İLK ALIŞVERİŞE %20 İNDİRİM!

Çerez Politikası

1. AMAÇ, KAPSAM ve SORUMLULUKLAR

İşbu Çerez Politikası (kısaca "Politika” olarak anılacaktır.); DRK Elektronik ve Tek. Hiz. San. ve Tic. A.Ş. (kısaca "YEELIGHT” olarak anılacaktır.) tarafından yürütülen internet siteleri ve mobil platformlar, üçüncü parti programlar veya internet siteleri üzerinden erişilen, kullanılan platformların tümü için geçerlidir.

Web sitemize şahsi herhangi bir bilgi vermeden ziyaret edebilir, ürünlerimiz ve servislerimiz hakkında bilgi alarak ihtiyaçlarınızı karşılayabilirsiniz. Ziyaretlerde site kullanımına ilişkin bilgi toplamak için çerez kullanılmaktadır. Buradaki amacımız; web sitemizi ziyaret eden kullanıcıya kolaylık sağlamak ve işleyişi daha iyiye nasıl taşıyabileceğimizi anlamaktır.

2. TANIMLAR

Çerez: bir internet sitesinin düzgün bir şekilde çalışması, kullanıcı deneyiminin iyileştirilmesi, sitenin geliştirilmesi ve optimize edilmesi, daha uygun, ilgiye dayalı reklam sunma, ziyaretçiler için ilgi çekici ve kişiselleştirilmiş bir internet sitesi/uygulama ve reklam portföyü sunmak amacıyla cihazlara (bilgisayar, telefon, tablet) yerleştirilen küçük veri parçacıklarıdır.

3. UYGULAMA

3.1. ÇEREZ TÜRLERİ

3.1.1. Kalıcı ve Geçici Çerez

Geçerlilik sürelerine göre Kalıcı Çerez ve Geçici Çerez olarak iki çerez tipi bulunmaktadır. Geçici çerezler internet sitesini ziyaret ettiğiniz esnada oluşturulur ve sadece tarayıcınızı kapatıncaya kadar geçerlidirler. Kalıcı çerezler ise internet sitesini ziyaret ettiğinizde oluşturulur ve siz silinceye veya süreleri doluncaya kadar kalırlar. Ayarlarınız ile uyumlu kişiselleştirilmiş bir deneyim sunma gibi işlemler yapmak için kalıcı çerezler kullanılırlar.

3.1.2. Zorunlu Çerezler

İnternet sitesinin düzgün bir şekilde çalışabilmesi ve kullanıcıların sitede gezinme ve özelliklerinden yararlanmasını sağlar. Zorunlu çerezler anonim niteliktedirler.

3.1.3. İşlevsel ve Analitik Çerezler

Tercihlerinizi hatırlamak, internet sitesinin etkin şekilde kullanılması, sitenin kullanıcı isteklerine cevap verecek şekilde optimize edilmesi ve ziyaretçilerin siteyi nasıl kullandığı hakkında verileri içerir. Niteliği gereği bu türdeki çerezler kullanıcı adı vb. kişisel bilgilerinizi içerebilir. Kişisel veri işlenmesi söz konusu olduğu takdirde YEELIGHT’ın Kişisel Verilerin Korunması Hakkında Politikalarına ve Aydınlatma Metinlerine uygun olarak açık rıza alınması gerektiği hallerde rızanız alınarak veri işleme faaliyeti gerçekleştirilecektir.

3.1.4. Ticari Çerezler

İlgi alanlarınız ve seçimleriniz doğrultusunda hedeflediğiniz ürün/içeriğe benzer nitelikli olanların sunulması ve daha gelişmiş, kişiselleştirilmiş bir reklam portföyü sunarak kullanım deneyiminizi artırmaya yarar.

3.1.5. Üçüncü Parti Çerezler

YEELIGHT, internet siteleri/mobil uygulamaları/mobil internet siteleri üçüncü parti güvenilir, tanınmış reklam sağlayıcılarıyla çalışmaktadır. Üçüncü parti hizmet sağlayıcılar size özel reklamları sunabilmek için kendi çerezlerini yerleştirmektedirler. Üçüncü parti tarafından yerleştirilen çerezler internet sitelerinde ziyaretçilerin gezinme bilgilerini toplar, işler ve nasıl kullandıklarını analiz eder.

