Kişisel Veriler Politikası
KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI
- AMAÇ
ALBA ELEKTRİKLİ ULAŞIM ARAÇLARI A.Ş.(“Şirket”), ticari faaliyetlerini yerine getirirken hukuki sorumluluğunun bir parçası olarak, Kişisel Veriler ile Özel Nitelikli Kişisel Verileri (“Kişisel Veriler” ile “Özel Nitelikli Kişisel Veriler” bundan böyle birlikte “Kişisel Veri” olarak anılacaktır), 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), ikincil mevzuat, ilgili diğer mevzuat ve Kişisel Verilerin Korunması Kurul’u kararları ile diğer yetkili merci kararlarına uygun olarak korumakta, işlemekte, saklamakta, aktarmakta ve imha etmektedir.
İşbu Kişisel Veri Saklama ve İmha Politikası (“Politika”), 28 Ekim 2017 tarihli ve 30224 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) uyarınca, Kişisel Veri’lerin Şirket tarafından Veri Sorumlusu sıfatıyla işlenmesindeki amaç ve amaca yönelik azami saklama süresinin belirlenmesindeki esaslar ile silinmesi, yok edilmesi ve anonim hale getirilmesi süreçleri hakkında Şirket’in tüm paydaşlarını bilgilendirmek amacıyla hazırlanmıştır.
- TANIMLAR
İşbu Politika’da, metnin içeriği aksini gerektirmedikçe, aşağıda belirtilen kelimeler, ifadeler veya bunların türevleri, ilk harfleri büyük olarak kullanıldıkları sürece, aşağıdaki şekilde anlaşılmalıdır;
Açık Rıza |
: |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı, |
İlgili Kullanıcı |
: |
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda Kişisel Verileri işleyen kişileri, |
İmha |
: |
Kişisel Veriler’in silinmesi, yok edilmesi veya anonim hale getirilmesini, |
Kayıt Ortamı |
: |
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen Kişisel Verilerin bulunduğu her türlü ortamı, |
KVKK |
: |
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nu, |
Kişisel Veri |
: |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi, |
Kişisel Veriler’in İşlenmesi |
: |
Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi, |
Kişisel Veriler’in Anonim Hale Getirilmesi |
: |
Kişisel Veriler’in, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini, |
Kişisel Veriler’in Silinmesi |
: |
Kişisel Veriler’in İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini, |
Kişisel Veriler’in Yok Edilmesi |
: |
Kişisel Veriler’in hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini, |
Kurul |
: |
Kişisel Verileri Koruma Kurulu’nu, |
Özel Nitelikli Kişisel Veri |
: |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri, |
Periyodik İmha |
: |
KVKK’da yer alan Kişisel Veriler’in işlenme şartlarının tamamının ortadan kalkması durumunda Kişisel Veriler’i saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini, |
Veri Sahibi/İlgili Kişi |
: |
Kişisel Verisi işlenen gerçek kişiyi, |
Veri Sorumlusu |
: |
Kişisel Veriler’in İşlenmesi’nin amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, |
Yönetmelik |
: |
28 Ekim 2017 tarihinde Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’i |
ifade etmektedir.
İşbu maddede yer almayan ancak Politika içerisinde ilk harfleri büyük olarak kullanılan kelimeler bakımından KVKK ve Yönetmelik’te yer alan tanımlar geçerli kabul edilecektir. Yukarıdaki tanımlar mevzuat ile değiştirildiği takdirde güncel hali geçerli kabul edilecektir.
- İLKELER
Şirket tarafından Kişisel Veriler işlenirken KVKK’da yer alan aşağıdaki ilkelere tam uyum sağlanmaktadır;
- Kişisel Veriler’in silinmesi, yok edilmesi ve anonim hale getirilmesinde KVKK’nın 4. maddesinde sayılan ilkeler ile 12. maddesi kapsamında alınması gereken ve işbu Politika’nın 6. maddesinde belirtilen teknik ve idari tedbirlere, ikincil mevzuat, ilgili diğer mevzuat ve Kişisel Verilerin Korunması Kurul’u kararları ile diğer yetkili merci kararlarına ve işbu Politika’ya tamamen uygun hareket edilmektedir.
- Kişisel Veriler’in silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler Şirket tarafından kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanmaktadır.
- Kurul tarafından aksine bir karar alınmadıkça, Kişisel Veriler’i re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı tarafımızca seçilmektedir. Ancak, İlgili Kişinin talebi halinde uygun yöntem gerekçesi açıklanarak seçilecektir.
- KVKK’nın 5. ve 6. maddelerinde yer alan Kişisel Veriler’in işlenme şartlarının tamamının ortadan kalkması halinde, Kişisel Veriler Şirket tarafından re’sen veya ilgili kişinin talebi üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu hususta İlgili Kişi tarafından Şirket’e başvurulması halinde;
- İletilen talepler en geç 30 (otuz) gün içerisinde sonuçlandırılmakta ve ilgili kişiye bilgi verilmektedir,
- Talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilmekte ve üçüncü kişiler nezdinde gerekli işlemlerin yapılması temin edilmektedir.
- SAKLAMA VE İMHAYI GEREKTİRECEK SEBEPLER
Veri Sahipleri’ne ait Kişisel Veriler, Şirket tarafından özellikle;
- Başta acentelik hizmetleri olmak üzere her türlü ticari faaliyetlerin sürdürülebilmesi,
- Hukuki yükümlülüklerin yerine getirilebilmesi,
- Çalışan haklarının ve yan haklarının planlanması ve ifası ile
- Müşteri ilişkilerinin yönetilebilmesi amacıyla,
yukarıda sayılan fiziki veyahut elektronik ortamlarda güvenli bir biçimde KVKK ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.
