Yasal bildirim

Özden Aquatics (“Şirket”) olarak kişisel verilerin korunmasına büyük önem veriyoruz. 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”)[1], ikincil düzenlemeler ile Kişisel Verileri Koruma Kurulu’nun (“Kurul”) kararları doğrultusunda yer alan yükümlülüklerimiz çerçevesinde tüm kişisel veri işleme faaliyetlerimizi mevzuata uygun şekilde gerçekleştirmeyi önceliğimiz olarak ele alıyoruz.

Bu Kişisel Verilerin Korunması ve Gizlilik Politikası (“Politika”) ile Özden Aquatics olarak kişisel verileri nasıl işlediğimizi ve koruduğumuzu açıklamayı amaçlıyoruz. Politika içeriğinde mevzuat uyarınca uyduğumuz usul ve prensipler ile kişisel veri işleme süreçlerimize yer verilmiştir.

Kişisel verilerinizin korunması ve işlenmesine ilişkin her türlü sorunuz için info@koibotanik.com üzerinden bizimle iletişime geçebilirsiniz.

Politika’nın bilgi almak istediğiniz kısımları için aşağıdaki başlıklara tıklayabilirsiniz.

POLİTİKA İLE İLGİLİ SORULAR

POLİTİKADA YER VERİLEN TANIMLAR

Politikada kullandığımız terimler ve bunların açıklamaları aşağıdaki gibidir:

a. Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

b. İlgili Kişi/Veri Sahibi: Kişisel verisi işlenen gerçek kişi veya kişiler.

c. İnternet Sitesi: www.koibotanik.com adresinden ulaşılabilen internet sitesi.

d. Dijital Mecra: Koi Botanik internet sitesi.

e. Kullanıcı: Şirketimizin internet sitesi üzerinden ürün ve hizmetlerimize yönelik inceleme yapan ve/veya alışveriş yapan kişiler.

f. Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

g. Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

h. Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

i. Kurum: Kişisel Verileri Koruma Kurumu.

j. Kurul: Kişisel Verileri Koruması Kurulu.

k. Otomatik Olarak Veri İşleme: Bilgisayar, telefon, saat vb. işlemci sahibi cihazlar tarafından yerine getirilen, yazılım veya donanım özellikleri aracılığıyla önceden hazırlanan algoritmalar kapsamında insan müdahalesi olmadan kendiliğinden gerçekleşen işleme faaliyeti.

xx. Üye Müşteri: Şirketimizin internet sitesi/mobil uygulamasını kullanarak üyelik hesabı oluşturmuş ve alışverişlerini üyelik hesabı üzerinden gerçekleştiren müşterilimiz.

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

n. Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.

· Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

KİŞİSEL VERİ İŞLEME İLKELERİ

Kanun’un 4. maddesinde kişisel veri işleme ilkeleri yer almaktadır. Şirketimiz kişisel verileri işlerken Kanun’da sayılan veri işleme ilkelerine uygun hareket etmektedir.

Hukuka ve Dürüstlük Kurallarına Uygun Olma	Doğru ve Gerektiğinde Güncel Olma
Veri işleme faaliyetlerimizi mevzuat düzenlemelerine ve iyi niyet ilkelerine uygun şekilde yürütüyoruz.	Kişisel verilerinizin doğru ve güncel olmasını temin edecek kanalları her zaman açık tutuyoruz.

İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme

Kişisel verilerin saklanması için mevzuatta öngörülmüş bir süre varsa bu süreye uygunluk sağlıyor; eğer böyle bir süre öngörülmemişse kişisel verileri sadece işleme amaçları için gereken süre boyunca saklıyoruz.

İşleme Amaçlarıyla Bağlantılı, Sınırlı ve Ölçülü Olma

Belirli, açık ve meşru amaçlar için işlenme

Amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verileri işlemiyoruz

Kişisel verilerin hangi amaçlarla işleneceğini belirliyor ve bu amaçları şeffaf ve anlaşılır bir biçimde bilginize sunuyoruz.

KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kanun’un 5. ve 6. maddelerinde kişisel verilerin işlenme şartları yer almaktadır. Bu işleme şartları, kişisel veri işleme faaliyetinin hukuki sebebini ifade etmektedir. Özden Aquatics olarak, kişisel verileri işlerken bu veri işleme şartlarına uygun hareket ediyoruz.

Kanun’un 5. maddesinde yer alan ve Şirketimizin kişisel verileri işlerken dayandığı veri işleme şartları aşağıdaki gibidir:

İlgili kişinin açık rızasının bulunması,
Kanunlarda açıkça öngörülmesi,
Kişisel verinin işlenmesi ilgili kişi veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve ilgili kişi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olması veya rızasına hukuki geçerlilik tanınmaması,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
Bir hakkın tesisi, kullanılması veya korunması için işlenmesi,
Şirketimizin hukuki yükümlülüklerini yerine getirmesi için kişisel veri işlemenin zorunlu olması,
Kişisel verilerin, kişisel veri sahibi tarafından alenileştirilmiş olması,
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması.

Yukarıda sayılan kişisel veri işleme şartlarından “ilgili kişinin açık rızasının bulunması” şartına yalnızca diğer maddelerde yer alan veri işleme şartlarından biri bulunmuyorsa dayanıyoruz.

KİŞİSEL VERİLERİN AKTARILMASI

Özden Aquatics olarak belirli durumlarda, elde ettiğimiz kişisel verileri yukarıda belirtilen kişisel veri işleme amaçları doğrultusunda üçüncü kişilere aktarabiliyoruz. Gerçekleştirdiğimiz veri aktarımları her bir kişisel veri işleme faaliyetine göre farklılık gösterebiliyor. Kişisel verilerin aktarıldığı tarafları, her bir süreç uyarınca aydınlatma metinlerinde belirtiyoruz. Lütfen bilgi almak için ilgili aydınlatma metnini inceleyiniz.

Şirketimiz kişisel verilerin aktarılması süreçlerinde, kişisel verilerinizi kişisel verinin niteliğine uygun gerekli güvenlik önlemlerini alarak aktarmaktadır. Yurt içindeki üçüncü taraflara yapılacak kişisel verileri aktarımlarını, aşağıdaki hukuki sebeplerden birine dayanarak gerçekleştiriyoruz:

İlgili kişinin açık rızasının bulunması,
Kanunlarda açıkça öngörülmesi,
Kişisel verinin işlenmesi ilgili kişi veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve ilgili kişi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olması veya rızasına hukuki geçerlilik tanınmaması,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
Bir hakkın tesisi, kullanılması veya korunması için işlenmesi,
Şirketimizin hukuki yükümlülüklerini yerine getirmesi için kişisel veri işlemenin zorunlu olması,
Kişisel verilerin, kişisel veri sahibi tarafından alenileştirilmiş olması,
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması.

Kişisel veri aktarımı için yukarıdaki hukuki sebeplerden birine dayanamıyorsak, açık rızanızın bulunup bulunmadığını soruyoruz.

Yurt dışına yapılacak kişisel veri aktarımlarında ise, Kanun’un 9. maddesine uygunluk sağlıyoruz. Kanun’un 9. maddesi, kişisel verilerin yurt dışına aktarılabilmesi için aşağıdaki şartlardan birinin sağlanmasını öngörmektedir:

1. İlgili kişinin açık rızasının bulunması,

2. Veri aktarılacak ülkede yeterli korumanın bulunması. Yeterli korumanın bulunduğu ülkeler Kurul tarafından yayımlanacaktır.

3. Veri aktaran ve yurtdışında yerleşik veri aktarılacak tarafın Kurul tarafından yayınlanan taahhütnameyi imzalaması ve bu taahhütnamenin Kurul tarafından onaylanması.

KİŞİSEL VERİLERİN GÜVENLİĞİ İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER

Koi Botanik olarak, kişisel verilerinizin güvenliğini sağlamayı önemsiyoruz. Bu kapsamda kişisel verilerin güvenliği için belirli teknik ve idari tedbirler alıyoruz.