3.2. ÇEREZ İZİNLERİ

YEELIGHT’a ait internet siteleri/mobil uygulamaları/mobil internet sitelerini kullanarak çerezlerin Politika kapsamında uyumlu şekilde kullanılmasına onay vermiş olursunuz. Elektronik cihazınızda Çerez uygulamalarımızı kabul etmek istemiyorsanız Çerez uygulamasını reddedebilirsiniz. Çerezleri reddetmeniz durumunda internet sitemiz veya mobil uygulamalarımız gerektiği gibi çalışmayabilir veya talep ettiğiniz hizmetlerin sunulması sırasında aksaklıklara neden olabilir.

Çerezlerin kullanımı hakkında bilgilendirme YEELIGHT’a ait internet siteleri/mobil uygulamaları/mobil internet sitelerine yapılacak ilk ziyarette açılır pencere ile verilecektir. Bu pencereyi kapattığınızda kabul etmiş sayılacaksınız.

3.3. ÇEREZ YÖNETİMİ

Çerezleri devre dışı bırakana kadar depolanmış olan çerez verilerini yönetebilir ve temizleyebilirsiniz. Bu ayarların yeri kullandığınız tarayıcıya göre değişmektedir. Tarayıcınızdaki "Yardım" fonksiyonunu kullanarak ilgili ayarların yerini bulabilirsiniz.

YEELIGHT KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ

1. AMAÇ VE KAPSAM

07.04.2016 tarihinde 6698 sayılı "Kişisel Verilerin Korunması Kanunu" (bundan böyle kısaca "Kanun” olarak anılacaktır) yayınlanarak yürürlüğe girmiştir. Söz konusu kanun kapsamında Şirketimiz DRK Elektronik ve Tek. Hiz. San. ve Tic. A.Ş. (bundan böyle kısaca "YEELIGHT” olarak anılacaktır) "Veri Sorumlusu” sıfatına sahip olup, bu sıfatın gerektirdiği yükümlülükleri yerine getirmek için gerekli uyum çalışmalarını gerçekleştirmektedir. İşbu Politika’nın amacı, YEELIGHT tarafından gerçekleştirilmekte olan kişisel verilere özgü saklama ve imha faaliyetlerine ilişkin işlemler hususunda usul ve esasları belirlemektir.

İş ortaklarımızın/potansiyel iş ortaklarımızın, tedarikçilerimizin/potansiyel tedarikçilerimizin, bayilerimizin/potansiyel bayilerimizin, müşterilerimizin (tüketiciler de dahil) /potansiyel müşterilerimizin ve ziyaretçilerin kişisel verilerinin ve bu verilerin işlendiği tüm kayıt ortamlarına ilişkin saklama ve imha faaliyetleri işbu Politika’daki esaslara paralel olarak YEELIGHT tarafından yönetilmektedir.

2. TANIMLAR

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerdir.

Açık Rıza: Veri öznesinin belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıkladığı rızadır.

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir.

Anonim Hale Getirilmiş Veri: Veri öznesi ile hiçbir şekilde ilişkisinin kurulması mümkün olmayan veridir.

Kişisel Veri İşleme: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Veri Öznesi: Kişisel verileri işlenen gerçek kişi.

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

Kurul: Kişisel Verileri Koruma Kurulu.

Kurum: Kişisel Verileri Koruma Kurumu.

Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu.

Yönetmelik: 28.10.2017 tarihli Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik

KVK Düzenlemeleri: Kanun ile Kişisel Verilerin Korunmasına yönelik ilgili diğer mevzuat, yönetmelikler, düzenleyici ve denetleyici otoriteler, mahkemeler ve diğer resmi makamlar tarafından verilen bağlayıcı kararlar, ilke kararları, hükümler, talimatlar ile verilerin korunmasına yönelik her türlü mevzuat.