Saklamayı gerektiren sebepler aşağıdaki gibidir:
- Kişisel Veriler’in sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,
- Kişisel Veriler’in bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
- Kişisel Veriler’in kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için saklanmasının zorunlu olması,
- Kişisel Veriler’in Şirket’in herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,
- Mevzuatta Kişisel Veriler’in saklanmasının açıkça öngörülmesi,
- Veri Sahipleri’nin Açık Rıza’sının alınmasını gerektiren saklama faaliyetleri açısından Veri Sahipleri’nin Açık Rıza’sının bulunması.
Yönetmelik uyarınca, aşağıda sayılan hallerde Veri Sahipleri’ne ait Kişisel Veriler, Şirket tarafından re’sen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir:
- Kişisel Veriler’in işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
- Kişisel Veriler’in işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
- KVKK’nın 5. ve 6. maddelerindeki Kişisel Veriler’in işlenmesini gerektiren şartların ortadan kalkması,
- Kişisel Veriler’i işlemenin sadece Açık Rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
- İlgili Kişi’nin, KVKK’nın 11. maddesinin (e) ve (f) bentlerindeki hakları çerçevesinde Kişisel Verileri’nin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun Veri Sorumlusu tarafından kabul edilmesi,
- Veri Sorumlusu’nun, İlgili Kişi tarafından Kişisel Verileri’nin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya KVKK ile öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
- Kişisel Veriler’in saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, Kişisel Veriler’i daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.
- SAKLAMA VE İMHA SÜRELERİ
Şirket tarafından KVKK ve ikincil mevzuat, ilgili diğer mevzuat ve Kurul kararları ile diğer yetkili merci kararlarına uygun olarak elde edilen Kişisel Veriler’in saklama ve imha sürelerinin tespitinde aşağıda sırasıyla belirtilen ölçütlerden yararlanılmaktadır:
- Mevzuatta söz konusu Kişisel Veriler’in saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Anılan sürenin sona ermesi akabinde veri hakkında 2. bent kapsamında işlem yapılır.
- Söz konusu Kişisel Veriler’in saklanmasına ilişkin olarak mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda sırasıyla;
- Kişisel Veriler, KVKK’nın 6. maddesinde yer alan tanımlama ele alınarak, Kişisel Veriler ve Özel Nitelikli Kişisel Veriler olarak sınıflandırmaya tabi tutulur. Özel nitelikte olduğu tespit edilen tüm Kişisel Veriler imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasının Şirket nezdindeki önem derecesine göre belirlenir.
- Verinin saklanmasının KVKK’nın 4. maddesinde belirtilen ilkelere uygunluğu sorgulanır. Saklanmasının KVKK’nın 4. maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.
- Verinin saklanmasının KVKK’nın 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hale getirilir.
Saklama süresi dolan Kişisel Veriler, işbu Politika’nın ekinde yer alan imha süreleri çerçevesinde, 6 (altı) aylık periyodlarla işbu Politika’da yer verilen usullere uygun olarak Periyodik İmha şeklinde imha edilir.
Şirket tarafından tespit edilen saklama, imha ve Periyodik İmha sürelerine, işbu Politika’nın ekindeki (EK-3: Kişisel Verilerin Saklama ve İmha Sürelerini Gösterir Tablo) tablodan ulaşabilirsiniz.
Kişisel Verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanır.
Bununla birlikte, işlenme amacı sona ermiş veya ilgili mevzuat ya da şirketin belirlediği saklama sürelerinin dolmuş olduğu hallerde, Şirket, Kişisel Veriler’i ileride muhtemel bir hukuki uyuşmazlıkta delil teşkil etmesi veya Kişisel Veri’ye bağlı bir hakkın kullanılabilmesi ya da ileri sürülebilmesi ve/veya savunma hakkının kullanılabilmesi amacıyla saklayabilecektir.
- KİŞİSEL VERİLERİN ŞİRKET TARAFINDAN SAKLANMASI VE İMHASI USULLERİ
- KAYIT ORTAMLARI
Veri Sahipleri’ne ait Kişisel Veriler, Şirket tarafından aşağıdaki tabloda listelenen ortamlarda başta KVKK hükümleri olmak üzere ilgili mevzuata uygun olarak ve uluslararası veri güvenliği prensipleri çerçevesinde güvenli bir şekilde saklanmaktadır.
- Elektronik ortamlar:
- MICROSOFT OFFICE365 EMAIL SERVISI
- FILE SERVER
- ACTIVE DIRECTORY, DHCP
- MUHASEBE YAZILIMI
- YEDEK DISKI
- GÜVENLİK DUVARI
- Fiziksel ortamlar:
- BİRİM DOLAPLARI
- ARŞİV
- TEKNİK VE İDARİ TEDBİRLER
Şirket, Kişisel Veriler’in korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. KVKK’da öngörülen tedbirler şunlardır:
- Kişisel Veriler’in hukuka aykırı olarak işlenmesini önlemek,
- Kişisel Veriler’e hukuka aykırı olarak erişilmesini önlemek,
- Kişisel Veriler’in muhafazasını sağlamak.
Kişisel Veriler’in güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmemesi, erişilmesinin önlenmesi ve verilerin hukuka uygun olarak imha edilmesi amacıyla KVKK’nın 12. maddesindeki ilkeler çerçevesinde, Şirket tarafından alınmış olan tüm idari ve teknik tedbirler aşağıda sayılmıştır:
- İdari Tedbirler
Şirket idari tedbirler kapsamında;
- Saklanan Kişisel Veriler’e Şirket içi erişimi iş tanımı gereği erişmesi gerekli personel ile sınırlandırır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınır.
