Kişisel Verilerin Korunması

Kişisel Verilerin Korunması

1. Gizlilik Politikası

2. Gizlilik ve Güvenlik

3. Kişisel Verilerin Korunması Kanunu Politikası

 

Gizlilik Politikası

Günümüzde halen pek çok Internet kullanıcısının Internet'teki sanal mağazalardan kredi kartları ile alışveriş gerçekleştirirken endişe duyduğunu biliyoruz. Kimileri ise sırf bu yüzden Internet üzerinden alışverişin keyfini süremiyor.

O zaman gelin size Dünyagrup'un ne kadar güvenli bir site olduğunu ve kredi kartınızı Dünyagrup.com'da neden rahatlıkla kullanabileceğinizi açıklayalım.

Kredi kartınızın güvenliği sizin için olduğu kadar bizim için de değerlidir. Neden mi?

Bir kredi kartı sahibinin, kredi kartı ekstresinde gördüğü bir harcamanın kendisi tarafından yapılmadığını bankasına beyan etmesi durumunda, banka ilk olarak sözkonusu alışverişin gerçekleştiği üye işyerine (sanal mağaza) ulaşır. İlgili üye işyeri bankaya şikayete konu olan bu işlem esnasında uygulaması gereken güvenlik prosedürlerini uygulandığını ispat edemez ise banka tarafından otomatik olarak kredi kartı sahibi şikayetinde haklı bulunur ve harcama tutarı sözkonusu üye işyerinden tahsil edilerek kart sahibine iade edilir. Bu sebeple böylesi durumlarda (charge back) kredi kartı sahiplerinin zararını tazmin etme yükümlülüğünün altına girmek istemeyen üye işyerleri müşterilerinin kredi kartlarının güvenliğine en az kart sahipleri kadar önem vermelidirler.

Internet üzerinden kredi kartı ile herhangi bir ürün veya hizmet satmak isteyen bir firmanın, öncelikle bir bankadan Sanal POS alması gerekmektedir. Sanal POS sahibi olmadan bir sitenin kredi kartlı satış yapması mümkün değildir. Bankaların, kendilerine sanal POS başvurusunda bulunan sitelere zorunlu tuttuğu güvenlik bazı prosedürleri bulunmaktadır.

Firmamız da bankaların zorunluk kıldıkları güvenlik prosedürlerini www.dunyagrup.com adresinde uygulamak sureti ile sanal POS alma hakkını elde etmiştir. Dunyagrup.com'un teknik altyapısı ve güvenlik önlemleri düzenli olarak da yine sanal POS'unu kullandığı bankaların elektronik ticaret departmanlary tarafından kontrol ve takip edilmektedir.

SSL Sertifikası:
Bahsedilen güvenlik önlemleri arasında en önemlisi "SSL sertifikasyonu" dur. SSL sertifikasyonu bankadan sanal POS alımı için bankanın zorunlu tuttuğu, ancak uluslar arası yetkinliğe sahip belli firmalar tarafından verilebilen ve sertifika sahibi sitenin müşterisine ait kredi kartı gibi bütün kişisel ve özel bilgiler ve gelen/giden adres bilgilerini çözülmesi mümkün olmayan bir algoritma ile şifreleyerek direkt bankaya ilettiğini belirten bir yetkinlik göstergesidir.

Firmamızdan gerçekleştireceğiniz alışverişlerinizde kredi kartı bilgileriniz www.dunyagrup.com sunucularında bekletilmeden, kaydedilmeden ve çözümlenmeden, alışveriş işleminizle eş zamanlı olarak 256-bit SSL yazılım ile şifrelenerek tamamen güvenli bir şekilde bankaya iletilmektedir. Bu sebeple kredi kartı bilgilerinin kart sahibi şahıs ve banka sistemleri dışında herhangi bir kimse veya sistem tarafından görülmesi, kaydedilmesi veya çalınması imkansız kılınmaktadır. Firmamız anasayfasının sol alt kısmında yer alan aşağıdaki logoya tıkladığınızda açılan sağdaki sertifika Dunyagrup'un SSL sertifikası sahibi olduğunu ispatlamaktadır.