Şirketimiz tarafından kişisel verilerin güvenliğinin sağlanması ve kişisel verilerin hukuka uygun olarak işlenmesine yönelik olarak alınan tedbirler aşağıdaki şekildedir:

Ø Teknik Tedbirler:

· Kişisel verilerin muhafaza edildiği elektronik ortamların dışarıdan müdahalelere karşı korunabilmesi için güvenlik duvarları kullanılmaktadır,

· - Ağ güvenliği ve uygulama güvenliği sağlanmaktadır,

· - Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır,

· - Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır,

· - Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır,

· - Erişim logları düzenli olarak tutulmaktadır,

· - Gerektiğinde veri maskeleme önlemi uygulanmaktadır,

· - Güncel anti-virüs sistemleri kullanılmaktadır,

· - Güvenlik duvarları kullanılmaktadır,

· - Kişisel veri güvenliğinin takibi yapılmaktadır,

· - Kişisel veriler, kişisel verilerin bulunduğu bilgi sistemleri yedeklenmekte ve yedeklenen kişisel verilerin güvenliği şifrelenerek ve ilgili diğer önlemler de alınarak sağlanmaktadır,

· - Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır,

· - Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır,

· - Saldırı tespit ve önleme sistemleri kullanılmaktadır,

· - Sızma testi uygulanmaktadır,

· - Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir,

· - Bilgi sistemleri güncel halde tutulmaktadır,

· - Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır,

· - Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, yetki - erişim prensiplerine göre sınırlandırılmaktadır,

· - Güvenlik açıkları takip edilerek, uygun güvenlik yamaları yüklenmektedir,

· - Hukuka aykırı veri işleme tespiti halinde ilgili kişiye ve kurula bildirmek için bir sistem ve altyapı oluşturulmaktadır,

· - Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmakta ve mahiyetine uygun olan sistemlerde log kayıtları, zaman damgalı olarak tutulmaktadır,

· - Şirketin bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır,

· - Bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.

Ø İdari Tedbirler

· Kişisel verilerin işlenmesi ve korunması hususunda erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya geçirilmiştir,

· - Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir,

· - Kişisel verilere ilişkin mevcut risk ve tehditler belirlenmiştir,

· - Görev değişikliği olan ya da işten ayrılan çalışanların kişisel verilere erişim yetkileri kaldırılmaktadır,

· - Güvenli yazılım geliştirme yaşam döngüsü prosedür ve politikaları uygulanmaktadır,

· - İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir,

· - Çalışanlar için veri güvenliği içeren disiplin düzenlemeleri mevcuttur,

· - Kişisel veri işleme envanteri hazırlanmıştır,

· - Çalışanların, kişisel verilerin hukuka aykırı olarak ifşa edilmemesi ve paylaşılmaması gibi veri güvenliğine ilişkin konular hakkında belirli aralıklarla eğitim almaları ve çalışanlara yönelik farkındalık çalışmalarının yapılması sağlanmaktadır,

· - Kâğıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir,

· - Kişisel veri içeren fiziki ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır,

· - Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır,

· - Kişisel veri içeren ortamların güvenliği sağlanmaktadır,

· - Verilerin gizliliğinin sağlanmasına yönelik olarak gizlilik taahhütnameleri yapılmaktadır,

· - Kişisel veri aktarımı yapılan veri sorumluları ve veri işleyenler ile veri aktarım sözleşmeleri imzalanmaktadır ve bunların farkındalığı sağlanmaktadır,

· - Kişisel verilerin hukuka aykırı olarak üçüncü kişiler tarafından elde edilmesi halinde bu durumu ilgili kişilere ve Kurul’a bildirmek için uygulanacak prosedürler belirlenmiştir,

· - Özel nitelikli kişisel verilerin güvenliğine yönelik yönelik politika ve prosedürler belirlenmiş ve uygulanmaktadır,

· - Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalıkları sağlanmaktadır.