- İşlenen Kişisel Veriler’in hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
- Kişisel Veriler’in paylaşılması ile ilgili olarak, Kişisel Veriler’in paylaşıldığı kişiler ile Kişisel Veriler’in korunması ve veri güvenliğine ilişkin çerçeve sözleşme imzalar veya mevcut sözleşmesine eklenen hükümler ile veri güvenliğini sağlar.
- Kişisel Veriler’in işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline Kişisel Veriler’in korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verir.
- Kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.
- Teknik Tedbirler
(“Şirket”) teknik tedbirler kapsamında;
- Gerekli iç kontrolleri yapar.
- Bilgi Teknolojileri risk değerlendirmesi ve iş etki analizinin gerçekleştirilmesi süreçlerini yürütür.
- Verilerin kurum dışına sızmasını engelleyecek veyahut gözlemleyecek teknik altyapının temin edilmesini ve ilgili matrislerin oluşturulmasını sağlar.
- İhtiyaç oluştuğunda sızma testi hizmeti alarak sistem zafiyetlerinin kontrollerini sağlar.
- Çalışanların Kişisel Veriler’e erişim yetkilerinin kontrol altında tutulmasını sağlar.
- Kişisel Verilerin yok edilmesi geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde sağlanır.
- Kanun’un 12. maddesi uyarınca, Kişisel Verilerin saklandığı her türlü dijital ortam, bilgi güvenliği gereksinimlerini sağlayacak şekilde şifreli veyahut kriptografik yöntemler ile korunur.
- PERSONEL
Kişisel Veri saklama ve imha sürecinde yer alan personelin unvanlarına, birimlerine ve görev tanımlarına işbu Politika’nın ekinde (EK-1: Kişisel Verilerin Saklama ve İmha Süreçlerinde Yer Alan Kişilere Dair Liste) yer alan listeden ulaşabilirsiniz
- KİŞİSEL VERİLERİN İMHA SÜRELERİ
Şirket tarafından KVKK ve diğer ilgili mevzuata uygun olarak elde edilen Kişisel Veriler KVKK ve Yönetmelik’te sayılan Kişisel Veri işleme amaçlarının ortadan kalkması halinde Şirket tarafından re’sen yahut İlgili Kişinin başvurusu üzerine yine KVKK ve ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen teknikler ile imha edilecektir.
- Kişisel Veriler’in Silinmesi ve Yok Edilmesi Teknikleri
Şirket tarafından Kişisel Veriler’in silinmesi ve yok edilmesi tekniklerine ilişkin usul ve esaslar aşağıda sayılmıştır:
Kişisel Verilerin Silinmesi:
Yazılımdan Güvenli Olarak Silme: Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken; İlgili Kullanıcı’lar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde Kişisel Veri’nin ilgili yazılımdan silinmesine ilişkin yöntemlerin kullanılmasıdır.
Uzman Tarafından Güvenli Olarak Silme: Veri Sorumlusu’nun kendisi adına Kişisel Veriler’i silmesi için bir uzman ile anlaşmasıdır. Bu durumda, Kişisel Veriler bu konuda uzman olan kişi tarafından İlgili Kullanıcı’lar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde güvenli olarak silinecektir.
Kâğıt Ortamında Bulunan Kişisel Verilerin Karartılması: Kişisel Veriler’in amaca yönelik olmayan kullanımını önlemek veya silinmesi talep edilen verileri silmek için ilgili Kişisel Veriler’in fiziksel olarak kesilerek belgeden çıkartılması veya geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemeyecek hale getirilmesi, kapatılması yöntemidir.
Kişisel Verilerin Yok Edilmesi:
De-manyetize Etme: Manyetik medyanın yüksek manyetik alanlara maruz kalacağı özel cihazlardan geçirilerek üzerindeki Kişisel Veriler’in okunamaz bir biçimde bozulması yöntemidir.
Fiziksel Yok Etme: Kişisel Veriler’in herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler yok edilirken Kişisel Veri’nin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sisteminin uygulanmasıdır
Üzerine Yazma: Üzerine yazma yöntemi, özel yazılımlar aracılığı ile manyetik medya ve yeniden yazılabilir optik medya üzerinden en az yedi kez 0 ve 1’lerden oluşan rastgele verilerin yazılarak eski verinin okunabilmesi ve kurtarılabilmesini imkânsızlaştıran veri yok etme yöntemidir.
Yukarıda sayılan durumlar gerçekleşmesi sırasında Şirket; KVKK, Yönetmelik ve ilgili diğer mevzuat hükümlerine veri güvenliğinin sağlanması amacıyla tam uyum sağlamakta ve gerekli tüm idari ve teknik tedbirleri almaktadır.
- Kişisel Veriler’in Anonim Hale Getirilmesi Teknikleri
Şirket tarafından Kişisel Veriler’in anonim hale getirilmesi tekniklerine ilişkin usul ve esaslar aşağıda sayılmıştır:
Değer Düzensizliği Sağlamayan Anonim Hale Getirme Yöntemleri:
Değer düzensizliği sağlamayan anonim hale getirme yöntemleri, saklanmakta olan Kişisel Veriler’de bir değişiklik veya ekleme/çıkarma yapılmaksızın; işbu Politika’nın ekinde belirtilen herhangi bir Kişisel Veri grubunun (EK-2: Kişisel Veri Grupları) genelleme, birbiri ile yer değiştirme veya gruptan belirli bir veri veya alt veri grubunun çıkarılması ile uygulanan anonimleştirmeye yöntemleridir.
