DailyGood

Gizlilik Politikası

Kişisel verilerinizin korunması ve gizlilik politikalarımız hakkında detaylı bilgileri içerir.

GİZLİLİK POLİTİKASI

 

Kişisel Verilerin Korunması, İşlenmesi ve Gizlilik Politikası

 

1.GİRİŞ

 

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 7 Nisan 2016 tarihinde yürürlüğe girmiştir. Kanun ile kişisel verinin tanımı yapılarak, bu verilerin korunmasına ilişkin temel ilkeler ile kişisel verilerin işlenmesinde veri sorumlusu sıfatını haiz gerçek ve tüzel kişilerin uyması gereken usul ve esaslar düzenlenmiştir.

 

Kanun’a göre kişisel veri, “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi”yi ifade etmektedir. Kişisel verilerin işlenmesi ise; kişisel verilerin otomatik olan ya da herhangi bir veri kayıt sisteminin bir parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, üçüncü kişilerle paylaşılması ve yurt dışına aktarılması dâhil olmak üzere kişisel veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.

 

DailyGood Teknoloji ve Ticaret A.Ş. (“DailyGood”), Kanun’a uygunluğun DailyGood tarafından işletilen mobil uygulama ve dijital platformlar yönünden sağlanması amacıyla; yürürlükte bulunan ilgili mevzuatta yer alan kişisel verilerin korunması ve işlenmesine ilişkin ilke ve yükümlülükleri benimseyerek gerekli idari ve teknik tedbirleri almaktadır.

 

İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) kapsamında; kişisel veri sahipleri, işlenen kişisel veri kategorileri, kişisel verilerin işlenme amaçları, hukuki sebepler, aktarım süreçleri, saklama süreleri ve veri sahiplerinin haklarına ilişkin esaslar açıklanmaktadır. Politika’nın kapsamına ilişkin detaylı bilgilere ilgili bölümlerde yer verilmiştir.

 

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikli olarak uygulanacaktır. Yürürlükte bulunan mevzuat ile işbu politika arasında uyumsuzluk bulunması hâlinde, DailyGood yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.

 

İşbu Politika, DailyGood’un internet sitesi ve mobil uygulaması üzerinden yayımlanarak kişisel veri sahiplerinin erişimine sunulmaktadır. Değişen şartlar, hizmet kapsamı ve mevzuata uyum sağlanması amacıyla Politika’da gerekli görülen değişiklik ve güncellemeler yapılabilecek olup, güncel Politika metni ilgili platformlar üzerinden kişisel veri sahiplerinin erişimine sunulacaktır.

 

2. KİŞİSEL VERİLERİN İŞLENMESİ

 

2.1. Kişisel Verilerin İşlenmesine İlişkin İlkeler

 

Anayasa’nın 20. maddesinin üçüncü fıkrası uyarınca, kişisel verilerin korunması temel bir hak olarak güvence altına alınmış; kişisel verilerin ancak kanunda öngörülen hâllerde veya ilgili kişinin açık rızasıyla işlenebileceği düzenlenmiştir.

 

DailyGood, kişisel veri sahiplerine tanınan bu hak doğrultusunda, kişisel verileri Kanun ve ilgili mevzuatta belirtilen ilkelere uygun olarak veya ilgili kişinin açık rızasının bulunduğu hâllerde aşağıda belirtilen temel ilkeler çerçevesinde işlemektedir:

 

  • Hukuka ve dürüstlük kurallarına uygun işleme

Kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlama

  • Belirli, açık ve meşru amaçlarla işleme
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme

 

2.2. Kişisel Verilerin İşlenme Şartları ve Amaçları

 

Kişisel veriler, kural olarak ancak kişisel veri sahibinin açık rızasının bulunduğu hâllerde işlenmektedir. Bununla birlikte Kanun’un 5. maddesinde kişisel verilerin, 6. maddesinde ise özel nitelikli kişisel verilerin işlenmesine ilişkin istisnai şartlar düzenlenmiştir.

 

Kanun, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan verileri “özel nitelikli kişisel veri” olarak tanımlamış ve bu verileri sınırlı şekilde saymıştır. Bu kapsamda; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri kapsamındadır.