İş Ortağı: YEELIGHT’ın ticari faaliyetlerini yürütürken ürün ve hizmetlerin satışı, tanıtımı ve pazarlaması, satış sonrası desteği, ortak müşteri bağlılığı programlarının yürütülmesi gibi amaçlarla iş ortaklığı kurduğu/kurmak istediği gerçek/tüzel kişi.

Tedarikçi: YEELIGHT’ın ticari faaliyetlerini yürütürken YEELIGHT’ın emir ve talimatlarına uygun olarak hizmet sunan/sunmak isteyen gerçek/tüzel kişi.

Müşteri: YEELIGHT ile herhangi bir sözleşme ilişkisi olup olmadığına bakılmaksızın YEELIGHT’ın sunmuş olduğu ürün ve hizmetleri kullanmış olan/kullanan/satın alan gerçek/tüzel kişidir. YEELIGHT’dan ürün satın almak isteyen/alan gerçek kişi tüketiciler de bu kapsama dahildir.

Potansiyel Müşteri: YEELIGHT ile herhangi bir sözleşme ilişkisi olup olmadığına bakılmaksızın YEELIGHT’ın sunmuş olduğu ürün ve hizmetleri kullanmak/satın almak isteyen gerçek/tüzel kişi.

Bayi: YEELIGHT ile herhangi bir sözleşme ilişkisi olup olmadığına bakılmaksızın YEELIGHT’ın ürünlerini satarak bayilik ilişkisi içine girdiği/girmek istediği gerçek/tüzel kişi.

Personel: YEELIGHT ile iş akdi sözleşmesi imzalayarak daha önce çalışmış olan ya da halen daha çalışmaya devam eden gerçek kişi ve stajyer.

Personel Adayı: YEELIGHT’a herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini YEELIGHT’ın incelemesine açmış olan gerçek kişi ve stajyer.

Ziyaretçi: YEELIGHT’n sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla giren gerçek kişi.

Bursiyer: YEELIGHT’dan burs almaya hak kazanan gerçek kişi.

Bursiyer Adayı: YEELIGHT’dan burs almak için başvuran gerçek kişi.

Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek ve/veya tüzel kişi kategorisi.

Elektronik Ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.

Elektronik Olmayan Ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vs. diğer ortamlar.

EBYS: Elektronik Belge Yönetim Sistemi

Hizmet Sağlayıcı: YEELIGHT ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek ve/veya tüzel kişi.

İlgili Kullanıcı: Verilerin teknik olarak depolanması, koruması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Verileri İşleme Envanteri: İş sürecine bağlı olarak veri sorumlusunun gerçekleştirmekte olduğu veri işleme faaliyetini; kişisel veri işleme amaçları ve hukuki sebepleri, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve amaçlar için gerekli olan azami muhafaza edilme süresi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırılan envanter.

Politika: Kişisel Verileri Saklama ve İmha Politikası.

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Veri Sorumluları Sicil Bilgi Sistemi/VERBİS: Veri sorumlularının sicile başvuruda ve sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.

3. VERİ SORUMLUSU OLARAK TARAFIMIZCA TOPLANAN KİŞİSEL VERİLERİNİZ;

• Adres

• Elektronik posta adresi

• Telefon numarası

• IP Adresi

• Ziyaret tarih ve saati

• Oturum bilgileri

4. KAYIT ORTAMLARI

Kişisel veriler, YEELIGHT tarafından aşağıda belirtilen ortamlarda hukuka uygun olarak ve güvenli bir şekilde saklanmaktadır.

ELEKTRONİK ORTAMLAR

Yazılımlar (ofis yazılımları, portal, ERP sistemi)

Kişisel bilgisayarlar (Masaüstü, dizüstü)

Bilgi Güvenliği Cihazları (güvenlik duvarı, antivirüs programları, saldırı tespit ve engelleme, yedekleme dosyaları, günlük kayıt dosyası vb.)

Veri depolama sistemleri, sunucular (yedekleme, elektronik posta, veri tabanı, web, dosya paylaşımı vb.)

ELEKTRONİK OLMAYAN ORTAMLAR

Manuel veri kayıt sistemleri

5. SAKLAMAYA İLİŞKİN AÇIKLAMALAR

YEELIGHT faaliyetleri çerçevesinde kişisel verileri, ilgili mevzuatta öngörülen veya işleme amaçlarına uygun süre kadar saklamaktadır.

