Çerez Politikası Aydınlatma Metni
Migros Ticaret Anonim Şirketi (“Migros” veya “Şirket” olarak anılacaktır) olarak, web sitelerimiz (“Site“), uygulamalarımız ya da dijital ortamda kullanımınıza sunduğumuz benzeri tüm çevrimiçi ya da çevrimdışı mecralarımızı (anılan tüm mecralar birlikte “Platform” olarak anılacaktır) kullanımınız veya ziyaretiniz sırasında deneyiminizi geliştirmek için çerezler, pikseller, GIFler vb. birtakım teknolojilerden (“Çerezler“) faydalanmaktayız.
Çerez, internet sitesi operatörleri tarafından kullanıcı cihazına yerleştirilen bir tür metin dosyası olup HTTP(S)3 (Hiper Metin Transferi Protokolü) talebinin bir parçası olarak aktarılır. Çerezler, bir internet sayfası ziyaret edildiğinde kullanıcılara ilişkin birtakım bilgilerin kullanıcıların terminal cihazlarına depolanmasına izin veren düşük boyutlu zengin metin biçimli text formatlarıdır. Çerezler temel olarak kullanıcının ve cihazının tanınmasına, kullanıcının tercihleri ve geçmiş işlemleriyle ilgili bazı bilgilerin depolanmasına ve böylece kullanıcının çevrimiçi ziyaret deneyiminin geliştirilmesine imkân tanır. Çerezler sayesinde web sitelerimiz ve uygulamalarımıza ait sunucular size ait cihazları tanıyarak örneğin dil tercihlerinizi, kaydedilmiş kullanıcı adı ve şifrelerinizin hatırlanmasını ve hesabınızın korunmasını, site üzerindeki trafiğin yönetilmesini sağlar. Çerezler ayrıca web sitemizi ya da uygulamamızın ziyaretçi sayısını ve kitlesini analiz ederek yazılımlarımızı sizlere daha iyi bir deneyim sunabilmek için geliştirebilmemize, servislerimizi güvenli tutmamıza ve tercih etmeniz halinde, internet kullanımınız esnasında görüntülediğiniz reklamları kişiselleştirmemize yardımcı olur.
Bu teknolojilerin kullanımı başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu“) olmak üzere tabi olduğumuz mevzuata uygun şekilde gerçekleştirilmektedir.
İşbu Çerez Aydınlatma Metni’nin amacı, Platform’un ziyareti esnasında kullanılmakta olan Çerezler gibi teknolojiler yoluyla kişisel verilerin işlenmesine ilişkin olarak sizlere bilgi vermektir. İşbu metinde Platform’un hangi amaçlarla hangi tür Çerezleri kullandığımızı ve bu Çerezleri nasıl kontrol edebileceğinizi veri sorumlusu olarak sizlere açıklamak istiyoruz.
Platformlarımızda kullandığımız, zorunlu çerezler haricindeki çerezler için, açık rızanız alınmakta ve istediğiniz zaman rızanızı değiştirebilme olanağı sağlanmaktadır. Çerez paneli üzerinden platformlarımızda kullanılan çerez çeşitlerini görebilir ve Zorunlu Çerezler dışında kalan tüm çerezler için “açık” veya “kapalı” seçenekleri ile tercihlerinizi belirleyebilirsiniz.Migros olarak Platform’da Çerezleri kullanmaktan vazgeçebilir, bunların türlerini veya fonksiyonlarını değiştirebilir veya sitemize ve uygulamamıza yeni çerezler ekleyebiliriz. Güncel Çerez Aydınlatma Metni üzerinde gerçekleştirilmiş olan her türlü değişiklik Platform’da yayımlanmakla birlikte yürürlük kazanacaktır. Son güncelleme tarihini metnin sonunda bulabilirsiniz.
Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Toplanan kişisel verileriniz, aşağıda yer verilen amaçlarla (“Amaçlar”) Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir. Platform ziyaretiniz kapsamında veya kullanmanız dolayısıyla elektronik ortamda farklı amaçlarla çerezler kullanılmaktadır. Kullanılan ilgili çerezin türüne göre veri işleme amaçları ve ilgili çerezi kullanırken dayandığımız Kanun kapsamındaki veri işleme şartı değişebilmektedir. Çerezlere ek olarak, Migros’a ait müşteri iletişimi ve memnuniyet programı olan Money Programına (“Program”) dahil olmanız halinde, fiziksel alışverişleriniz esnasında temas kuracağınız Migros’a veya Programa dahil iş ortaklarına ait işyerlerindeki veya mobil uygulamalarındaki işlemler ile üyelik gerçekleştirilmesi halinde sosyal medya kanalları üzerinden kişisel verileriniz elde edilerek çerezler üzerinden toplanan verilerle birleştirilerek işlenebilecektir.
Zorunlu Çerezler
Zorunlu çerezler, Platform’u görüntülemeniz esnasında cihazınıza yerleştirilen ve sunulan online servislerin düzgün şekilde çalışabilmesi için gerekli olan çerezlerdir. Söz konusu çerezler birinci taraf çerezler olup oturum süresince (gizlilik tercihlerinize dair çerezler hariç olmak üzere, zira bu çerezler oturum süresinden daha uzun ömürlüdür) kişisel veri işlemekte, oturum sonlandığında otomatik olarak silinmektedirler. Söz konusu çerezler talep etmiş olduğunuz bir bilgi toplumu hizmetinin (log-in olma, form doldurma ve gizlilik tercihlerinin hatırlanması) yerine getirilebilmesi için zorunlu olarak kullanılmaktadırlar Bu çerezlerin kullanımı esnasında gerçekleştirdiğimiz veri işleme faaliyetleri için Kanun m.5 kapsamında “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” ve "Kanunlarda açıkça öngörülmesi" veri işleme şartına dayanmaktayız.
İşlevsel Çerezler
İşlevsel çerezler, Platformumuzda kullanılan kişiselleştirme ve tercihlerin hatırlanması amaçları ile kullanılan çerezlerdir. Bu çerezler zorunlu çerezler dışında kalan işlevsellikleri sağlama amacıyla kullanılmaktadır. Bu çerezlerin kullanımı esnasında gerçekleştirdiğimiz veri işleme faaliyetleri için Kanun m.5 kapsamında veri işleme şartı olarak “açık rızanıza” dayanmaktayız.
Performans ve Analitik Çerezleri
Performans çerezleri, platformlarda kullanıcıların davranışlarını analiz etmek amacıyla istatistiki ölçüme imkan veren çerezlerdir . Bu çerezler Platform’u görüntüleyen kişi sayısı ile Platform trafiğini takip ve analiz etmemizi sağlar. Bu çerezler sayesinde Platform üzerindeki alanlardan hangilerinin en sık ya da seyrek ziyaret edildiği gibi bilgileri edinebilir ve Platform’un trafiğini optimize edebiliriz. Bu çerezlerin kullanımı esnasında gerçekleştirdiğimiz veri işleme faaliyetleri için Kanun m.5 kapsamında veri işleme şartı olarak “açık rızanıza” dayanmaktayız.
Pazarlama ve Reklam Çerezleri
Pazarlama ve reklam çerezleri, sizlere Platform’da veya Platform haricindeki mecralarda görüntüleme geçmişinize ve ziyaretçi profilinize uygun olarak kişiselleştirilmiş ürün ve hizmet tanıtımı yapmak için kullanılır. Örneğin, ziyaretçilerin görüntüledikleri sayfa ve ürünler üzerinden ziyaretçilerin ilgi alanlarıyla bağlantılı reklam gösterilmesi. Bu reklamlar Şirket’in yönetimini yürüttüğü dijital kanallardan gösterilebileceği gibi, 3. kişilere ait mecralarda da sitemiz dahilinde veya dışında reklam ve tanıtım yapmak için iş birliğine gidebiliriz. Örneğin, sitemizde gördüğünüz bir reklama tıklayıp tıklamadığınızı, eğer reklam ilginizi çektikten sonra o reklamın yönlendirdiği sitedeki hizmetten faydalanıp faydalanmadığınızı takip etmek için çerezler kullanılabilmektedir. Pazarlama ve reklam çerezleri aynı zamanda, sosyal medya kullanımlarınız hakkında bilgilerin toplanmasını sağlar. Örneğin Kişiselleştirilmiş reklamlar oluşturulması ya da market araştırmaları yapılması için Facebook/Twitter hesaplarınıza ait bilgilerin kullanılması için çerezler kullanılabilir.
Bu çerezlerin kullanımı esnasında gerçekleştirdiğimiz veri işleme faaliyetleri hedefleme ve profilleme vasıtasıyla gerçekleştirilen pazarlama ve reklamcılık faaliyetlerine ilişkin olduğu durumlar için Kanun m.5 kapsamında veri işleme şartı olarak “açık rızanıza” dayanmaktayız.
Üçüncü Taraf İnternet Siteleri ve Uygulamalar
Program ortaklarımız ayrıca, kendi internet sitelerine ve uygulamalarına yerleştirilmiş çerezlerden elde edilen bilgileri Şirket ile paylaşmayı seçebilir. Şirket , program ortaklarımıza ait olan internet siteleri ve uygulamalara yerleştirilmiş olan ve aşağıdaki Platform’da Kullanılan Çerezler tablosunda yer alan çerezler haricinde herhangi bir çereze erişemez. Program ortakları ve bağlı kuruluşlar tarafından paylaşılan veya Şirket tarafından Program ortakları ve bağlı kuruluşların web siteleri ve uygulamalarından toplanan bilgiler, Şirket ile paylaştığınız ve Şirket’in sizin hakkınızda aldığı diğer bilgilerle birleştirilebilir. Bu çerezler, Şirket’e ait Platform’a yerleştirilen çerezlerle aynı amaçlara hizmet eder ve bu amaçlar; içerikleri (reklamlar dahil olmak üzere) kişiselleştirme, reklamları ölçme, analizler oluşturma ve daha güvenli bir deneyim sunmaktır.
Üçüncü taraf internet siteleri ve uygulamalara yerleştirilmiş çerezler üçüncü taraflara ait çerez politikalarında bulunmakla birlikte aşağıda yer alan Platform’da kullanılan çerezler tablosunun en alt kısmında yer alan Üçüncü Taraf İnternet Siteleri ve Uygulamalar başlıklı tabloda Program ortaklarımızın kendi internet siteleri ve uygulamalarına yerleştirilmiş hangi çerezler vasıtasıyla elde edilen bilgileri Şirket ile paylaşmayı tercih ettikleri hakkında detaylı bilgi alabilirsiniz.
Ayrıca ticari elektronik ileti izni vermiş olmanız halinde kişisel verileriniz, Program Ortaklarının ürün ve hizmetlerinden Program üyelerine özel avantajlarla faydalanmanız için genel ve sizlere özelleştirilerek sunulması ve tanıtılması amacıyla işlenmektedir.