 

DailyGood, kullanıcılarına ait özel nitelikli kişisel verileri hiçbir şekilde talep etmez, toplamaz ve işlemez. Alerjen bilgileri, kullanıcıya ait sağlık verisi olmayıp, Satıcı işletmeler tarafından ürünlere ilişkin bilgilendirme amacıyla girilen ürün içerik verileridir.

 

2.2.a. Genel Nitelikli Kişisel Verilerin İşlenme Şartları; 

 

DailyGood, genel nitelikli kişisel verileri Kanun’un 5. maddesinde belirtilen aşağıdaki şartlardan bir veya birkaçının varlığı hâlinde işlemektedir:

 

  • Kişisel veri işleme faaliyetinin kanunlarda açıkça öngörülmesi
  • Fiili veya hukuki imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan kişinin veya bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
  • Kişisel veri işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması
  • DailyGood’un hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
  • Kişisel veri sahibinin kişisel verilerini alenileştirmiş olması
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla DailyGood’un meşru menfaatleri için veri işlenmesinin zorunlu olması.

 

2.2.b. Kişisel Verilerin İşlenme Amaçları

 

DailyGood tarafından kişisel veriler aşağıdaki amaçlarla işlenmektedir:

 

  • Bilgi güvenliği süreçlerinin planlanması, denetimi ve yürütülmesi
  • Platformun bilgi teknolojileri altyapısının oluşturulması, işletilmesi ve yönetilmesi
  • Kullanıcı ve Satıcı hesaplarına ilişkin erişim yetkilerinin planlanması ve yönetilmesi
  • Finans, muhasebe ve ödeme süreçlerinin yürütülmesi
  • Hukuki süreçlerin ve sözleşmesel yükümlülüklerin takibi
  • İş faaliyetlerinin planlanması, yürütülmesi ve denetlenmesi
  • Platformun güvenliğinin, sürekliliğinin ve mevzuata uygunluğunun sağlanması
  • Kullanıcı destek, iletişim ve talep/şikâyet süreçlerinin yürütülmesi
  • Kullanıcı memnuniyetine yönelik süreçlerin planlanması ve yürütülmesi
  • No-Show, iptal ve sözleşmesel ihlal durumlarının değerlendirilmesi ve kayıt altına alınması
  • Yetkili kamu kurum ve kuruluşlarına mevzuattan kaynaklı bilgi verilmesi
  • Platformun geliştirilmesi, hizmet kalitesinin artırılması ve kullanıcı deneyiminin iyileştirilmesi

 

3. KİŞİSEL VERİLERİN AKTARILMASI

 

3.1. Kişisel Verilerin Aktarılmasına İlişkin Genel İlkeler

 

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 8. ve 9. maddelerinde, kişisel verilerin yurt içinde ve yurt dışına aktarılmasına ilişkin usul ve esaslar düzenlenmiştir. DailyGood Teknoloji ve Ticaret A.Ş. (“DailyGood”), hukuka uygun olarak elde ettiği kişisel verileri; kişisel veri işleme amaçları doğrultusunda, gerekli teknik ve idari güvenlik tedbirlerini alarak üçüncü kişilere aktarabilmektedir.

 

Bu doğrultuda DailyGood, kişisel verileri Bölüm II’de belirtilen kişisel veri işleme şartlarından ve aşağıda sayılan hâllerden birinin varlığı halinde, Kanun’un 8. maddesine uygun olarak üçüncü kişilere aktarabilecektir:

 

  • Kişisel veri sahibinin açık rızasının bulunması,
  • Kanunlarda kişisel verinin aktarılmasına ilişkin açık bir düzenleme bulunması,
  • Kişisel veri sahibinin veya bir başkasının hayatı veya beden bütünlüğünün korunması için aktarımın zorunlu olması ve bu durumda kişisel veri sahibinin fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunması veya rızasına hukuki geçerlilik tanınmaması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla, sözleşmenin taraflarına ait kişisel verinin aktarılmasının gerekli olması,
  • DailyGood’un hukuki yükümlülüğünü yerine getirebilmesi için kişisel veri aktarımının zorunlu olması,

  • Kişisel verilerin, kişisel veri sahibi tarafından alenileştirilmiş olması,

    Kişisel veri aktarımının bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,

  • Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, DailyGood’un meşru menfaatleri için kişisel veri aktarımının zorunlu olması.

