenen (varsa) ücret tarifesi üzerinden ücret talep etme hakkı saklıdır.
Kişisel verilerinize ilişkin olarak KVKK’nın 11. maddesi kapsamındaki taleplerinizi; Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e uygun şekilde yazılı olarak ya da kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da TOMMY HILFIGER’a daha önce bildirdiğiniz ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanarak aşağıdaki adreslere her zaman iletebilirsiniz.
Veri Sorumlusu: Tommy Hilfiger Marka Dağıtım ve Ticaret A.Ş.
E-posta: musteri.iliskileri@tommy.com
Kep Adresi: tommyhilfiger@hs03.kep.tr
Adres: Esentepe Mah. Büyükdere Cad. Ferko Signature Blok No:175 İç Kapı No:160 Şişli/İstanbul