İpek Dekorasyon Teks. Hed. Eşya

ve Mücv. Tic. A.Ş.

Tiffany&Co.

KVKK AYDINLATMA METNİ

Bu aydınlatma metni, veri sorumlusu sıfatıyla Tiffany&Co’nun Türkiye distribütörü İpek Dekorasyon Teks. Hed. Eşya ve Mücv. Tic. A.Ş. (“Tiffany&Co TR”) tarafından hazırlanmış olup, kişisel verilerinize verdiğimiz önem doğrultusunda sizleri, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 10 uncu maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ (“Tebliğ”) kapsamında, kişisel verilerinizin tarafımızca nasıl ve neye dayanarak toplandığı, nasıl işlendiği, hangi kişilere hangi amaçlarla aktarıldığı ve bunlara ilişkin haklarınızın neler olduğu hakkında sizleri bilgilendirmek amacıyla hazırlanmıştır.

  1. VERİ SORUMLUSU

Kanun uyarınca kişisel verileriniz, veri sorumlusu sıfatıyla Tiffany&Co TR tarafından; hukuka ve dürüstlük kurallarına uygun şekilde, işbu metinde açıklanan amaç ve kapsamda işlenmekte ve mevzuatın izin verdiği hallerde ve işlendikleri amaçla sınırlı olarak üçüncü kişilere aktarılmaktadır. Veri sorumlusuna ait bilgiler şunlardır:

Ticari Unvan   : İpek Dekorasyon Teks. Hed. Eşya ve Mücv. Tic. A.Ş.

Adres              : Çırağan Cad. Çırağan Sarayı  No: 84/17 Beşiktaş, İstanbul

E-posta            : gokce@ipekdekor.com

Mersis No       : 0479-0049-3030-0010

  1.  KİŞİSEL VERİLERİN TOPLANMASI VE HUKUKİ SEBEBİ

Aşağıda detaylı olarak süreç bazlı işleme faaliyetleri belirtilen kişisel verileriniz, Kanunda öngörülen temel ilkelere uygun olarak, müşterilerimizin (“Alıcı”) verileri manuel olarak veya otomatik yöntemlerle elektronik olarak toplanmaktadır.

Yukarıda belirtilen yöntemler ile elde edilen ve aşağıda tüm süreçler için detaylandırılmış kişisel verileriniz, yalnızca Kanun’un 5’inci maddesinin (c) bendinde belirtildiği üzere Satış Sözleşmesi (“Sözleşme”) kurulması ve Sözleşme gereğince Hizmetlerin ifasıyla doğrudan ilgili olması nedeniyle Sözleşmenin tarafı olarak sizlere ait kişisel verilerin işlenmesinin gerekli olması hukuki sebebine dayanarak otomatik yöntemlerle işlenmektedir.

  1. KİŞİSEL VERİLERİNİZİ İŞLEME AMAÇLARIMIZ VE İŞLEDİĞİMİZ KİŞİSEL VERİLERİNİZ NEDİR?

Mağaza Ziyaretleri

Mağazalar’da gerçekleşmesi muhtemel mevzuata aykırı her türlü fiil, suç veya davranışa karşı siz, Tiffany&Co TR ve çalışanları ile diğer üçüncü kişilerin güvenliğini sağlamak ve adli makamlara karşı olan bilgi, belge verme ve ilgili sair yükümlülüklerimizi yerine getirmek amacıyla güvenlik kamerası görüntülerinizi işliyoruz.