 

3.2. Kişisel Verilerin Yurt Dışına Aktarılması 

 

DailyGood, kişisel verileri kural olarak Türkiye sınırları içerisinde işlemektedir. Bununla birlikte, teknik altyapı hizmetleri, bilgi teknolojileri sistemlerinin işletilmesi ve güvenliğinin sağlanması gibi zorunlu hâllerde, kişisel veriler Kanun’un 9. maddesinde öngörülen şartlara uygun olmak kaydıyla yurt dışına aktarılabilmektedir.

 

Bu kapsamda kişisel veriler; Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarından birinin varlığı ve Kişisel Verileri Koruma Kurulu tarafından yeterlilik kararı verilen ülkelere aktarılabilir.

 

Yeterlilik kararının bulunmaması hâlinde ise kişisel veriler, Kanun’un 9. maddesinde öngörülen uygun güvencelerin sağlanması ve Kişisel Verileri Koruma Kurulu’nun ilgili düzenleme ve kararlarına uygun hareket edilmesi kaydıyla yurt dışına aktarılabilir.

 

DailyGood, kişisel verilerin yurt dışına aktarımı süreçlerinde, veri güvenliğini sağlamak amacıyla gerekli teknik ve idari tedbirleri almakta ve aktarım faaliyetlerini Kanun ve ilgili mevzuat hükümlerine uygun şekilde gerçekleştirmektedir.

 

3.3. Kişisel Verilerin Aktarıldığı Üçüncü Taraflar

 

DailyGood, yukarıda belirtilen ilke ve şartlar doğrultusunda ve Kanun’un 8. ve 9. maddelerine uygun olarak, kişisel veri sahiplerine ait kişisel verileri aşağıda belirtilen üçüncü taraflara aktarabilmektedir:

 

  • GOODIE’lere ilişkin siparişlerin ifası ve teslim alma süreçlerinin yürütülmesi amacıyla ilgili Satıcı (üye işletmelere),
  • Ödeme işlemlerinin gerçekleştirilmesi amacıyla yetkili ödeme hizmeti sağlayıcılarına,
  • Bilgi teknolojileri altyapısının sağlanması, sistemlerin işletilmesi ve güvenliğinin temini amacıyla bilgi teknolojileri ve altyapı hizmet sağlayıcılarına,
  • Kullanıcı destek, iletişim ve operasyonel süreçlerin yürütülmesi amacıyla müşteri destek hizmeti sağlayıcılarına,
  • Hukuki yükümlülüklerin yerine getirilmesi ve yetkili merciler tarafından talep edilmesi hâlinde ilgili kamu kurum ve kuruluşları ile özel hukuk kişilerine.

 

DailyGood, kişisel veri aktarımı süreçlerinde Kanun’un öngördüğü teknik ve idari tedbirleri almakta ve aktarılan kişisel verilerin güvenliğini sağlamaya yönelik gerekli önlemleri uygulamaktadır.

 

4. KİŞİSEL VERİLERİN KORUNMASI

 

DailyGood Teknoloji ve Ticaret A.Ş. (“DailyGood”), işlediği kişisel verilerin güvenliğini sağlamak amacıyla, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat uyarınca öngörülen idari ve teknik tedbirleri almakta; Kişisel Verileri Koruma Kurulu tarafından yayımlanan ilke kararları ve rehberler doğrultusunda kişisel verilerin hukuka uygun olarak işlenmesini ve korunmasını temin etmektedir.

 

Bu kapsamda DailyGood; kişisel verilerin hukuka uygun olarak işlenmesi, güvenli ortamlarda saklanması, yetkisiz erişim risklerinin ve her türlü hukuka aykırı erişimin önlenmesi, arızi olarak gerçekleşebilecek veri kayıplarının engellenmesi, kişisel verilere kasıtlı olarak zarar verilmesinin veya silinmesinin önlenmesi amacıyla; teknolojik imkânlar, sektör uygulamaları ve uygulama maliyetlerini de dikkate alarak makul düzeyde teknik ve idari güvenlik tedbirlerini almaktadır. Bu çerçevede DailyGood tarafından alınan başlıca tedbirler aşağıda belirtilmiştir:

 