3D Secure:

Bankalar tarafından yeni uygulanmaya başlanan yeni bir güvenlik katmanı da "3D Secure" sistemidir. "3D Secure" entegrasyonları yapılan sitemizde yakın gelecekte kullanıcılara kredi kartı ile yapacakları alışverişlerde, fiziksel alışverişlerde bir süredir kullanılan kredi kartı şifreleri tuşlatılmak sureti ile alışveriş yapan kişinin kredi kartının gerçek sahibi olup olmadığı belirlenecektir. Bu güvenlik önlemi sayesinde kredi kartınız bir başkasının eline dahi geçmiş olsa bu kişi kredi kartı şifrenizi bilemeyeceğinden Dunyagrup.com'dan kartınızla alışveriş yapması mümkün olmayacaktır. Dunyagrup.com'dan 3D Secure ile de alışveriş yapabilirsiniz.

Yukarıda detaylıca açıklanan güvenlik önlemlerine sahip Dunyagrup.com'da tüm bankalara ait VISA, MasterCard ve American Express kredi kartları kullanılabilmektedir. Bu kartlardan Bonus ve Axess kredi kartları ile taksitli alışverişte yapabilirsiniz.

Tüm bu güvenlik önlemlerine rağmen halen "Ben kredi kartımı Internet'te kullanmam" mı diyorsunuz? İşte o zaman sizin için Firmamızın diğer ödeme çözümleri:

BANKA HAVALESİ:
Dunyagrup.com'dan gerçekleştireceğiniz alışverişlerinizin ödemesini kredi kartı imkanının yanısıra banka havalesi ile de gerçekleştirebilirseniz. Alışverişinizin ödeme aşamasında ödeme aracı olarak "Banka Havalesi"ni seçtiğiniz surette belirecek olan Yapı Kredi Bankası, Garanti Bankası ve İş Bankası hesap numaralırımızdan tercih edeceğiniz birine alışveriş ücretini havale veya EFT yoluyla gönderebilirsiniz.

PTT Hesaba Yatırma:
Dunyagrup.com'dan gerçekleştireceğiniz alışverişlerinizin ödemesini kredi kartı imkanının yanısıra PTT Hesabımıza yatırarak ta gerçekleştirebilirseniz. Alışverişinizin ödeme aşamasında ödeme aracı olarak "PTT Hesabını"ni seçtiğiniz surette belirecek olan hesap numaralırımıza da gönderebilirsiniz.

Şirketimize gelerek peşin ödeme ile Şirkemize gelerek satın almak istediğiniz ürün bedelini finans yetkililerimize ödeme yapabilirsiniz.

Şirketimize gelerek kredi kartlarınız ileŞirketimize gelerek kredi kartı P.O.S. cihazlarımızdan tek slip veya 2-9 ay arası taksit seçeneklerini kullanarak ödeme yapabilirsiniz. Ancak, taksitlendirme Akbank ve Garanti Bankası kartlarına yapılabilmektedir. Taksitlendirmelerde kampanya ve vade farkı uygulamaları için lütfen sitemizi ziyaret ediniz yada müşteri temsilcilerimizle görüşünüz.

 

Gizlilik ve Güvenlik

İşbu Gizlilik Politikası’nın amacı, Dünya Grup İç ve Dış Tic.Ltd.Şti. (“Şirket”) tarafından işletilmekte olan www.dunyagrup.com internet sitesinin (“Site”) işletilmesi sırasında Site kullanıcıları/üyeleri/ziyaretçileri (“Veri Sahibi”) tarafından Şirket ile paylaşılan veya Şirket’in, Veri Sahibi’nin Site’yi kullanımı sırasında ürettiği kişisel verilerin kullanımına ilişkin koşul ve şartları tespit etmektir.

Veri Sahibi, işbu Gizlilik Politikası ile kişisel verilerinin işlenmesine ilişkin olarak aydınlatılmış olduğunu ve kişisel verilerinin burada belirtilen şekilde kullanımına muvafakat ettiğini beyan eder.

Hangi Veriler İşlenmektedir?

İşbu başlık altında, Şirket tarafından işlenen ve Kişisel Verilerin Korunması Kanunu uyarınca kişisel veri sayılan verilerin hangileri olduğu sıralanmıştır. Aksi açıkça belirtilmedikçe, işbu Gizlilik Politikası kapsamında arz edilen hüküm ve koşullar kapsamında “kişisel veri” ifadesi aşağıda yer alan bilgileri kapsayacaktır.