Mağaza Alışverişleri ve Satış sonrası Süreçler

Alışveriş işleminin gerçekleştirilmesi, sistemimizde oluşturduğumuz size ait kayıtların diğer müşterilere ilişkin kayıtlardan ayırt edilebilmesi, fatura/fiş ibraz etmeksizin satış sonrası operasyonel işlemlerden (tadilat, değişim, iade, ürün incelemesi vs.) faydalanabilmenizi sağlamak ve bu operasyonel işlemlerin yerine getirilebilmesi, alışverişinize ilişkin e-fatura/e-arşiv faturanın tarafınıza gönderilebilmesi, mağazalarımızda bulunmayan ürünlerin tedarik edilerek doğrudan size ulaştırılabilmesi ve özel günlerinize yönelik ek indirimler yapılabilmesi amaçlarıyla kimlik (ad soyad) ve iletişim bilgilerinizi (e-posta adresi, telefon numarası) ve alışveriş (alışveriş tarihi, miktarı, alışveriş içeriği, ödeme şekli ve ödeme detayları) bilgilerinizi, doğum günü ve mevcutsa evlilik yıldönümü tarihlerinizi, Mağazalar’dan gerekli şartların sağlanması halinde sipariş usuluyle yapacağınız ve akabinde ödemesini yapacağınız satın alımlar için olası bir hukuki uyuşmazlık durumunda yasal haklarımızı kullanabilmek amacıyla bu bilgilere ek olarak TC kimlik numarası bilginizi, gerekli olduğu hallerde iade süreçlerinde iadenin banka hesabınıza yapılabilmesi için banka hesap bilgilerinizi, fatura düzenlenebilmesi ve bazı durumlarda cari hesap ve mutabakat işlemlerinin yapılabilmesi amacıyla kimlik, iletişim ve fatura bilgilerinizi, ayrıca vergi mükellefi iseniz ek bazı fatura bilgilerinizi (TC kimlik/ vergi numarası, şahıs şirketi bilgileri), ödemenizi kredi kartı ile yapmak istemeniz halinde ödemenin alınabilmesi amacıyla kredi kartı bilgilerinizi (kredi kartı bilgileri tarafımızca kaydedilmeden ödeme kuruluşuna aktarılmaktadır.) Ödemenizi mail order ile yapmak istemeniz halinde ad soyad, kredi kartı bilgileri, telefon numarası, ürün bilgisi, sipariş tutarı, imza ve kimliğiniz ön yüz fotoğrafı bilgilerinizi işliyoruz.

  1. KİŞİSEL VERİLERİN TOPLANMA ŞEKLİ

Kişisel verilerinizi, Tiffany&Co TR veya iş ortakları tarafından; Mağazalarda bulunan güvenlik kameraları ile, Mağazalarda sözlü olarak satış danışmanlara beyan ettiğiniz bilgilerin bu kişilerce sistemlerimize kaydedilmesi, Mağazalar’dan yaptığınız alışverişlerin veya üyelik işlemlerine ilişkin paylaştığınız bilgilerin sistemlerimize kaydedilmesi, sabit-mobil nitelikli internet ve iletişim cihazlarınızın ve/veya mobil uygulamaların muhtelif  ortamlarda ve yerde kullanımlarından oluşan/edinilen verilerin sistemlerimize kaydedilmesi, Temassız Ödeme sistemi çerçevesinde sipariş etmek istediğiniz ürünlere ilişkin taleplerinizi ve sipariş için gerekli bilgileri çeşitli iletişim kanalları (telefon görüşmesi, e-posta gibi) üzerinden çalışanlarımıza bildirdiğiniz bilgilerin sistemlerimize kaydedilmesi, Mağaza üzerindeki her türlü alışveriş, tahsilat, teslimat, işlem, anket doldurma, kayıt ve davranışsal işlemlerin sistemlerimize kaydedilmesi, iş ortaklarımızın internet sitelerinden, çağrı merkezi, e-posta adreslerimiz, sosyal medya ve diğer iletişim kanalları üzerinden karşılıklı olarak iletişime geçilmesi sırasında bize iletmiş olduğunuz talep, şikayetlerinizin ve sorularınızın kaydedilmesi ve satış danışmanlığı hizmeti kapsamında yaptığınız görüntülü görüşmelerin kaydedilmesi, çağrı merkezi ile yaptığınız görüşmelerin kaydedilmesi, paylaştığınız verilerinizin Tiffany&Co tarafında da güncellenmesi, zenginleştirilmesi  gibi otomatik yöntemlerle veya resmi kurum, kuruluş ve adli/idari makamlardan gelen sizinle ilgili bilgi/belgelerin kaydedilmesi, mail order  formlarınızın kaydedilmesi, özel sipariş süreçlerinize veya iade süreçlerinize ilişkin kayıtların ilgili evrakların kaydedilmesi ile otomatik olmayan yöntemlerle toplamaktayız.