Saklandığı Süre Bakımından Çerezler
Kalıcı Çerezler (Persistent Cookies)
Kişinin bilgisayarında belirli bir tarihe kadar veya kullanıcı tarafından silinene kadar varlığını sürdüren çerezlerdir. Bu çerezler, çoğunlukla kullanıcıların site hareketlerini ve tercihlerini ölçmek amacıyla kullanılır. Bu çerez aracılığıyla kullanıcı bir internet sitesini her ziyaret ettiğinde kullanıcının işlenen verileri sunucuya iletilmektedir. İşbu çerezlerin kullanımı esnasında gerçekleştirdiğimiz veri işleme faaliyetleri için Kanun m.5 kapsamında “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.” veri işleme şartına dayanmaktayız
Oturum Çerezleri (Session Cookies)
Geçici çerez olarak da adlandırılan oturum çerezi, oturumun sürekliliğinin sağlanması amacıyla ve kullanıcının ziyaretini oturumlara ayırmak için kullanılır. Çerez, kullanıcı ziyaret ettiği web sayfasını kapattığında veya belli bir süre pasif kaldığında silinir. Web Sitesi’nde üçüncü kişilerin başta reklam hizmetleri olmak üzere hizmet sağlamasına yardımcı olmak ve bu hizmetlerin etkinliğini artırmak için hedef ve izleme çerezleri kullanılır. Bu çerezler, ziyaret ettiğiniz web sayfalarını ve siteleri hatırlayabilir ve başta kullanıcı cihazının IP adresi olmak üzere kişisel verileri toplayabilir. Web Sitesi, bilgi toplamak, ilgi alanlarınızı ve demografik verileri hatırlamak ve size hedeflenmiş reklamları sunmak, reklamları iyileştirmek ziyaret edilme ve reklam gösterimleri sayısını, reklam hizmetlerinin diğer kullanımlarını ve bu reklam gösterimleri ve reklam hizmetleriyle ilgili etkileşimler arasındaki oranı belirlemek için hem birinci taraf hem de üçüncü taraf çerezlerini kullanmaktadır. Web Sitesi; Facebook ve LinkedIn gibi sosyal ağlara bağlantı sağlayan sosyal eklentilerden faydalanmaktadır. Web Sitesi’ni ziyaret ettiğinizde ve bu eklentileri kullandığınızda, Web Sitesi doğrudan seçilen sosyal ağın sunucusuna bağlanır. Ardından, eklentinin sunduğu içerik doğrudan sosyal ağlardan web tarayıcınıza iletilir ve ziyaret etmekte olduğunuz web sitesine eklenir. Böylelikle ilgili sosyal ağ size ait verilere ulaşarak işleyebilir ve ilgili sosyal ağdaki hesabınıza ait verilerle birleştirebilir. İşbu çerezlerin kullanımı esnasında gerçekleştirdiğimiz veri işleme faaliyetleri için Kanun m.5 kapsamında veri işleme şartı olarak “açık rızanıza” dayanmaktayız.
Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Migros, Çerez Aydınlatma Metni kapsamındaki kişisel verilerinizi yukarıda belirtilen amaçların gerçekleştirilebilmesi ile sınırlı olarak ve mevzuata uygun şekilde doğrudan veya dolaylı olarak Program ortaklarımıza, yurt içinde iş ortaklarımıza “Paylaşım yapılan taraflar bilgisi” olarak aşağıda belirtilen taraflara, MİGROS iştiraklerine, MİGROS Ailesine (Migros’un Yönetim Hissedarları, Yönetim Hissedarlarının ve Migros’un bağlı şirketleri, Migros iştirakleri olan Dijital Platform Gıda Hizmetleri A. Ş., Moneypay Ödeme ve Elektronik Para Hizmetleri AŞ, Mimeda Medya Platform A.Ş. Paket Taksi Lojistik ve Teknoloji A.Ş.,, alt kuruluşları, işletmeleri) hizmet sağlayıcılarına ve/veya alt yüklenicilerine, kanunen yetkili kamu kurumlarına ve özel hukuk gerçek ve tüzel kişilerine Kanun’un 5. maddesinde düzenlenen veri işleme şartları kapsamında Kanun’un 8. maddesinde belirtilen kişisel verilerin aktarılmasına ilişkin kurallara uygun olarak aktarabiliriz.
Platform üzerinde kullanılan bazı çerezler Migros haricindeki üçüncü parti servis sağlayıcıları tarafından sağlanmaktadır. Bu üçüncü parti çerezler, istatistiksel verilerin toplanmasını ve bu şekilde Platform’un sunumunun ve kullanımının geliştirilmesini sağlamak amacıyla kullanılmaktadır.
Açık rızanızı vermeniz halinde kimlik, iletişim, müşteri işlem, pazarlama, lokasyon,işlem güvenliği, hukuki işlem ve diğerverileriniz Platform kullanıcıları ve ziyaretçileri hakkında istatistiki veri elde edilmesi ve analizlerin gerçekleştirilmesi, tarafınıza kişiselleştirilmiş reklam ve duyuru gösterilmesi”… amacıyla sunucularının yurtdışında olması sebebiyle yurt dışında mukim Google, YouTube, Facebook, Instagram, WhatsApp, Twitter, Linkedin, Yandex, Pinterest, Snapchat, Twitch, TikTok, Adform, ” ile.Kanun’un 5. maddesinde düzenlenen veri işleme şartları kapsamında Kanun’un 9. maddesinde belirtilen kişisel verilerin aktarılmasına ilişkin kurallara uygun olarak paylaşılabilecektir.
Reklam ve pazarlama çerezleri ile analitik çerezler ve performans çerezlerine onay vermeniz halinde kişisel verileriniz; saklama ve arşiv faaliyetlerinin yürütülmesi amacıyla sınırlı olarak yurt dışında yerleşik üçüncü taraf altyapı sağlayıcıları aracılığıyla yurt dışındaki sunucularda işlenecektir. Bu kapsamda; tarafınıza ait kişisel veriler, açık rızanıza dayalı olarak, gerekli teknik ve idari tedbirler alınarak sunucuları yurt dışında bulunan hizmet sağlayıcılar tarafından işlenecektir
Platform’da Kullanılan Çerezler
Aşağıda Platform’da kullandığımız farklı türdeki çerezleri bulabilirsiniz. Platform’da hem birinci parti çerezler (ziyaret ettiğiniz Platform tarafından yerleştirilen) hem de üçüncü parti çerezleri (ziyaret ettiğiniz Platform haricindeki sunucular tarafından yerleştirilen) kullanılmaktadır.
Zorunlu Çerezler | |||
Çerez Adı | Sağlayıcı | Açıklama ve Tercihler | Kullanım Süresi |
ARRAffinity | Azure | Azure ölçekleme sistemi kullanıcıları her istemde bulunduklarında farklı suculara yönlendirmemesi için kullanılır. | Oturum süresince |
ARRAffinitySameSite | Azure | Cihazınız üzerinden gerçekleştirilen oturumun tanınması için kullanılır | Oturum Süresince |
cookiesession1 | Fortinet | Oturum Bilgisi | Oturum Süresince |
NecessaryCookies | Migros | Zorunlu çerezlere izin verildi | 365 gün |
PerformanceAndAnalytics | Migros | ÖRNEK: Çerez Ayarları kısmından Performans ve Analiz çerezlerine izin verilip verilmediğinin bilgisi almak için toplanır | 365 gün |
MarketingAndAdvertisement | Migros | Pazarlama ve Reklam çerezlerine izin veridli mi | 365 gün |
MigrosKurumsalCookieConsent | Migros | Kullanıcı Çerez Ayarları sayfasından düzenleme yaparak kaydetti mi | 365 gün |
Performans ve Analitik Çerezleri | |||
Çerez Adı | Sağlayıcı | Açıklama ve Tercihler | Kullanım Süresi |
_ga | Google Analytics | Bu çerez, Google Analytics tarafından yüklenir. Çerez, ziyaretçi, oturum, kampanya verilerini hesaplamak ve sitenin analitik raporu için site kullanımını takip etmek için kullanılır. Çerezler bilgileri anonim olarak depolar ve benzersiz ziyaretçileri tanımlamak için rastgele oluşturulmuş bir numara atar. | 2 Yıl |
_gid | Google Analytics | Ziyaretçi sayısı ve ziyaret 1 gün edilen sayfalara göre site kullanımı için kullanılır. | 1 Gün |
_gat* | Google Analytics* | Google, kullanıcıları ayırt etmek için bu çerezi kullanır. | 1 Dk |
_hjIncludedInSessionSample | Hotjar* | Bu çerez, söz konusu kullanıcının sitenizin günlük oturum limiti tarafından tanımlanan veri örneğine dahil olup olmadığını Hotjar'a bildirmek için ayarlanmıştır. | 30 dk |
_hjAbsoluteSessionInProgress | Hotjar * | Bu çerez, bir kullanıcının ilk sayfa görüntüleme oturumunu tespit etmek için kullanılır. Bu, tanımlama bilgisi tarafından ayarlanan bir Doğru/Yanlış bayrağıdır. | 30 dk |
_hjIncludedInPageviewSample | Hotjar * | Bu çerez, söz konusu kullanıcının sitenizin sayfa görüntüleme limiti tarafından tanımlanan veri örneğine dahil olup olmadığını Hotjar'a bildirmek için ayarlanmıştır. | 30 dk |
_hjFirstSeen | Hotjar * | Bu, yeni bir kullanıcının ilk oturumunu tanımlamak için ayarlanmıştır. Hotjar'ın bu kullanıcıyı ilk kez görüp görmediğini gösteren bir doğru/yanlış değeri saklar. Yeni kullanıcı oturumlarını tanımlamak için Kayıt filtreleri tarafından kullanılır. | Oturum |
_hjSessionUser | Hotjar * | Bir kullanıcı Hotjar komut dosyasının bulunduğu bir sayfaya ilk geldiğinde ayarlanan Hotjar çerezi. Tarayıcıda o siteye özgü olan Hotjar Kullanıcı Kimliğini kalıcı kılmak için kullanılır. Bu, aynı siteye yapılan sonraki ziyaretlerdeki davranışın aynı kullanıcı kimliğiyle ilişkilendirilmesini sağlar. | 365 gün |
_hjSessionUser{site_id} | Hotjar * | Bir kullanıcı Hotjar komut dosyasının bulunduğu bir sayfaya ilk geldiğinde ayarlanan Hotjar çerezi. Tarayıcıda o siteye özgü olan Hotjar Kullanıcı Kimliğini kalıcı kılmak için kullanılır. Bu, aynı siteye yapılan sonraki ziyaretlerdeki davranışın aynı kullanıcı kimliğiyle ilişkilendirilmesini sağlar. (detaylar için https://help.hotjar.com/hc/en-us/articles/115011789248-Hotjar-Cookie-Information) | 365 gün |
Reklam/Pazarlama Çerezleri | |||
Çerez Adı | Sağlayıcı | Açıklama ve Tercihler | Kullanım Süresi |
_fbp | Bu çerez, Facebook tarafından, bu web sitesini ziyaret ettikten sonra Facebook’ta veya Facebook reklamıyla desteklenen dijital bir platformda olduklarında reklam vermek için ayarlanır. | 3 Ay |
Çerezlerin Kullanımını Nasıl Kontrol Edebilirim?
Çerez ve benzeri teknolojilerin kullanımı konusunda ziyaretçi ve kullanıcılarımızın tercihleri bizler için esastır. Buna karşın, Platform’un çalışması için zorunlu olan Çerezler’in kullanılması gerekmektedir. Ek olarak bazı çerezlerin kapatılması halinde Platform’un birtakım işlevlerinin kısmen ya da tamamen çalışmayabileceğini hatırlatmak isteriz.