5.1. SAKLAMAYI GEREKTİREN HUKUKİ SEBEPLER

Toplanan veriler, otomatik ya da otomatik olmayan yöntemlerle, YEELIGHT’a farklı kanallardan (internet sitesi, muhtelif sözleşmeler, her türlü bilgi formları, anketler, sosyal medya uygulamaları, çağrı merkezi, hizmet aldığımız iş ortakları vasıtasıyla, her türlü yazışmalar vs.) sözlü, yazılı veya elektronik yollar ile ilettiğiniz verilerdir. Kişisel verileriniz, tamamen veya kısmen otomatik yollarla ya da veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle elde edilmektedir.

Bu bilgiler, YEELIGHT’ın müşterilerine daha iyi ve kaliteli hizmet verebilmesi, ticari ve idari faaliyetlerini iş ve sosyal hayatı düzenleyen yasalar çerçevesinde sunulabilmesi, yasalardan doğan mesuliyetlerini eksiksiz ve doğru bir şekilde yerine getirebilmesi gayesi ile KVKK 5. maddesinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.

KVKK 5. maddesinde belirtilen Kişisel Verilerin İşlenme Şartları aşağıda yer almaktadır.

(1) Kişisel veriler, ilgili kişinin açık rızası olmaksızın işlenemez.

(2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür;

a) Kanunlarda açıkça öngörülmesi,

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

d) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

e) İlgili kişinin kendisi tarafından alenileştirilmiş olması,

f) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

g) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

İşbu madde gereğince açık rıza alınması gereken durumlarda müşterilerimizden açık rıza alınmaktadır. Ancak maddenin 2. fıkrasında yazan şartlara uygun olması kaydı ile ilgili kişinin rızası alınmadan kişisel verilerin işlenmesi mümkündür. YEELIGHT tarafından özel nitelikli kişisel verileriniz işlenmemektedir.

YEELIGHT’ın sahibi olduğu internet sitesine üye olduğunuzda ve/veya ürün satın aldığınızda toplanan kişisel verileriniz ad, soyad, vergi dairesi, vergi numarası, T.C. kimlik numarası vs. gibi kimlik bilgileriniz, adres, telefon, elektronik posta adresi, teslimat alıcı bilgileri gibi iletişim bilgileriniz, IP adresi vs. gibi işlem güvenliği bilgileriniz, sipariş notları vs. gibi müşteri işlem bilgisi, pazarlama bilgileridir.

Bilgilerinizi titizlikle korumanın önemi ve bilinci ile ödemelerinizin kredi kartı ile işlem gerçekleştirilmesi aşamasında, 3D Secure sistemini kullanmanızı öneririz. Ödemenin gerçekleştirilmesi için gerekli olan bilgiler (Örnek: Kredi kartı numarası) YEELIGHT tarafından saklanmaktadır. Bu saklama sürecinde kart numarasının belirli kısımları yıldız (*) olarak kayıt altına alınmaktadır. Bu bilgiler aracısız olarak, anlaşmalı olduğumuz bankaya veya yetkili ödeme kuruluşu üzerinden sizin tarafınızdan gerçekleştirilmektedir.

Kanunların emredici hükümleri gereği gerçek kişilerin bilgilerinin doğru ve güncel tutulması esastır. Bu nedenle, belirli zaman aralıkları ile müşterilerden kişisel bilgilerini güncellemesi talep edilebilir. Müşterinin sisteme girdiği tüm bilgilere sadece müşteri ulaşabilmekte ve sadece müşteri değiştirebilmektedir. YEELIGHT, hiçbir koşulda müşteri tarafından sunulan yanlış bilgiden sorumlu tutulamaz. Müşteri, kayıt olduğu esnada verilen giriş bilgilerini, kullanıcı adını ve şifresini korumakla yükümlüdür.

