Kişisel verilerin korunması

Veri Sorumlusu sıfatıyla, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve Avrupa Birliği Genel Veri Koruma Yönetmeliği’ne (“GDPR”) uyum sağlamak amacıyla ilgili mevzuata uymaktadır. ) No. 2016/679. Kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin bilgilendirilmesi ve veri güvenliğinin sağlanması konularında öngörülen ilkeleri benimseyerek yükümlülüklerini yerine getirir. Bu kapsamda Gizlilik ve Kişisel Verilerin Korunması Politikası (“Politika”) hazırlanmış ve kişisel verileri işlenen gerçek kişilerin (“Veri Sahibi”) erişimine sunulmuştur.

Politikanın Amacı ve Kapsamı Bu Gizlilik ve Kişisel Verilerin Korunması Politikası aşağıdaki konuları düzenleyerek ilgili kişileri bilgilendirmeyi amaçlamaktadır.
Kişisel verilerin işlenmesine ilişkin ilkeler
Kişisel verilerin işlenmesine ilişkin koşullar
Özel nitelikli kişisel verilerin işlenme koşulları
Bireyler grubu hakkında açıklama ve bilgi
Kişisel verilerin sınıflandırılması
Kişisel verilerin işlenme amaçları
Kişisel verilerin yerel ve uluslararası üçüncü kişilere aktarılması
Kişisel verilerin işlenmesinin yöntemi ve hukuki dayanağı
Kişisel verilerin saklanma süreleri
Kişisel verilerin güvenliği
Çerezlerin kullanımı
Bireysel yetkili gruplar için yasal haklara ve kullanım yöntemlerine ilişkin iletişim bilgileri
Güncellenebilirlik
Kişisel Veri İşleme İlkeleri 2.1. Hukuka, adillik ve şeffaflık ilkelerine uygun işleme: Kişisel verileri işlerken yasal düzenlemelerde belirtilen ilkelere ve güven, adalet ve şeffaflık genel ilkelerine uygun hareket ederiz.

2.2. Kişisel Verilerin Doğruluğunun ve Güncelliğinin Sağlanması: Gruplara özel işlenen kişisel verilerin doğru ve güncel olması için düzenli kontrol ve güncellemeler gerekli olup, bu konuda gerekli tüm makul tedbirler alınmaktadır. Bu kapsamda Hmaks bünyesinde kişisel verilerin doğruluğunun doğrulanması ve gerekli düzeltmelerin yapılmasına yönelik sistemler kurulmaktadır. Üyeler bu değişiklik ve güncellemeleri www.hmaks.com internet sitesindeki hesap sayfalarından yapabilirler.

 

2.3. Belirli, açık ve meşru amaçlar için işlenme: Kişisel veriler açık, belirli ve meşru işleme amaçlarına dayalı olarak işlenir. Verilerin hangi amaçlarla işleneceği bu Politikada ayrıntılı olarak açıklanmıştır.

2.4. İşlendiği amaçla bağlantılı, sınırlı ve orantılı olma: Kişisel veriler, hesaplanmış ve amaca bağlı, amaçlanan amacın gerçekleştirilmesiyle sınırlı ve amacın gerçekleştirilmesi için kişisel verilerin ilgisiz veya gereksiz olarak işlenmesidir. amaçtan kaçınılmıştır.

2.5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme:hmaks, kişisel verileri ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Bu kapsamda öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre belirlenip belirlenmediği belirlenmekte, bir süre belirlenmişse bu süreye uyulması sağlanmaktadır. Süre belirtilmediği takdirde kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanır. Sürenin dolması veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler, daha uzun süre işlenmesine izin veren hukuki bir sebep bulunmadığı sürece hmaks Kişisel Veri Saklama ve İmha Politikası uyarınca silinir, yok edilir veya anonim hale getirilir. Saklama süreleri bu Politikada ayrıntılı olarak açıklanmıştır.