Çerez kullanımını kontrol etme kapsamında; kaydedilmiş çerezleri görüntüleme ve dilediklerinizi silme, üçüncü taraf çerezleri engelleme, belirli sitelerden çerezleri engelleme, tüm çerezleri engelleme veya internet gezginini kapattığınızda tüm çerezleri silme gibi işlemleri yapmanıza imkân tanınır.
Platform’da kullanılan Çerezlere dair tercihlerin ne şekilde yönetilebileceğine dair bilgiler aşağıdaki gibidir:
- Internet Explorer
Masaüstünü açın ve görev çubuğunda Internet Explorer simgesine tıklayın. |
“Araçlar” düğmesine ve “İnternet seçenekleri”ne tıklayın. |
“Gizlilik” sekmesine tıklayın, ardından tüm tanımlama bilgilerini engellemek için “Ayarlar”ın altında bulunan kaydırıcıyı yukarıya hareket ettirin ve “Tamam” düğmesine tıklayın. |
- Google Chrome
Bilgisayarınızda Chrome'u açın. |
Sağ üstte “Diğer Ayarlar”ı tıklayın. |
Altta “Gelişmiş”i tıklayın. |
"Gizlilik ve güvenlik"in altında “İçerik Ayarları”nı tıklayın. |
“Çerezler”i tıklayın. |
"Tüm çerezler ve site verileri"nin altında “Web Sitesi”nin adını arayın. |
Sitenin sağındaki “Kaldır” simgesini tıklayın |
- Mozilla Firefox
Firefox “Menü” düğmesine tıklayın ve “Seçenekler”i seçin. |
“Gizlilik ve Güvenlik” panelini seçin ve “Geçmiş” bölümüne gidin. |
Firefox ayarını “geçmiş için özel ayarları kullansın” olarak değiştirin. |
“Çerezleri göster” düğmesine tıklayın. Çerezler penceresi görünecektir. |
“Arama” alanına, çerezlerini silmek istediğiniz sitenin adını yazın. Aramanızla eşleşen çerezler görüntülenecektir. |
Silmek istediğiniz çerez(ler)i seçip “Seçilenleri sil” düğmesine tıklayın. |
“Kapat” düğmesine tıklayarak “Çerezler” penceresini kapatın. Sonra da “about:preferences” sayfasını kapatın |
- Safari
Safari > “Tercihler”i seçin. |
“Gizlilik” öğesini tıklayın. |
“Web Sitesi Verileri”ni tıklayın. |
Bir veya daha fazla web sitesi seçin ve sonra “Sil” veya “Tümünü Sil”e tıklayın. |
- Opera
Opera >”Tercihler”i seçin. |
“Gizlilik öğesi”ni tıklayın. |
“Web Sitesi Verileri”ni tıklayın. |
Bir veya daha fazla web sitesi seçin ve sonra ”Sil” veya “Tümünü Sil”e tıklayın. |
http://www.opera.com/browser/tutorials/security/privacy/
İlgili Kişinin Kanun’un 11. Maddesinde Sayılan Hakları
İlgili kişi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Yukarıda sıralanan haklarınıza yönelik başvurularınızı www.migroskurumsal.com adresinde yer alan dijital “Kişisel Verilerin Korunması İlgili Kişi Başvuru Formu”nu doldurarak veya aynı adreste yer alan Migros Ticaret Anonim Şirketi Veri Sahibi Başvuru Formu ’nda yazan talimatlara uygun fiziki olarak doldurarak, formun imzalı bir nüshasını “Atatürk Mah. Turgut Özal Bulvarı No:7 Ataşehir, İstanbul” adresine kimliğinizi ispat edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya Kanun’da belirtilen diğer yöntemler ile gönderebilir veya ilgili formu migrosticaretas@hs01.kep.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz. Yine işbu formu doldurarak Migros’a daha önce bildirilen ve Migros sisteminde kayıtlı bulunan elektronik posta adreslerinizi kullanmak suretiyle, kisiselverikoruma@migros.com.tr adresine e-posta ile iletilmesi yöntemi ile de başvuruda bulunabilirsiniz. Bildirdiğiniz iletişim adresine yazılı veya elektronik ortamda (e-posta yoluyla) talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak başvurunuz hakkında yanıt verilecektir ; ancak ayrıca bir maliyet doğması halinde Şirket’in Kişisel Verileri Koruma Kurulunca belirlenecek tarifeye göre tarafınızdan ücret talep edebilme hakkı saklıdır.
CCTV Aydınlatma Metni
MİGROS TİCARET A.Ş.
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ
KAPALI DEVRE KAMERA KAYIT SİSTEMLERİ (“CCTV”) AYDINLATMA METNİ
(“Aydınlatma Metni”)
Migros Ticaret A.Ş. olarak ziyaretçilerimizin ve çalışanlarımızın başta temel hak ve özgürlüklerini korumak üzere özel hayatlarına ilişkin gizliliğin korunması, bilgi güvenliğinin sağlanması ve korunması öncelikli prensiplerimiz arasında yer almakta olup; “Kişisel Verilerin Korunması” hakkında sizleri bilgilendirmek istedik.
07.04.2016 tarihli 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” olarak anılacaktır) kapsamında; Şirketimiz Genel Müdürlüğüne, Şube Müdürlüklerine, Depolara, mağazalara ve otoparklara yaptığınız ziyaretler sırasında CCTV aracılığıyla toplanan kişisel verileriniz (görüntü ve ses kaydı ile taşıt plaka bilgileri) Şirketimiz tarafından Kanun’a uygun şekilde saklanacak, kaydedilecek, güncellenecek, mevzuatın izin verdiği şekle uygun olarak sözleşme ilişkisi içerisinde olduğumuz iş ortaklarımız ile kanunen yetkili kamu kurum ve kuruluşları gibi üçüncü kişilere aktarılabilecek ve Kanun’da sayılan şekillerde işlenebilecektir.
Kişisel Verilerin Hangi Amaçla İşleneceği
CCTV aracılığı ile toplanacak görüntü ve ses kaydı ile taşıt plaka bilgileri, Migros Ticaret A.Ş. ve Migros Ticaret A.Ş. ile iş ilişkisi içerisinde olan ilgili kişilerin
hukuki, teknik ve ticari-iş güvenliğinin temini, anti sosyal davranışların ve suç teşkil edebilecek davranışları önlenmesi ve takip edilmesi, Migros Genel Müdürlük, Şube müdürlükleri, Depolar ve Mağazaların binaları, çevresi
ve buralarda bulunan ürün, araç gereç ve çalışanların, ziyaretçilerin ve müşterilerin güvenliğinin sağlanması ana amaçlarıyla Kanun’un 5. ve 6. maddelerinde belirtilen, “Bir hakkın tesisi, kullanılması veya korunması için
veri işlemenin zorunlu olması ve Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebeplerine dayanılarak kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.
Kişisel verilerinizin MİGROS tarafından işlenme amaçları konusunda detaylı bilgiler, kurumsal internet sitemizdeki Migros Ticaret Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda yer almaktadır.
İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Toplanan kişisel verileriniz, Kanun tarafından öngörülen temel ilkelere uygun olarak ve Kanun’un 8. ve 9. maddelerinde belirtilen
kişisel veri işleme şartları ve amaçları dahilinde, MİGROS tarafından yukarıda yer alan amaçlar doğrultusunda sözleşmesel veya yasal yükümlülüklerimize uymak amacıyla İdari makamlara (Örneğin; Mahkeme,
Savcılık, kolluk kuvveti), güvenlik hizmeti aldığımız firmalara, iş ortaklarımıza, gerektiği durumlarda MİGROS iştiraklerine, MİGROS Ailesine (Migros'un Yönetim Hissedarları, Yönetim Hissedarlarının
ve Migros’un bağlı şirketleri, iştirakleri, alt kuruluşları, işletmeleri), hizmet sağlayıcılarına, alt yüklenicilerine, GSM Operatörlerine, kanunen yetkili kamu kurum ve kuruluşları ve kanunen yetkili
özel hukuk gerçek ve tüzel kişilerine aktarılabilmektedir.
Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel verileriniz Şirketimizin bina, tesis ve yerleşkelerinde ve çevresinde bulunduğunuz sürelerde, işbu Aydınlatma Metninde yer verilen amaçlar
kapsamında meşru menfaatimize, hakkın tesisi, kullanılması veya korunmasına, ilişkin hukuki sebebe dayalı olarak, kapalı devre kamera kayıt sistemleri vasıtasıyla elektronik ortamda toplanmaktadır. Toplanan
kişisel verileriniz Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işbu Aydınlatma Metninde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.
Kişisel Verilerin Tutulma Süresi
KVKK’ya uygun olarak, KVKK md. 7/1’e göre işlenmesi gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kılındığımız
zamanaşımı süreleri dolduğunda, kişisel verileriniz tarafımızca silinecek, yok edilecek veya anonimleştirerek kullanılmaya devam edilecektir.
Kişisel Veri Sahibinin Hakları
Kişisel veri sahipleri:
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda ve kişisel verilerinin eksik veya yanlış işlenmiş olması halinde yapılan işlemlerin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme
haklarına sahiptir.
Yukarıda sıralanan haklarınıza yönelik başvurularınızı www.migroskurumsal.com adresinde yer alan dijital “Kişisel Verilerin Korunması İlgili Kişi Başvuru Formu”nu doldurarak veya aynı adreste yer alan Migros Ticaret Anonim Şirketi Veri Sahibi Başvuru Formu ’nda yazan talimatlara uygun fiziki olarak doldurarak, formun imzalı bir nüshasını “Atatürk Mah. Turgut Özal Bulvarı No:7 Ataşehir, İstanbul” adresine kimliğinizi ispat edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya Kanun’da belirtilen diğer yöntemler ile gönderebilir veya ilgili formu migrosticaretas@hs01.kep.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz. Yine işbu formu doldurarak Migros’a daha önce bildirilen ve Migros sisteminde kayıtlı bulunan elektronik posta adreslerinizi kullanmak suretiyle, kisiselverikoruma@migros.com.tr adresine e-posta ile iletilmesi yöntemi ile de başvuruda bulunabilirsiniz. Bildirdiğiniz iletişim adresine yazılı veya elektronik ortamda (e-posta yoluyla) talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak başvurunuz hakkında yanıt verilecektir ; ancak ayrıca bir maliyet doğması halinde Şirket’in Kişisel Verileri Koruma Kurulunca belirlenecek tarifeye göre tarafınızdan ücret talep edebilme hakkı saklıdır.
Güncellenme Tarihi 23.10.2023
MİGROS TİCARET A.Ş.
Kurban Sahibi Vekaletname
Kurban Sahibi olarak
- Kurbanı, kurban ibadetini yerine getirmek niyetiyle alıyorum.
- Kurban kesimi için verdiğim vekalete istinaden kurbanımın kesilmesine ve tarafıma teslim edilmesine rıza veriyorum.
- Kurbanımın deri, bağırsak, yağlar, kelle, paça, sakatatlar ve büyükbaş hisse kemiklerinin, ZİÇEV veya TEGV yetkililerine bağış olarak teslim edildiğine rıza veriyorum.
Kurbanım ile ilgili belirtilen bilgileri okudum. Kurbanımın, Migros A.Ş tarafından alınması, kesilmesi, hissenin hazırlanması için Migros A.Ş yi ve yetkili kişileri adıma umumi vekil tayin edilmesini onaylıyorum.