  • Kişisel veri işleme faaliyetlerinin, kurulan teknik sistemler aracılığıyla izlenmesi ve denetlenmesi,
  • Alınan teknik ve idari güvenlik tedbirlerine ilişkin periyodik kontrol ve raporlamaların yapılması,
  • DailyGood bünyesinde kişisel veri işleyen çalışanların; kişisel verilerin korunması hukuku, veri güvenliği ve kişisel verilerin hukuka uygun işlenmesi konularında bilgilendirilmesi ve düzenli olarak eğitilmesi,
  • İş birimi bazında belirlenen hukuki uyum gereklilikleri doğrultusunda farkındalık oluşturulması, uygulama kurallarının belirlenmesi ve bu kuralların sürdürülebilirliğini sağlamak amacıyla şirket içi politika ve prosedürlerin uygulanması,
  • DailyGood ile çalışanlar arasındaki hukuki ilişkiyi düzenleyen sözleşme ve belgelere; DailyGood’un talimatları ve mevzuatta öngörülen istisnalar dışında kişisel verilerin işlenmemesi, ifşa edilmemesi ve kullanılmamasına ilişkin yükümlülüklerin eklenmesi ve bu yükümlülüklere ilişkin çalışan farkındalığının sağlanması,
  • İş birimi bazında belirlenen hukuki gerekliliklere uygun olarak erişim ve yetkilendirme yapılması, kişisel verilere erişim yetkilerinin görevle sınırlı olacak şekilde kısıtlanması,
  • Virüs koruma sistemleri, güvenlik duvarları ve benzeri yazılım ve donanım güvenlik önlemlerinin kurulması ve işletilmesi,
  • Kişisel verilerin saklanması ve yedeklenmesine yönelik olarak, hukuka uygun yedekleme programlarının kullanılması ve saklama alanlarının güvenliğinin sağlanması,
  • Kişisel verilerin aktarılması gereken üçüncü kişiler ile akdedilen sözleşmelere; bu kişilerin kişisel verilerin korunmasına ilişkin gerekli teknik ve idari güvenlik tedbirlerini alacaklarına ve kendi organizasyonlarında bu tedbirlere uyacaklarına ilişkin hükümlerin eklenmesi.

 

DailyGood, Kanun’un 12. maddesi uyarınca işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgili kişisel veri sahiplerine ve Kişisel Verileri Koruma Kurulu’na bildirilmesini sağlayacak süreçleri yürütmektedir. Kişisel Verileri Koruma Kurulu tarafından gerekli görülmesi hâlinde, söz konusu ihlal Kurul’un internet sitesinde veya uygun görülecek başka bir yöntemle ilan edilebilecektir.

 

5. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI, HAKLARI VE BİLGİLENDİRİLMESİ 

 

5.1. Kişisel Veri Sahibinin Aydınlatılması

 

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 10. maddesinde, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerinin aydınlatılması gerektiği düzenlenmiştir. DailyGood Teknoloji ve Ticaret A.Ş. (“DailyGood”), bu doğrultuda ve ilgili mevzuatta belirtilen kişisel veri işleme faaliyetlerine ilişkin genel ilkelere uygun olarak, kişisel veri sahiplerini kişisel verilerinin elde edilmesi sırasında;

 

(i) veri sorumlusunun ve varsa temsilcisinin kimliği, 

(ii) kişisel verilerin hangi amaçlarla işleneceği, 

(iii) kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, 

(iv) kişisel veri toplamanın yöntemi ve hukuki sebebi,

(v) kişisel veri sahibinin Kanun kapsamındaki hakları hususlarında açık, anlaşılır ve şeffaf şekilde bilgilendirmektedir.

 

Bu bilgilendirme; DailyGood platformu üzerinden sunulan KVKK Aydınlatma Metni, işbu Gizlilik Politikası ve ilgili diğer bilgilendirme metinleri aracılığıyla gerçekleştirilmektedir.

 

5.2. Kişisel Veri Sahiplerinin Hakları

 

Kanun’un 11. maddesi uyarınca kişisel veri sahipleri;

 

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

 

Bununla birlikte Kanun’un 28. maddesi uyarınca, aşağıda belirtilen hâllerde kişisel veri sahipleri yukarıda sayılan haklarını ileri süremezler:

 

  • Kişisel verilerin, resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
  • Kişisel verilerin; millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
  • Kişisel verilerin; millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
  • Kişisel verilerin; soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

 

Kanun’un 28/2 maddesi uyarınca ise aşağıdaki hâllerde, kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç olmak üzere yukarıda sayılan diğer haklarını ileri süremezler:

 