2.6. Veri bütünlüğü ve gizliliğine uygun işleme: Kişisel veriler, izinsiz veya hukuka aykırı olarak işlenmesine, kazara kaybolmasına, yok olmasına veya zarar görmesine karşı korunma da dahil olmak üzere uygun teknik veya idari önlemler kullanılarak kişisel verilerin güvenliğini sağlayacak şekilde işlenir.

Kişisel Verilerin İşlenmesine İlişkin Koşullar

Kişisel veri işlemenin dayanağı aşağıda belirtilen hukuki sebeplerden yalnızca biri olabileceği gibi bu şartların birden fazlası aynı kişisel veri işleme faaliyetinin temelini oluşturabilir. İşlenen kişisel verinin özel nitelikli olması halinde aşağıda “Özel kişisel veri işlenmesinin yapılabileceği haller” başlığı altında yer alan koşullar geçerlidir. İlgili kişi gruplarının açık rızası, kişisel verilerin hukuka uygun işlenmesini sağlayan hukuki dayanaklardan sadece bir tanesidir. Açık rıza dışında aşağıda belirtilen başka bir hukuki sebep bulunması halinde de kişisel veriler işlenebilecektir.

İlgili kişilere ilişkin kişisel verilerin işlenmesi aşağıda belirtilen işleme şartları çerçevesinde gerçekleştirilmektedir.

3.1. Kişisel verilerin işlenmesinin kanunlarda açıkça öngörüldüğü hallerde kanunlarda açıkça öngörülmüştür:hmaks, kişisel verileri, kanunlarda kendisi için veri işlenmesinin açıkça öngörüldüğü bireysel gruplar için işler.

 

Açık rızalarını almak. Örneğin Elektronik Ticaret Yönetmeliği uyarıncaHmaks’a üyelik, elektronik ticari onay verilmesi, sipariş, ödeme, teslimat, iptal veya ürün iadesi gibi işlemlerde kişisel verilerin işlenmesi açıkça belirtilmesi halinde gerçekleşen bir işleme faaliyetidir. kanunda.

3.2. Fiili imkansızlık nedeniyle veri sahibinden açık rıza alınamaması veya kişisel verinin, veri sahibinin veya başka bir kişinin hayati çıkarlarının korunması için gerekli olması: Fiili imkânsızlık nedeniyle rızasını açıklayamayan veya açık rızasını açıklayamayan kişilerden oluşan grup. Hukuka uygun olarak rıza gösteren, kendisinin veya bir başkasının hayatı veya beden bütünlüğünün korunması amacıyla kişisel verilere sahip olabilir. İşlemenin zorunlu olması durumunda kişisel veriler, ilgili grubun açık rızası alınmaksızın işlenebilir. Ayrıca kişisel veriler, veri sahibinin veya başka bir kişinin hayati çıkarlarının korunması için gerekli olması halinde, veri sahibinin açık rızası alınmaksızın işlenebilecektir.

3.3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına yönelik kişisel veri işlenmesinin gerekli olması halinde veri işlenebilecektir.

3.4.hmaks hukuki yükümlülüklerini yerine getirmektedir: Veri sorumlusu olarak, bir grup kişiye ait kişisel verilerin işlenmesi, hukuki yükümlülüklerin yerine getirilmesi için işlemenin gerekli olması halinde açık rıza olmaksızın gerçekleşebilir. Örneğin, cayma hakkının kullanılması nedeniyle ürünün iade edilmesi durumunda, ürün bedelinin satıcıya ödenmesi gibi faaliyetler hmaks’nın yasal yükümlülüklerini yerine getirebilmesi için gerekli olan işleme faaliyetleridir.

3.5. Kişisel verilerin gruplara göre yayınlanması: Kişisel verilerin ilgili grubun kendisi tarafından yayımlanması halinde, açık rızaya gerek olmaksızın veri işlenebilir. Örneğin, üyenin çevrimiçi olarak veya kişinin hmaks’nın sosyal medya kanallarına bağlı olması ve bu paylaşımın kendi iradesi doğrultusunda ve iradesinin sınırları dahilinde olması halinde sosyal medya hesapları üzerinden açık olarak paylaştığı kişisel veriler.