Bilgilendirme:
- Kurbanlıklar, ülkemizin dört bir yanındaki yetiştiricilerden, kurbanlık vasıflarını taşıyan büyükbaş ve küçükbaşlar veteriner hekimlerimiz tarafından özenle seçilir ve satın alma işlemi gerçekleşir.
- Kurbanlıkların kesimi, bayram namazı kılındıktan sonra başlar ve bayramın 3. günü akşamına kadar yapılmaktadır.
- Küçükbaş karaman yaklaşık 12- 16 kg
- Küçükbaş kıvırcık yaklaşık 16-20 kg hisse olarak hazırlanmaktadır.
- Büyükbaş hisse kurban kolisi en fazla 1/7 hisse yaklaşık 23-27 kg kemiksiz hisse olarak hazırlanmaktadır.
Kurban hisseleri belirtilen yaklaşık ağırlığın üstünde olursa, fazla olan kısım tamamıyla kurban sahibine teslim edilir.
Yukarıda belirtilen ağırlık standartlarının altında olan canlı hayvanların kurbanlık olarak alımı yapılmaz.
Kurban Alışverişi Kapsamında KVK Aydınlatma Metni
Migros Ticaret A.Ş. (“Migros veya Şirket” olarak anılacaktır) olarak müşterilerimizin başta temel hak ve özgürlüklerini korumak olmak üzere özel hayatlarına ilişkin gizliliğin korunması, bilgi güvenliğinin sağlanması ve korunması öncelikli prensiplerimiz arasında yer almakta olup; Kurban Alışveriş sürecinde “Kişisel Verilerin Korunması” hakkında sizleri bilgilendirmek istedik. Migros Ticaret A.Ş. işbu Kişisel Verilerin Korunması Hakkında Aydınlatma metnini yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar.
07.04.2016 tarihli 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” olarak anılacaktır) kapsamında; Kurban Alışverişiniz kapsamında “kurban siparişi / kesime hazırlık / kurban kesimi / paketleme / teslim/bağış” gibi kurban satış sürecindeki tüm aşamalardaişlemeye konu olabilecek kişisel verileriniz aşağıdaki tabloda kategorize edilmiştir.
Kimlik bilgileri | Ad, soyad |
İletişim bilgileri | Telefon numarası, e- mail adresi, adres |
Müşteri İşlem Bilgisi | Alışveriş bilgisi, Money kart numarası, ödeme bilgisi, kurbanın kimin adına kesileceği bilgisi |
İşlem Güvenliği Bilgisi | Onay kodu log kayıtları |
Kişisel Verilerinizin İşlenmesi:
Kanun uyarınca, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem “kişisel verilerin işlenmesi” olarak kabul edilmektedir.
07.04.2016 tarihli 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” olarak anılacaktır) kapsamında kişisel verilerinizi Hukuka ve dürüstlük kurallarına uygun olarak, paylaştığınız kişisel verilerin doğruluğunu ve tarafımıza bildirdiğiniz şekilde en güncel halini koruyarak, belirli, açık ve hukuka uygun amaçlar için, işlenecekleri amaçla bağlantılı, sınırlı ve ölçülü olacak şekilde, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklayarak işleyeceğimizi bildiririz.
Kişisel Verilerinizin İşlenme Amacı:Toplanan kişisel verileriniz, Kanun tarafından öngörülen temel ilkelere uygun olarak ve Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde, Migros tarafından işlenebilecektir:
1) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması hukuki sebebine dayanarak toplanan (kimlik bilgisi, iletişim bilgisi, müşteri işlem bilgisi ve işlem güvenliği bilgisi) aşağıdaki amaçlar doğrultusunda işlenmektedir;
- Satış sözleşmesinin ifası,
- Mal/hizmet satış süreçlerinin yönetilmesi,
- Kurban alışverişiniz ve kurban bağı işlemlerinizin yerine getirilebilmesi,
- Mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi,
- İletişim faaliyetlerinin yürütülmesi,
- Alışverişinize ilişkin faturanın elektronik ortamda tarafınıza iletilmesinin sağlanması,
- Satış sonrası operasyonel işlemlerden (iade, ürün incelemesi vs.) faydalanabilmenizin sağlanması ve bu operasyonel işlemlerin yerine getirilebilmesi,
2) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, hukuki sebebine dayanarak toplanan (kimlik bilgisi, iletişim bilgisi, müşteri işlem bilgisi ve işlem güvenliği bilgisi) kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir;
- İlgili mevzuat hükümleri gereği akdettiğimiz sözleşmeler uyarınca üstlenilen yükümlülükleri ifa etmek, yasal yükümlülüklerimizin yerine getirebilmesi ve yürürlükteki mevzuattan doğan haklarımızın kullanabilmesi,
- Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verilebilmesi,Migros’un ve Migros’la iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temin edilmesi,
- Vergi Usul Kanunu ve ilgili mevzuatlar uyarınca yükümlülüklerimizin yerine getirilmesi,
- 6502 sayılı Tüketicinin Korunması Hakkında Kanun’dan doğan yükümlülüklerimizin ifa edilebilmesi,
- Finans ve muhasebe işlerinin yürütülmesi,
- Müşterilerimizin yürürlükteki mevzuattan kaynaklanan haklarını tam ve gereği gibi kullanabilmelerinin temin edilmesi,
3) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hukuki sebebine dayanarak toplanan (kimlik bilgisi, iletişim bilgisi, müşteri işlem bilgisi ve işlem güvenliği bilgisi) kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir;
- Doğabilecek uyuşmazlıklarda delil olarak kullanılması
4) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayanarak toplanan kimlik bilgisi, iletişim bilgisi, müşteri işlem bilgisi ve işlem güvenliği bilgisi) kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir:
- Ürün, hizmet ve iletişiminin geliştirilmesi,
- Müşterilere daha iyi bir alışveriş deneyimi sağlanması,
- Müşteri memnuniyeti uygulamaları ve bilgilendirmeleri yapabilmesi,
- Müşterilerimizin danışma hizmeti temin sürecinin yürütülmesi,
5) Kanunlarda açıkça öngörülmesi hukuki sebebine dayanarak toplanan kimlik bilgisi, iletişim bilgisi, finansal bilgiler, görsel kayıtlar (kimlik bilgisi, iletişim bilgisi, müşteri işlem bilgisi ve işlem güvenliği bilgisi) kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir;
- Tüketici mevzuatı ve vergi mevzuatından kaynaklanan yükümlülükleri yerine getirmek,
- İşlem ve bilgi güvenliğini sağlamak, hileli veya yasadışı faaliyetleri içerebilecek işlemleri önlemek,
Kişisel Verilerinizin Toplanma Yöntemi
Kişisel verileriniz; satış mağazalarımız, jet kasalarımız, e-ticaret sitelerimiz, e-ticaret sürecinde destek aldığımız iştirakimiz çağrı merkezimiz, kurumsal internet sitelerimiz, mobil sitemiz, mobil uygulamamız, sadakat programımız kanalıyla veya e-posta, SMS veya diğer iletişim yollarıyla ya da iş ilişkilerimiz sırasında, ticari sözleşmelerin imzalanması aşamasında ve/veya ticari ilişki süreci içerisinde çeşitli kanallar aracılığıyla sözlü, yazılı veya elektronik ortamda olmak kaydıyla çeşitli yöntemlerle toplanmaktadır.
Ayrıca Migros Ticaret Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda da Kişisel verilere ilişkin detaylı bilgilendirmeler yer almaktadır.
Kişisel Verilerinizin Aktarımı:
Kimlik bilgisi, iletişim bilgisi, müşteri işlem bilgisi ve işlem güvenliği bilgisi kategorisinde toplanan kişisel verileriniz, Kanun tarafından öngörülen temel ilkelere uygun olarak ve Kanun’un 8. Maddesinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde, Migros tarafından yukarıda yer alan amaçlar doğrultusunda doğrudan veya dolaylı olarak yurtiçinde iş ortaklarımıza, tedarikçilerimize, bağış yaptığınız kurum ve kuruluşlara (Ziçev, Toçev, Kızılay ve anlaşma sağlanacak bu tür diğer dernek ve Vakıflar), ödeme amacıyla ilgili bankalara, Müşteri İletişimi ve Memnuniyet Programı ortaklarımıza, Migros Ailesine (Migros'un Yönetim Hissedarları, Yönetim Hissedarlarının ve Migros’un bağlı şirketleri, Migros iştirakleri olan Dijital Platform Gıda Hizmetleri A. Ş., Moneypay Ödeme ve Elektronik Para Hizmetleri AŞ, Mimeda Medya Platform A.Ş. Paket Taksi Lojistik ve Teknoloji A.Ş., alt kuruluşları, işletmeleri) hizmet sağlayıcılarına ve/veya alt yüklenicilerine ve kanunen yetkili kamu kurum ve kuruluşları ve kanunen yetkili özel hukuk gerçek ve tüzel kişilerine aktarılabilmektedir.
İlgili Kişi Olarak Haklarınız:
Kişisel Verilerinizin işlenmesi ile ilgili olarak veri sorumlusu sıfatıyla Migros Ticaret A.Ş.’ye başvurarak:
a. Kişisel verinizin işlenip işlenmediğini öğrenme,
b. Kişisel veriniz işlenmişse buna ilişkin bilgi talep etme,
c. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
d. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e. Kanun’un 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
f. Yukarıda yer alan (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle tarafınız aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ. Kişisel verilerinizin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
Yukarıda sıralanan haklarınıza yönelik başvurularınızı www.migroskurumsal.com adresinde yer alan dijital “Kişisel Verilerin Korunması İlgili Kişi Başvuru Formu”nu doldurarak veya aynı adreste yer alan Migros Ticaret Anonim Şirketi Veri Sahibi Başvuru Formu ’nda yazan talimatlara uygun fiziki olarak doldurarak, formun imzalı bir nüshasını “Atatürk Mah. Turgut Özal Bulvarı No:7 Ataşehir, İstanbul” adresine kimliğinizi ispat edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya Kanun’da belirtilen diğer yöntemler ile gönderebilir veya ilgili formu migrosticaretas@hs01.kep.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz. Yine işbu formu doldurarak Migros’a daha önce bildirilen ve Migros sisteminde kayıtlı bulunan elektronik posta adreslerinizi kullanmak suretiyle, kisiselverikoruma@migros.com.tr adresine e-posta ile iletilmesi yöntemi ile de başvuruda bulunabilirsiniz. Bildirdiğiniz iletişim adresine yazılı veya elektronik ortamda (e-posta yoluyla) talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak başvurunuz hakkında yanıt verilecektir ; ancak ayrıca bir maliyet doğması halinde Şirket’in Kişisel Verileri Koruma Kurulunca belirlenecek tarifeye göre tarafınızdan ücret talep edebilme hakkı saklıdır.
Güncellenme Tarihi: 12.06.2023
Müşteri İletişim Merkezi Aydınlatma Metni
Migros Ticaret A.Ş. (“Migros veya Şirket” olarak anılacaktır) olarak müşterilerimizin başta temel hak ve özgürlüklerini korumak olmak üzere özel hayatlarına ilişkin gizliliğin korunması, bilgi güvenliğinin sağlanması ve korunması öncelikli prensiplerimiz arasında yer almakta olup; “Kişisel Verilerin Korunması” hakkında sizleri bilgilendirmek istedik. Migros Ticaret A.Ş. işbu Kişisel Verilerin Korunması Hakkında Müşteri İletişim Merkezi Aydınlatma metnini yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar.
