Veri Politikası


2. TANIM ve KISALTMALAR

Bu bölümde Politika'da geçen özel terim ve deyimler, kavramlar, kısaltmalar vb. kısaca açıklanır.

  • Kobi A.Ş. : KOBİ ULUSLARARASI TANITIM VE DAĞITIM HİZMETLERİ SAN.TİC. A.Ş
  • Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddüte yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onay.
  • Anonim Hale Getirme : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkilendirilemeyecek hale getirilmesidir.
  • Çalışan : Şirket Personeli.
  • Kişisel Veri Sahibi (İlgili Kişi): Kişisel verisi işlenen gerçek kişi.
  • Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
  • Özel Nitelikli Kişisel Veri : Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, veya diğer inançları, sağlık bilgileri, parmak izi, kılık ve kıyafeti, dernek, vakıf yada sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti, ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
  • Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
  • Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
  • Veri Sorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.
  • KVK Kurulu : Kişisel Verileri Koruma Kurulu.
  • KVKK : 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Korunması Kanunu.
  • Politika : KOBİ ULUSLARARASI TANITIM VE DAĞITIM HİZMETLERİ A.Ş. Kişisel Verilerin Korunması ve İşlenmesi Politikası.
4.1. Yönetim Kurulu 4.2 Denetim Birimi 4.3 Bilgi Sistemleri Komisyonu
5.1. Aydınlatma yükümlülüğümüz
  • Kişisel verilerinizin hangi amaçla işleneceği
  • Kimliğimiz, varsa temsilcimizin kimliğine ilişkin bilgiler
  • İşlenen kişisel verilerinizin kimlere ve hangi amaçla aktarılabileceği
  • Kanundan doğan haklar, hususlarında İlgili Kişi'yi aydınlatma yükümlülüğümüz bulunmaktadır.
  • Şirket olarak kamuoyuna açık olan işbu Politika'mızın açık, anlaşılır, kolay erişebilir olmasına özen göstermekteyiz.
5.2. Veri güvenliğini sağlama yükümlülüğümüz
6.1. Kişisel veriler 6.2. Özel nitelikli kişisel veriler
7.1. Kişisel verileri işleme ilkelerimiz 7.1.1. Hukuka ve dürüstlük kurallarına uygun işleme 7.1.2. Kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlama 7.1.3. Belirli, açık ve meşru amaçlarla işleme 7.1.4. Kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması 7.1.5. Kanuni düzenlemeler tarafından öngörülen ve ticari meşru menfaatlerimiz süresince kişisel verilerin saklanması 7.2. Kişisel verileri işleme amaçlarımız
  • Ticari Faaliyetlerimizi yürütmek,
  • Pazarlama Planlamalarına katkıda bulunmak,
  • Uluslararası Rekabet Piyasasında Yer alınmasını sağlama,
  • Uluslararası Rekabet Piyasasında Hedef Pazar hakkında, sektör hakkında bilgi sağlama,
  • İthalatçı ve İhracatçıların e-ticaret sitemiz, çağrı merkezimiz vasıtasıyla buluşmasını sağlamak
  • Zaman ve maliyetlerden tasarruf sağlamak,
  • Sözleşme kapsamında ve hizmet standartları çerçevesinde destek hizmeti sağlamak
  • Üyelerimizin/ziyaretçilerimizin tercih ve ihtiyaçlarını tespit etmek ve verdiğimiz hizmetleri bu kapsamda şekillendirmek ve güncellemek
  • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerimizi yerine getirilmesini sağlamak
  • İş başvurularını değerlendirmek
  • Şirket ile iş ilişkisinde bulanan kişiler ile irtibat sağlamak
  • Pazarlama
  • Çalışanlarımızın eğitim, gelişim ve kariyer süreçlerini desteklemek
  • Uyumluluk yönetimi
  • Satıcı / tedarikçi yönetimi
  • Yasal raporlama yapmak
  • Faturalandırma
  • Kobi A.Ş. Üyelik Sistemi' ni yürütmek
  • Kobi A.Ş. çalışan adayları ve işverenler arasındaki iletişimi sağlamak
  • Çağrı merkezi süreçlerini yönetmek
  • Kurumsal iletişimi sağlamak
  • Kobi A.Ş. özelinde ürün satın alımı sonrası firma ile nakliye ya da teknik servis arasında irtibatı sağlamak
  • SMS, Elektronik posta ile bülten göndermek, pazarlama faaliyetinde bulunmak ya da bildirimler de bulunmaktır.
7.3. Özel nitelikli kişisel verilerin işlenmesi 7.4. Çerezler üzerinden toplanan kişisel verilerin işlenmesi 7.5. İşe alım ve istihdam amaçlarıyla kişisel verilerin işlenmesi 7.7. İş Başvurusu kapsamında toplanan kişisel verilerin işlenmesi
  • Kimlik bilgileri (isim, soy isim, doğum tarihi, TC. kimlik no )
  • İletişim bilgileri (adres, elektronik posta adresi, telefon numarası vb.)
  • Eğitim bilgileri (mezun olunan okullar vb.)
  • İş deneyimleri
  • Yabancı dil bilgisi
  • Bilgisayar bilgisi
  • Sertifika
  • Referans
  • Fotoğraf
  • Sağlık verisi
  • Ehliyet/Seyahat edebilirlik vb genel nitelikli bilgiler bilgilerini paylaşarak özgeçmiş oluştururlar. Yapılan başvurunun niteliğine göre özgeçmiş oluşturan adaydan söz konusu işe ehil olup olmadığını değerlendirmek amacıyla yukarıdaki bilgiler talep edilir. Talep edilen sağlık bilgileri ilgili mevzuat kapsamında sadece istihdam amacıyla işlenmektedir. bilgilerini paylaşarak özgeçmiş oluştururlar. Yapılan başvurunun niteliğine göre özgeçmiş oluşturan üyeden söz konusu işe ehil olup olmadığını değerlendirmek amacıyla ek olarak fotoğraf-sağlık verisi işveren tarafından talep edilebilir. Talep edilen sağlık bilgileri ilgili mevzuat kapsamında sadece istihdam amacıyla işlenmektedir. Özgeçmiş kapsamında başvuru sahiplerinin paylaşmış oldukları bilgiler, işveren firmalar tarafından görüntülenebilmektedir. Mevzuat kapsamında BAŞVURU YAPAN KİŞİNİN, kimlik, eğitim ve meslek bilgilerini saklar ve talep halinde çözüm ortaklarına, kamu kurum ve kuruluşlarına bu verileri aktarabilir. Bu platform kapsamında kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işbu Politika' nın 9. maddesi kapsamındadır. İş başvuru sürecinin olumsuz sonuçlanması halinde işveren ile paylaşılan kişisel verilerin işlenmesi ve veri güvenliği işverenin sorumluluğundadır.