3.6. Bir hakkın tesisi veya korunması için gerekli veri işlenmesi: Bir hakkın tesisi, kullanılması veya korunması için kişisel veri işlemenin zorunlu olması halinde, ilgili grubun açık rızası alınmaksızın da veri işlenebilir. Örneğin üyenin Tüketici Hakem Heyeti’ne sunduğu şikayete cevaben alışveriş bilgilerinin şikayet dosyasına gönderilmesi, hakkın tesisi veya korunması için gerekli bir işleme faaliyetidir.

3.7. Meşru menfaatlere dayalı veri işlenmesi: Kişisel veriler, ilgili grubun temel hak ve özgürlüklerine zarar vermemek kaydıyla, hmaks’nın meşru menfaatleri için veri işlenmesinin gerekli olması halinde, ilgili gruptan açık rıza alınmaksızın işlenebilir.

3.8. Açık rızaya dayalı olarak belirli bir grup kişiye ait kişisel verilerin işlenmesi: Yukarıda sayılan şartlardan herhangi birine bağlı olarak belirli bir grup kişiye ait kişisel verilerin işlenememesi hâlinde, açık rızaya dayalı olarak işlenecektir. Bu durumda işleme faaliyeti, KVKK ve Genel Veri Koruma Yönetmeliği’nin belirlediği kriterlere uygun olarak açık rıza alınarak gerçekleştirilir. Örneğin, ilgili kişilerin açık rızası alınarak ticari e-posta göndermeleri amacıyla iletişim bilgilerinin işlenmesi.

Özel Kişisel Verilerin İşlenmesinin Ortaya Çıkabileceği Haller

Bazı kişisel veriler ayrıca “özel kişisel veri” olarak düzenlenmekte ve özel korumaya tabi tutulmaktadır.Hmaks’da belirli kategorilerdeki kişisel veriler ayrı işleme ve koruma koşullarına tabidir.

4.1. Özel Kişisel Verilerin Açık Rızaya Dayanarak İşlenmesi Özel kişisel veriler, ilgili kişi grubunun açık rızası olması halinde, bu politikada belirtilen ilkelere uyularak ve gerekli idari ve teknik tedbirlere uyularak işlenebilecektir.

4.2. Özel Kişisel Verilerin Açık Rıza Olmadan İşlenebileceği Durumlar Özel kişisel veriler, Kişisel Verilerin Korunması Kurulu tarafından belirlenen yeterli tedbirlerin alınması kaydıyla, kişi grubunun açık rızası bulunmadığı hallerde, diğer kişisel veriler dışında işlenebilmektedir. Kanunlarda öngörülen hallerde sağlık ve cinsel yaşam verileri. Sağlık ve cinsel hayata ilişkin kişisel veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ve planlanması amacıyla, sır saklama yükümlülüğüne tabi kişi veya lisanslı kurum ve kuruluşlar tarafından işlenebilir. sağlık hizmetlerinin yönetimi ve finansmanı. Örneğin sağlık verileri Modanisa’daki işyeri hekimi tarafından iş sağlığı ve güvenliği faaliyetleri amacıyla işlenebilir.

Enli

Grup Kişilerin Korunması ve Bilgilendirilmesi Hmaks’da kişisel verilerin toplanması sırasında ilgili kişi grupları hmakstarafından bilgilendirilmekte ve aydınlatılmaktadır. Ayrıca www.Hmaks.com internet sitesinde, şirket içi ortak alanlarda, mağaza ve ofislerde politika metinleri, aydınlatmalar ve QR kodlar ile aydınlatma sağlanmaktadır. Aydınlatma kapsamında Hmaks nezdindeki veri sorumlusunun kimliği, işlenen kişisel veri türleri, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, yöntem ve bilgileri yer almaktadır. kişisel veri toplamanın hukuki dayanağı açıklanmakta ve bireysel grupların hakları konusunda bilgi verilmektedir.

