Marubeni Dağıtım ve Servis A.Ş. (“Marubeni Dağıtım ve Servis” veya “Şirket”) olarak, iş ilişkisi içerisinde bulunduğumuz müşterilerin ve kurumsal müşteri çalışanlarının kişisel verilerini Kişisel Verilerin Korunması Kanunu’na (“Kanun”) göre veri sorumlusu olarak topluyor ve işliyoruz. Kişisel verilerin ve gizli diğer bilgi kategorilerinin işlenmesinde bu politikadaki kurallara uyulmaktadır.
Müşteri bilgileri ve müşteri kişisel verilerinin doğrudan müşteri ile müşterinin talep ettiği türde ilişki kurmak, sözleşme müzakeresini yürütmek ve/veya müşterinin bir mobil aplikasyona üyeliği gibi sunulan hizmetlerin yerine getirilmesi için kullanılması ve müşteriden şirketin kurumsal politikaları ve başkaca bilgilendirme süreçleri tamamlanmadan farklı bir amaçla kullanılmaması asıldır.
Müşterinin gelecekteki kampanyalardan, ürünlerden ve hizmetlerden haberdar edilmesi pazarlama faaliyeti olarak yorumlanır ve bu faaliyet için mevzuat doğrultusunda gerekli işleme şartlarına ve izinlerin alım süreçlerine dikkat edilir.
Müşteri verileri, mal ve hizmet süreçlerinin yerine getirilmesi, şirketin ticari faaliyetlerinin yürütülmesi, şirketin faaliyetlerinin mevzuata uygun yürütülmesi, müşteri şikayetlerinin, ihtiyaçlarının tespit edilmesi ve çözümlenmesi, mal ve hizmetlere bağlılığın tesis edilmesi ve geliştirilmesi, pazarlama faaliyetlerinin gerçekleştirilmesi, uyuşmazlıkların çözümlenmesi amaçları ile işlenir.
Şirket, müşterilerin verilerini, müşterilerin bilgisi dahilinde oluşturulduğundan ve kendisine aktarım bakımından müşterilerin bilgilendirildiğini ve gerektiğinde izinlerinin alındığını teyit etmeden üçüncü kişilere ait veri tabanlarından almaz. Şirketin topladığı bilginin kaynağının bilginin sahibi olması asıldır.
Şirket, bütün kişisel verilere kendi ticari sırları gibi gizli bilgi seviyesinde yaklaşır. Veri sahibi tarafından alenileştirilmiş bir kişisel veri alenileştirme amacı doğrultusunda şirketin veri tabanına dahil edilse dahi bu durum bir önceki cümledeki ilkenin uygulanmasını ortadan kaldırmaz.
Bu politika, şirketin kişisel veri güvenliği ve genel olarak bilgi güvenliğine ilişkin beyannamesi ve güvenlik politikalarının genel ifadesidir. Şirketin kişisel verilerin işlenmesinde veri işleme sürecinin özelliklerini dikkate alan aydınlatma metinleri, kişisel veri işleme genel ve özel politikaları, veri saklama ve imha politikaları mevcuttur, yayındadır ve gerektiğinde güncellenmektedir.
Şirket, hukuken zorunda kalmadıkça gizli tutulması gerekli bilgiyi bilgi sahibinin rızası hilafına kamu kuruluşları da dahil kimse ile paylaşmaz. Üçüncü kişilerle paylaşım, veri sahibinin verisi işlenmeden önce kendisine yapılmış bilgilendirmelerde yer alan amaçların, hukuki sebeplerin ve yöntemlerin dışına çıkmaz. Bununla birlikte kamusal makamların bilgi talebi olması halinde ilgili talebin hukukiliği sorgulandıktan sonra ilgili makama bilgi verilir. Mevzuat izin verdiği müddetçe veri sahibine bu aktarım hakkında bilgi verilmesi sağlanır.
Aşağıda sayılan nedenlerden biri mevcut olmadığı müddetçe kişisel veri, ilgili kişinin açık rızası ile işlenir.
• Kanunlarda açıkça öngörülmesi,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• İlgili kişi ile Şirket arasında herhangi bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması,
• Hukuki yükümlülüklerin yerine getirebilmesi için zorunlu olması,
• İlgili Kişinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• İlgili Kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması.
Yukarıdaki sebeplerden meşru menfaat kriterine göre veri işlemede uygunluk testi yapılması gözetilir.
Uygulama kullanıcısının üye ol ve/veya log in ekranları aracılığı ile verdiği kişisel verileri bu politika metninde de ifade edildiği üzere gizli bilgi olarak muamele görür. Uygulama kullanıcılarının aşağıda yer alan kategorisindeki kişisel verileri;
İletişim Verisi: Kişiye ulaşmak için kullanılabilecek veri grubudur (Telefon Numarası, E-posta)
Kimlik Verisi: Kişi kimliğine dair bilgilerin bulunduğu veri grubudur (Ad Soyad, Şirket Adı, Telefon Numarası, E-posta).
İşlem Güvenliği Verisi: Kişiye ait bilgilerin işlenmesi sonucu oluşan dijital izlerin bulunduğu veri grubudur (Uygulama giriş çıkış bilgileri)
Şirket veri güvenliğini teknik tedbirler ve idari tedbirler alarak sağlamak için gerekli iş ve işlemleri yapar. Şirket, maliyet ve teknolojik imkanlar doğrultusunda veri güvenliği için teknik tedbirler alır. Şirketin almış olduğu tedbirlere ilişkin bilgi verbis sicilinde de katalog olarak sunulmuştur.
Şirket verileri, şirketin veri işlemesindeki amaca uygun süre ile işler. Amacın ortadan kalktığı ilk periyodik imha sürecinde verilerin imhası verinin bulunduğu ortama uygun teknik ve/veya idari metotla gerçekleştirilir.