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
  • Kişisel veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
  • Kişisel veri işlemenin; kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturması veya kovuşturması için gerekli olması,
  • Kişisel veri işlemenin; bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

 

5.3. Kişisel Veri Sahiplerinin Bilgilendirilmesi ve Başvuru Yöntemi 

 

Kişisel veri sahipleri, Anayasa’nın 20. maddesi uyarınca kendileriyle ilgili kişisel veriler hakkında bilgi sahibi olma hakkına sahiptir. Bu kapsamda kişisel veri sahiplerinin Kanun’un 11. maddesinde sayılan haklarına ilişkin talepleri, Kanun’un 13. maddesine uygun olarak DailyGood tarafından değerlendirilmekte ve sonuçlandırılmaktadır.

 

Kişisel veri sahipleri, haklarına ilişkin taleplerini DailyGood’a iletmeleri hâlinde; talebin niteliğine göre gerekçeli olumlu veya olumsuz yanıt, en geç otuz (30) gün içinde ve kural olarak ücretsiz şekilde ilgili kişiye bildirilmektedir. Ancak, başvurunun ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifeye göre ücret talep edilebilecektir.

 

Kişisel veri sahipleri, Kanun kapsamındaki taleplerini;

 

  • DailyGood tarafından belirlenen ve KVKK Aydınlatma Metni’nde yer alan iletişim kanalları aracılığıyla,
  • Kişisel Verileri Koruma Kurulu tarafından öngörülen başvuru yöntemlerinden biri vasıtasıyla iletebilirler.

 

Kişisel veri sahibi adına üçüncü bir kişi tarafından başvuruda bulunulması hâlinde, başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletnamenin ibraz edilmesi gerekmektedir.

 

DailyGood, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek ve başvurunun değerlendirilmesini sağlamak amacıyla, ilgili kişiden ek bilgi ve belge talep edebilir veya başvuruda belirtilen hususları netleştirmek üzere kişisel veri sahibine soru yöneltebilir.

 

Kişisel veri sahipleri, Kanun’un 14. maddesi uyarınca; başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde, DailyGood’un yanıtını öğrendiği tarihten itibaren otuz (30) gün ve her hâlde başvuru tarihinden itibaren altmış (60) gün içinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunabilirler.

 

6. VERİ SAHİBİ VE KİŞİSEL VERİ KATEGORİZASYONU

 

6.1. Veri Sahibi Kategorizasyonu 

 

DailyGood Teknoloji ve Ticaret A.Ş. (“DailyGood”), işbu Politika kapsamında işlediği kişisel verilerin sahiplerini aşağıda belirtilen şekilde kategorize etmektedir. İşbu Politika kapsamında oluşturulan veri sahibi kategorizasyonu, aşağıda yer verilen kişisel veri sahibi grupları ile ilişkilendirilmekte olup, bu kapsam dışında kalan veri sahipleri de Kanun ve işbu Politika doğrultusunda taleplerini DailyGood’a yöneltebileceklerdir.

 

 

Kişisel Veri Sahibi Kategorileri 

 

Kullanıcı (Müşteri / Ürün veya Hizmet Alan Kişi): DailyGood ile herhangi bir sözleşmesel ilişkisinin bulunup bulunmadığına bakılmaksızın, DailyGood tarafından işletilen mobil uygulama ve dijital platformlar üzerinden sunulan hizmetleri kullanan veya kullanmış olan gerçek kişiler.

 

Potansiyel Kullanıcı: DailyGood’un sunduğu ürün ve hizmetleri kullanma talebinde bulunmuş, bu hizmetlere ilgi göstermiş veya ticari teamüller ve dürüstlük kuralları çerçevesinde bu ilgiye sahip olabileceği değerlendirilen gerçek kişiler.

 

Satıcı (Üye İşletme) Yetkilisi / Çalışanı: DailyGood platformu üzerinden GOODIE’leri satışa sunan Satıcı (üye işletme)ler nezdinde görev yapan, Satıcı’yı temsile yetkili olan veya Satıcı bünyesinde çalışan gerçek kişiler. 

 

İş Ortağı Yetkilisi / Çalışanı: DailyGood’un faaliyetleri kapsamında iş ilişkisi kurduğu iş ortakları, hizmet sağlayıcılar veya destek sağlayan üçüncü taraflar nezdinde görev yapan yetkili ve çalışan gerçek kişiler (kişisel veri işlenmesi ile sınırlı olmak üzere).