İnsan grupları; Hmaks’dan her zaman info@hmaks.com adresinden bilgi talebinde bulunabilirsiniz. Bu durumda gerekli bilgiler en kısa sürede sağlanacaktır.

Kişisel Verilerin Sınıflandırılması Bireysel gruplara ait kişisel veriler,Hmaks tarafından ana hatlarıyla belirtildiği şekilde belirli kategorilerde işlenmektedir. Bu kategorilere ek olarak iç operasyonlarda çalışanlar, stajyerler, şirket içi sözleşmeli çalışanlar gibi bireysel gruplar tarafından işlenen çalışanlar ve benzeri kategoriler mevcut olup, bu kategori ve kişi grupları Hmaks Çalışan Kişisel Veri İşleme Politikası’nda düzenlenmektedir.
Kimlik
Adı, soyadı, doğum tarihi, cinsiyeti, TC kimlik numarası
Müşteri-Üye Müşteri, Misafir Müşteri
Tedarikçi Yöneticisi
Tedarikçi Çalışanı
Çalışan Adayı
Temas etmek
Cep telefonu, e-posta adresi, adres, posta kodu, sabit telefon Müşteri-Üye Müşteri, Misafir Müşteri
Tedarikçi Yöneticisi
Tedarikçi Çalışanı
Çalışan Adayı
Lokasyon Müşteri – Üye Müşteri, Misafir Müşteri
Tedarikçi Çalışanı
Yasal İşlem
Sözleşme, hukuki bilgiler Müşteri-Üye Müşteri, Misafir Müşteri
Tedarikçi Yöneticisi
Tedarikçi Çalışanı
Çalışan Adayı
Müşteri İşlemi
Satın alınan ürün/ürünler, beden ve renk tercihleri, satın alma tutarı, tarih vb bilgileri, çağrı merkezi çağrı kayıtları, kullanılan kampanya/yarışmalar, kullanılan kuponlar, siparişe ilişkin bilgiler Müşteri – Üye Müşteri, Misafir Müşteri
İşlem Güvenliği
Şifre, şifre, IP bilgileri Müşteri-Üye Müşteri, Misafir Müşteri
Çevrimiçi Ziyaretçi
Tedarikçi Temsilcisi
Tedarikçi Çalışanı
Finans
Fatura bilgileri, banka hesap bilgileri, finansal bilgiler, ödeme borç ve alacak bilgileri Müşteri-Üye Müşteri, Misafir Müşteri Tedarikçi
Temsilci
Tedarikçi Çalışanı
Mesleki deneyim Tedarikçi Çalışanı
Çalışan Adayı
Pazarlama Müşterisi-Üye Müşteri, Misafir Müşteri
Çevrimiçi Ziyaretçi
İşleme Amaçları: 7.1. İşleme Koşulları:
Kişisel verilerin işlenmesi açık kanun hükümlerine dayanmaktadır. İşlemenin bir sözleşmenin kurulması veya ifası için doğrudan ve gerekli olması.Hmaks’nın hukuki yükümlülüklerini yerine getirebilmesi için işlenmesinin zorunlu olması. Kişisel verilerin kişi tarafından alenileştirilmiş olması veya reklam amacıyla sınırlı olması amaçlar.Hmaks’nın, kişilerin veya üçüncü tarafların haklarını oluşturmak, kullanmak veya korumak için işleme yapmak zorunludur. Kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Hmaks’nın meşru çıkarlarına ulaşmak için işleme gereklidir. İlgili kişinin veya başkalarının hayat veya fiziki güvenliğinin korunması. Bahsi geçen şartların sağlanmaması durumunda veri işlenmesi için ilgili kişinin açık rızası gerekmektedir.
7.2. İşleme Amaçları:
Müşteri Grubu İçin:
Üyelik işlemlerinin gerçekleştirilmesi.Hizmetlerin iyileştirilmesi ve geliştirilmesi, bilgi sağlanması, üyelik ve uzaktan satış sözleşmelerinin yürütülmesi.Açık rıza ile pazarlama faaliyetlerinin tanıtılması ve sağlanması.Üye müşteri sorunlarının çözülmesi, kullanıcı deneyimlerinin iyileştirilmesi, bilgi ve işlem güvenliğinin sağlanması.
Misafir Müşteri Grubu için (üye olmayanlar):
Hizmetlerin iyileştirilmesi, geliştirilmesi, bilgi sağlanması. Açık rızaya dayalı pazarlama faaliyetleri. Bilgi ve işlem güvenliğinin sağlanması.
… (Benzer bilgiler Tedarikçi ve Aday grupları için de sağlanmaktadır)
Kişisel Verilerin Yerel ve Uluslararası Üçüncü Kişilere Aktarılması:8.1. Kişisel Verilerin Aktarılması:
Kişisel veriler, işleme amaçları ve KVKK şartları doğrultusunda gerekli güvenlik tedbirleri alınmak kaydıyla üçüncü kişilere (harici şirketlere, üçüncü kişi kişilere) aktarılabilecektir.
8.2. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler:
Kişisel verileriniz Modanisa’nın ticari ortakları, tedarikçileri, iştirakleri, hissedarları, kanunen yetkili kamu kurumları ve akredite tüzel kişileri kapsayan listede yer alan veri gruplarına aktarılabilecektir.

9. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi:

Şirkete elektronik veya fiziki ortamda aktarılan kişisel verileriniz, bu politikada belirtilen amaçlarla, KVKK’nın 5. maddesi ve Genel Verilerin Korunması Yönetmeliği’nin ilgili hükümlerine uygun olarak işlenmektedir. Tamamen veya kısmen otomatik olan ya da otomatik olmayan yollarla, herhangi bir veri kayıt sisteminin parçası olarak işlenir

 

tem, kişi gruplarına göre aşağıdaki yasal dayanaklar çerçevesinde yapılır.

Müşteri Grubu (Üye/Misafir) için:

Müşteri haklarını ve çıkarlarını korumak.
Müşterilere iş ilişkisi kurabilmeleri için hak ve menfaatler sağlamak.
Şirket içi faaliyetlerin sürdürülmesi ve geliştirilmesi.
Mevzuattan doğan yükümlülüklerin yerine getirilmesi.
Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin tarafları için kişisel veri işlenmesinin gerekli olması.
Müşterinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, iş sürekliliğini sağlamak amacıyla müşteri taleplerini ilgili depolama ve analiz programlarına girmek gibi veri sorumlusunun meşru menfaatleri için işlemenin gerekli olması.
Müşterinin açık rızası.
My hmaks’nın avantajlarından ve sadakat programı sisteminden yararlanma.

Tedarikçi/Ortak Grubu için (Tedarikçi/Ortak, Yönetici Ortak, Ortak Çalışanı):

Veri sorumlusu biriminin yasal yükümlülüklerine gerekli uyum.
Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin tarafları için kişisel veri işlenmesinin gerekli olması.
İş ortağının temel hak ve özgürlüklerine zarar vermemek kaydıyla, iş sürekliliği ve etkin iletişimin sağlanması amacıyla ilgili tarafların iletişim bilgilerinin saklanması gibi veri sorumlusu biriminin meşru menfaatleri için işlemenin zorunlu olduğu kabul edilmektedir.
Tedarikçinin/iş ortağının açık onayı.

Aday Çalışan Grubu için:

Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin tarafları için kişisel veri işlenmesinin gerekli olması.
Çalışan adayının temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusu biriminin gelecekteki çalışan ihtiyaçlarının saklanması ve değerlendirilmesi gibi meşru menfaatleri için işlemenin gerekli olması.
Aday çalışanın açık rızası.