  1. TİCARİ ELEKTRONİK İLETİLER

Bunun yanında tarafınıza elektronik ticari elektronik ileti gönderilmesi amacıyla 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve 15 Temmuz 2015 tarihli Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik ile 04 Ocak 2020 Tarihli Ticari̇ İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik kapsamında hizmet sağlayıcı sıfatıyla ticari elektronik Tiffany&Co TR tarafından tarafınıza gönderilmesi için vereceğiniz onayınıza istinaden iletişim verileriniz (cep telefonu numarası, e-posta adresi) işlenecektir ve tarafınıza ticari elektronik ileti gönderimi reddetme hakkınızı kullanıncaya kadar devam edecektir.

Ticari elektronik ileti gönderilmesi için vereceğiniz onay Kanun’un 5’inci maddesinin 1’inci fıkrası kapsamında istediğiniz zaman ve herhangi bir sınırlamaya gerek olmaksızın geri alabileceğiniz açık rızanız olarak kabul edilmektedir. Bunun yanında iletişim bilgileriniz, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amacıyla Kanunun 5’inci maddesinin 2’nci fıkrasının (a) bendinde yer alan “kanunlarda açıkça öngörülmesi” hukuki sebebine dayanarak İleti Yönetim Sistemine aktarılacaktır.

  1. KİŞİSEL VERİLERİN AKTARILMASI

Kişisel verileriniz; Bilişim teknolojileri, pazarlama/reklam/analiz faaliyetleri, lojistik hizmetleri, ödeme hizmetleri ya da uzmanlık gerektiren danışmanlık vb. konularda ürün ve hizmet desteği almak amaçlarıyla şirketimizin yurtiçindeki hizmet sağlayıcıları ve iş ortaklarıyla (çağrı merkezi, cihazlar aracılığıyla kişisel veri toplayanlar, pazarlama/reklam/analiz hizmeti sağlayıcıları, veri tabanı ve sunucu hizmeti sağlayıcıları, Site ve Mobil Uygulama kullanımlarını izleme hizmeti sağlayanlar, e-posta sunucu hizmeti sağlayıcıları, e-fatura ve e-arşiv fatura hizmeti sağlayıcıları, elektronik ileti aracı hizmet sağlayıcıları, kargo ve kurye firmaları, özel ürün dikim hizmeti veren tedarikçiler, kart basım hizmeti verenler, matbaalar, depo hizmeti sağlayıcısı, banka ve elektronik ödeme kuruluşları, hukuki ve mali danışmanlık hizmeti verenler, bağımsız denetim hizmeti sağlayıcıları, arşivleme hizmeti verenler, müşteri destek – görüntülü görüşme hizmeti verenler ve çevrimiçi mesajlaşma/sesli görüşme hizmeti verenler ile) ile,

Yetkili kamu kurum ve kuruluşları ile adli makamlara karşı olan bilgi, belge verme ve ilgili sair yükümlülüklerimizi yerine getirmek ve dava ve cevap hakları gibi yasal haklarımızı kullanabilmek amacıyla bizden istenen bilgileri anılan bu kurum, kuruluş ve makamlara,

Şüpheli işlemlerin takibi, tespiti ve hukuka aykırı işlemlerin önlenmesi amaçlarıyla gerekli durumlarda danışmanlık hizmeti aldığımız tedarikçilerimiz ve ilgili işleme ilişkin ödeme kuruluşlarıyla,

Gerekli durumlarda mağazalardaki güvenlik kamerası görüntülerinizi mağazanın bulunduğu alışveriş merkezinin güvenlik birimleriyle,

Türkiye’de distribütör sıfatı ile hizmet veriliyor olmasına binaen Tiffany&Co’nun Türkiye2de faaliyetlerine bizzat devam etme kararı alması ve distribütörlük sözleşmesinin sona ermesi durumunda aldığınızın hizmetin devamlılığını teminen Tiffany&Co ile,

Yurt Dışına Aktarım: Bilişim teknolojileri, pazarlama/reklam/analiz faaliyetleri, ya da uzmanlık gerektiren danışmanlık vb. konularda ürün ve hizmet desteği almak amaçlarıyla yurt dışında bulunan hizmet sağlayıcılarıyla (siber güvenlik kapsamında sigorta hizmeti, sunucu/ bakım ve geliştirme hizmeti) ve iş ortaklarımızla yaptığımız anlaşmalar kapsamında anlaşmaların gereğini yerine getirebilmek için iş ortaklarıyla ve bu suretle yurt içindeki ve/veya yurt dışındaki ilgili tedarikçilerin sunucularının yurtdışında olması sebebiyle kimlik, finans, iletişim, pazarlama, lokasyon, müşteri işlem, ve işlem güvenliği verilerinizi yurtdışı ile

paylaşmaktayız.