 

Üçüncü Kişiler: Yukarıda sayılan veri sahibi kategorileri dışında kalan; DailyGood’un sunduğu hizmetler veya yürüttüğü faaliyetler kapsamında kişisel verileri işlenebilen diğer gerçek kişiler.

 

Ziyaretçi: DailyGood’a ait internet sitesini, mobil uygulamayı veya DailyGood tarafından işletilen dijital platformları ziyaret eden gerçek kişiler.

 

6.2. Kişisel Veri Kategorizasyonu 

 

İşbu Politika kapsamında, DailyGood Teknoloji ve Ticaret A.Ş. (“DailyGood”) tarafından işlenen kişisel veriler kategorize edilmiştir. Yukarıda belirtilen veri sahibi kategorilerinde yer alan kişisel veri sahiplerine ait kişisel veriler, aşağıda belirtilen kişisel veri kategorileri ile ilişkilendirilmektedir.

 

Kişisel Veri Kategorileri 

 

Profil Bilgisi: Kullanıcı hesabına ve platform kullanımına ilişkin olarak oluşturulan; kullanıcı adı, profil tercihleri ve benzeri profile özgü bilgiler.

 

Kimlik ve İletişim Bilgisi: Kimliği belirli veya belirlenebilir gerçek kişiye ait olduğu açık olan; ad, soyad, telefon numarası, e-posta adresi, adres bilgisi ve benzeri iletişim bilgileridir.

 

Lokasyon Bilgisi: Kullanıcının açık tercihi doğrultusunda paylaşılan ve platformun temel işlevlerinin yerine getirilmesi amacıyla sınırlı olarak kullanılan; teslim alma noktalarının görüntülenmesi ve hizmetin sunulmasına yardımcı olmak amacıyla işlenen yaklaşık konum bilgileri. (Sürekli konum takibi yapılmaz.)

 

Kullanıcı / Müşteri İşlem Bilgisi: Platform üzerinden sunulan hizmetlerin kullanımı kapsamında oluşan; sipariş bilgileri, sipariş tarihleri, teslim alma zaman aralıkları, tercih ve kullanım kayıtları, talep ve şikâyet bilgileri gibi kullanıcı işlem verileridir.

 

İşlem Güvenliği Bilgisi: Platformun teknik, idari ve hukuki güvenliğinin sağlanması amacıyla işlenen; IP adresi, cihaz bilgileri, oturum kayıtları, zaman damgaları ve benzeri log kayıtlarıdır.

 

Finansal Bilgi (Sınırlı): Ödeme süreçlerinin yürütülmesi ve kayıt altına alınması amacıyla işlenen; ödeme durum bilgisi, işlem referans numarası ve benzeri sınırlı finansal verilerdir.
(Kredi kartı ve ödeme aracı bilgileri DailyGood tarafından saklanmaz.)

 

Hukuki İşlem Bilgisi: Hukuki yükümlülüklerin yerine getirilmesi, uyuşmazlıkların çözümü, hukuki taleplerin takibi ve yetkili mercilerle yürütülen süreçler kapsamında işlenen kişisel verilerdir.

 

Pazarlama ve İletişim Bilgisi: Kullanıcının açık rızası bulunması hâlinde işlenen; kampanya, bilgilendirme ve tanıtım iletişimlerine ilişkin tercih ve kayıtlar ile bu kapsamda yapılan iletişimlere ilişkin bilgiler.

 

7. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİNE İLİŞKİN İLKELER 

 

Kişisel veriler, DailyGood Teknoloji ve Ticaret A.Ş. (“DailyGood”) tarafından; ilgili mevzuatta öngörülen saklama süreleri boyunca ve hukuki yükümlülükler doğrultusunda saklanmaktadır. Kişisel verilerin saklanma süresine ilişkin olarak mevzuatta açıkça bir süre öngörülmemiş olması hâlinde, kişisel veriler; DailyGood’un ilgili kişisel veriyi işlerken yürüttüğü faaliyetle bağlantılı olarak, işleme amacının gerektirdiği süre boyunca ve ticari teamüller dikkate alınarak işlenmektedir.