Çevrimiçi Ziyaretçi Grubu için:

Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin tarafları için kişisel veri işlenmesinin gerekli olması.
Çevrimiçi ziyaretçilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, ziyaret edilen sayfaların iş geliştirme amacıyla analiz edilmesi gibi veri sorumlusu biriminin meşru menfaatleri için işlemenin gerekli olması.
Çevrimiçi ziyaretçinin açık onayı.

10. Veri Saklama Süresi:

Hmaks tarafından işlenen kişisel verilerin saklama süreleri ve hukuki dayanakları aşağıdaki tabloda listelenmiştir.

Kimlik Hukuki ilişkinin sona ermesinden itibaren 15 yıl 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 6102 Sayılı Türk Ticaret Kanunu, 6098 Sayılı Türk Borçlar Kanunu, 213 Sayılı Vergi Usul Kanunu, 6502 Sayılı Tüketicinin Korunması Hakkında Kanun, 4857 Sayılı İş Kanunu, 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu
İletişim hukuki ilişkinin sona ermesinden itibaren 10 yıl 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 6102 Sayılı Türk Ticaret Kanunu, 6098 Sayılı Türk Borçlar Kanunu, 213 Sayılı Vergi Usul Kanunu, 6502 Sayılı Tüketicinin Korunması Hakkında Kanun, 4857 Sayılı İş Kanunu, 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu
Yeri Hukuki ilişkinin sona ermesinden itibaren 10 yıl 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 6102 Sayılı Türk Ticaret Kanunu, 6098 Sayılı Türk Borçlar Kanunu
Yargılamanın kesinleşmesinden itibaren 10 yıl 6100 Sayılı Hukuk Muhakemeleri Kanunu, 5271 Sayılı Ceza Muhakemeleri Kanunu
Müşteri İşlemleri Hukuki ilişkinin sona ermesinden itibaren 10 yıl 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 6102 Sayılı Türk Ticaret Kanunu, 6098 Sayılı Türk Borçlar Kanunu, 213 Sayılı Vergi Usul Kanunu, 6502 Sayılı Tüketicinin Korunması Hakkında Kanun , 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
İşlem Güvenliği 2 yıl 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
finansman hukuki ilişkinin sona ermesinden itibaren 10 yıl 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 6102 Sayılı Türk Ticaret Kanunu, 6098 Sayılı Türk Borçlar Kanunu, 213 Sayılı Vergi Usul Kanunu, 6502 Sayılı Tüketicinin Korunması Hakkında Kanun
Hukuki İlişki Sırasında Pazarlama

11. Veri Güvenliği:

hmaks, kişisel verilerin güvenliğini sağlamak amacıyla yetkisiz erişim risklerini, kazara veri kaybını, kasıtlı veri silinmesini veya veri bozulmasını önlemek için makul önlemler alır.

Kişisel verilere yetkisiz kişilerin erişimini engellemek için gerekli teknik ve fiziki her türlü tedbir alınır.
Yetkilendirme sistemi, kişisel verilere erişimi yalnızca yetkili kişilerle sınırlandıracak şekilde tasarlanmıştır. Sağlık verileri gibi yüksek hassasiyete sahip kişisel verilerin güvenliği için sıkı önlemler alınmaktadır.
Yetkili kişiler gerekli güvenlik ve iç kontrollere tabi tutulur ve

görev ve sorumlulukları hakkında bilgi verildi.
Kişisel verilere erişim kayıtları teknik açıdan mümkün olduğu ölçüde saklanmakta ve bu kayıtlar düzenli olarak gözden geçirilmektedir. İzinsiz erişim durumunda derhal soruşturma başlatılır ve yasal işlem başlatılır.

hmaks, işlenen verilerin güvenliğini sağlamak amacıyla aşağıdaki güvenlik önlemlerini uygulamaktadır:

Ağ ve uygulama güvenliği sağlanır.
Kişisel verilerin ağ üzerinden iletilmesi için kapalı sistem ağı kullanılmaktadır.
Anahtar yönetimi uygulanır.
Bilgi teknolojileri sistemlerinin temini, geliştirilmesi ve bakımında güvenlik tedbirleri alınmaktadır.
Bulutta saklanan kişisel verilerin güvenliği sağlanmaktadır.
Çalışanlara yönelik veri güvenliğine ilişkin hükümleri içeren disiplin düzenlemeleri bulunmaktadır.
Çalışanlara yönelik veri güvenliğine ilişkin eğitim ve bilinçlendirme faaliyetleri düzenli olarak gerçekleştirilmektedir.
Çalışanlar için güç matrisleri oluşturulur.
Erişim kayıtları düzenli olarak saklanır.
Erişim, bilgi güvenliği, kullanım, saklama ve imhaya ilişkin şirket politikaları oluşturulur ve uygulanır.
Gizlilik taahhütleri üstlenilmektedir.
Bu alanda görev değiştiren veya işten ayrılan çalışanların izinleri iptal edilir.
Modern antivirüs sistemleri kullanılmaktadır.
Güvenlik duvarları uygulandı.
İmzalanan sözleşmelerde veri güvenliğine ilişkin hükümler yer almaktadır.
Kağıt yoluyla aktarılan kişisel veriler için ek güvenlik tedbirleri alınmakta olup, ilgili belgeler gizli belge formatında gönderilmektedir.
Kişisel veri güvenliğine ilişkin politika ve prosedürler oluşturulmuştur.
Kişisel veri güvenliği sorunları anında raporlanır.
Kişisel veri güvenliği takip edilmektedir.
Kişisel veri içeren fiziki ortamlara erişim ve çıkışlara ilişkin gerekli güvenlik tedbirleri alınmaktadır.
Kişisel veri içeren fiziki ortamların dış risklere (yangın, su baskını vb.) karşı güvenliği sağlanmaktadır.
Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
Kişisel veriler mümkün olduğu kadar minimuma indirilir.
Kişisel verilerin yedek kopyaları oluşturularak, yedeklenen kişisel verilerin güvenliği sağlanmaktadır.
Organizasyon içerisinde düzenli ve/veya rastgele denetim faaliyetleri yürütülmektedir.
Erişim kayıtları kullanıcı müdahalesine gerek kalmadan saklanır.
Mevcut riskler ve tehditler belirlenir.
Kişisel veri güvenliğine ilişkin protokol ve prosedürler belirlenmekte ve uygulanmaktadır.

Kişisel veriler e-posta yoluyla gönderilecekse, şifrelenerek KEP (Kayıtlı Elektronik Posta) hesabı veya şirketin e-posta hesabı kullanılarak gönderilmesi gerekmektedir.

Saldırı tespit ve önleme sistemleri kullanılmaktadır.

Sızma testi uygulanır.

Nitelikli kişilerin verileri, taşınabilir bellek ve CD/DVD’lere aktarılırken şifrelenir.

Veri işleyen hizmet sağlayıcılar veri güvenliği açısından periyodik olarak denetlenmektedir.

Veri işleme hizmet sağlayıcıları veri güvenliği konusunda eğitimlidir.

12. Çerezlerin Kullanımı:

hmaks, web sitesi ve uygulamalarının en verimli şekilde kullanılmasını sağlamak ve kullanıcı deneyimini geliştirmek amacıyla çerezler, piksel birimleri, GIF dosyaları vb. kullanır. KVKK başta olmak üzere ilgili mevzuata uygun olarak belirli teknolojiler (“çerezler”) kullanılmaktadır. Veri sahiplerinin çerez kullanmamayı tercih etmesi halinde tarayıcı ayarlarından çerezler silinebilir veya engellenebilir. Modanisa’nın kullandığı çerezlere ilişkin detaylı bilgiye Çerez Politikası’ndan ulaşabilir ve tercihlerinizi belirleyebilirsiniz.