  1. KİŞİSEL VERİLERİN GÜVENLİĞİ, SAKLANMASI VE İMHASI

Tiffany&Co TR, Kanun’un 12’nci maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli tedbir ve kontrolleri almakta, bu kapsamda gerekli denetimleri yapmakta ve/veya yaptırmaktadır.

Tiffany&Co TR, Kanun’un 12’nci maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kişisel Verileri Koruma Kurulu’na (“Kurul”) bildirilmesini sağlayan sistemi yürütmektedir.

Tiffany&Co TR, işlediği kişisel verileri mevzuatla belirlenen sürelerde saklamakta olup, mevzuatta ayrıca süre belirlenmemiş olması halinde; kişisel veriler Tiffany&Co TR’nin o veriyi işlerken sunduğu hizmetlerle bağlı olarak ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar ve bu süreden sonra sadece olası hukuki uyuşmazlıklarda delil teşkil etmesi amacıyla saklanmaktadır. Belirtilen sürelerin sona ermesinden sonra söz konusu kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

  1. KULLANICILARIMIZIN VERİ SAHİBİ İLGİLİ KİŞİ SIFATIYLA SAHİP OLDUĞU HAKLAR

Anayasa’nın 20’nci maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu, Kanun’un 11’inci maddesi ile ise kişisel veri sahibinin hakları arasında “bilgi talep etme” hakkının da bulunduğu düzenlenmiştir. Bu kapsamda Tiffany üzerinden kişisel verileri işlenen veri sahibi ilgili kişiler aşağıda yer alan haklara sahiptirler:

–     Kişisel verilerinin işlenip işlenmediğini öğrenme,

–     Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

–     Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

–     Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

–     Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

–     Kişisel verilerin silinmesini veya yok edilmesini isteme,

–     Kişisel verilerin düzeltilmesi, silinmesi veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

–     İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, ve

–     Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kanunun 28’inci maddesi gereğince aşağıdaki haller Kanun kapsamı dışında tutulduğundan; kişisel veri sahibi ilgili kişiler bu konularda yukarıda sayılan haklarını ileri süremezler:

–     Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,

–     Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,

–     Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarat faaliyetleri kapsamında işlenmesi,

–     Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Kanunun 28/2 maddesi gereğince aşağıdaki hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç kişisel veri sahipleri bu konularda yukarıda sayılan haklarını ileri süremezler:

–     Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,

–     Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,

–     Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

–     Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

  1. İLGİLİ KİŞİ/VERİ SAHİBİ BAŞVURULARI

Kişisel veri sahibi olarak yukarıda belirtilen haklarınıza ilişkin taleplerinizi 1 numaralı maddede belirtilen kurumsal e-posta hesabı üzerinden Tiffany&Co TR’ye iletebilirsiniz.

Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletname başvuru evrakı ile birlikte Tiffany&Co TR’ye sunulmalıdır.

Tiffany&Co TR’ye iletilen usulüne uygun talepler en geç 30 (otuz) gün içinde sonuçlandırılacaktır. Söz konusu taleplerin sonuçlandırılmasının ayrıca bir maliyeti gerektirmesi hâlinde, Tiffany&Co TR tarafından başvuru sahibinden Kurul tarafından belirlenen tarifedeki ücret talep edilecektir.

Tiffany&Co TR, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına başvuru sahibi ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, başvuru sahibi ilgili kişiye başvurusu ile ilgili soru yöneltebilir. Tiffany&Co TR aşağıda yer alan hallerde başvuru sahibi ilgili kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:

–     Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,

–     Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,

–     Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,

–     Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi,

–     Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,

–     Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,

–     Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,

–     Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

–     Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması,

–     Orantısız çaba gerektiren taleplerde bulunulmuş olması,

–     Talep edilen bilginin kamuya açık bir bilgi olması,

Kişisel veri sahibi Kanunun 14’üncü maddesi gereğince başvurusunun reddedilmesi, verilen cevabın yetersiz bulması veya süresinde başvuruya cevap verilmemesi hâllerinde; Tiffany&Co TR’nin cevabını öğrendiği tarihten itibaren 30 (otuz) ve herhâlde başvuru tarihinden itibaren 60 (altmış) gün içinde Kurul’a şikâyette bulunabilir.