Değişken Çıkartma: Betimleyici nitelikteki verilerin çıkartılması yöntemi ile toplanılan verilerin bir araya getirilmesinden sonra oluşturulan veri setindeki değişkenlerden yüksek dereceli betimleyici olanlarının çıkartılarak mevcut veri setinin anonim hale getirilmesidir.
Kayıtları Çıkartma: Kayıttan çıkarma yönteminde veriler arasında tekillik ihtiva eden veri satırı kayıtlar arasından çıkaralar saklanan veriler anonim hale getirilmektedir.
Bölgesel Gizleme: Bölgesel gizleme yönteminde ise tek bir verinin çok az görülebilir bir kombinasyon yaratması sebebi ile belirleyici niteliği mevcut ise ilgili verinin gizlenmesi yoluyla anonimleştirmenin sağlanmasıdır.
Alt ve Üst Sınır Kodlama: Alt ve üst sınır kodlaması yöntemi ile önceden tanımlanmış kategorilerin yer aldığı bir veri grubundaki değerlerin, belirli bir ölçüt belirlenerek birleştirilmesiyle anonim hale getirilmesi mümkün olmaktadır.
Genelleştirme: Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve Kişisel Veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir.
Global Kodlama: Veri türetme yöntemi ile Kişisel Verinin içeriğinden daha genel bir içerik oluşturulmakta ve Kişisel Veri’nin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır.
Değer Düzensizliği Sağlayan Anonim Hale Getirme Yöntemleri
Değer düzensizliği sağlayan anonim hale getirme yöntemlerinde ise, değer düzensizliği sağlamayanların aksine Kişisel Veri gruplarında bazı verilerin değiştirilmesi ile bozulma yaratılmaktadır.
Gürültü Ekleme: Verilere gürültü ekleme yöntemi özellikle sayısal verilerin ağırlıklı olduğu bir veri setinde mevcut verilere belirlenen oranda artı veya eksi yönde birtakım sapmalar eklenerek veriler anonim hale getirilmektedir.
Mikro Birleştirme: Mikro birleştirme yönteminde tüm veriler ilk olarak anlamlı bir sıraya dizilerek (büyükten küçüğe gibi) gruplara ayrılıp, grupların ortalaması alınarak elde edilen değer mevcut gruptaki ilgili verilerin yerine yazılarak anonimleştirme sağlanmış olacaktır.
Veri Değiş Tokuşu: Veri değiş tokuşu yönteminde saklanan veriler içerisinden seçilen çiftler arasında bir değişkenin değerleri birbiri ile değiştirilir.
Yukarıdaki yöntemlerin belirlenmesinde Kurul tarafından yayımlanan güncel rehber kaynak alınmıştır.
- DİĞER HUSUSLAR
KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.
- YÜRÜRLÜK
Şirket tarafından hazırlanmış işbu Politika güncel olup, şirket internet sitesinde yayımlanarak tüm ilgililere duyurulur. Politika’da değişiklik olması durumunda, Politika’nın yürürlük tarihi ve ilgili maddeler bu doğrultuda güncellenecektir. Güncelleme tablosu işbu Politika’nın ekindedir (EK-4: Güncelleme Tablosu).
- EKLER
EK-1: Kişisel Veri Grupları
EK-2: Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları
EK-3: Kişisel Verilerin İşlenmesi
Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca biridir. Açık rıza dışında, kanunda belirtilen şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir.
EK-1
KİŞİSEL VERİ GRUPLARI
- Kimlik Bilgisi: İlgili kişinin kimliğine dair bilgilerin bulunduğu verilerdir. Örneği; ad, soyad, T.C. kimlik numarası, medeni durumu, uyruk bilgisi, anne-baba adı-soyadı, doğum yeri, doğum tarihi, cinsiyeti, vergi numarası, SGK numarası, imza bilgisi, gibi kimlik bilgileri. Bu bilgilerin elde edildiği kaynaklar; ehliyet, nüfus cüzdanı ve pasaport gibi belgeler.
- İletişim Bilgisi: Telefon numarası, adres, e-posta adresi, faks numarası, IP adresi ve sair bilgiler. Bu bilgilerin elde edildiği kaynaklar; ilgili kişinin kendisi, e-mail imzası, CV (Özgeçmiş) gibi kaynaklar.
- Finansal Bilgi: Şirket’in İlgili Kişi ile kurmuş olduğu işçi-işveren ilişkisi, alım-satım ilişkisi, [burası daha arttırılabilir] uyarınca ortaya çıkan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen Kişisel Veriler ile banka hesap numarası, şube kodu, banka kart bilgileri, IBAN numarası, kredi kartı bilgisi, finansal profil, kredi notu, malvarlığı verisi, gelir bilgisi ve sair bilgiler. Bu bilgilerin elde edildiği kaynaklar; [●]
- Görsel ve İşitsel Bilgi: Fotoğraf ve kamera kayıtları, ses kayıtları ile bu verilerin bulunduğu yer aldığı herhangi tüm veriler ve sair bilgiler. Bu bilgilerin elde edildiği kaynaklar; [●].
- Özlük Bilgisi: Kişisel Veri Sahibi ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının korunmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü Kişisel Veriler. Bu bilgilerin elde edildiği kaynaklar; [●].
- Lokasyon Bilgisi: Şirket ve şirket ile ilişkili kurumların faaliyet ve operasyonları çerçevesinde ilgili kişi tarafından Şirket araçları kullanılırken ilgili kişinin bulunduğu yerin konumunu tespit eden bilgiler; GPS lokasyonu, seyahat verileri ve sair bilgiler. Bu bilgilerin elde edildiği kaynaklar; [●].
- Hukuki İşlem Bilgisi: Şirket’in hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen veriler. Bu bilgilerin elde edildiği kaynaklar; [●].