07.04.2016 tarihli 29677 sayılı Resmî Gazete ’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” olarak anılacaktır) kapsamında; müşteri iletişim merkezi aracılığıyla aldığınız hizmet kapsamında işlemeye konu olabilecek kişisel verileriniz aşağıdaki şekilde kategorize edilmiştir.
Kimlik Bilgisi | Ad, soyad, doğum tarihi, cinsiyet bilgisi |
İletişim Bilgisi | Telefon no, adres, e- mail |
Müşteri İşlem Bilgisi | Ödeme bilgisi, fatura bilgileri |
Alışveriş Bilgisi | Alışveriş bilgisi, alınan ürün bilgisi, alışveriş deneyimi, alışveriş tutar bilgisi |
İşitsel Veriler | Yapılan görüşmelerin ses kaydı |
Diğer Bilgiler | Sosyal medya hesap bilgileri |
Kişisel Verilerinizin İşlenmesi:
Kanun uyarınca, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem “kişisel verilerin işlenmesi” olarak kabul edilmektedir.
07.04.2016 tarihli 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında kişisel verilerinizi Hukuka ve dürüstlük kurallarına uygun olarak, paylaştığınız kişisel verilerin doğruluğunu ve tarafımıza bildirdiğiniz şekilde en güncel halini koruyarak, belirli, açık ve hukuka uygun amaçlar için, işlenecekleri amaçla bağlantılı, sınırlı ve ölçülü olacak şekilde, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklayarak işleyeceğimizi bildiririz.
Kişisel Verilerinizin İşlenme Amacı:
Toplanan kişisel verileriniz, Kanun tarafından öngörülen temel ilkelere uygun olarak ve Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde, Migros tarafından işlenebilecektir:
1) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması hukuki sebebine dayanarak toplanan (kimlik bilgisi, iletişim bilgisi, müşteri işlem bilgisi, alışveriş bilgisi, işitsel veriler ve diğer bilgiler) aşağıdaki amaçlar doğrultusunda işlenmektedir;
- Arayan kişiye doğru hitap edilebilmesi,
- Tüketici mevzuatı kapsamındaki yükümlülükleri ifa etmek,
- Müşteri taleplerinin doğru bir şekilde alınması ve çözümlenebilmesi,
- Kurumumuzun bilgi danışma hizmeti temin sürecinin yürütülmesi,
- Gerekli olduğu hallerde iade süreçlerinde iadenin banka hesabınıza yapılabilmesi,
- Hizmet satışı sonrası destek hizmetlerinin yürütülmesi,
- Etkin bir müşteri hizmeti sunulması için soru ve taleplerin yanıtlanması,
- Finans ve muhasebe işlerinin yürütülmesi,
- Migros tarafından sağlanan sadakat kart programlarına, kulüplere üyelik başvurusunun alınması,
- Kargo teslimatının doğru adrese yapılabilmesi,
2) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, hukuki sebebine dayanarak toplanan (kimlik bilgisi, iletişim bilgisi, müşteri işlem bilgisi, alışveriş bilgisi, işitsel veriler ve diğer bilgiler) kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir;
- Migros’un ve Migros’la iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temin edilmesi,
- İlgili mevzuat hükümleri gereği akdettiğimiz sözleşmeler uyarınca üstlenilen yükümlülüklerin ifa edilmesi, yasal yükümlülüklerimizin yerine getirebilmesi ve yürürlükteki mevzuattan doğan haklarımızın kullanabilmesi,
- Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verilebilmesi,
3) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hukuki sebebine dayanarak toplanan (kimlik bilgisi, iletişim bilgisi, müşteri işlem bilgisi, alışveriş bilgisi, işitsel veriler ve diğer bilgiler) kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir;
- İleride doğabilecek uyuşmazlıklarda delil olarak kullanılması
4) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayanarak toplanan (kimlik bilgisi, iletişim bilgisi, müşteri işlem bilgisi, alışveriş bilgisi, işitsel veriler ve diğer bilgiler) kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir:
- Migros tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesinin sağlanması,
- Müşterilerimizin danışma hizmeti temin sürecinin yürütülmesi,
- Hizmet kalitemizin iyileştirilmesi amacıyla talep ve şikayetlerin kayıt altına alınması,
- Müşterilere daha iyi bir alışveriş deneyimi sağlamak için geliştirme süreçlerinin yürütülmesi,
- Müşteri memnuniyeti ölçümlerinin yapılması, anket yapılması,
- Aramanın teyidi ve arama sayısının istatistiksel amaçla tespiti,
- Müşterilere daha iyi bir alışveriş deneyimi sağlamak,
5) Kanunlarda açıkça öngörülmesi hukuki sebebine dayanarak (kimlik bilgisi, iletişim bilgisi, müşteri işlem bilgisi, alışveriş bilgisi, işitsel veriler ve diğer bilgiler) kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir;
- Tüketici mevzuatı ve vergi mevzuatından kaynaklanan yükümlülüklerin yerine getirilmesi,İşlem ve bilgi güvenliğini sağlamak, hileli veya yasadışı faaliyetleri içerebilecek işlemlerin önlenmesi,
amaçlarıyla sınırlı olarak işlenmektedir.
Kişisel verilerinizin MİGROS tarafından işlenme amaçları konusunda detaylı bilgiler, Migros Ticaret Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda yer almaktadır.
Kişisel Verilerinizin Toplanma Yöntemi
İşbu aydınlatma metninde belirtilen kişisel verileriniz çağrı merkezimiz, e-posta, SMS, WhatsApp hattı, migros mobil uygulamaları, müşterinin talebini ilettiği mecralar, web sitemiz ve diğer iletişim yollarıyla veya yazılı formlar müşteri talebinin yer aldığı gibi çeşitli kanallar aracılığıyla sözlü, yazılı veya elektronik ortamda olmak kaydıyla çeşitli yöntemlerle toplanmaktadır.
Kişisel Verilerinizin Aktarımı
Toplanan kişisel verileriniz, Kanun tarafından öngörülen temel ilkelere uygun olarak ve Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde MİGROS tarafından yukarıda yer alan amaçlar doğrultusunda doğrudan veya dolaylı olarak; Migros tarafından gerçekleştirilen faaliyetlerin mevzuata uygun olarak yürütülmesi, mal/hizmet satış ve satış sonrası destek süreçlerinin, iletişim faaliyet süreçlerinin ve bilgi güvenliği süreçlerinin ürün/hizmetlerin pazarlama süreçlerinin, pazarlama analiz çalışması süreçlerinin yürütülmesi ve organizasyon ve etkinlik yönetiminin sağlanması amaçları ile sınırlı olarak Migros iş ortaklarına (çağrı merkezi hizmeti sunan iş ortağı, memnuniyet anketi yapan iş ortağı, yazılım ve bilişim teknolojisi hizmetleri veren iş ortakları, Migros tarafından pazarlama ve müşteri ilişkileri yönetimi faaliyetlerine ilişkin hizmet alınan üçüncü kişiler ve süreç kapsamında hizmet alabileceğimiz diğer iş ortaklarımız), tedarikçilerimize, MİGROS iştirakleri olan Dijital Platform Gıda Hizmetleri A.Ş, Moneypay Ödeme ve Elektronik Para Hizmetleri AŞ, Mimeda Medya Platform A.Ş., Paket Taksi Lojistik ve Teknoloji A.Ş.,MİGROS Ailesine (Migros'un Yönetim Hissedarları, Yönetim Hissedarlarının ve Migros’un bağlı şirketleri, iştirakleri, alt kuruluşları, işletmeleri), hizmet sağlayıcılarına ve/veya alt yüklenicilerine ve GSM Operatörlerine kanunen yetkili kamu kurum ve kuruluşları ve kanunen yetkili özel hukuk gerçek ve tüzel kişilerine aktarılabilmektedir. İlgili Kişinin ticari elektronik izin vermesi halinde sınırlı olarak bilgileri İYS A.Ş.’ye aktarılacaktır.
İlgili Kişi Olarak Haklarınız:
Kişisel verilerinizin işlenmesi ile ilgili olarak veri sorumlusu sıfatıyla Migros Ticaret A.Ş.’ye başvurarak 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. Maddesi nde yer alan haklardan istifade edebilirsiniz.
- Kişisel verinizin işlenip işlenmediğini öğrenme,
- Kişisel veriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kanun’un 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
- Yukarıda yer alan (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle tarafınız aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinizin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme,
Yukarıda sıralanan haklarınıza yönelik başvurularınızı www.migroskurumsal.com adresinde yer alan dijital “Kişisel Verilerin Korunması İlgili Kişi Başvuru Formu”nu doldurarak veya aynı adreste yer alan Migros Ticaret Anonim Şirketi Veri Sahibi Başvuru Formu ’nda yazan talimatlara uygun fiziki olarak doldurarak, formun imzalı bir nüshasını “Atatürk Mah. Turgut Özal Bulvarı No:7 Ataşehir, İstanbul” adresine kimliğinizi ispat edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya Kanun’da belirtilen diğer yöntemler ile gönderebilir veya ilgili formu migrosticaretas@hs01.kep.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz. Yine işbu formu doldurarak Migros’a daha önce bildirilen ve Migros sisteminde kayıtlı bulunan elektronik posta adreslerinizi kullanmak suretiyle, kisiselverikoruma@migros.com.tr adresine e-posta ile iletilmesi yöntemi ile de başvuruda bulunabilirsiniz. Bildirdiğiniz iletişim adresine yazılı veya elektronik ortamda (e-posta yoluyla) talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak başvurunuz hakkında yanıt verilecektir ; ancak ayrıca bir maliyet doğması halinde Şirket’in Kişisel Verileri Koruma Kurulunca belirlenecek tarifeye göre tarafınızdan ücret talep edebilme hakkı saklıdır.
Güncelleme : 06.10.2023
MİGROS TİCARET A.Ş.
Migros Veri Güvenliği Tedbirleri
Kişisel Veriler’in işlenmesi ile ilgili olarak Veri İşleyenin almakla yükümlü olduğu veri güvenliği tedbirleri sayılanlarla sınırlı olmamak üzere aşağıda yer alan hususları da kapsar:
- Kişisel Veri Güvenliği’ni de kapsayan bir Bilgi Güvenliği politikası ve prosedürleri oluşturmalıdır. Çalışan tüm personel bu politika ve prosedürler konusunda bilgilendirilmelidir.
- Tüm personele düzenli olarak, yılda en az bir defa bilgi güvenliği ve Kişisel Veri koruma konusunda eğitim ve bilgilendirme yapılmalıdır. Veri işleyen, organizasyonu içerisinde etkin bir farkındalık programı uygulamalıdır (posterler, videolar, mail ile bilgilendirmeler vb.).
- Veri İşleyen, Kişisel Veriye erişebilen personel ile verinin gizliliğini korunmak üzere, verilen hizmet anlaşması çerçevesinde, erişilen verinin gizliliğinin anlaşıldığınıve buna uygun hareket edileceğini gösteren bir anlaşma imzalamalıdır.
