6698 sayılı KİŞİSEL VERİLERİN KORUNMASI KANUNU ÇERÇEVESİNDE BİLGİLENDİRME
Kişisel Verilerin Korunmasına İlişkin Aydınlatma Metni
Kişisel verilerin korunması, Türkiye Şişe ve Cam Fabrikaları A.Ş.’nin (“Şişecam”) en önemli öncelikleri arasındadır. Bu itibarla, Şişecam 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 10. maddesinden ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’den (“Tebliğ”) doğan aydınlatma yükümlülüğünü yerine getirmek amacıyla aşağıdaki açıklamaları siz değerli müşterilerimizin, tedarikçilerimizin ve
www.flotal.com alan adlı internet sitemizi (“İnternet Sitesi”) kullanan tüm ilgililerin dikkatine sunar.
1. Kişisel Verilerinizin Toplanmasının Yasal Dayanağı
Müşterilerimizin ve İnternet Sitesi’ni kullanan kişilerin kişisel verileri Türkiye Cumhuriyeti Anayasası başta olmak üzere, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili sair mevzuatta yer alan hükümlere ve 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili sair mevzuat hükümlerine uygun şekilde toplanmakta ve işlenmektedir.
2. Kişisel Verilerinizin Toplanma Yöntemleri ve Toplanan Kişisel Veriler
Kişisel verileriniz, Şişecam tarafından sunulan hizmet, ürün ya da ticari faaliyetin niteliği itibariyle farklılık gösterebilmekle birlikte otomatik ya da otomatik olmayan yöntemlerle etkinlik ve fuarlar, sosyal medya mecraları, internet sitelerimiz, çağrı merkezi ve sadakat programları başvuruları gibi vasıtalarla sözlü, yazılı ve elektronik olarak, müşterilerimizin açık rızaları veya onayları veya ve mevzuat hükümleri uyarınca işlenmektedir.
İnternet Sitemizde, ziyaretçilerimiz ve müşterilerimize daha iyi bir hizmet sunabilmek amacıyla çerezler bulunmaktadır. Çerezlere ilişkin ayrıntılı bilgiye
Çerez Politikamız’dan erişebilirsiniz.
Bunlara ek olarak, Şişecam’dan bülten veya promosyon e-postası almanız halinde, e-postanın açılıp açılmadığını ve hangi bağlantıları tıkladığınızı belirlemek için işaretler, özelleştirilmiş bağlantılar ve benzeri teknolojiler ile de kişisel verileriniz işlenmektedir.
Müşterilerimizin; din, mezhep, etnik köken; sağlık, genetik, cinsel hayat; dernek, vakıf sendika ve benzeri üyeliklerine ilişkin özel nitelikli kişisel verileri tarafımızca hiçbir koşul altında işlenmemektedir.
3. Kişisel Verilerinizin İşlenme Amaçları
Kişisel verileriniz, Şişecam’ın sunduğu hizmetler ve faaliyet konusu çerçevesinde; hukuka ve dürüstlük kurallarına uygun, doğru ve güncel şekilde; bu Aydınlatma Metni’nde ve/veya Şişecam'ın kişisel veri işleme amaçları kapsamında belirli, açık ve meşru amaçlar doğrultusunda; işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak ve de ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmek sureti ile işlenmektedir. Şişecam, mevzuatın izin verdiği durumlarda ve ölçüde kişisel bilgilerinizi kaydedebilecek, saklayabilecek, güncelleyebilecek, üçüncü kişilere açıklayabilecek, devredebilecek, sınıflandırabilecek ve işleyebilecektir.