EK-2
KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI
KVK Kanunu’nun 10. maddesine uygun olarak kişisel verilerin aktarıldığı kişi gruplarını kişisel veri sahibine bildirmektedir.
KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak işbu Politika ile yönetilen veri sahiplerinin kişisel verilerini aşağıda sıralanan paydaş kategorilerine aktarılabilir:
Veri Aktarımı Yapılabilecek Kişiler |
Tanımı |
Veri Aktarım Amacı |
İş Ortağı |
Şirketin ticari faaliyetlerini yürütürken muhtelif projeler yürütmek, hizmet almak gibi amaçlarla iş ortaklığı kurduğu Bayi, Yetkili Servis gibi tarafları tanımlamaktadır. |
İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak aktarılmaktadır. |
Tedarikçi |
[●] |
[●] |
Grup Şirketleri |
[●] |
[●] |
Yetkili Kamu Kurum ve Kuruluşları |
[●] |
[●] |
EK-3
KİŞİSEL VERİLERİN İŞLENMESİ
İşlenme Şartları |
Kapsamı |
Örnek |
Kanun Hükmü |
Vergi Mevzuatı, İş Mevzuatı, Ticaret Mevzuatı vb. |
Çalışana ait özlük bilgilerinin mevzuat gereği tutulması gerekir. |
Sözleşmenin İfası |
İş Akdi, Satış Sözleşmesi, Taşıma Sözleşmesi, Eser Sözleşmesi vb. |
Teslimat yapılması için şirketin |
Fiili İmkânsızlık |
Fiili imkânsızlık nedeniyle rıza veremeyecek olan ya da ayırt etme gücü olmayan kişi. |
Bilinci kapalı kişinin iletişim veya adres bilgisi. Kaçırılan bir kişinin konum bilgisi. |
Veri Sorumlusunun Hukuki Sorumluluğu |
Mali Denetimler, Güvenlik Mevzuatı, |
Bankacılık, Enerji, Sermaye Piyasaları gibi alanlara özel denetimlerde bilgi paylaşımı yapılması. |
Aleniyet Kazandırma |
İlgili kişinin kendisine ait bilgileri umumun bilgisine sunması. |
Kişinin, acil durumlarda ulaşılması için iletişim bilgisini ilan etmesi. |
Hakkın Tesisi, Korunması, Kullanılması |
Dava açılması, tescil işlemleri, her türlü tapu işlemi vb. işlerde kullanılması zorunlu veriler. |
İşten ayrılan bir çalışana ait gerekli bilgilerin dava zaman aşımı boyunca saklanması. |
Meşru Menfaat |
Veri sahibinin temel haklarına zarar gelmemek kaydıyla, veri sorumlusunun meşru menfaati için zorunlu olması halinde veri işlenebilir. |
Çalışan bağlılığını artıran ödül ve primler uygulanması amacıyla veri işlenmesi. |
BAŞVURU FORMU
- Genel Açıklamalar
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (‘‘KVKK’’) 11. maddesi kapsamında herkes, veri sorumlusu sıfatıyla ALBA ELEKTRİKLİ ULAŞIM SİSTEMLERİ MÜHENDİSLİK DANIŞMANLIK SAN. TİC. LTD. ŞTİ. (“ALBA”),’ne aşağıda belirtilen hususlarda başvuruda bulunma hakkına sahiptir:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
- 6698 sayılı KVKK’nın 7. maddesi uyarınca, bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- (e). ve (f). bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
- Başvuruya İlişkin Kişisel Verilerin İşlenmesi
Veri Sorumlusuna Başvuru Formu ile başvurucunun kimliğinin tespiti ve başvurunun yönetilmesi amacıyla yönetilmesi amacıyla sınırlı ve bağlantılı olarak kişisel veri (Ad, Soyad, T.C. Kimlik Numarası, Telefon Numarası, E-Posta, Adres, İmza) işlenmektedir. Söz konusu kişisel veriler, gerektiği takdirde başvuru talebinin niteliğine göre yalnızca ilgili birimler/kişiler ve kanunlarca yetkili kurum/kuruluşlar ile paylaşılabilmektedir.