- Kişisel Verilere erişimler, görev ayrılığı ve gerektiği kadar bilme prensipleri doğrultusunda , sadece yetkili personele tanımlanmalı, yetkisiz personelin Kişisel Veriler’e erişimi engellenmeli ve erişim yetkileri periyodik olarak kontrol edilmelidir.
- Kişisel Verilere erişim için erişim metodu tanımlı olmalı ve erişimler uygun onaylar ile verilmelidir. Erişimler yılda en az 1 kez ve verinin kritikliğine göre daha sık olmak üzere gözden geçirilmeli ve yetkiler düzenlenmelidir. Yetkili personelin görev değiştirmesi veya görevden alınması durumunda, erişimler derhal kaldırılmalıdır.
- Kişisel Veriler’in saklandığı tüm elektronik ortamlara erişim şifre ve kullanıcı adı ile yapılmalı ve erişim kayıtları tutulmalıdır. Sistemlere yapılacak uzaktan erişimlerde çift faktörlü doğrulama yöntemi kullanılmalıdır. Veri İşleyen, Kişisel Veri erişimleri için uygun bir kabul görmüş endüstri standartlarına göre parola politikasını belirlemeli ve uygulamalıdır. (En az 8 karakter ve kompleks, 90 günde bir değiştirilen, son 4 şifrenin yenilemelerde kullanılamadığı, 5 adet başarısız girişimde hesabın kilitlendiği şifre politikası uygulanması önerilmektedir.). Tüm kullanıcı adları ve şifreler kişiye özel olmalı, hiçbir şekilde şifre paylaşımı yapılmamalıdır. Veriye yetkisiz ve yasal olmayan erişimlerin tespit edilmesini sağlayan kayıtlar (log) tutulmalı, uygun bir süre saklanarak olası ihlallerin tespiti amacıyla düzenli olarak incelenmelidir. Yetkili ve yetkisiz tüm erişim iz kayıtları uygun korum yöntemleriyle en az 1 yıl süreyle saklanmalıdır.
- Ses kayıtlarının saklanmasına ilişkin sıkı erişim kontrolleri ve loglama dahil tüm erişimler takip edilmelidir. Veri Sorumlusutarafından belirlenen ve saklama süresi dolan ses kayıtları, geri döndürülmeyecek şekilde silinmelidir/imha edilmelidir.
- Veri İşleyen, tespit ettiği herhangi bir yetkisiz erişim veya ifşayı, olası güvenlik ihlallerini derhal Veri Sorumlusu’na bildirmelidir. Olası adli incelemeler için ilgili sistemler müdahaleye kapatılırak korunmalıdır. İlgili tüm log kayıtları saklanmalı ve gerektiğinde Veri Sorumlusu’na teslim edilmelidir. Etkin bir olay müdahale sürecine sahip olmak için senaryo bazlı tatbikatlar yapılmalıdır. CTI logları olmak üzere diğer tüm sistem loglarında hiçbir şekilde kişisel veriler/kart verileri tutulmamalıdır.
- Kişisel Verilerin tutulduğu ortamlar kötücül yazılımlardan korunma ve engelleme sağlayan uygun programlar (Örneğin anti-virüs yazılımları) ile korunmalı ve güncelliği sağlanmalıdır.
- Kişisel Veriler, şirket dışındaki üçüncü kişilerin erişimine açık olan ortamlarda (Dosya Paylaşım Platformları, Internet ortamı vb.) saklanmamalıdır.
- Kişisel Veriler, Fax aracılığıyla iletileceği zaman gönderilecek fax numarası kontrol edilerek verinin belirlenen alıcılara iletileceğinden emin olunmalıdır.
- Kişisel Verilerin kuryeler aracılığıyla gönderimi yapılması halinde gönderime ilişkin alındı belgesi mutlaka muhafaza edilmelidir. Kişisel Veriler kapalı zarf içesinde iletilmeli zarf içerisindeki bilgiler zarfın dışından görünmemelidir.
- Kişisel veriler ile ofis dışında ancak şirkete ait bilgisayarlar üzerinde çalışabilir. Kişisel Veriler çeşitli yollarla dışarı çıkarılarak, ortak kullanıma açık bilgisayar ve ortamlarda kullanılamaz. Kişisel Verilerin, kurum elektronik posta hesapları haricinde kişisel elektronik posta hesaplarından (Gmail, Yahoo, AOL vb.) gönderimi yapılmamalıdır.
- Sistem üzerinde veri saklandığı durumlarda; üçüncü kişilerin erişimine açık alanlar ve şirket veri alanları arasında uygun güvenlik önlemleri (firewall vb.) tesis edilmeli, veri gizliliğini tehlikeye atacak ataklara karşı önlemler (IDS/IPS vb.) alınmalıdır.
- Kişisel Veri içeren her türlü döküman ve iletişim "Gizli Bilgi” ve "MİGROS’a Özel Bilgi” olarak işaretlenmelidir.
- Kişisel Veriler’in herhangi bir yolla (E-posta, dosya transferi protokolü (FTP), dosya paylaşımı vb.) aktarımı şifreli metodla gerçekleştirilmelidir. Kişisel Veriler uygun bir şifreleme sistemi olmaksızın taşınabilir ortamlarda (USB bellek, harici disk vb.) muhafaza edilmemeli/aktarılmamalıdır. Ayrıca ilgili tüm paylaşımlara ait sistem kayıtları, ileride sorgulandığında ibraz edilmek üzere saklanmalıdır.
- Kişisel Verilere şirket dışından erişimler, şirketin güvenli erişim kanalları (VPN vb.) üzerinde yapılmalıdır. Kişisel Veriler şirkete ait bilgisayarlarda saklanmalı, şirkete ait olmayan herhangi bir bilgisayar veya elektronik cihaz üzerine kopyalanmamalıdır.
- Veri İşleyen için Kişisel Verilerin tutulduğu, saklandığı ortamlar (Sunucular, veri depolama sistemleri vb.) fiziksel olarak korunmalıdır. Bu ortamlara girişler kontrollü olmalı, sadece yetkili personel girecek şekilde sınırlandırılmalıdır.
- Kişisel Verileri silmek için uygun yöntemler kullanılmalıdır. Elektronik ortamlardaki silme işlemleri, geri döndürülemeyecek şekilde yapılmalı, diğer ortamlar için (kağıt vb.) uygun metotlar (kağıt öğütücü vb.) kullanılmalıdır. Veri İşleyen tüm veri silme işlemlerini kayıt altına alarak Veri Sorumlusu’na bildirmelidir.
- Veri işleyen , yönettiği sistemlerde düzenli zafiyet ve yama yönetimi yapmalıdır. PC'ler başta olmak üzere tüm sistemlerde yama yönetimi düzenli bir şekilde uygulanmalıdır.
- Veri işleyen, içerden sızıntılar için DLP, organizasyon dışından gelen saldırılar için zararlı yazılımdan koruma, saldırı tespit ve önleme sistemleri kullanmalıdır.
- Bilgilerin saklanması ve iletimi esnasında kriptografik kontroller uygulanmalıdır.
- Veri İşleyen, yönettiği sistemler üzerinde, Veri Sorumlusu’na ait verilerin yalnızca Veri Sorumlusu çalışanları ve sistemleri tarafından erişimini garanti etmelidir. Paylaşımlı ortam kullanılmayacak olup, hizmet verilen diğer müşterilerin Veri Sorumlusu verilerine erişimi olmayacaktır. Yurtdışı sistemlerin kullanımı ve yurtdışına veri aktarımı olması durumunda Veri Sorumlusu’nun onayı alınmadan işlem yapılmamalıdır.
- Veri işleyen, yılda en az 1 defa zorunlu olmak üzere, her majör değişiklik sonrasında iç ve dış sızma testi yaptırarak sonuçlarını Veri Sorumlusu’na iletmelidir. Veri Sorumlusu’nundeğerlendirmesine müteakip olarak kapatılacak bulgulardan sonra doğrulama test sonuçları tekrar Veri Sorumlusu’na iletilmelidr.
- Veri işleyen, yılda en az 1 defa zorunlu olmak üzere, her majör değişiklik sonrasında kaynak kod testlerini yaptırarak sonuçlarını Veri Sorumlusu’na iletmelidir. Veri Sorumlusu’na iletmelidir. Veri Sorumlusu’nundeğerlendirmesine müteakip olarak kapatılacak bulgulardan sonra doğrulama test sonuçları tekrar Veri Sorumlusu’na iletilmelidr.
- Güvenlik testlerinin OWASP ( Open Web Application Security Project ) ve NIST 800-42 (National lnstitute of Standards and Technology Guidelines) metodolojiler ile ilerletilmesi gerekmektedir.Güvenlik testlerini gerçekleştiren firma Türkiye’de ise Türk Standartları Enstitüsü tarafından verilen ”TS-13638 sızma testi yapan personel ve firmalar için şartlar” standardı kapsamında “TSE A Sınıfı Onaylı Sızma Testi Firması” belgesine sahip olmalıdır. Testleri gerçekleştiren ekipte OSCP, OSWE, OSEP veya TSE sertifikalı ya da kıdemli sızma testi uzmanı sertifikalarına sahip personel bulunmalıdır.
- Tutulan kişisel veriler için veri minimizasyonu uygulanmalı, süreçler içerisinde zorunluluk bulunmayan kişisel veriler herhangi bir ortamda saklanmamalıdır.
Veri İşleyen Kişisel Veriler üzerinde, yukarıda tanımlananlar haricinde, ilgili T.C. yasa, mevzuat ve yönetmeliklerindeki belirtilen her türlü önlemi almalıdır.
MİGROS TİCARET A.Ş.
KVKK Üçüncü Taraf Aydınlatma Metni
KİŞİSEL VERİLERİNİZİN KORUNMASI HAKKINDA ÜÇÜNCÜ TARAF AYDINLATMA METNİ
Migros Ticaret A.Ş. (“Migros veya Şirket” olarak anılacaktır) olarak siz 3. Kişilerin [Çalışan adayı referansları; Çalışanların
aile üyeleri; Kursiyer adayı referansları; Stajyer veli/yasal temsilci/yakını; Tedarikçi çalışanı/yetkilisi; U¨rün veya Hizmet Alan Kişi yetkilisi/çalışanı, Ürün veya Hizmet Veren Kişi yetkilisi/çalışanı,
Kiracı veya Kiraya Verenler; Kiracı veya Kiraya Verenlerin yetkilisi/çalışanı, Kiracı veya Kiraya Veren adayları] başta temel hak ve özgürlüklerini korumak olmak üzere özel hayatlarına ilişkin gizliliğin
korunması, bilgi güvenliğinin sağlanması ve korunması öncelikli prensiplerimiz arasında yer almakta olup; “Kişisel Verilerin Korunması” hakkında sizleri bilgilendirmek isteriz. Migros Ticaret A.Ş. işbu
Kişisel Verilerin Korunması Hakkında Üçüncü Taraf Aydınlatma metnini yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar.