KİŞİSEL VERİ İŞLEME SÜREÇLERİ

Aşağıda belirli kişisel veri işleme süreçlerinde hangi kişisel veri kategorilerini hangi amaçlarla işlediğimize ve bu süreçlerde dayandığımız hukuki sebeplere yer verdik:

Sipariş Süreci

Özden Aquatics web sitesi üzerinden verdiğiniz siparişler kapsamında belirli kişisel verilerinizi işliyoruz. Aşağıda siparişler kapsamında yürütülen kişisel veri işleme sürecinin detaylarına yer verdik:

*İşlenen Kişisel Veriler*	*Kişisel Verileri İşleme Amaçları*	*Hukuki Sebep*
Kimlik İletişim Müşteri İşlem İşlem Güvenliği Finans Hukuki İşlem İletişim süreçlerinde talep, soru ve şikâyete ilişkin paylaşılan bilgiler Risk Yönetimi	Siparişinizin alınması ve yönetilmesi (örneğin, sipariş verdiğiniz ürünün stok kontrolünün yapılması, hazırlanması ve kalite sorumluları tarafından incelenmesi), siparişlerin belirttiğiniz adrese teslim edilmesi, sipariş takibinin yapılması; siparişinizin durumu ile ilgili olarak size bilgi sağlanması, ürün ve hizmetlerimize ilişkin satış sonrası destek süreçlerinin yürütülmesi, sipariş ettiğiniz ürüne ilişkin ödemelerin gerçekleştirilmesi ve faturaların düzenlenmesi.	*Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.*
	Sunduğumuz ürün ve hizmetler kapsamında sizinle iletişime geçilmesi, ödemelere ilişkin finans ve muhasebe işlerinin yürütülmesi, şikâyet, talep ve önerilerinizin alınması ve sonuçlandırılması, ürün, hizmet ve süreçlerimiz ile müşteri deneyiminin geliştirilmesi ve iyileştirilmesine yönelik çalışmaların yürütülmesi ile ürün ve hizmetlerimizin tercihlerinize ve deneyimlerinize en uygun şekilde size sunulması.	*İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.*
Kimlik İletişim	Pazarlama iletişimlerinin yürütülmesi ve bu kapsamda izin tercihleriniz doğrultusunda tarafınıza reklam, kampanya, tanıtım ve fırsatlarımız hakkında bilgilendirme yapılması.	*İlgili kişinin açık rızasının bulunması.*

Özden Aquatics dijital mecralarını ziyaret eden kullanıcılarımızın kişisel verilerini ayrıca çerezler aracılığıyla da işliyoruz. Şirketimizin çerez kullanımı hakkında detaylı bilgi almak için lütfen Çerez Politikası’nı inceleyiniz.

Üyelik Süreçleri

Özden Aquatics dijital mecralarında üyelik oluşturmanız halinde belirli kişisel verilerini işliyoruz. Üyelik yapan bir kullanıcımız dijital mecralarda gezindiğinde veya bu mecralar aracılığıyla alışveriş yaptığında bu Politika’nın “F/a. Sipariş Süreçleri” başlığı altında yer verilen kişisel veri işleme süreçleri geçerli olmaktadır. Aşağıda bir kullanıcının Özden Aquatics’e üyelik oluşturduğunda kişisel verilerinin hangi kapsamda işlendiğine ilişkin detaylara yer verdik:

*İşlenen Kişisel Veriler*	*Kişisel Verileri İşleme Amaçları*	*Hukuki Sebep*
Kimlik İletişim İşlem Güvenliği	Kimlik ve iletişim bilgilerinizin doğrulanması (bu doğrulama, sizinle aktif olarak kullandığınız iletişim bilgileri üzerinden iletişime geçebilmemiz için önem taşır), Özden Aquatics üyeliğinizin oluşturulması, hesabınıza giriş imkanı sağlanması ve hesabınıza tanımlanan hediye çeklerinin ve indirim kuponlarının işleme alınması.	*Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.*

Destek Süreci

Şirketimizin destek kanallarını kullanarak bize ulaşan kişilerin belirli kişisel verilerini işliyoruz. Bunu yaparken aldığımız talepleri yerine getirmeyi, şikayetleri değerlendirmeyi ve ilgili aksiyonları hızlıca hedeflemeyi amaçlıyoruz. Bu kapsamda canlı destek aracılığıyla kişisel verileri hangi kapsamda işlediğimize aşağıda yer verdik:

*İşlenen Kişisel Veriler*	*Kişisel Verileri İşleme Amaçları*	*Hukuki Sebep*
Kimlik İletişim İletişim süreçlerinde talep, soru ve şikâyete ilişkin paylaşılan bilgiler Müşteri İşlem	Çağrı merkezi ve canlı destek kanalı aracılığıyla ekiplerimize yönelttiğiniz herhangi bir soru veya talebinizi yanıtlama, soru veya talebinizin çözümü için gerekli olması halinde ilgili uzmanlara iletilmesi ve talep ettiğiniz işlemin yerine getirilmesi.	*İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.*

Sosyal Medya Süreçleri

Özden Aquatics olarak memnuniyetinize yüksek önem veriyoruz. Bunun için sosyal medya üzerinden şikâyet/talep takibi yapıyor ve Şirketimize gönderilen yorum ve iletileri dikkate alıyoruz. Bu kapsamda sorunların çözümü veya taleplerin yerine getirilmesi için Şirketimizle sosyal medya üzerinden iletişime geçen kişilerin belirli kişisel verilerini işliyoruz. Aşağıda sosyal medya süreçlerimiz kapsamında kişisel verileri hangi kapsamda işlediğimize yer verdik:

İşlenen Kişisel Veriler

Kişisel Verileri İşleme Amaçları

Hukuki Sebep

Kimlik
İletişim
İletişim süreçlerinde talep, soru ve şikâyete ilişkin paylaşılan bilgiler

Firma/ürün/hizmetlere bağlılık süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, hukuki taleplerin takibi, Şirketin sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve/veya icrası, talep/şikayetlerin takibi, verilerin doğru ve güncel olmasının sağlanması ile Özden Aquatics marka takibinin yapılması.

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Özden Aquatics olarak sosyal medya kuruluşlarının kişisel verilerinizin işlenmesi, korunması ve veri güvenliğine ilişkin süreçlerinden sorumlu değiliz. Bu kuruluşların kişisel verilerinizi ne şekilde kullandığına ilişkin detaylı bilgi almak için kendi internet sitelerinde yer alan gizlilik politikalarına göz atmanızı tavsiye ederiz.

Şirket Haklarının Korunması & Hukuki Süreçler

Özden Aquatics olarak faaliyetlerimizi belirli mevzuatlara tabi biçimde yürütüyoruz. Bu kapsamda ilgili mevzuat kapsamındaki yükümlülüklerimizin yerine getirilmesi ile yetkili kurum ve kuruluşların Şirketimizden bilgi/belge talebinde bulunması halinde belirli kişisel verilerinizi Şirketimizin haklarını korumak ve ilgili yetkili kurum ve kuruluşlara sunmak amacıyla işliyoruz. Aşağıda hukuki süreçlerde kişisel verilerinizin hangi kapsamda işlendiğine yer verdik:

İşlenen Kişisel Veriler

Kişisel Verileri İşleme Amaçları

Hukuki Sebep

Kimlik
İletişim

· Hukuki İşlem

Olası bir uyuşmazlık durumunda haklarımızın korunabilmesi ve kullanılması ile hukuki süreçlerin yürütülmesi, Özden Aquatics dijital mecralarına erişim ve kullanım kapsamında şüpheli/usulsüz/hukuka aykırı işlemlerin (örneğin, indirim kuponlarının usulsüz olarak birden fazla kez kullanılması) tespiti; bu kapsamda ilgili kişilerin ve Şirketimizin haklarının korunması, mesafeli satış sözleşmesi uyarınca sahip olunan cayma, iade haklarının kullanılması, aday başvuru süreçlerinde kontrol, yönetim ve denetimin sağlanması; gerçeği yansıtmayan/hatalı başvuruların filtrelenmesi.