 

İşlenme amacı sona ermiş kişisel veriler ile kişisel veri sahipleri tarafından silinmesi, yok edilmesi veya anonim hâle getirilmesi talep edilen kişisel veriler; ilgili mevzuatta öngörülen saklama sürelerinin ve DailyGood tarafından belirlenen saklama sürelerinin de sona ermesi hâlinde, silinmekte, yok edilmekte veya anonim hâle getirilmektedir.

 

Bununla birlikte, işlenme amacı sona ermiş olsa dahi; kişisel veriler, yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi, kişisel veriye bağlı bir hakkın ileri sürülebilmesi veya savunmanın tesis edilebilmesi amacıyla ve ilgili mevzuatta öngörülen zamanaşımı süreleri dikkate alınarak saklanabilmektedir. Bu amaçla saklanan kişisel verilere, yalnızca ilgili hukuki süreç kapsamında ve yetkili kişiler tarafından erişilmekte olup, söz konusu veriler başka herhangi bir amaçla kullanılmamaktadır.

 

Belirtilen saklama sürelerinin sona ermesiyle birlikte, kişisel veriler DailyGood tarafından Kanun ve ilgili mevzuata uygun şekilde silinmekte, yok edilmekte veya anonim hâle getirilmektedir.

 

8. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ

 

5237 sayılı Türk Ceza Kanunu’nun 138. maddesi ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 7. maddesi uyarınca; kişisel veriler, ilgili mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde DailyGood Teknoloji ve Ticaret A.Ş. (“DailyGood”) tarafından re’sen veya kişisel veri sahibinin talebi üzerine silinir, yok edilir veya anonim hâle getirilir.

 

Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin işlemler; Kanun, Kişisel Verileri Koruma Kurulu kararları, ilgili ikincil mevzuat ve DailyGood tarafından belirlenen saklama ve imha esaslarına uygun olarak gerçekleştirilmektedir. Bu kapsamda, kişisel verilerin imhası; verinin niteliği, saklandığı ortam, teknik imkânlar ve hukuki yükümlülükler dikkate alınarak uygun yöntemlerle yerine getirilmektedir.

 

9. DAILYGOOD KİŞİSEL VERİLERİNİN KORUNMASI VE İŞLENMESİ İLE İLGİLİ YÖNETİM YAPISI 

 

DailyGood bünyesinde; işbu Politika’nın, ilişkili politika ve prosedürlerin uygulanması, Kanun’a uyumun sağlanması ve kişisel verilerin korunmasına ilişkin süreçlerin etkin ve sürdürülebilir şekilde yürütülmesi amacıyla gerekli organizasyonel yapı oluşturulmuştur.

 

Bu kapsamda DailyGood, kişisel verilerin korunması ve işlenmesine ilişkin süreçleri yönetmek üzere ilgili birimler ve yetkililer aracılığıyla aşağıdaki faaliyetleri yürütmektedir:

 

  • Kişisel verilerin korunması ve işlenmesine ilişkin politika ve prosedürlerin oluşturulması, güncellenmesi ve uygulanmasının sağlanması,
  • Kişisel veri işleme faaliyetlerinin Kanun ve ilgili mevzuata uygunluğunun izlenmesi ve denetlenmesi,
  • Kişisel verilerin korunmasına ilişkin gelişmelerin ve mevzuat değişikliklerinin takip edilerek gerekli aksiyonların alınması,
  • Çalışanlar ve ilgili paydaşlar nezdinde kişisel verilerin korunması konusunda farkındalığın artırılması,
  • Kişisel veri sahiplerinden gelen başvuruların değerlendirilmesi ve Kanun’a uygun şekilde sonuçlandırılması,
  • Kişisel veri işleme faaliyetlerinden kaynaklanabilecek risklerin tespit edilmesi ve bu risklere yönelik önleyici tedbirlerin alınması,
  • Kişisel Verileri Koruma Kurulu ve Kişisel Verileri Koruma Kurumu ile yürütülen süreçlerin koordine edilmesi.

 

DailyGood, kişisel verilerin korunması ve işlenmesine ilişkin yönetim yapısını; şirketin organizasyonel yapısı, faaliyet kapsamı ve mevzuat gereklilikleri doğrultusunda sürekli olarak gözden geçirmekte ve gerekli hâllerde güncellemektedir.

© 2024 DailyGood Teknoloji A.Ş. Tüm hakları saklıdır.

Gizlilik Bildirimi Bize Ulaşın