Tiffany&Co TR’nin işbu aydınlatma metninde değişiklik yapma hakkı saklıdır.

Bu aydınlatma metni, veri sorumlusu sıfatıyla Tiffany&Co’nun Türkiye distribütörü İpek Dekorasyon Teks. Hed. Eşya ve Mücv. Tic. A.Ş. (“Tiffany&Co TR”) tarafından hazırlanmış olup, kişisel verilerinize verdiğimiz önem doğrultusunda sizleri, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 10 uncu maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ (“Tebliğ”) kapsamında, kişisel verilerinizin tarafımızca nasıl ve neye dayanarak toplandığı, nasıl işlendiği, hangi kişilere hangi amaçlarla aktarıldığı ve bunlara ilişkin haklarınızın neler olduğu hakkında sizleri bilgilendirmek amacıyla hazırlanmıştır.

  1. VERİ SORUMLUSU

Kanun uyarınca kişisel verileriniz, veri sorumlusu sıfatıyla Tiffany&Co TR tarafından; hukuka ve dürüstlük kurallarına uygun şekilde, işbu metinde açıklanan amaç ve kapsamda işlenmekte ve mevzuatın izin verdiği hallerde ve işlendikleri amaçla sınırlı olarak üçüncü kişilere aktarılmaktadır. Veri sorumlusuna ait bilgiler şunlardır:

Ticari Unvan   : İpek Dekorasyon Teks. Hed. Eşya ve Mücv. Tic. A.Ş.

Adres              : Çırağan Cad. Çırağan Sarayı  No: 84/17 Beşiktaş, İstanbul

E-posta            : gokce@ipekdekor.com

Mersis No       : 0479-0049-3030-0010

  1.  KİŞİSEL VERİLERİN TOPLANMASI VE HUKUKİ SEBEBİ

Aşağıda detaylı olarak süreç bazlı işleme faaliyetleri belirtilen kişisel verileriniz, Kanunda öngörülen temel ilkelere uygun olarak, müşterilerimizin (“Alıcı”) verileri manuel olarak veya otomatik yöntemlerle elektronik olarak toplanmaktadır.

Yukarıda belirtilen yöntemler ile elde edilen ve aşağıda tüm süreçler için detaylandırılmış kişisel verileriniz, yalnızca Kanun’un 5’inci maddesinin (c) bendinde belirtildiği üzere Satış Sözleşmesi (“Sözleşme”) kurulması ve Sözleşme gereğince Hizmetlerin ifasıyla doğrudan ilgili olması nedeniyle Sözleşmenin tarafı olarak sizlere ait kişisel verilerin işlenmesinin gerekli olması hukuki sebebine dayanarak otomatik yöntemlerle işlenmektedir.

  1. KİŞİSEL VERİLERİNİZİ İŞLEME AMAÇLARIMIZ VE İŞLEDİĞİMİZ KİŞİSEL VERİLERİNİZ NEDİR?

Mağaza Ziyaretleri

Mağazalar’da gerçekleşmesi muhtemel mevzuata aykırı her türlü fiil, suç veya davranışa karşı siz, Tiffany&Co TR ve çalışanları ile diğer üçüncü kişilerin güvenliğini sağlamak ve adli makamlara karşı olan bilgi, belge verme ve ilgili sair yükümlülüklerimizi yerine getirmek amacıyla güvenlik kamerası görüntülerinizi işliyoruz.