07.04.2016 tarihli 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” olarak anılacaktır) kapsamında; tarafımıza bildirdiğiniz veya 3. Kişiler tarafından bildirilen kişisel verileriniz (isim, soyisim, TC Kimlik, kimlik bilgileri, cep telefon numaraları, e-mail adresleri, doğum tarihi, yaşadığı şehir, adres bilgileri), tarafımıza bildirilen şekliyle, işlenmelerini gerektiren amaç çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülü şekilde, kişisel verilerin doğruluğunu ve en güncel halini koruyarak, Şirketimiz tarafından Kanun’a uygun şekilde saklanacak, kaydedilecek, güncellenecek, mevzuatın izin verdiği şekle uygun olarak işlenen amaçlarla sözleşme ilişkisi içerisinde olduğumuz firmalar ve kanunen yetkili kamu kurum ve kuruluşları gibi üçüncü kişilere aktarılabilecek ve Kanun’da sayılan şekillerde işlenebilecektir.
Kişisel Verilerinizin İşlenmesi:
Kanun uyarınca, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla
elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının
engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem “kişisel verilerin işlenmesi” olarak kabul edilmektedir.
Kişisel Verilerinizin Toplanma Yöntemi ve Hukuki Sebebi:
Kişisel verileriniz; iş ilişkilerimiz sırasında, ticari sözleşmelerin / Kira Sözleşmelerinin imzalanması veya diğer Sözleşmelerin hazırlanması,
imzalanması ve ifası aşamasında ve/veya ticari ilişki süreci içerisinde ve/veya sizin isteğiniz ile tedarikçilerimizden, kiracılarımızdan, kiraya verenlerimizden, çalışanlarımızdan, çalışan adaylarımızdan,
kursiyer adaylarımızdan, ürün/hizmet veren gerçek ve tüzel kişi, ürün/hizmet alan gerçek ve tüzel kişi yani müşterilerimizden fiziki ve elektronik ortamlar aracılığıyla farklı kanallarla elde edilmekte
olup, KVKK’nın 5. maddesinde belirtilen işleme şartları (kanunlarda açıkça öngörülmesi, hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, hukuki yükümlülüğün yerine getirilmesi
için zorunlu olması, şirketimizin meşru menfaati için veri işlenmesinin zorunlu olması) dahilinde işlenebilmekte ve aktarılabilmektedir.
Kişisel Verilerinizin İşlenme Amacı:
Toplanan kişisel verileriniz, Kanun tarafından öngörülen temel ilkelere uygun olarak ve Kanun’un 5. ve 6. maddelerinde belirtilen i) Bir sözleşmenin kurulması
veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması ii) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu
olması iii) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. iv) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri
için veri işlenmesinin zorunlu olması kişisel veri işleme şartları dahilinde ve aşağıdaki amaçları doğrultusunda, MİGROS tarafından işlenebilecektir:
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması hukuki sebebine dayanılarak;
- Tedarikçi çalışanı/yetkilisinin kişisel verileri; bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi, denetim/etik faaliyetlerinin yürütülmesi, finans ve muhasebe ı·şlerinin yürütülmesi, satış ve mali süreçlerinin planlanması, mal/hizmet satın alım süreçlerinin yürütülmesi ve sözleşme süreçlerinin yürütülmesi
- U¨rün veya Hizmet Alan Kişi yetkilisi/çalışanının kişisel verileri; hukuk ı·şlerinin takibi ve yürütülmesi, denetim/etik faaliyetlerinin yürütülmesi, ı·letişim faaliyetlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi ve mal/hizmet satış süreçlerinin yürütülmesi,
- U¨rün veya Hizmet Veren Kişi yetkilisi/çalışanının kişisel verileri; hukuk ı·şlerinin takibi ve yürütülmesi, denetim/etik faaliyetlerinin yürütülmesi, ı·letişim faaliyetlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi ve mal/hizmet alım süreçlerinin yürütülmesi,
- Kiracı veya Kiraya Verenler, Kiracı veya Kiraya Verenlerin yetkilisi/çalışanı kişisel verileri; hukuk ı·şlerinin takibi ve yürütülmesi, denetim/etik faaliyetlerinin yürütülmesi, ı·letişim faaliyetlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi ve kiralama süreçlerinin yürütülmesi,
- Kursiyer adayı referanslarının kişisel verileri; kursiyer adaylarının başvuru süreçlerinin yürütülmesi, kursiyer adayı seçme ve yerleştirme süreçlerinin yürütülmesi ve ı·letişim faaliyetlerinin yürütülmesi,
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması hukuki sebebine dayanılarak;
- İlgili mevzuat hükümleri gereği akdettiğimiz sözleşmeler uyarınca üstlenilen yükümlülükleri ifa etmek, yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızı kullanabilmek,
- Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verebilmek,
- Çalışanların aile üyelerinin kişisel verileri; bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi, çalışanlar ı·çin ı·ş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, çalışanlar ı·çin yan haklar ve menfaatleri süreçlerinin yürütülmesi, denetim/etik faaliyetlerinin yürütülmesi, hukuk ı·şlerinin takibi ve yürütülmesi ve ı·ş sağlığı/güvenliği faaliyetlerinin yürütülmesi
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hukuki sebebine dayanılarak;
- Doğabilecek uyuşmazlıklarda delil olarak kullanmak
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması hukuki sebebine dayanılarak;
- Çalışan adayı referanslarının kişisel verileri; çalışan adaylarının başvuru süreçlerinin yürütülmesi ve ı·letişim faaliyetlerinin yürütülmesi
- Stajyer veli/yasal temsilci/yakınlarının kişisel verileri; çalışan adayı/stajyer/öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi, ı·letişim faaliyetlerinin yürütülmesi ve sözleşme süreçlerinin yürütülmesi
- Kiracı ve Kiraya Veren adayları kişisel verileri; hukuk ı·şlerinin takibi ve yürütülmesi, denetim/etik faaliyetlerinin yürütülmesi, ı·letişim faaliyetlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi ve kiralama süreçlerinin yürütülmesi,
Ayrıca Migros Ticaret Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda da Kişisel verilere ilişkin detaylı bilgilendirmeler yer almaktadır.
Kişisel Verilerinizin Aktarımı: Toplanan kişisel verileriniz, Kanun tarafından öngörülen temel ilkelere uygun olarak ve Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde, MİGROS tarafından yukarıda yer alan amaçlar doğrultusunda doğrudan veya dolaylı olarak iş ortaklarımıza, tedarikçilerimize, MİGROS iştiraklerine, MİGROS Ailesine (Migros'un Yönetim Hissedarları, Yönetim Hissedarlarının ve Migros’un bağlı şirketleri, iştirakleri, alt kuruluşları, işletmeleri) hizmet sağlayıcılarına ve/veya alt yüklenicilerine ve GSM Operatörlerine , kanunen yetkili kamu kurum ve kuruluşları ve kanunen yetkili özel hukuk gerçek ve tüzel kişilerine aktarılabilmektedir.
Veri Sahibi Olarak Haklarınız: Kişisel verilerinizin işlenmesi ile ilgili olarak veri sorumlusu sıfatıyla Migros Ticaret A.Ş.’ye başvurarak 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. Maddesi uyarınca aşağıdaki haklardan istifade edebilirsiniz:
- a. Kişisel verinizin işlenip işlenmediğini öğrenme,
- b. Kişisel veriniz işlenmişse buna ilişkin bilgi talep etme,
- c. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- ç. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- d. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- e. Kanun’un 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
- f. Yukarıda yer alan (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- g. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle tarafınız aleyhine bir sonucun ortaya çıkmasına itiraz etme, ve
- ğ. Kişisel verilerinizin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme,
Yukarıda sıralanan haklarınıza yönelik başvurularınızı Migros Ticaret Anonim Şirketi Kişisel Veriler Hakkında Başvuru Formu’nu yazan talimatlara uygun olarak doldurarak, güvenli elektronik imzalı taleplerinizi migrosticaretas@hs01.kep.tr adresine, ıslak imzalı taleplerinizi ise noter kanalıyla “Atatürk Mah. Turgut Özal Bulvarı No:7 Ataşehir-İSTANBUL” adresine iletebilirsiniz. Yine işbu formu doldurarak Migros’a daha önce bildirilen ve Migros sisteminde kayıtlı bulunan elektronik posta adreslerinizi kullanmak suretiyle, kisiselverikoruma@migros.com.tr adresine e-posta ile iletilmesi yöntemi ile de başvuruda bulunabilirsiniz. Bildirdiğiniz iletişim adresine yazılı veya elektronik ortamda (e-posta yoluyla) talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak başvurularınız sonuçlandırılacaktır; ancak ayrıca bir maliyet doğması halinde Şirket’in Kişisel Verileri Koruma Kurulunca belirlenecek tarifeye göre tarafınızdan ücret talep edebilme hakkı saklıdır.
Güncellenme Tarihi 30.11.2021
MİGROS TİCARET A.Ş.
MİGROS TİCARET A.Ş. EV İÇİ ŞİDDET VE İSTİSMARA YÖNELİK İŞYERİ POLİTİKASI HAKKINDA
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ
Migros Ticaret A.Ş. (“Migros”) olarak çalışanlarımızın başta temel hak ve özgürlüklerini korumak olmak üzere özel hayatlarına dair gizliliğin korunması, bilgi güvenliğinin sağlanması ve korunması öncelikli prensiplerimiz arasında yer almakta olup; Ev İçi Şiddet ve İstismara Yönelik İşyeri Politikamız kapsamında “Kişisel Verilerinizin Korunması” hakkında sizleri bilgilendirmek istedik.
Migros işbu “Ev İçi Şiddet ve İstismara Yönelik İşyeri Politikası Hakkında Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni”ni yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar.
Kişisel Verilerinizin İşlenmesi:
Kanun uyarınca, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem “kişisel verilerin işlenmesi” olarak kabul edilmektedir.
07.04.2016 tarihli 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” olarak anılacaktır) kapsamında kişisel verilerinizi hukuka ve dürüstlük kurallarına uygun olarak, paylaştığınız kişisel verilerin doğruluğunu ve tarafımıza bildirdiğiniz şekilde en güncel halini koruyarak, belirli, açık ve hukuka uygun amaçlar için, işlenecekleri amaçla bağlantılı, sınırlı ve ölçülü olacak şekilde, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklayarak işleyeceğimizi bildiririz.
İşlenen Kişisel Verileriniz:
Şiddet mağduru çalışanlarımızın kendi talepleri ile destek almak istedikleri durumda paylaşacakları;
- Kimlik bilgileri (ad-soyad),
- İletişim bilgileri (adres, e-mail, telefon numarası)
- Hukuki işlem bilgisi (emniyet, savcılık, mahkeme tutanakları vb.)
Migros tarafından Kanun’a uygun şekilde saklanacak, kaydedilecek, güncellenecek, mevzuatın izin verdiği şekle uygun olarak Kanun’da sayılan şekillerde işlenebilecektir.
Kişisel Verilerinizin Toplanma Yöntemi:
Migros olarak kişisel verilerinizi, sözkonusu Politikamız kapsamında “siddetlemucadele@migros.com.tr” mail adresine yaptığınız bizzat başvurunuz veya görüşmeleriniz sırasında bizzat iletmeniz halinde sözlü, yazılı, fiziksel veya elektronik ortamlar aracılığıyla topluyoruz.