13. Otomatik İşleme Faaliyetleri:

hmaks, müşterilerine ve potansiyel müşterilerine özel ürün ve hizmetler sunmak amacıyla çerezler ve benzeri teknolojiler kullanmaktadır. Bu teknolojiler aracılığıyla elde edilen davranışsal veriler otomatik olarak işlenmektedir. Bu bağlamda elde edilen bilgilerle kişinin satın almayı tercih edebileceği ürünler analiz edilebilmektedir. Örneğin istatistiksel olarak satılan ürünler eşleştirilebiliyor ve belirli bir ürünle ilgilenen kullanıcılara özel tekliflerle ilgili diğer ürünler otomatik olarak görüntülenebiliyor.

14. Kişilerin Yasal Hakları ve Kullanım Yöntemleri:

14.1. KVKK kapsamındaki haklar:

Kişiler, kişisel verilerinin işlenmesine ilişkin olarak KVKK’nın 11. maddesi kapsamında aşağıdaki haklara sahiptir:

Kişisel veri işlenip işlenmediğini öğrenin.
Kişisel verileri işlenmişse bilgi talep etme.
Kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını bilmek.
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme.
Eksik veya yanlış işlenmiş kişisel verilerin düzeltilmesini talep etme.
KVKK’nın 7. maddesinde belirtilen şartlarda kişisel verilerin silinmesini veya yok edilmesini isteme ve bu hükümlere uygun olarak yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme.
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

14.2. GDPR kapsamındaki haklar:

Bireyler Genel Da’nın 3. Bölümü uyarınca aşağıdaki haklara sahiptir:

ta Koruma Yönetmeliği (GDPR) (Madde 12-23):

Kişisel verilerinizin açık rızanıza dayanılarak işlenmesi halinde rızanızı geri çekme.
Belirli durumlarda kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme.
Kişisel verilerinizin kamu yararı veya meşru menfaatler veya profil oluşturma amacıyla işlenmesi halinde işlenmesine itiraz edin.
Aşağıdaki bilgilere erişin:
Kişisel verilerinizin işlenmesinin doğrulanması.
Veri kategorileri, amaçlar ve ilgili işleme kategorileri.
Kişisel verilerinizin paylaşıldığı veya paylaşılacağı alıcılar veya alıcı kategorileri.
Saklama süresi veya sürenin belirlenmesinde kullanılan kriterler.
Kişisel verilerin işlenmesini, silinmesini veya yok edilmesini sınırlama hakkı.
Kişisel verilerin işlenmesine itiraz etme hakkı.
Denetleyici makama itiraz hakkı.

14.3. Veri Haklarının Kullanımına İlişkin İlkeler:

Veri haklarını kullanmak için bireyler şunları yapabilir:

www.hmaks.com adresindeki KVK talep formunu kullanın.
Kayıtlı ve onaylı e-posta adresimiz info@hmaks.com’a KEP olarak başvurun.
Kayıtlı ve onaylanmış bir e-posta adresi veya sistemlerimizde kayıtlı bir web sitesi aracılığıyla info@hmaks.com e-posta adresimize başvurun.
27 Altunizade Üsküdar/İstanbul adresine şahsen, ıslak imzalı yazılı olarak veya noter aracılığıyla başvurunuz.
Bu prosedürlere ve KVKK düzenlemelerinde belirtilen gönderim usullerine uygun taleplere en geç 30 gün içerisinde cevap verilecektir. Talebinizin reddedilmesi veya cevabın yetersiz olması halinde, cevabımızdan itibaren otuz gün veya talebiniz tarihinden itibaren altmış gün içerisinde KVK Kuruluna şikayette bulunabilirsiniz.

Kişisel verilerin sürekli, doğru ve yasal olarak işlenmesini sağlamak için GDPR’ye göre bir Veri Koruma Görevlisi (DPO) atanmıştır. DPO’muzla info@hmaks.com adresinden iletişime geçebilirsiniz.