YEELIGHT’ın sahibi olduğu internet sitelerinde; kişilerin sitelerdeki ziyaretlerini amaçlarına uygun bir şekilde gerçekleştirmelerini temin etmek; kendilerine özelleştirilmiş içerikler gösterebilmek ve çevirim içi reklamcılık faaliyetlerinde bulunabilmek maksadıyla teknik vasıtalarla (Örn: cookie uygulaması gibi) site içerisindeki internet hareketleri kaydedilmektedir. Şirketimizin Çerez Politikasına internet sitemizden ulaşabilirsiniz.

5.2. SAKLAMAYI GEREKTİREN İŞLEME AMAÇLARI

YEELIGHT, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri genel olarak aşağıdaki amaçlar doğrultusunda saklamaktadır. Kategori bazında söz konusu amaçlar değişmektedir.

• Kimlik doğrulama ve kayıt oluşturulması,

• Siparişlerin işleme konulması ve hesabın yönetilmesi, ticari faaliyetlerin yerine getirilebilmesi ve sürekliliğinin sağlanabilmesİ,

• YEELIGHT’ın kurumsal İletişiminin ya da YEELIGHT ile iş ilişkisinde bulunan 3. Kişilerle iletişimin sağlanması,

• Alınan hizmet süreçleri ile alakalı bilgilendirme,

• Acil durum yönetimi süreçlerinin yürütülmesi,

• Siparişlerin ve kargoların teslimi/iadesi/nakliyesi,

• Siparişler ile ilgili şikayetlerin çözülmesi,

• Teknik servis hizmetinin verilebilmesi,

• Önceden onay verilmesi kaydı ile yeni ürünler, kampanyalar ve promosyonlar hakkında bilgi vermek amacıyla elektronik ileti gönderilmesi,

• İşlemlerle ilgili istatistiklerin yapılabilmesi ve bağlantılı listelerin oluşturulması, ticari istatistik ve analizlerin bir araya getirilmesi,

• Ürünlerin, hizmetlerin ve kişisel seçim olanaklarının araştırılması ve geliştirilmesi amacıyla,

• Tedarik zinciri yönetimi süreçlerinin yürütülmesi,

• Yazılım, kurumsal kaynak planlaması, raporlama, pazarlama vs. gibi işlevlerin yerine getirilmesi,

• Risk limitlerinin belirlenmesi ve teminatlandırma çalışmalarının yapılması,

• Promosyonlar ve kampanyalardan faydalandırılması,

• İşyerinde güvenlik uygulamaları nedeniyle,

• Kalite, bilgi güvenliği ve gizlilik politikalarının ve standartlarının sağlıklı olarak temini ve denetimi,

• Üst yönetime yapılacak raporlama ve analizlerin hazırlanması,

• Kanun ve yönetmelikler ile belirlenmiş gerekliliklerin ifa edilmesi amacıyla (vergi mevzuatı, tüketicilerin korunmasına yönelik mevzuat, borçlar hukuku mevzuatı, ticaret hukuku mevzuatı, gümrük mevzuatı, elektronik iletişim ile ilgili mevzuat vs. ilgili tüm mevzuatlar),

• e-fatura, e-arşiv ve e-irsaliye ile ilgili yükümlülüklerin yerine getirilmesi amacıyla,

• Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde kamu kurum ve kuruluşlarının taleplerinin yerine getirilmesi,

• KVKK’da belirtilmiş yasal yükümlülüklerin yerine getirilmesi,

Amacı ile kişisel verileriniz işlenmekte ve saklanmaktadır.

Kişisel veri öznesinin açık rızasını vermemesi durumunda yukarıdaki amaca giren ilgili iş birimlerinin tüm kişisel veri işleme faaliyetlerinin yapılamaması değil; ilk paragrafta belirtilen veri öznesinin veri işlemeye yönelik açık rızasına gerek olmayan aynı amaç kapsamı içindeki kişisel veri işleme faaliyetlerinin dışında kalan ve bu amaca yönelmiş ilgili iş birimlerinin kişisel veri işleme faaliyetlerinin yapılamayacağı anlamı çıkmalıdır.