- İletişim Formu - Konusu/Nedeni
- İletişim Formu - İletişim Bilgileri
- Adı Soyadı
- E-Posta Adresi
- Telefonu
- İletişim Formu - Talep Metni

Kişisel Verilerin Korunması Kanunu’nun 3. ve 7. maddeleri dairesince, geri döndürülemeyecek şekilde anonim hale getirilen veriler, anılan kanun hükümleri uyarınca kişisel veri olarak kabul edilmeyecek ve bu verilere ilişkin işleme faaliyetleri işbu Gizlilik Politikası hükümleri ile bağlı olmaksızın gerçekleştirecektir.

Ayrıca https://www.dunyagrup.com Resmi İnternet sitesi bünyesinde çerezlere ilişkin bilgilendirme kapsamında İnternet Sitesi Ziyaretçilerinin IP adresleri ve elektronik Posta adresleri 6698 sayılı KVKK kapsamındaki yükümlülükler çerçevesinde Şirket tarafından korunacaktır.

Verilere Kimler Erişebilmektedir?

Şirket, Veri Sahibi’ne ait kişisel verileri ve bu kişisel verileri kullanılarak elde ettiği yeni verileri, Veri Sahibi’ne işbu Gizlilik Politikası ile belirttiği amaçların gerçekleştirilebilmesi için iş ortaklarına, hissedarlarına, tedarikçilerine, Şirket yetkililerine, Arıkanlı Topluluğu ve Şirketlerine söz konusu hizmetlerin temini amacıyla sınırlı olmak üzere aktarılabilecektir.

Şirket, Veri Sahibi deneyiminin geliştirilmesi (iyileştirme ve kişiselleştirme dâhil), Veri Sahibi’nin güvenliğini sağlamak, hileli ya da izinsiz kullanımları tespit etmek, operasyonel değerlendirme araştırılması, Site hizmetlerine ilişkin hataların giderilmesi ve işbu Gizlilik Politikası’nda yer alan amaçlardan herhangi birisini gerçekleştirebilmek için SMS gönderimi yapanlar da dahil olmak üzere dış kaynak hizmet sağlayıcıları, barındırma hizmet sağlayıcıları (hosting servisleri), hukuk büroları, araştırma şirketleri, çağrı merkezleri gibi üçüncü kişiler ile paylaşabilecektir.

Veri Sahibi, yukarıda belirtilen amaçlarla sınırlı olmak kaydı ile bahsi geçen üçüncü tarafların Veri Sahibi’nin kişisel verilerini dünyanın her yerindeki sunucularında saklayabileceğini, bu hususa peşinen muvafakat ettiğini kabul eder.

Verilere Erişim Hakkı ve Düzeltme Talepleri Hakkında

Veri Sahibi, Şirket’e başvurarak kendisiyle ilgili;

- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
- İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- İlgili mevzuat uyarınca yapılan düzeltme, silme ve yok edilme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme, haklarına sahiptir.

Kişisel verilere ilişkin hakları kullanmak için “Kişisel Veri Sahibi Tarafından Veri Sorumlusuna Yapılacak Başvurulara ilişkin Form”u kullanılabilecektir. Bu doğrultuda yapılacak başvurulara en geç 30 (otuz) gün içerisinde cevap verilmektedir. Kanuni hakların kullanılması ile ilgili detaylı bilgilere www.dunyagrup.com adresindeki Dünya Grup Kişisel Verilerin Korunması Politikası’ndan ulaşabilir.

Veri Sahibi, işbu Gizlilik Politikası’na konu bilgilerinin tam, doğru ve güncel olduğunu, bu bilgilerde herhangi bir değişiklik olması halinde bunları derhal güncelleyeceğini taahhüt eder. Veri Sahibi’nın güncel bilgileri sağlamamış olması halinde Şirket’in herhangi bir sorumluluğu olmayacaktır.

Veri Sahibi, herhangi bir kişisel verisinin Şirket tarafından kullanılamaması ile sonuçlanacak bir talepte bulunması halinde Site’nin işleyişinden tam olarak faydalanamayabileceğini kabul ile bu kapsamda doğacak her türlü sorumluluğun kendisine ait olacağını beyan eder.