- Başvuru Yöntemi, Başvurunun Yapılacağı Adres ve Başvuru Gönderiminde Belirtilecek Bilgiyi Gösterir Tablo
Başvuru Yöntemi |
Başvurunun Yapılacağı Adres |
Başvuru Gönderiminde Belirtilecek Bilgi |
Elden başvuru (Başvuru sahibinin bizzat gelerek kimliğini tevsik edici belge ile başvurması gerekmektedir. Vekaleten başvuru yapılması durumunda noter tasdikli vekaletnamenin yanınızda bulundurulması gerekmektedir) |
MİNARELİÇAVUŞ OSB MAH. N.308.SK. NO:5C İÇ KAPI NO:- NOSAB NİLÜFER/BURSA |
Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır. |
Noter vasıtasıyla tebligat |
MİNARELİÇAVUŞ OSB MAH. N.308.SK. NO:5C İÇ KAPI NO:- NOSAB NİLÜFER/BURSA |
Tebligat zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır. |
Mail Ortamında e-imza sahibiyseniz |
albaulasimmuhendislik@hs01.kep.tr |
Mailin konu kısmına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır. |
- Başvuru Sahibi İletişim Bilgileri
Ad: |
|
Soy ad: |
|
TC Kimlik Numarası: (Pasaport No) |
|
Telefon Numarası: |
|
E-posta:(Belirtmeniz halinde size daha hızlı yanıt verebileceğiz.) |
|
Adres: |
|
- Lütfen Şirketimiz ile Olan İlişkinizi Belirtiniz
☐ Müşteri ☐ Ziyaretçi ☐ Eski Çalışanım ☐ Diğer |
☐ Çalışan ☐ İş Başvurusu / Özgeçmiş Paylaşımı Yaptım Tarih : ☐ Üçüncü Kişi Firma Çalışanıyım Lütfen çalıştığınız firma ve pozisyon bilgisini belirtiniz |
Şirketimiz içerisinde iletişimde olduğunuz Kişi/Birim: Konu: |
- Lütfen KVKK Kapsamındaki Talebinizi Belirtiniz
Talep No |
Talep Konusu |
Kanuni Dayanak |
Seçiminiz (Lütfen İlgili Bölümü İşaretleyiniz) |
1 |
Şirketinizin hakkımda kişisel veri işleyip işlemediğini öğrenmek istiyorum |
KVKK m. 11/1-a |
|
2 |
Eğer şirketiniz hakkımda kişisel veri işliyor ise bu veri işleme faaliyetlerine ilişkin bilgi talep ediyorum |
KVKK m. 11/1-b |
|
3 |
Eğer Şirketiniz hakkımda kişisel veri işliyorsa bunların işlenme amacını ve işlenme amacına uygun kullanılıp kullanmadığını öğrenmek istiyorum |
KVKK m. 11/1-c |
|
4 |
Eğer kişisel verilerim yurtiçinde veya yurtdışında üçüncü kişilere aktarılıyorsa, bu üçüncü kişileri bilmek istiyorum |
KVKK m. 11/1-ç |
|
5 |
Kişisel verilerimin eksik veya yanlış işlendiği düşünüyorum ve bunların düzeltilmesini istiyorum |
KVKK m. 11/1-d |
|
6 |
Kişisel verilerimin kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalktığını düşünüyorum ve bu çerçevede kişisel verilerimin; a) Silinmesini b) Yok edilmesini c) Anonim hale getirilmesini istiyorum (Lütfen seçeneklerden belirtiniz) |
KVKK m. 11/1-e |
|
7 |
Eksik ve yanlış işlendiğini düşündüğüm kişisel verilerimin (5 Numaralı Talep) aktarıldığı üçüncü kişiler nezdinde de düzeltilmesini istiyorum |
KVKK m. 11/1-f |
|
8 |
Kişisel verilerimin kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalktığını düşünüyorum (6 Numaralı Talep) ve bu çerçevede kişisel verilerimin aktarıldığı üçüncü kişiler nezdinde de; a) Silinmesini b) Yok Edilmesini c) Anonim Hale Getirilmesiniİstiyorum(Lütfen Seçeneklerden Belirtiniz) |
KVKK m. 11/1-f |
|
9 |
Şirketiniz tarafından işlenen kişisel verilerimin münhasıran otomatik sistemler vasıtasıyla analiz edildiğini ve bu analiz neticesinde şahsım aleyhine bir sonuç doğduğunu düşünüyorum. Bu sonuca itiraz ediyorum. |
KVKK m. 11/1-g |
|
10 |
Kişisel verilerimin kanuna aykırı işlenmesi nedeniyle zarara uğradım. Bu zararın tazmini talep ediyorum. |
KVKK m. 11/1-h |
|
- Lütfen Talebiniz İle İlgili Bir Açıklama Yapınız
- Başvurunuza Vereceğimiz Yanıtın Tarafınıza Ne Şekilde Bildirilmesini İstiyorsunuz?
- Adresime gönderilmesini istiyorum.
- E-Posta adresime gönderilmesini istiyorum.
(E-Posta yöntemini seçmeniz halinde size daha hızlı yanıt verebileceğiz.)
- Elden teslim almak istiyorum.
(Vekaleten teslim alınmasının istenmesi durumunda noter tasdikli vekaletname veya yetki belgesi olmasıgerekmektedir.)
- Başvuru Sahibinin Beyanı
İşbu başvuru formu, Şirketiniz ile olan ilişkimi tespit ederek ve varsa, Şirketiniz tarafından işlenen kişisel verilerimi eksiksiz olarak belirleyerek ilgili başvuruma doğru ve kanuni süresinde cevap verilebilmesi için tanzim edilmiştir. Hukuka aykırı ve haksız bir şekilde veri paylaşımından kaynaklanabilecek hukuki risklerin bertaraf edilmesi ve özellikle kişisel verilerimin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için Şirketiniz tarafından ek evrak ve malumat (Nüfus cüzdanı veya sürücü belgesi sureti vb.) talep etme hakkı bulunduğunu kabul, beyan ve taahhüt ederim. Form kapsamında iletmekte olduğum taleplerime ilişkin bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde Şirketinizin, söz konusu yanlış bilgi ya da yetkisiz başvuru kaynaklı taleplerden dolayı mesuliyet kabul etmediğini bildiğini kabul, beyan ve taahhüt ederim. Hukuka aykırı, yanıltıcı veya yanlış başvurulardan doğan tüm sorumluluk tarafıma aittir.
Başvuruda bulunan kişinin;
Adı, Soyadı :
İmzası :
Başvuru Tarihi :
ÇEREZ POLİTİKASI
Alba olarak internet ortamındaki faaliyetlerimiz kapsamında çerezler kullanmaktayız. Çerez Politikasının amacı, hangi tür çerezleri kullandığımızı, çerezleri hangi amaçlarla işlediğimizi ve çerezleri nasıl yöneteceğinizi sizlere açıklamaktır.