Bu kapsamda, kişisel verilerinizi;
- işlem yapanın/yaptıranın kimlik bilgilerini teyit etmek,
- iletişim için adres ve diğer gerekli bilgileri kaydetmek,
- elektronik (internet / mobil vs.) veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek,
- müşterilerimizin açık rıza vermeleri halinde kişiselleştirilmiş reklam, kampanya ve diğer faydaların sunulması,
- ürün ve hizmetlerimiz ile ilgili müşteri şikayet ve önerilerini değerlendirebilmek,
- Şişecam’a ait mağazaların, binaların, tesislerin güvenliğini ve denetimini sağlamak,
- Şişecam’ın ticari ve iş stratejilerinin belirlemek ve uygulamak,
- KVKK’dan ve yürürlükteki diğer mevzuattan doğan yükümlülüklerimizi yerine getirebilmek ve mevzuattan doğan haklarımızı kullanabilmek
amaçlarıyla sınırlı olarak işliyoruz.
4. Kişisel Verilerinizin Güvenliği
Şişecam şirketleri, Bilgi Güvenliği Yönetim Sistemlerine ilişkin ISO/IEC 27001 Sertifikası’na sahiptir. Şişecam şirketleri ile paylaşılan tüm kişisel veriler ve bilgiler, ISO/IEC 27001 Sertifikası’nın gerektirdiği güvenlik tedbirlerine uygun şekilde saklanmaktadır. Bu çerçevede Şişecam şirketlerinden olan Şişecam da ISO/IEC 27001 Sertifikası’nın gerekliliklerine uymakta ve bu çerçevede düzenli olarak içeriden ve dışarıdan denetlenmektedir.
Şişecam ile paylaşılan kişisel veriler, Şişecam’ın gözetimi ve kontrolü altındadır. Şişecam, yürürlükteki ilgili mevzuat hükümleri gereğince kişisel verilerin gizliliğinin ve bütünlüğünün korunması amacıyla gerekli organizasyonu kurmak, teknik ve idari tedbirleri almak ve uygulamak konusunda veri sorumlusu sıfatıyla sorumludur.
Bu kapsamda; Şişecam, kişisel verilerin yetkisiz şekilde erişilmesini ve kullanılmasını engellemek amacıyla gerekli teknolojileri kullanmakta, kişisel verileri denetimi altında bulunan tesislerde tutulan ve sınırlı erişime sahip bilgisayar sistemlerinde depolamakta, Güvenli Yuva Katmanı (SSL) ve benzeri şifreleme yöntemleri kullanmakta, kişisel verilerin gizliliğinin ve bütünlüğünün korunması amacıyla gerekli organizasyonu tesis etmekte ve bu konuya ilişkin gerekli tüm teknik ve idari tedbirleri almaktadır.
5. Kişisel Verilerinizin Aktarımı
Müşterilerimize ait ve/veya ilişkin kişisel verilerin üçüncü kişiler ile paylaşımı, müşterilerin izni çerçevesinde gerçekleşmekte ve kural olarak ilgili müşterimizin açık rızası olmaksızın kişisel veriler üçüncü kişilere aktarılmamaktadır.
Bununla birlikte, yasal yükümlülüklerimiz nedeniyle ve bunlarla sınırlı olmak üzere mahkemeler ve diğer kamu kurumları ile kişisel veriler paylaşılmaktadır. Ayrıca, taahhüt ettiğimiz hizmetleri sağlayabilmek ve verilen hizmetlerin kalite kontrolünü yapabilmek için anlaşmalı üçüncü kişilere mevzuatın öngördüğü sınırlar dahilinde kişisel veri aktarımı yapılmaktadır.
Kişisel verileriniz Şişecam, faaliyetlerimizi yürütebilmek için işbirliği yaptığımız program ortağı kurum, kuruluşlarla, verilerin bulut ortamında saklanması hizmeti aldığımız yurtiçi ve yurtdışı kişi ve kurumlarla, müşterilerimize izinleri dahilinde gönderdiğimiz ticari elektronik iletilerin gönderilmesi konusunda anlaşmalı olduğumuz yurtiçi/yurtdışındaki kuruluşlarla, Bankalararası Kart Merkezi ile anlaşmalı olduğumuz bankalarla ve sizlere daha iyi hizmet sunabilmek ve müşteri memnuniyetini sağlayabilmek için çeşitli pazarlama faaliyetleri kapsamında anket şirketleriyle ve yurtiçi/yurtdışı diğer üçüncü kişilere ilgili iş ortaklarımızla KVKK’nın 8. ve 9. maddesi uyarınca paylaşılabilmektedir.