Mağaza Alışverişleri ve Satış sonrası Süreçler

Alışveriş işleminin gerçekleştirilmesi, sistemimizde oluşturduğumuz size ait kayıtların diğer müşterilere ilişkin kayıtlardan ayırt edilebilmesi, fatura/fiş ibraz etmeksizin satış sonrası operasyonel işlemlerden (tadilat, değişim, iade, ürün incelemesi vs.) faydalanabilmenizi sağlamak ve bu operasyonel işlemlerin yerine getirilebilmesi, alışverişinize ilişkin e-fatura/e-arşiv faturanın tarafınıza gönderilebilmesi, mağazalarımızda bulunmayan ürünlerin tedarik edilerek doğrudan size ulaştırılabilmesi ve özel günlerinize yönelik ek indirimler yapılabilmesi amaçlarıyla kimlik (ad soyad) ve iletişim bilgilerinizi (e-posta adresi, telefon numarası) ve alışveriş (alışveriş tarihi, miktarı, alışveriş içeriği, ödeme şekli ve ödeme detayları) bilgilerinizi, doğum günü ve mevcutsa evlilik yıldönümü tarihlerinizi, Mağazalar’dan gerekli şartların sağlanması halinde sipariş usuluyle yapacağınız ve akabinde ödemesini yapacağınız satın alımlar için olası bir hukuki uyuşmazlık durumunda yasal haklarımızı kullanabilmek amacıyla bu bilgilere ek olarak TC kimlik numarası bilginizi, gerekli olduğu hallerde iade süreçlerinde iadenin banka hesabınıza yapılabilmesi için banka hesap bilgilerinizi, fatura düzenlenebilmesi ve bazı durumlarda cari hesap ve mutabakat işlemlerinin yapılabilmesi amacıyla kimlik, iletişim ve fatura bilgilerinizi, ayrıca vergi mükellefi iseniz ek bazı fatura bilgilerinizi (TC kimlik/ vergi numarası, şahıs şirketi bilgileri), ödemenizi kredi kartı ile yapmak istemeniz halinde ödemenin alınabilmesi amacıyla kredi kartı bilgilerinizi (kredi kartı bilgileri tarafımızca kaydedilmeden ödeme kuruluşuna aktarılmaktadır.) Ödemenizi mail order ile yapmak istemeniz halinde ad soyad, kredi kartı bilgileri, telefon numarası, ürün bilgisi, sipariş tutarı, imza ve kimliğiniz ön yüz fotoğrafı bilgilerinizi işliyoruz.

  1. KİŞİSEL VERİLERİN TOPLANMA ŞEKLİ

Kişisel verilerinizi, Tiffany&Co TR veya iş ortakları tarafından; Mağazalarda bulunan güvenlik kameraları ile, Mağazalarda sözlü olarak satış danışmanlara beyan ettiğiniz bilgilerin bu kişilerce sistemlerimize kaydedilmesi, Mağazalar’dan yaptığınız alışverişlerin veya üyelik işlemlerine ilişkin paylaştığınız bilgilerin sistemlerimize kaydedilmesi, sabit-mobil nitelikli internet ve iletişim cihazlarınızın ve/veya mobil uygulamaların muhtelif  ortamlarda ve yerde kullanımlarından oluşan/edinilen verilerin sistemlerimize kaydedilmesi, Temassız Ödeme sistemi çerçevesinde sipariş etmek istediğiniz ürünlere ilişkin taleplerinizi ve sipariş için gerekli bilgileri çeşitli iletişim kanalları (telefon görüşmesi, e-posta gibi) üzerinden çalışanlarımıza bildirdiğiniz bilgilerin sistemlerimize kaydedilmesi, Mağaza üzerindeki her türlü alışveriş, tahsilat, teslimat, işlem, anket doldurma, kayıt ve davranışsal işlemlerin sistemlerimize kaydedilmesi, iş ortaklarımızın internet sitelerinden, çağrı merkezi, e-posta adreslerimiz, sosyal medya ve diğer iletişim kanalları üzerinden karşılıklı olarak iletişime geçilmesi sırasında bize iletmiş olduğunuz talep, şikayetlerinizin ve sorularınızın kaydedilmesi ve satış danışmanlığı hizmeti kapsamında yaptığınız görüntülü görüşmelerin kaydedilmesi, çağrı merkezi ile yaptığınız görüşmelerin kaydedilmesi, paylaştığınız verilerinizin Tiffany&Co tarafında da güncellenmesi, zenginleştirilmesi  gibi otomatik yöntemlerle veya resmi kurum, kuruluş ve adli/idari makamlardan gelen sizinle ilgili bilgi/belgelerin kaydedilmesi, mail order  formlarınızın kaydedilmesi, özel sipariş süreçlerinize veya iade süreçlerinize ilişkin kayıtların ilgili evrakların kaydedilmesi ile otomatik olmayan yöntemlerle toplamaktayız.

  1. TİCARİ ELEKTRONİK İLETİLER

Bunun yanında tarafınıza elektronik ticari elektronik ileti gönderilmesi amacıyla 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve 15 Temmuz 2015 tarihli Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik ile 04 Ocak 2020 Tarihli Ticari̇ İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik kapsamında hizmet sağlayıcı sıfatıyla ticari elektronik Tiffany&Co TR tarafından tarafınıza gönderilmesi için vereceğiniz onayınıza istinaden iletişim verileriniz (cep telefonu numarası, e-posta adresi) işlenecektir ve tarafınıza ticari elektronik ileti gönderimi reddetme hakkınızı kullanıncaya kadar devam edecektir.