Web sitemiz Shopify tarafından desteklenmektedir ve bu nedenle kullanılan çerezler öncelikle Shopify’ın elektronik ticaret platformu tarafından belirlenmektedir. Shopify’ın kendi web sitesi ile mağaza sahiplerinin sitelerinde çerezlerin nasıl kullanıldığına ilişkin çerez politikasına https://www.shopify.com/legal/cookies adresinden ulaşabilirsiniz.
ÇEREZ (“COOKIE”) NEDİR?
Çerezler, ziyaret ettiğiniz internet siteleri tarafından tarayıcılar aracılığıyla bilgisayarınıza (ya da akıllı telefon veya tablet gibi diğer cihazlarınıza) kaydedilen ve genelde harf ve rakamlardan oluşan çok küçük metin dosyalarıdır. Çerezler, ziyaretçilere ilişkin isim, cinsiyet veya adres gibi kişisel verileri içermezler. Çerezler, ziyaret ettiğiniz web sitesini yöneten sunucular tarafından oluşturulurlar. Böylelikle ziyaretçi aynı siteyi ziyaret ettiğinde sunucu bunu anlayabilir. Çerezler, web sitesi sahiplerine aynı ziyaretçinin siteyi yeniden ziyaret ettiğini gösteren kimlik kartlarına benzetilebilir.
ÇEREZ ÇEŞİTLERİ
- Kullanım süresine göre çerez çeşitleri: Şirkete ait web sitesinde ve mobil sitesinde kullanım sürelerine göre, oturum çerezleri ve kalıcı çerezler kullanmaktadır. Oturum çerezi, tarayıcınızı kapattığınızda sona erer. Kalıcı çerez ise sabit diskinizde uzun bir süre veya süresiz olarak kalır.
- Çerezin sahibi veya çerezi yerleştiren tarafa göre çerez çeşitleri: Şirkete ait web sitesinde ve mobil sitesinde yerleştiren tarafa göre “Şirket çerezleri (first party cookie)” ve “üçüncü taraf (third party cookie) çerezler” kullanılmaktadır. Şirket çerezleri, Şirket tarafından oluşturulurken, üçüncü taraf çerezleri ise iş birliği yapılan üçüncü taraflar tarafından yönetilmektedir.
- Kullanım amaçlarına göre çerez çeşitleri: Şirkete ait web sitesinde ve mobil sitesinde kullanım amacına göre; teknik çerezler, doğrulama çerezleri, hedefleme/reklam çerezleri, kişiselleştirme çerezleri ve analitik çerezler kullanılmaktadır. Şirket bu çerezleri kullanarak; Üyelerini birbirinden ayıran özellikleri belirleyerek, tercih ve beğenilerine uygun kampanya ve reklam yapmak amacıyla Üyeleri büyük gruplara ayırarak, ortalama harcama tutarı, yaş, cinsiyet, alışveriş yapılan kategoriler, mobil kullanım oranı gibi harcama alışkanlıklarını tespit etmeye yönelik istatistiksel çalışmalar yapmaktadır.
ÇEREZLER NASIL KULLANILMAKTADIR?
Bodhita çerezleri;
- Yaptığınız tercihleri hatırlamak ve web sitesi ve mobil site kullanımınızı kişiselleştirmek için kullanır. Bu kullanım:
- Parolanızı kaydeden ve web sitesi ve mobil site oturumunuzun sürekli açık kalmasını sağlayan, böylece her ziyaretinizde birden fazla kez parola girme zahmetinden kurtaran çerezleri ve
- Web sitesine ve mobil siteye daha sonraki ziyaretlerinizde sizi hatırlayan ve tanıyan çerezleri içerir.
- Şirketimize ait web sitesi ve mobil siteye nereden ve hangi cihazlardan bağlandığınız, web sitesi ve mobil site üzerinde hangi içeriği görüntülediğiniz ve ziyaretinizin süresi gibi web sitesi ve mobil siteyi nasıl kullandığınızın tespiti de dahil olmak üzere; web sitesini ve mobil siteyi nasıl kullandığınızı belirlemek için kullanır.
- Şirketimiz ayrıca, Google, Inc. (“Google”) tarafından sağlanan bir web analizi hizmeti olan Google Analytics kullanmaktadır. Google Analytics, çerezleri ziyaretçilerin web sitesini ve mobil siteyi nasıl kullandıklarını istatistiki bilgiler/raporlar ile analiz etmek amacıyla kullanır. Google Analytics kullanımı hakkında daha fazla bilgi için (reddetme seçenekleri dahil), şu adresi ziyaret edebilirsiniz: https://policies.google.com/privacy?hl=tr#infocollect
ÇEREZ YÖNETİMİ
İnternet tarayıcınızın çeşidine göre aşağıdaki adımları izleyerek, çerezler hakkında bilgi edinip, izin verme veya reddetme hakkınızı kullanabilirsiniz:
- Google Chrome: Browser’ınızın “adres bölümünde” yer alan, “kilit işareti” veya “i” harfini tıklayarak, “Cookie” sekmesinden çerezlere izin verebilir veya bloke edebilirsiniz.
- İnternet Explorer: Browser’ınızın sağ üst köşesinde yer alan “Tool” veya “Araçlar” Bölümünden “Güvenlik” sekmesini tıklayın ve “izin ver” veya “izin verme” şeklinde çerez yönetimizi gerçekleştirin.
- Mozilla Firefox: Browser’ınızın sağ üst köşesinde yer alan “menüyü aç” sekmesini tıklayınız. “Seçenekler” görselini tıklayarak “Gizlilik ve Güvenlik” butonunu kullanarak çerez yönetiminizi yapınız.
- Diğer browserlar için de (opera, microsoft edge gibi), ilgili browser’ın yardım veya destek sayfalarını inceleyebilirsiniz.