Üçüncü kişilere veri aktarımı sırasında hak ihlallerini önlemek için gerekli teknik ve idari tedbirler alınmaktadır. Üçüncü kişilerin veri koruma politikalarından dolayı ve üçüncü kişinin sorumluluğundaki risk alanında meydana gelen ihlallerden Şişecam sorumlu değildir.
6. Kişisel Verilerinize İlişkin Haklarınız
KVKK uyarınca kişisel verilerinizin; işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde ve yurt dışında aktarıldığı üçüncü kişileri öğrenme, eksik veya yanlış işlenmişse düzeltilmesini isteme, KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme, aktarıldığı üçüncü kişilere yapılan işlemlerin bildirilmesini isteme, münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme ve KVKK’ya aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahip olduğunuzu hatırlatmak isteriz.
Yukarıda sıralanan haklarınıza ilişkin taleplerinizi yazılı olarak Şişecam’a iletmeniz durumunda Şişecam talebinizi en geç 30 (otuz) gün içerisinde ücretsiz olarak sonuçlandırmaktadır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şişecam tarafından Kişisel Verilerin Korunması Kurulu’nca belirlenen tarifedeki ücret alınacaktır.
Belirtilen bu haklarınızı kullanmak için, bu yöndeki talebinizi KVKK’nın 13. maddesi doğrultusunda,
Başvuru Formu’nu doldurarak Şişecam’ın “İçmeler Mahallesi, D-100 Karayolu Caddesi No:44/A Tuzla – İstanbul” adresine, adınızı ve soyadınızı ve de imzanızı, Türkiye Cumhuriyeti vatandaşı iseniz T.C. kimlik numaranızı, Türkiye Cumhuriyeti vatandaşı değil iseniz uyruğunuzu, pasaport numaranızı veya varsa kimlik numaranızı, tebligata esas yerleşim yeri veya iş yeri adresinizi, bildirime esas elektronik posta adresi ve telefon numaranızı ve de talep konusunu ve kimliğinizi tespite yarayan gerekli bilgi ve belgeleri eklemek sureti ile yazılı olarak başvuruda bulunabilirsiniz.
7. Değişikliklere İlişkin Bilgilendirme
KVKK uyarınca sahip olduğunuz haklar, Şişecam’ın yükümlülükleridir. Kişisel verilerinizi bu bilinçle ve mevzuatın gerektirdiği ölçüde işlediğimizi, yasal değişikliklerin olması halinde sayfamızda yer alan bu bilgileri zaman zaman güncelleyebileceğimizi, yapılan güncellemeleri de bu sayfa üzerinden her zaman kolaylıkla takip edebileceğinizi bildirmek isteriz.
8. Kişisel Verilerin Güncelliği
KVKK’nın 4. maddesi uyarınca Şişecam’ın kişisel verilerinizi doğru ve güncel olarak tutma yükümlülüğü bulunmaktadır. Bu kapsamda, Şişecam’ın yürürlükteki mevzuattan doğan yükümlülüklerini yerine getirebilmesi için müşterilerimizin Şişecam ile doğru ve güncel verilerini paylaşması gerekmektedir. Kişisel verilerinizde herhangi bir değişiklik olması halinde yukarıda belirtilen iletişim kanallarından bizimle iletişime geçerek kişisel verilerinizi güncellemenizi rica ederiz.