Ticari elektronik ileti gönderilmesi için vereceğiniz onay Kanun’un 5’inci maddesinin 1’inci fıkrası kapsamında istediğiniz zaman ve herhangi bir sınırlamaya gerek olmaksızın geri alabileceğiniz açık rızanız olarak kabul edilmektedir. Bunun yanında iletişim bilgileriniz, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amacıyla Kanunun 5’inci maddesinin 2’nci fıkrasının (a) bendinde yer alan “kanunlarda açıkça öngörülmesi” hukuki sebebine dayanarak İleti Yönetim Sistemine aktarılacaktır.

  1. KİŞİSEL VERİLERİN AKTARILMASI

Kişisel verileriniz; Bilişim teknolojileri, pazarlama/reklam/analiz faaliyetleri, lojistik hizmetleri, ödeme hizmetleri ya da uzmanlık gerektiren danışmanlık vb. konularda ürün ve hizmet desteği almak amaçlarıyla şirketimizin yurtiçindeki hizmet sağlayıcıları ve iş ortaklarıyla (çağrı merkezi, cihazlar aracılığıyla kişisel veri toplayanlar, pazarlama/reklam/analiz hizmeti sağlayıcıları, veri tabanı ve sunucu hizmeti sağlayıcıları, Site ve Mobil Uygulama kullanımlarını izleme hizmeti sağlayanlar, e-posta sunucu hizmeti sağlayıcıları, e-fatura ve e-arşiv fatura hizmeti sağlayıcıları, elektronik ileti aracı hizmet sağlayıcıları, kargo ve kurye firmaları, özel ürün dikim hizmeti veren tedarikçiler, kart basım hizmeti verenler, matbaalar, depo hizmeti sağlayıcısı, banka ve elektronik ödeme kuruluşları, hukuki ve mali danışmanlık hizmeti verenler, bağımsız denetim hizmeti sağlayıcıları, arşivleme hizmeti verenler, müşteri destek – görüntülü görüşme hizmeti verenler ve çevrimiçi mesajlaşma/sesli görüşme hizmeti verenler ile) ile,

Yetkili kamu kurum ve kuruluşları ile adli makamlara karşı olan bilgi, belge verme ve ilgili sair yükümlülüklerimizi yerine getirmek ve dava ve cevap hakları gibi yasal haklarımızı kullanabilmek amacıyla bizden istenen bilgileri anılan bu kurum, kuruluş ve makamlara,

Şüpheli işlemlerin takibi, tespiti ve hukuka aykırı işlemlerin önlenmesi amaçlarıyla gerekli durumlarda danışmanlık hizmeti aldığımız tedarikçilerimiz ve ilgili işleme ilişkin ödeme kuruluşlarıyla,

Gerekli durumlarda mağazalardaki güvenlik kamerası görüntülerinizi mağazanın bulunduğu alışveriş merkezinin güvenlik birimleriyle,

Türkiye’de distribütör sıfatı ile hizmet veriliyor olmasına binaen Tiffany&Co’nun Türkiye2de faaliyetlerine bizzat devam etme kararı alması ve distribütörlük sözleşmesinin sona ermesi durumunda aldığınızın hizmetin devamlılığını teminen Tiffany&Co ile,

Yurt Dışına Aktarım: Bilişim teknolojileri, pazarlama/reklam/analiz faaliyetleri, ya da uzmanlık gerektiren danışmanlık vb. konularda ürün ve hizmet desteği almak amaçlarıyla yurt dışında bulunan hizmet sağlayıcılarıyla (siber güvenlik kapsamında sigorta hizmeti, sunucu/ bakım ve geliştirme hizmeti) ve iş ortaklarımızla yaptığımız anlaşmalar kapsamında anlaşmaların gereğini yerine getirebilmek için iş ortaklarıyla ve bu suretle yurt içindeki ve/veya yurt dışındaki ilgili tedarikçilerin sunucularının yurtdışında olması sebebiyle kimlik, finans, iletişim, pazarlama, lokasyon, müşteri işlem, ve işlem güvenliği verilerinizi yurtdışı ile

paylaşmaktayız.