- Safari: Telefonunuzun “Ayarlar” bölümünden “safari” sekmesini seçip, “Gizlilik ve Güvenlik” Bölümünden tüm çerez yönetiminizi sağlayabilirsiniz.
Yukarıdaki seçeneklerin yanı sıra; tüm çerezler hakkında bilgi sahibi olmak ve çerez yönetimi için: https://www.allaboutcookies.org, https://www.youronlinechoices.eu/ adresini ziyaret edebilirsiniz, veya “Privacy Badger” uygulamasını kullanabilirsiniz (https://www.eff.org/tr/privacybadger)
Mobil uygulamalarda çerez veya SDK yönetimi için cihazınızın Gizlilik veya Ayarlar Bölümünde yer alan yönlendirmeleri takip edebilir veya Lumen Privacy Monitor’ü (https://haystack.mobi) telefonunuza indirerek kullanabilirsiniz.
Kalıcı çerezleri veya oturum çerezlerini reddederseniz, web sitesini ve mobil siteyi kullanmaya devam edebilirsiniz fakat web sitesinin ve mobil sitenin tüm işlevlerine erişemeyebilirsiniz veya erişiminiz sınırlı olabilir.
ÇEREZLER
Kullandığımız çerezlere ilişkin bilgiler aşağıdaki tablolarda yer almaktadır:
Zorunlu Çerezler:
Çerez Adı |
Açıklama |
_cfuid |
İçerik ağı Cloudflare tarafından güvenli web trafiğini tanımlamak için kullanılır |
cart_sig |
Güvenli ödeme ve ödeme fonksiyonu için gereklidir. |
cookietest |
Ziyaretçinin çerez kabul kutucuğunu kabul edip etmediğini tespit eder. |
secure_customer_sig |
Müşteri girişi ile bağlantılı olarak kullanılmaktadır. Güvenli çevrimiçi işlem yapılabilmesi için gereklidir. |
_ab |
Yöneticiye erişim ile bağlantılı olarak kullanılır. |
_secure_session_id |
Vitrinde gezinmeyle bağlantılı olarak kullanılır. |
Cart |
Alışveriş sepetine bağlantılı olarak kullanılır. |
cart_ts |
Ödeme ile bağlantılı olarak kullanılır. |
checkout_token |
Ödeme ile bağlantılı olarak kullanılır. |
Secret |
Ödeme ile bağlantılı olarak kullanılır. |
storefront_digest |
Müşteri girişi ile bağlantılı olarak kullanılmaktadır. |
_shopify_u |
Müşteri hesap bilgilerinin güncellenmesini kolaylaştırmak için kullanılır. |
Raporlama, Analiz ve Pazarlama Çerezleri:
Çerez Adı |
Açıklama |
_tracking_consent |
İzleme tercihleri |
_landing_page |
Açılış sayfalarını (arama sonuç sayfalarını) izlemek. |
_orig_referrer |
Açılış sayfalarını (arama sonuç sayfalarını) izlemek. |
_s |
Web sitesini optimize etmek ve web sitesindeki reklamları daha ilgili hale getirmek için kullanıcı davranışı ve etkileşimi ile ilgili verileri toplar. |
_shopify_fs |
Web sitesini optimize etmek ve web sitesindeki reklamları daha ilgili hale getirmek için kullanıcı davranışı ve etkileşimi ile ilgili verileri toplar. |
_shopify_s |
Web sitesini optimize etmek ve web sitesindeki reklamları daha ilgili hale getirmek için kullanıcı davranışı ve etkileşimi ile ilgili verileri toplar. |
_shopify_sa_p |
Ziyaretçilerin davranışı ve etkileşimi ile ilgili verileri toplar ve web sitesindeki reklamları daha ilgili hale getirmek için kullanılır. Bu çerez ayrıca web sitesinin diğer web sitelerinden gelen yönlendirmeleri tespit etmesine olanak verir. |
_shopify_sa_t |
Ziyaretçilerin davranışı ve etkileşimi ile ilgili verileri toplar ve web sitesindeki reklamları daha ilgili hale getirmek için kullanılır. Bu çerez ayrıca web sitesinin diğer web sitelerinden gelen yönlendirmeleri tespit etmesine olanak verir. |
_shopify_y |
Web sitesini optimize etmek ve web sitesindeki reklamları daha ilgili hale getirmek için kullanıcı davranışı ve etkileşimi ile ilgili verileri toplar. |
_y |
Web sitesini optimize etmek ve web sitesindeki reklamları daha ilgili hale getirmek için kullanıcı davranışı ve etkileşimi ile ilgili verileri toplar. |
tracked_start_checkout |
Ödemeye ilişkin Shopify analizidir. |
_fbp |
Facebook tarafından, gerçek zamanlı teklif verme gibi üçüncü taraf reklam ürünleri sunmak için kullanılır. |
fr |
Facebook tarafından, gerçek zamanlı teklif verme gibi üçüncü taraf reklam ürünleri sunmak için kullanılır. |
tr |
Facebook tarafından, gerçek zamanlı teklif verme gibi üçüncü taraf reklam ürünleri sunmak için kullanılır. |
recentlyViewedProducts |
Bu çerez, ziyaretçinin gezindiği mağazaların sitelerinden ürün kodları ve ana akım alışveriş sitelerindeki alışveriş davranışları ile ilgili diğer bilgileri toplayarak ziyaretçiye hedefli reklamlar sunmak için kullanılır. |
v1/event.gif |
Kullanıcıya ilgili içerik ve reklam sunmak için kullanılır. Bu hizmet reklamcılar için gerçek zamanlı teklif vermeyi kolaylaştıran üçüncü taraf reklam merkezleri (godog.shopifycloud.com) tarafından verilir. |