6. İŞLENEN KİŞİSEL VERİLERİN KİMLERLE VE HANGİ AMAÇLA AKTARILABİLECEĞİ

İşlenen kişisel verileriniz zorunlu olan bilgiler ile sınırlı olmak kaydı ile;

Siparişlerinizin işleme konulması, hesabınızın yönetilmesi, ticari faaliyetlerin yerine getirilebilmesi ve sürekliliğinin sağlanabilmesi amacıyla hizmet sağlayıcılarıyla,

Siparişlerin teslim/iadesi amacıyla lojistik ve kargo firmalarıyla,

Yazılım, kurumsal kaynak planlaması, raporlama, pazarlama vb. gibi işlevlerin yerine getirilmesi amacıyla tedarikçilerle ve çözüm ortaklarıyla,

Ödeme/tahsilat hizmetlerinin yerine getirilmesi amacıyla bankalar ve ödeme aracılık sistemleri şirketleriyle,

Gerekli kalite, gizlilik ve standart denetimlerinin yapılabilmesi amacıyla denetim firmaları ve bilgi güvenliği firmalarıyla,

YEELIGHT’ın kullandığı bilişim teknolojileri gereği bulut bilişim hizmetini veren firmalarla,

YEELIGHT tarafından kullanılan ERP vs. diğer bilişim sistemlerinin işlerliği ve güvenirliliği açısından ilgili tedarikçilerle ve iş ortaklarıyla,

İlgili mevzuat hükümlerine istinaden yükümlülüklerimizin yerine getirilmesi ve ticari faaliyetlerimizin denetimi amacıyla ilgili denetim firmalarıyla, özel entegratör firmalarıyla, bağımsız denetim firmalarıyla, gümrük firmalarıyla, mali müşavir/muhasebe firmalarıyla, hukuk bürolarıyla,

Promosyon ve hediye verilebilmesi amacıyla ilgili iş ortakları ve tedarikçilere,

YEELIGHT’ın ortakları/hissedarlarıyla,

Yasal gereklilikleri ifa etmek ve/veya resmi mercilerin taleplerini yerine getirmek amacıyla kamu kurum ve kuruluşlarıyla.

Kanunen açık rıza alınması gereken hallerde açık rıza alınarak (kanunen açık rıza alınması gerekli olmayan durumlar hariç olmak kaydı ile) ve kanun ile belirlenmiş koşullar çerçevesinde aktarılabilecektir.

7. SAKLAMA SÜRESİ

YEELIGHT, müşterilerine ait kişisel bilgileri ticari ilişki devam ettiği sürece yukarıdaki amaçlar doğrultusunda saklayacaktır. YEELIGHT, ticari ilişki sona erdikten sonra Türk Ticaret Kanuna göre 10 yıl boyunca verileri saklamakla yükümlüdür. Süre geçtikten sonra kişisel verileriniz ilk imha süresinde Kişisel Veri Saklama ve İmha Politikası uyarınca silinecek, yok edilecek ve/veya anonim hale getirilecektir. Müşteri, ilgili kanunun 5. maddesi 2. fıkrasındaki şartlar ve kanunen işlenmesi gereken veriler hariç olma kaydı ile kişisel verilerinin işlenmesi için verdiği izni her zaman geri alabilir.

8. VERİ SAHİBİNİN HAKLARI

KVKK kapsamında, kişisel verilerinize ilişkin olarak aşağıdaki haklara sahipsiniz;

Kişisel verilerin işlenip işlenmediğini öğrenme,

Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

Kişisel verinizin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, verilerin silinmesini veya yok edilmesini isteme,

Talebinizce düzeltilen ya da silinen bilgilerinizin, eğer aktarılmış ise kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ve kullanmak istediğiniz hakkınıza yönelik açıklamalarınızla birlikte yazılı talebinizi " Cumhuriyet mah. Şimşek Sok. Kaya Millennium İş Merkezi Kat: 11, Beykent, Büyükçekmece/ İstanbul” adresine konunun KVKK ile ilgili olduğunu açıkça belirterek ıslak imzalı olarak veya info@yeelight.com.tr elektronik posta adresimize güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından YEELIGHT’a daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle gönderebilirsiniz. Başvurular Türkçe yapılmalıdır.