7.8. Satın Alma İşlemleri kapsamında toplanan kişisel verilerin işlenmesi
  • Kredi kartı numarası
  • Son kullanma tarihi
  • CVV2 veya banka hesap bilgisi gibi ödeme amaçlarına ilişkin verilerdir. Satın alma sırasında, müşteriye ait fatura ve ödeme bilgileri (isim, soy isim, tc ,tel nosu,fatura adresi), gönderilen faturalar ve üyelerden alınan ödemelere ait dekont örnekleri, ödeme numarası, fatura tutarı, fatura numarası, fatura kesim tarihi gibi veriler alınır. Bu veriler; faturalandırma sürecini yönetmek, muhasebe, satış sonrası hizmetler, iletişim, pazarlama, denetim, kontrol, ödeme hizmet sağlayıcıları ile yürütülen süreçler kapsamında işlenir. Satın alma yapıldığında müşteriye ait mali bilgilerin işlemin gerçekleştirilmesi için banka veya kredi kartı şirketleri gibi kişilere aktarılır. Kredi kartı bilgileri, Kobi A.Ş. veri tabanlarında tutulmaz. Alışverişler sırasında mağazalarda video kaydı güvenlik amacıyla ve kasa işlemlerini görüntülemek amacıyla yapılmaktadır. Telefonla yapılan mesafeli satışlarda ise, güvenli satış yapılabilmesi için ses kaydı alınmaktadır. Yukarıda anılan veriler işbu Politika'nın 8. maddesine göre aktarılır ve 3. kişilerle paylaşılır. Bu platform kapsamında kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işbu Politika'nın 9. maddesi kapsamındadır.
7.9. Kişisel verilerin işlenmesinde açık rızanın aranmadığı istisnai haller
  • Kanunlarda açıkça öngörülmesi
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  • Temel hak ve özgürlüklere zarar vermemek kaydıyla, veri sorumlusu olarak meşru menfaatlerimiz için verilerinizi işlememizin zorunlu olması. Özel nitelikli kişisel verilerin İlgili Kişi'nin açık rızası olmadan işlenebileceği istisnai durumlar işbu Politika'nın 7.3 maddesinde belirtilmiştir.
8.1. Kişisel verilerin yurt içine aktarımı
  • Politika'da açıklanan hallerde
  • Özel nitelikli kişisel veriler hususunda Politika'nın sayılan hallerde
  • KVK Kurul'unun ve ilgili mevzuatın öngördüğü tedbirlerin alınması ile birlikte İlgili Kişi'nin sağlığına ve özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlara, açık rıza aranmadan aktarılabilir.
8.2. Kişisel verilerin yurt dışına aktarımı
  • KVK Kurulu'nun ilan ettiği yeterli korumanın olduğu ülkelerde bulunması
  • Yeterli korumanın olmadığı ülkelerde yer alması halinde Türkiye'de ve söz konusu yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulu'nun iznin bulunması hallerinde açık rıza olmadan kişisel veriler yurt dışında aktarılabilir.
8.2.1. Hizmetlerimizin sağlanması ve pazarlama faaliyetleri amaçlarıyla kişisel verilerin yurt dışına aktarılması 8.3. Kişisel verilerin aktarıldığı kurum ve kuruluşlar
  • Tedarikçilerimize
  • İş ortaklarımız ve iş bağlantılarımıza
  • Teknik servislere
  • Nakliye firmalarına
  • Kargo firmalarına
  • Hukuken yetkili kamu kurum ve kuruluşlarına
  • Hukuken yetkili özel hukuk kişilerine
  • Ortaklarımıza, yukarıda açıklanan ilke ve kurallara göre aktarılabilir.
  • Bağımsız denetim firmaları
8.4. Kişisel verilerin hukuka uygun olarak aktarılmasına ilişkin aldığımız tedbirler