Kişisel Verilerin Saklama Süresi

Şirket, Veri Sahibi tarafından sağlanan kişisel verileri, yukarıda belirtilen işleme amaçlarının gerektirdiği süre boyunca saklayacaktır.

Buna ek olarak, Şirket, Veri Sahibi ile arasında doğabilecek herhangi bir uyuşmazlık durumunda, uyuşmazlık kapsamında gerekli savunmaların gerçekleştirilebilmesi amacıyla sınırlı olmak üzere ve ilgili mevzuat uyarınca belirlenen zamanaşımı süreleri boyunca kişisel verileri saklayabilecektir.

Veri Güvenliğine İlişkin Önlemler ve Taahhütler

Şirket, ilgili mevzuatta belirlenen veya işbu Gizlilik Politikası’nda ifade edilen şartlarda,

- kişisel verilerin hukuka aykırı olarak işlenmemesini,
- kişisel verilere hukuka aykırı olarak erişilmemesini ve
- kişisel verilerin muhafazasını

sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almayı, gerekli denetimleri yaptırmayı taahhüt eder.

Şirket, Veri Sahibi hakkında elde ettiği kişisel verileri işbu Gizlilik Politikası ve Kişisel Verilerin Korunması Kanunu hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamaz.

Site üzerinden başka uygulamalara link verilmesi halinde, Şirket uygulamaların gizlilik politikaları ve içeriklerine yönelik herhangi bir sorumluluk taşımamaktadır.

Gizlilik Politikası’ndaki Değişiklikler

Şirket, işbu Gizlilik Politikası hükümlerini dilediği zaman değiştirebilir. Güncel Gizlilik Politikası, Veri Sahibi’ne herhangi bir yöntemle sunulduğu tarihte yürürlük kazanır.

 

Kişisel Verilerin Korunması Kanunu Politikası

Kişisel verilerin korunması, DÜNYA GRUP İÇ VE DIŞ TİC. LTD.ŞTİ.’nin (“DÜNYA GRUP veya Şirket”) Şirketimizin Kurumsal anlamda önem verdiği Değer ve Politikalar arasındadır. Bu konunun en önemli bölümünü bu Politika ile yönetilen; Müşteriler’in, Müşteri Adayları’nın, Stajyerlerimizin, Şirket Hissedarları’nın, Şirket Yetkilileri’nin, Ziyaretçi’lerimizin, İşortağımız olan Kurumların Çalışanları’nın, Hissedarları’nın ve Yetkilileri’nin , Tedarikçilerimizin,Üçüncü Kişi’lerin ve Varoluş kaynağımız Çalışanlarımızın kişisel verilerinin korunması ve işlenmesi oluşturmaktadır.

Türkiye Cumhuriyeti Anayasası’nın 20.Maddesine göre, tüm gerçek kişiler, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bir Anayasal hak olan kişisel verilerin korunması konusunda, DÜNYA GRUP, işbu Politika ile yönetilen; Müşteriler’in, Müşteri Adayları’nın, Stajyerlerimizin, Şirket Hissedarları’nın, Şirket Yetkilileri’nin, Ziyaretçi’lerimizin, İşortağımız olan Kurumların Çalışanları’nın, Hissedarları’nın ve Yetkilileri’nin , Tedarikçilerimizin,Üçüncü Kişi’lerin ve Varoluş kaynağımız Çalışanlarımızın kişisel verilerinin korunmasına gerekli özeni göstermekte ve bunu bir şirket politikası haline getirmektedir.

Bu kapsamda, ilgili mevzuat gereğince işlenen kişisel verilerin korunması için DÜNYA GRUP tarafından gereken idari ve teknik tedbirler alınmaktadır.

Bu Politika’da kişisel verilerin işlenmesinde DÜNYA GRUP’nun benimsediği ve aşağıda sıralanan temel ilkelere ilişkin detaylı açıklamalarda bulunulacaktır:

Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme,
Kişisel verileri doğru ve gerektiğinde güncel tutma,
Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma,
Kişisel verilerin muhafazasında gerekli tedbirleri alma,
Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma,
Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti gösterme