Başvurularda, ad, soyad ve başvuru yazılı ise imza, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası/kimlik numarası, tebligata esas yerleşim yeri veya işyeri adresi, varsa bildirime esas elektronik posta adresi, telefon veya faks numarası ve talep konusu bulunması zorunludur.

Kişisel veri sahibi olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda özel olarak yetkili olmanız ve yetkinizin belgelendirilmesi, başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliğinizi tevsik edici belgelerin eklenmesi gerekmektedir.

Bu kapsamda yapacağınız başvurular en kısa sürede ve en geç 30 gün içerisinde sonuçlandırılacaktır. İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 TL işlem ücreti alınabilir. Başvuruya cevabın CD, flaş bellek gibi bir kayıt ortamında verilmesi halinde YEELIGHT tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.

9. ALINAN TEKNİK VE İDARİ TEDBİRLER

YEELIGHT, kişisel verilerin ve özel nitelikli kişisel verilerin güvenli bir şekilde muhafaza edilmesi, hukuka aykırı olarak işlenmesi, yetkisiz kişilerce erişiminin önlenmesi ve hukuka uygun olarak imha edilmesi için kanunun ve Kurul’un belirlediği yeterli önlemler çerçevesinde teknik ve idari tedbirler almaktadır. Alınan teknik ve idari tedbirler;

YEELIGHT tarafından tüm iş süreçleri irdelenerek veri envanteri çıkarılmıştır. YEELIGHT’ın yürütmekte olduğu tüm faaliyetler detaylı olarak analiz edilerek, bu analiz neticesinde kişisel veri işleme faaliyetleri ortaya konulmaktadır.

YEELIGHT, veri kategorilerine göre aydınlatma metinlerini hazırlamış ve veri öznelerine söz konusu aydınlatma metinlerini bildirmiştir. Ayrıca, YEELIGHT sahibi olduğu internet sitelerine de aydınlatma metinlerini herkesin erişimine açık şekilde sunmuştur.

YEELIGHT, kanunen gerekmesi halinde veri öznelerinden açık rıza almaktadır.

Kişisel veri ve bilgi güvenliğine ilişkin politikalar ve prosedürler belirlenmekte ve gerektiğinde güncellenmektedir.

Kişisel verilerin mümkün olduğunca azaltılmasına yönelik çalışmalar yapılmaktadır.

YEELIGHT tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile sözleşmeler yapılmakta ve sözleşmelere Kanun’a uygun olarak veri işlemi faaliyeti yapılacağına, güvenlik tedbirleri alacaklarına dair hükümler konulmaktadır.

YEELIGHT sahibi olduğu internet sitelerinde SSL sistemi uygulanmaktadır.

YEELIGHT’ ait tüm bilgisayarlarda anti virüs sistemleri kullanılmaktadır.

Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.

Veri kaybı önleme yazılımları kullanılmaktadır.

Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakım kapsamındaki güvenlik önlemleri alınmaktadır.

Bilişim sistemlerinin sürekliliğini etkileyecek riskler izlenmekte ve risk tespit edildiği zaman gerekli önlemler alınmaktadır.

Bilişim sistemlerine erişim ve kullanıcıların yetkilendirilmesi ile ilgili kurallar belirlenmekte ve bu kurallara uygun hareket edilmektedir.

YEELIGHT’ın sahibi olduğu bilişim sistemleri teçhizatları, yazılımları ve verilerinin fiziksel güvenliği için gerekli tüm önlemler alınmaktadır.

YEELIGHT’ın ve kişilerin güvenliği için 7/24 çalışan kamera sistemi bulunmaktadır.

Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmektedir.

YEELIGHT bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri mevcut olan ve kurulan teknik sistemlerle denetlenmektedir.

İş yeri güvenliği ile ilgili alınması gereken tüm önlemler (yangın söndürme vb.) alınmıştır.

Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmakta ve gerektiğinde güncellenmekte ya da yenilenmektedir.

Kişisel verilerin kaybolmasını yahut zarar görmesini engellemek üzere yedekleme programları kullanılmakta ve yeterli düzeyde güvenlik önlemleri alınmaktadır.