  1. KİŞİSEL VERİLERİN GÜVENLİĞİ, SAKLANMASI VE İMHASI

Tiffany&Co TR, Kanun’un 12’nci maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli tedbir ve kontrolleri almakta, bu kapsamda gerekli denetimleri yapmakta ve/veya yaptırmaktadır.

Tiffany&Co TR, Kanun’un 12’nci maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kişisel Verileri Koruma Kurulu’na (“Kurul”) bildirilmesini sağlayan sistemi yürütmektedir.

Tiffany&Co TR, işlediği kişisel verileri mevzuatla belirlenen sürelerde saklamakta olup, mevzuatta ayrıca süre belirlenmemiş olması halinde; kişisel veriler Tiffany&Co TR’nin o veriyi işlerken sunduğu hizmetlerle bağlı olarak ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar ve bu süreden sonra sadece olası hukuki uyuşmazlıklarda delil teşkil etmesi amacıyla saklanmaktadır. Belirtilen sürelerin sona ermesinden sonra söz konusu kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

  1. KULLANICILARIMIZIN VERİ SAHİBİ İLGİLİ KİŞİ SIFATIYLA SAHİP OLDUĞU HAKLAR

Anayasa’nın 20’nci maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu, Kanun’un 11’inci maddesi ile ise kişisel veri sahibinin hakları arasında “bilgi talep etme” hakkının da bulunduğu düzenlenmiştir. Bu kapsamda Tiffany üzerinden kişisel verileri işlenen veri sahibi ilgili kişiler aşağıda yer alan haklara sahiptirler:

–     Kişisel verilerinin işlenip işlenmediğini öğrenme,

–     Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

–     Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

–     Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

–     Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

–     Kişisel verilerin silinmesini veya yok edilmesini isteme,

–     Kişisel verilerin düzeltilmesi, silinmesi veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

–     İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, ve

–     Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kanunun 28’inci maddesi gereğince aşağıdaki haller Kanun kapsamı dışında tutulduğundan; kişisel veri sahibi ilgili kişiler bu konularda yukarıda sayılan haklarını ileri süremezler:

–     Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,

–     Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,

–     Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarat faaliyetleri kapsamında işlenmesi,

–     Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Kanunun 28/2 maddesi gereğince aşağıdaki hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç kişisel veri sahipleri bu konularda yukarıda sayılan haklarını ileri süremezler:

–     Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,

–     Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,

–     Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

–     Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

  1. İLGİLİ KİŞİ/VERİ SAHİBİ BAŞVURULARI

Kişisel veri sahibi olarak yukarıda belirtilen haklarınıza ilişkin taleplerinizi 1 numaralı maddede belirtilen kurumsal e-posta hesabı üzerinden Tiffany&Co TR’ye iletebilirsiniz.

Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletname başvuru evrakı ile birlikte Tiffany&Co TR’ye sunulmalıdır.

Tiffany&Co TR’ye iletilen usulüne uygun talepler en geç 30 (otuz) gün içinde sonuçlandırılacaktır. Söz konusu taleplerin sonuçlandırılmasının ayrıca bir maliyeti gerektirmesi hâlinde, Tiffany&Co TR tarafından başvuru sahibinden Kurul tarafından belirlenen tarifedeki ücret talep edilecektir.

Tiffany&Co TR, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına başvuru sahibi ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, başvuru sahibi ilgili kişiye başvurusu ile ilgili soru yöneltebilir. Tiffany&Co TR aşağıda yer alan hallerde başvuru sahibi ilgili kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:

–     Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,

–     Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,

–     Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,

–     Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi,

–     Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,

–     Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,

–     Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,

–     Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

–     Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması,

–     Orantısız çaba gerektiren taleplerde bulunulmuş olması,

–     Talep edilen bilginin kamuya açık bir bilgi olması,

Kişisel veri sahibi Kanunun 14’üncü maddesi gereğince başvurusunun reddedilmesi, verilen cevabın yetersiz bulması veya süresinde başvuruya cevap verilmemesi hâllerinde; Tiffany&Co TR’nin cevabını öğrendiği tarihten itibaren 30 (otuz) ve herhâlde başvuru tarihinden itibaren 60 (altmış) gün içinde Kurul’a şikâyette bulunabilir.

Tiffany&Co TR’nin işbu aydınlatma metninde değişiklik yapma hakkı saklıdır.