8.4.1. Teknik tedbirler
  • Kişisel verilerin mevzuata uygun olarak işlenmesi ve saklanması için şirket içi teknik organizasyonu yapmak
  • Kişisel verilerinizin saklanacağı veri tabanlarının güvenliğini sağlamak için teknik altyapıyı oluşturmakta
  • Oluşturulan teknik alt yapının süreçlerini takip etmekte ve denetimlerini yapmakta
  • Aldığımız teknik tedbirlerin ve denetim süreçlerinin raporlanmasına ilişkin prosedürleri belirlemekte
  • Teknik tedbirleri periyodik olarak güncellemekte ve yenilemekte
  • Riskli durumlar yeniden incelenerek gerekli teknolojik çözümler üretilmekte
  • Virüs koruma sistemleri, güvenlik duvarı ve benzeri yazılımsal veya donanımsal güvenlik ürünleri kullanmakta ve teknolojik gelişmelere uygun güvenlik sistemleri kurmakta
  • Teknik konularda uzman çalışanlar istihdam etmekteyiz.
8.4.2. İdari tedbirler
  • Şirketimiz içerisindeki şirket ve iştirak çalışanları da dahil olmak üzere kişisel verilere erişim politika ve prosedürleri oluşturmakta
  • Çalışanlarımızı kişisel verilerin hukuka uygun bir şekilde korunması ve işlenmesine ilişkin bilgilendirmekte ve eğitmekte
  • Çalışanlarımız ile yaptığımız sözleşmelerde ve/veya oluşturduğumuz Politikalarda, şirket Çalışanlarımız tarafından kişisel verilerin hukuka aykırı olarak işlenmesi durumlarında alınacak tedbirleri kayıt altına almakta
  • Birlikte çalıştığımız veri işleyenler veya veri işleyenlerin ortaklarının kişisel verilerin işlenmesi faaliyetlerini denetlemekteyiz.
9.1. Kişisel verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklanması 9.2. Kişisel verilerin saklanmasına ilişkin aldığımız tedbirler