CLARIFICATION TEXT ON THE PROCESSING OF PERSONAL DATA
Türkiye Şişe ve Cam Fabrikaları A.Ş. and domestic and foreign, current and/or prospective subsidiaries, participations, joint ventures, and all of their branches, as well as their offices ("Şişecam Group"), considers the protection of personal information to be among its key priorities. In this respect, Şişecam Group would like to present the following statements for the information of our esteemed customers, suppliers and all interested parties using our website www.flotal.com ("Website") in order to fulfill its disclosure obligation arising from Article 10 of the Law on the Protection of Personal Data No. 6698 ("PDPL") and Communique On the Procedures and Principles To Be Followed In the Fulfillment of the Disclosure Requirement (the "Communique") and other applicable data protection legislation.
1. Legal Basis for the Collection of Personal Data
Personal data of our customers and persons using our Website are collected and processed in compliance with the Constitution of the Republic of Türkiye first and foremost, Law on the Protection of Personal Data No. 6698, Law No. 6563 on the Regulation of Electronic Commerce and other applicable relevant legislation.
2. Methods of Personal Data Collection and Personal Data Collected
Despite varying depending on the nature of the service, product or business operation provided by Şişecam, your personal data are processed by automatic or non-automatic methods, through channels such as stores, call centers, customer services departments in our stores, websites, social media channels, loyalty program applications, live assistance services verbally, in writing and electronically either with the express consent of our customers or according to the provisions of the legislation.
Our Website contains cookies in order to provide a better service to our visitors and customers. You can access detailed information about cookies from our Cookie Policy.
In addition to these, if you receive newsletters or promotional e-mails from Şişecam, your personal data is also processed through beacons, customized links and similar technologies to determine whether the e-mail has been opened and which links you have clicked.
Special categories of personal data of our customers regarding religion, sect, ethnic origin; health, genetic, sexual life; association, foundation, union and similar memberships are not processed by us under any circumstances.
3. Purpose of and Legal Grounds for Processing Your Personal Data
Your personal data is processed within the scope of the services provided by and scope of business of Şişecam in compliance with the law and in good faith; accurately and in an up-to-date manner; in line with specific, clear and legitimate purposes within the scope of the personal data processing purposes of this Privacy Notice and/or Şişecam Group; in connection with the purpose for which they are being processed, in a limited and measured manner and by being retained for the period prescribed in the relevant legislation or necessary for the purpose of processing. Şişecam may record, retain, update, disclose to third parties, transfer, classify and process your personal date in cases and to the extent permitted by the legislation.
Within this context, we process your personal data limited to the following purposes:
- To confirm the identity information of the person making/performing the transaction,
- To record the address and other necessary information for contact,
- To organize all records and documents that will be the basis of the transaction in electronic (internet / mobile etc.) or paper environment,
- To provide personalized advertising, campaigns and other benefits to our customers with their explicit consent,
- To evaluate customer complaints and suggestions regarding our products and services,
- To ensure the security and supervision of Şişecam's stores, buildings and facilities,
- To determine and implement Şişecam's commercial and business strategies,
- To fulfill our obligations arising from the PDPL and other applicable legislation and to exercise our rights arising from the legislation.
4. Personal Data Security
Şişecam Group Companies maintain ISO/IEC 27001 Certificate relating to Data Security Management Systems. All personal data and information shared with Şişecam Group Companies are retained according to the security measures required by ISO/IEC 27001 Certificate. Within this framework, Şişecam, which is one of Şişecam Group companies, also complies with the requirement of ISO/IEC 27001 Certificate and is accordingly internally and externally inspected on a regular basis. Personal data shared with Şişecam is under the supervision and control of Şişecam. Şişecam, as the data controller, is responsible for setting up the necessary arrangements, take and implement technical and administrative measures for the protection of the confidentiality and integrity of personal data according to the relevant provisions of the current legislation. Accordingly, Şişecam uses the necessary technologies to prevent unauthorized access and use of personal data, stores personal data on computer systems on premises which are under its supervision to which access is limited, uses Secure Sockets Layer (SSL) and similar coding methods, establishes the necessary arrangements to protect the confidentiality and integrity of personal data and takes all the necessary technical and administrative measures in this respect.