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

Yetkili kurum veya kuruluşların Şirketimizden talepte bulunması ya da bu kurumlara bildirim yapmamızın öngörüldüğü durumlarda, yasal yükümlülüklerimizin yerine getirilmesi (örneğin, hukuka aykırı işlem şüphesi taşıyan bir işleme dair bir kamu kurumunun talepte bulunması durumunda bilgilerinizin paylaşılması), hukuki yükümlülüklerimiz gereği yapılması gereken bilgilendirme ve bildirimlerle ilgili sizinle iletişime geçilmesi (örneğin, Elektronik Ticarette Hizmet Sağlayıcı ve Aracı Hizmet Sağlayıcılar Hakkında Yönetmelik düzenlemeleri uyarınca siparişinizin alındığına ilişkin bilgilendirme yapılması), yürürlükteki mevzuattan kaynaklanan ve mesafeli satış sözleşmesi uyarınca üstlendiğimiz hukuki yükümlülüklerin yerine getirilmesi.

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması.

İLGİLİ KİŞİLERİN HAKLARI

Kanun’un 11. maddesi “ilgili kişi haklarını” düzenlemektedir. Kişisel verisi Özden Aquatics tarafından işlenen tüm gerçek kişiler, Kanun uyarınca Şirketimize başvurma ve Kanun’da sayılmış yasal haklarını kullanma hakkına sahiptir.

Kanun’un 11. maddesinde sayılan haklara aşağıda yer verilmiştir:

Özden Aquatics tarafından kişisel verilerinizin işlenip işlenmediğini öğrenme,
Kişisel verileriniz işlenmiş ise hakkında bilgi talep etme,
Kişisel verilerinizin işleme amaçları ve kişisel verileri amacına uygun kullanılıp kullanılmadığını öğrenme,
Kişisel verilerinizin yurt içi ve yurt dışında aktarıldığı üçüncü kişileri öğrenme,
Eksik veya yanlış işlenmiş kişisel verilerin düzeltilmesini ve bu işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
Kişisel verilerinizin Kanun ve ilgili mevzuata uygun olarak işlenmiş olmasına rağmen, kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde verilerinizin silinmesini veya yok edilmesini isteme ve bu işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenilen kişisel verilerinizin, münhasıran otomatik sistemler vasıtasıyla analiz edilmesi aleyhinize bir sonuç ortaya çıkarmış ise itiraz etme,
Kişisel verilerinizin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

Şirketimizin iletişim bilgilerine aşağıda yer verilmiştir.

KOİ BOTABİK

Adres: Toki Mahallesi, Manavgölü Küme Evleri No:7, 35900, Tire, İzmir

Telefon: +90 543 322 39 73

E-posta: info@koibotanik.com

Haklarınızı kullanmak üzere Şirketimize başvururken, aşağıda belirtilen yöntemlerden birini tercih edebilirsiniz:

· Sistemlerimizde kayıtlı bulunan e-posta adresinizi kullanarak, info@koibotanik.com

e-posta adresine taleplerinizi içeren bir e-posta gönderebilirsiniz.

· Posta yoluyla, Toki Mahallesi, Manavgölü Küme Evleri No:7, 35900, Tire, İzmir

adresine iletebilirsiniz.

Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de haklarınızı kullanmak için ek yöntemler de belirtilmiştir. Dilerseniz bu Tebliğ’de belirtilen yöntemlerden birini de tercih edebilirsiniz.

POLİTİKANIN GÜNCELLENMESİ

İşbu Politika, Özden Aquatics tarafından ihtiyaç duyuldukça gözden geçirilir ve gerektiğinde güncellenir.

Bunun dışında başta Kanun ve ikincil düzenlemeler ile Kurul kararları olmak üzere ilgili mevzuatta yapılan değişiklikler nedeniyle Politika güncellenmemiş olsa bile, ilgili mevzuatta meydana gelen değişiklikler derhal uygulanacaktır.

POLİTİKA İLE İLGİLİ SORULAR

· Bu Politikaya ve kişisel verilerin işlenmesine ilişkin tüm sorularınız için info@koibotanik.com e-posta adresi üzerinden Şirket irtibat kişisi ile iletişime geçebilirsiniz.

[1] Resmî Gazete Tarihi: 07.04.2016 Resmî Gazete Sayısı: 29677.

[2] Kişisel veri işlemenin hukuki sebepleri (veri işleme şartları) hakkında bilgi için Politika’nın Kişisel Verilerin İşlenme Şartları bölümünü inceleyebilirsiniz.