9.2.1. Teknik tedbirler
  • Kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesi için teknik alt yapılar ve bunlara ilişkin denetim mekanizmaları oluşturmakta
  • Kişisel verilerin güvenli şekilde saklanması için gerekli tedbirleri almakta
  • Teknik uzmanlığı olan çalışanlar istihdam etmekte
  • Oluşabilecek risklere karşı iş sürekliliği ve acil durum planları oluşturup bunların uygulanmasına ilişkin sistemler geliştirmekte
  • Kişisel verilerin saklama alanlarına ilişkin teknolojik gelişmeler uyarınca güvenlik sistemleri kurmaktayız.
9.2.2. İdari tedbirler
  • Kişisel verilerin saklanması ile ilgili teknik ve idari riskler hakkında çalışanlarımızı bilgilendirerek farkındalık yaratmakta
  • Kişisel verilerin saklanması için üçüncü kişilerle işbirliği yapılması durumunda kişisel verilerin aktarıldığı şirketler ile yapılan sözleşmelere; kişisel verilerin aktarıldığı kişilerin, aktarılan kişisel verilerin korunması ve güvenli saklanması amacıyla gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümlere yer vermekteyiz.
10.1. Kişisel verilerin güvenliğine ilişkin yükümlülüklerimiz
  • Hukuka aykırı işlenmesini önlemek,
  • Hukuka aykırı erişimini önlemek,
  • Hukuka uygun olarak saklanmasını sağlamak, için teknolojik olanaklar ve uygulama maliyetlerine göre idari ve teknik tedbirler almaktayız.
10.1. Kişisel verilerin güvenliğine ilişkin yükümlülüklerimiz
  • Şirketimiz içerisinde gerekli denetimleri yapmakta ve yaptırmakta,
  • Çalışanlarımızı kişisel verilerin hukuka uygun olarak işlenmesi hakkında eğitmekte ve bilgilendirmekte,
  • Şirketimizin yürüttüğü faaliyetler detaylı olarak tüm iş birimleri özelinde değerlendirilmekte, söz konusu değerlendirme sonucunda ilgili birimlerin gerçekleştirdiği ticari faaliyetler özelinde kişisel verileri işlemekte,
  • Kişisel verilerin işlenmesi amacıyla üçüncü kişilerle işbirliği yapıldığı hallerde kişisel verileri işleyen şirketler ile yapılan sözleşmelerde; kişisel verileri işleyen kişilerin gerekli güvenlik tedbirlerinin almasına ilişkin hükümlere yer vermekte,
  • Kişisel verilerin hukuka aykırı olarak ifşa edilmesi veya veri sızıntısı olması halinde KVK Kurul'una durumu bildirerek bu hususta mevzuat tarafından öngörülen incelemeleri yapmakta ve tedbirleri almaktayız.
10.2.1. Kişisel verilere hukuka aykırı erişimi engellemek için alınan teknik ve idari tedbirler
  • Teknik uzmanlığı olan çalışanlar istihdam etmekte,
  • Teknik tedbirleri periyodik olarak güncellemekte ve yenilemekte,
  • Şirketimiz içerisinde erişim yetkilendirme prosedürleri oluşturmakta,
  • Aldığımız teknik tedbirlerin ve denetim süreçlerinin raporlanmasına ilişkin prosedürleri belirlemekte,
  • Şirketimiz içerisinde kullanılmakta olan veri kayıt sistemlerini mevzuata uygun şekilde oluşturmakta ve periyodik olarak denetimlerini yapmakta,
  • Oluşabilecek risklere karşı acil yardım planları oluşturup bunların uygulanmasına ilişkin sistemler geliştirmekte,
  • Çalışanlarımızı kişisel verilere erişim, yetkilendirme hususlarında eğitmekte ve bilgilendirmekte,
  • Kişisel verilerin işlenmesi, saklanması gibi faaliyetler amacıyla üçüncü kişilerle işbirliği yapıldığı hallerde kişisel verilere erişim sağlayan şirketler ile yapılan sözleşmelerde; kişisel verilere erişim sağlayan kişilerin gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümlere yer vermekte,
  • Kişisel verilere hukuka aykırı erişimi engellemeyi sağlamak üzere teknolojik gelişmeler dahilinde güvenlik sistemleri kurmaktayız.
10.2.2. Kişisel verilerin hukuka aykırı ifşası durumunda aldığımız tedbirler
  • Kişisel verilerin işlenip işlenmediğini öğrenme
  • Kişisel veriler işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
  • Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme
  • Yukarıda bahsedilen düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonuç ortaya çıkmasına itiraz etme
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.
11.1. Kişisel verilere ilişkin hakların kullanılması
  • Altayçeşme Mahallesi Zuhal Sokak No:22 Kat:3/7 Niyazibey iş merkezi Maltepe / İSTANBUL
  • kobiuluslararasi@hs05.kep.tr kep hesabına
  • info@turkishexporter.net elektronik posta hesabına iletebilir.
  • a) Ad, soyad ve başvuru yazılı ise imza,
  • b) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
  • c) Tebligata esas yerleşim yeri veya iş yeri adresi,
  • ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
  • d) Talep konusu,bulunması zorunludur.
  • (3) Konuya ilişkin bilgi ve belgeler başvuruya eklenir.
  • (4) Yazılı başvurularda, tebliğ edildiği tarih, başvuru tarihidir.
  • (5) Diğer yöntemlerle yapılan başvurularda; başvurunun tarafımıza ulaştığı tarih, başvuru tarihidir.
  • Söz konusu talepler bireysel olarak yapılacak olup yetkisiz üçüncü kişilerin kişisel veriler ile ilgili yaptığı talepler değerlendirmeye alınmayacaktır.
11.2. Başvurunun değerlendirilmesi

11.2.1. Başvurunun cevaplandırılma süresi 11.2.2. Başvuruyu reddetme hakkımız
  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, pazarlama, planlama ve istatistik gibi amaçlarla işlenmesi
  • Kişisel verilerin özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi
  • Kişisel Veri Sahibi tarafından alenileştiren kişisel verilerin işlenmesi
  • Başvurunun haklı bir nedene dayanmaması,
  • Başvurunun ilgili mevzuata aykırı bir istem içermesi,
  • Başvuru usulüne uyulmamas hallerinde gerekçelendirilerek reddedilir.
11.3. Başvurunun değerlendirilme usulü 11.4. Kişisel Verileri Koruma Kurulu'na olan şikayet hakkı