Kişisel Verilerinizin İşlenme Amacı ve Hukuki Sebepler:
Toplanan kişisel verileriniz, Kanun tarafından öngörülen temel ilkelere uygun olarak ve Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde, Migros tarafından işlenebilecektir:
1. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması hukuki sebebine dayanarak toplanan (kimlik bilgileri, hukuki işlem ve iletişim bilgisi) kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir;
- Şiddet mağduru çalışana güvenlik, korunma, yeni ev bulma, danışmanlık ve sağlık hizmeti alması için yönlendirmede bulunulması, izin, avans vb. konularda destek sağlanması,
- Şiddete maruz kalanların bu durumu fark etmelerinin ve gerekli adımları atmalarına olanak sağlanması,
- Konunun uzmanlarına yönlendirme desteği sağlanması,
- Psikolojik destek hatları ile psikolojik danışmanlık ve rehberlik, hukuki bilgi hizmeti desteği alabilmesi için yönlendirilmesi,
- Konunun uzmanlarına yönlendirme desteği sağlanması,
- Ev içi şiddet konusunda bilgilendirmelerde bulunulması, farkındalık yaratılması,
2. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hukuki sebebine dayanarak toplanan (kimlik bilgileri, hukuki işlem ve iletişim bilgisi) kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir;
- Doğabilecek uyuşmazlıklarda delil olarak kullanmak,
- Şiddet mağduruna izin, avans vb. konularda destek sağlanması,
- Şiddete maruz kalanların bu durumu fark etmelerinin ve gerekli adımları atmalarına olanak sağlanması,
- Psikolojik destek hatları ile psikolojik danışmanlık ve rehberlik, hukuki bilgi hizmeti desteği alabilmesi için yönlendirilmesi,
- Mağdurun güvenliğini sağlayabilmek amacı ile resmi kurum ve sivil toplum kuruluşlarına başvuru yöntemleri konusunda bilgilendirme yapılması,
3. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayanarak toplanan (kimlik bilgileri, hukuki işlem ve iletişim bilgisi) kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir;
- Şirketimizin Ev İçi Şiddet ve İstismara Yönelik İşyeri Politikasının uygulanabilirliğini sağlamak amacıyla
Kişisel Verilerinizin Aktarımı:
Toplanan kişisel verileriniz Kanun tarafından öngörülen temel ilkelere uygun olarak ve Kanun’un 8. Maddesinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde, Migros tarafından çalışanlardan oluşan komite üyeleri ile gerekli görülmesi durumunda kişinin sorumlu olduğu ilgili Bölge müdürü ve/veya mağaza müdürü ile kanunen yetkili kamu kurum ve kuruluşlarına aktarılabilmektedir.
KVKK’nın 11. Maddesi Kapsamındaki Haklarınız
Kişisel verilerinizin işlenmesi ile ilgili olarak veri sorumlusu sıfatıyla Migros Ticaret A.Ş.’ye başvurarak 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. Maddesi uyarınca aşağıdaki haklardan istifade edebilirsiniz:
- Kişisel verinizin işlenip işlenmediğini öğrenme,
- Kişisel veriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kanun’un 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
- Yukarıda yer alan (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- şlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle tarafınız aleyhine bir sonucun ortaya çıkmasına itiraz etme, ve
- Kişisel verilerinizin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme,
Yukarıda sıralanan haklarınıza yönelik başvurularınızı www.migroskurumsal.com adresinde yer alan yazan talimatlara uygun olarak doldurarak, Migros Ticaret Anonim Şirketi Veri Sahibi Başvuru Formu’nun imzalı bir nüshasını “Atatürk Mah. Turgut Özal Bulvarı No:7 Ataşehir, İstanbul” adresine kimliğinizi ispat edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya Kanun’da belirtilen diğer yöntemler ile gönderebilir veya ilgili formu migrosticaretas@hs01.kep.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz. Yine işbu formu doldurarak Migros’a daha önce bildirilen ve Migros sisteminde kayıtlı bulunan elektronik posta adreslerinizi kullanmak suretiyle, kisiselverikoruma@migros.com.tr adresine e-posta ile iletilmesi yöntemi ile de başvuruda bulunabilirsiniz. Bildirdiğiniz iletişim adresine yazılı veya elektronik ortamda (e-posta yoluyla) talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak başvurunuz hakkında yanıt verilecektir; ancak ayrıca bir maliyet doğması halinde Şirket’in Kişisel Verileri Koruma Kurulunca belirlenecek tarifeye göre tarafınızdan ücret talep edebilme hakkı saklıdır.
MİGROS TİCARET A.Ş.
İlgili Kişi Başvurusu Kapsamında Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni
Veri sorumlusu; Migros Ticaret A.Ş. (Bundan böyle kısaca “Migros” olarak anılacaktır)
Migros olarak müşterilerimizin başta temel hak ve özgürlüklerini korumak olmak üzere özel hayatlarına ilişkin gizliliğin korunması, bilgi güvenliğinin sağlanması ve korunması öncelikli prensiplerimiz arasında yer almakta olup; “Kişisel Verilerin Korunması” hakkında sizleri bilgilendirmek istedik. Migros işbu Kişisel Verilerin Korunması Hakkında Aydınlatma Metni’ni yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar.
07.04.2016 tarihli 29677 sayılı Resmî Gazete ’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” olarak anılacaktır) kapsamında; Migros tarafından kişisel verilerin tespit edilebilmesi, ilgili kişi başvurunuzun değerlendirilebilmesi ve kimlik doğrulaması yapılabilmesi amaçlarıyla sınırlı olarak işlemeye konu olabilecek kişisel verileriniz aşağıdaki tabloda kategorize edilmiştir. Siz değerli başvuru sahiplerinden “Kişisel Verilerin Korunması İlgili Kişi Başvuru Formu” kapsamında elde edilen kişisel verileriniz;
Kimlik Bilgisi | Ad, soyad, uyruk, Tc kimlik numarası |
İletişim Bilgisi | Telefon no, adres, e- posta |
İşlem Güvenliği Bilgileri | Log kayıtları, erişim logları |
Diğer Bilgiler | Başvurunuzda yer verdiğiniz diğer kişisel verileriniz |
Kişisel Verilerinizin İşlenmesi:
Kanun uyarınca, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem “kişisel verilerin işlenmesi” olarak kabul edilmektedir.
07.04.2016 tarihli 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” olarak anılacaktır) kapsamında kişisel verilerinizi Hukuka ve dürüstlük kurallarına uygun olarak, paylaştığınız kişisel verilerin doğruluğunu ve tarafımıza bildirdiğiniz şekilde en güncel halini koruyarak, belirli, açık ve hukuka uygun amaçlar için, işlenecekleri amaçla bağlantılı, sınırlı ve ölçülü olacak şekilde, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklayarak işleyeceğimizi bildiririz.
Kişisel Verilerinizin İşlenme Amacı:
Toplanan kişisel verileriniz, Kanun tarafından öngörülen temel ilkelere uygun olarak ve Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde, Migros tarafından işlenebilecektir:
1-) Kanunlarda açıkça öngörülmesi hukuki sebebine dayanarak toplanan kimlik bilgisi, iletişim bilgisi, işlem güvenliği bilgileri ve diğer kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir;
- Kişisel Verilerin Korunması Kanunu ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’den kaynaklanan yükümlülüklerin yerine getirilmesi
- İşlem ve bilgi güvenliğini sağlamak, hileli veya yasadışı faaliyetleri içerebilecek işlemleri önlemek
2-) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hukuki sebebine dayanarak toplanan kimlik bilgisi, iletişim bilgisi, işlem güvenliği bilgileri ve diğer kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir;
- Doğabilecek uyuşmazlıklarda delil olarak kullanılması,
- Adli makamlara karşı olan bilgi, belge verme ve ilgili sair yükümlülüklerimizin yerine getirilmesi
3-) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması hukuki sebebine dayanarak toplanan kimlik bilgisi, iletişim bilgisi, işlem güvenliği bilgileri ve diğer kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir;
- Şirket’in ve Şirket’le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğini temin etmek,
- İlgili kişinin kimlik, adres ve iletişim ve diğer gerekli bilgilerini kaydetmek ve teyit etmek, elektronik (internet/mobil vs.) veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek,
- İlgili mevzuat hükümleri gereği akdettiğimiz sözleşmeler uyarınca üstlenilen yükümlülükleri ifa etmek, yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızı kullanabilmek,
- Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verebilmek
Kişisel Verilerinizin Toplanma Yöntemi
İlgili kişi başvurunuz kapsamında kişisel verileriniz fiziki ve elektronik ortamda toplanmaktadır.
Kişisel Verilerinizin Aktarımı:
Kimlik bilgisi, iletişim bilgisi, işlem güvenliği bilgileri ve diğer bilgiler kategorisinde toplanan kişisel verileriniz, Kanun tarafından öngörülen temel ilkelere uygun olarak ve Kanun’un 8. Maddesinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde, Migros tarafından yukarıda yer alan amaçlar doğrultusunda doğrudan veya dolaylı olarak yurtiçinde iş ortaklarımıza, tedarikçilerimize, Migros Ailesine (Migros'un Yönetim Hissedarları, Yönetim Hissedarlarının ve Migros’un bağlı şirketleri, Migros iştirakleri olan Dijital Platform Gıda Hizmetleri A. Ş., Moneypay Ödeme ve Elektronik Para Hizmetleri AŞ, Mimeda Medya Platform A.Ş. Paket Taksi Lojistik ve Teknoloji A.Ş., alt kuruluşları, işletmeleri) hizmet sağlayıcılarına ve/veya alt yüklenicilerine ve kanunen yetkili kamu kurum ve kuruluşları ve kanunen yetkili özel hukuk gerçek ve tüzel kişilerine aktarılabilmektedir.
İlgili Kişi Olarak Haklarınız:
Kişisel verilerinizin işlenmesi ile ilgili olarak veri sorumlusu sıfatıyla Migros’a başvurarak 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. Maddesi uyarınca aşağıdaki haklardan istifade edebilirsiniz:
- Kişisel verinizin işlenip işlenmediğini öğrenme,
- Kişisel veriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kanun’un 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
- Yukarıda yer alan (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle tarafınız aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinizin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme,
Yukarıda sıralanan haklarınıza yönelik başvurularınızı www.migroskurumsal.com adresinde yer alan dijital “Kişisel Verilerin Korunması İlgili Kişi Başvuru Formu”nu doldurarak veya aynı adreste yer alan Migros Ticaret Anonim Şirketi Kişisel Veriler Hakkında Başvuru Formu’nda yazan talimatlara uygun fiziki olarak doldurarak, formun imzalı bir nüshasını “Atatürk Mah. Turgut Özal Bulvarı No:7 Ataşehir, İstanbul” adresine kimliğinizi ispat edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya Kanun’da belirtilen diğer yöntemler ile gönderebilir veya ilgili formu migrosticaretas@hs01.kep.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz. Yine işbu formu doldurarak Migros’a daha önce bildirilen ve Migros sisteminde kayıtlı bulunan elektronik posta adreslerinizi kullanmak suretiyle, kisiselverikoruma@migros.com.tr adresine e-posta ile iletilmesi yöntemi ile de başvuruda bulunabilirsiniz. Bildirdiğiniz iletişim adresine yazılı veya elektronik ortamda (e-posta yoluyla) talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak başvurunuz hakkında yanıt verilecektir ; ancak ayrıca bir maliyet doğması halinde Şirket’in Kişisel Verileri Koruma Kurulunca belirlenecek tarifeye göre tarafınızdan ücret talep edebilme hakkı saklıdır.