5. Transfer of Your Data
The sharing of personal data belonging to and/or related to our customers with third parties is realized within the framework of the permission of the customers and, as a rule, personal data is not transferred to third parties without the explicit consent of the relevant customer.
However, personal data is shared with courts and other public institutions due to and limited to our legal obligations. In addition, personal data is transferred to contracted third parties within the limits stipulated by the legislation in order to provide the services we undertake and to perform quality control of the services provided.
Your personal data may be shared with Şişecam Group, institutions, organizations which are members of the program with whom we cooperate to be able to conduct our operations, with domestic/foreign persons and institutions from which we receive data storage services in the cloud environment, with domestic/foreign organizations with which we have an agreement to send commercial electronic messages that we send to our customers within the scope of their permission, with banks with which we have an agreement with the Interbank Card Center, and with survey companies and other domestic/foreign third parties within the scope of various marketing activities in order to provide you with better service and customer satisfaction, and with our business partners in accordance with Articles 8 and 9 of the PDPL.
Necessary technical and administrative measures are taken to prevent violation of rights during data transfer to third parties. Şişecam is not responsible for violations due to data protection policies of third parties and those occurring within the risk spaces under the control of this parties.
6. Your Rights in Relation to Your Personal Data
In relation to your personal data you have shared with us:
- You may find out whether we have processed your personal data and if we are processing or have processed your personal data, you may request information in this respect.
- You may find out the purpose of processing of your personal data and whether they have been used in compliance with their purpose.
- You may find out whether your personal data have been transferred within Türkiye or abroad and to whom they have been transferred.
- You may request the correction of erroneous and incomplete personal data and that the recipients to whom such data have been or may have been transferred be notified.
- You may request the disposal (deletion, destruction or anonymization) of your personal data according to the conditions set out in Article 7 of PDPL. However, we will decide which method is suitable depending on the circumstances of the concrete case by assessing your request. In this context, you may request information on why we have chosen a specific destruction method at any time.
- You may request that information be provided to third parties to whom your personal data have been or shall be transferred regarding your destruction request.
- You may raise an objection against a result achieved by means of analysis of processed data exclusively through automatic systems if it is not in your interests.
- In the event that you incur damages by reason of processing of your personal data against the provisions of this privacy notice, you may claim compensation.
Şişecam shall conclude your written claims regarding your aforementioned rights within 30 (thirty) days at the latest free of charge. However, if such action shall result in additional costs, the fee in the tariffe determined by the Personal Data Protection Authority shall be charged by Şişecam. You may apply in writing to exercise your aforementioned rights by sending your relevant request to the address of Şişecam at "İçmeler Mahallesi, D-100 Karayolu Caddesi No:44/A Tuzla – İstanbul" according to Article 13 of PDPL by completing the Application Form by attaching your first name and last name and signature, your Turkish identity number if you are a citizen of the Republic of Türkiye and if not, your nationality, passport number and identity number, if any, address for service of process or workplace address, electronic mail address for service of process and telephone number and the necessary information and documents proving identity.
7. Notification of Amendments
Your rights under PDPL are the obligations of Şişecam. We would like to inform you that we process your personal data accordingly and to the extent required under the legislation, that we may update the information on our website from time to time in the event of legal amendments, that you shall be able to follow updates made on this page at any time.
8. Data Up-To-Dateness
Under Article 4 of PDPL, Şişecam is obliged to keep your personal data accurately and in an up-to-date manner. In this framework, our customers are required to share accurate and up-to-date data with Şişecam in order that Şişecam can fulfill its obligations arising from the current legislation. In the event that there are any changes in your personal data, please kindly update your personal data by contacting us through the aforementioned communication channels.