Kişisel verilerin saklandığı ve işlendiği ortamlarda güçlü parolalar kullanılmaktadır.

Kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkanlar ve uygulama maliyetine göre gerekli tedbirler alınmaktadır.

YEELIGHT ile personel arasında yapılan sözleşmelere gizlilik ve gizlilik ihlali ile ilgili maddeler konulmaktadır.

Şirket personeli, kişisel verilerin güvenliğine ve gizliliğine ilişkin yükümlülüklerinin, iş ilişkisinin sona ermesinden sonra da devam edeceği konusunda bilgilendirilmiş ve Şirket personelinden bu kurallara uymaları yönünde taahhüt alınmıştır.

Kendisine şirket cihazı tahsis edilen her kişi, kendi kullanımına tahsis edilen cihazların güvenliğinden sorumlu olduğunu bilmekte ve zimmet formu imzalamaktadır.

Her şirket personeli kendi sorumluluk alanında yer alan fiziki dosyaların güvenliğinden sorumlu olduğunu bilmektedir.

YEELIGHT, kanunun ve Kurul’un kararları doğrultusunda gerekli ve şirkete uygun olan teknik ve idari tedbirleri almaktadır.

10. İMHAYI GEREKTİREN SEBEPLER

YEELIGHT, aşağıda sayılan sebeplerin varlığı durumunda kişisel verileri siler, yok eder ya da anonim hale getirir. Söz konusu sebepler;

İlgili mevzuat hükümlerinin değiştirilmesi ya da ortadan kalkması,

İşlenmeyi ya da saklanmayı gerektiren amacın ortadan kalkması,

Kişisel veri işlemenin sadece açık rıza şartına bağlı olduğu hallerde, ilgili kişinin açık rızasını geri alması,

Kanunun 11. Maddesi gereği ilgili kişinin hakları çerçevesinde yaptığı başvurunun kabul edilmesi,

YEELIGHT’ın ilgili kişinin talebi ile kendisine yapılan başvuruyu reddetmesi, ilgili kişi tarafından cevabın yetersiz bulunması veya süresi içinde cevap vermemesi hallerinde, Kurul’a şikayette bulunması ve Kurul’un bu talebe uygun olarak karar vermesi,

Kişisel verinin saklanmasını gerektiren azami sürenin geçmiş olması ve daha uzun süre saklamayı gerektiren bir şartın olmaması

10.1 İMHA TEKNİKLERİ

YEELIGHT’ın bünyesinde işlediği kişisel verilerin imhasını gerektirecek bir durum söz konusu olduğunda YEELIGHT ilgili mevzuat hükümlerine uygun olarak ve aşağıda yer alan tekniklerle kişisel verileri imha eder. Kişisel verilerin imhasına ilişkin süreç aşağıda açıklanmaktadır;

Silme işlemine konu teşkil edecek kişisel verilerin belirlenmesi

Her bir kişisel veri için ilgili kullanıcıların tespit edilmesi

İlgili kullanıcıların erişim, geri getirme, tekrar kullanma gibi yetkilerinin ve yöntemlerinin tespit edilmesi

İlgili kullanıcıların kişisel veriler kapsamındaki erişim, geri getirme, tekrar kullanma yetki ve yöntemlerin kapatılması ve ortadan kaldırılması

10.2 KİŞİSEL VERİLERİN SİLİNMESİ

Sunucularda yer alan kişisel veriler sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silinir.

Bulut sisteminde yer alan kişisel veriler silme komutu verilerek silinir.

Elektronik ortamda yer alan kişisel veriler veri tabanı yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

Taşınabilir medyada yer alan kişisel veriler sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarıyla güvenli ortamda saklanır. Bu ortamlara uygun yazılımlar kullanılarak silinmektedir.

Veri tabanlarında yer alan kişisel veriler bulunduğu ilgili satırın veri tabanı komutu ile (delete vb.) silinmektedir.

İşbu politika YEELIGHT tarafından gerekli görüldüğü takdirde revize edilecek olup, tüm versiyonlar tarih sırası ile www.yeelight.com.tr, varsa başkaca internet sitelerinde herkese açık olarak yayımlanır.