Migros Kurumsal

Kişisel Verilerin Korunması - Başvuru Formu

MİGROS TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLER HAKKINDA BAŞVURU FORMU

6698 sayılı Kişisel Verilerin Korunması Kanunu'nda ("Kanun") ilgili kişi olarak tanımlanan kişisel veri sahiplerine Kanun'un 11'inci maddesinde kişisel verilerinin işlenmesine ilişkin belirli haklar tanınmıştır.

Şirketimizin www.migroskurumsal.com adresinde yer alan Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda belirtildiği üzere kişisel verilerinize ilişkin olarak, Kanun'un 13'üncü maddesinin birinci fıkrası uyarınca, veri sorumlusu olan Şirketimize başvuruda bulunabilirsiniz. Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat kapsamındaki başvuru ve taleplerinizi, işbu form kullanılarak, güvenli elektronik imzalı taleplerinizi migrosticaretas@hs01.kep.tr adresine, ıslak imzalı taleplerinizi ise noter kanalıyla veya imzanızı tesvik edici belgelerle bizzat “Atatürk Mah. Turgut Özal Bulvarı No:7 Ataşehir-İSTANBUL” adresine iletebilirsiniz. İşbu formu doldurarak Migros’ta daha önce bildirilen ve Migros sisteminde kayıtlı bulunan elektronik posta adreslerinizi kullanmak suretiyle, kisiselverikoruma@migros.com.tr adresine e-posta ile iletilmesi yöntemi ile de başvuruda bulunabilirsiniz.

Tarafımıza iletilmiş olan başvurularınız Kanun'un 13'üncü maddesinin 2'nci fıkrası gereğince, talebin niteliğine göre talebinizin bizlere ulaştığı tarihten itibaren "en kısa sürede ve en geç otuz gün içinde" yanıtlandırılacaktır. Yanıtlarımız Kanun'un 13'üncü maddesi hükmü gereğince yazılı olarak veya elektronik ortamdan tarafınıza ulaştırılacaktır.

Başvurunuzla ilgili gerekli incelemenin yapılabilmesi için bu formun ve talebinizin niteliğine göre sizlerden istenen bilgi ve belgelerin eksiksiz ve doğru olarak tarafımıza sağlanması gerekmektedir. İstenilen bilgi ve belgelerin gereği gibi sağlanmaması durumunda Şirketimiz tarafından talebinize istinaden yapılacak araştırmaların tam ve nitelikli şekilde yürütülmesinde aksaklıklar yaşanabilecektir. Bu durumda Şirketimizin kanuni hakları saklıdır. Bu nedenle ilgili formun talebinizin niteliğine göre eksiksiz ve istenilen bilgileri ve belgeleri içerecek şekilde gönderilmesi gerekmektedir.

Başka bir kişi adına başvuru yapıyorsanız, ‘Açıklamalar’ kısmında başvuru sahibiyle ilişkinizi ve kendi kimlik bilgilerinizi de belirtmeniz, özel yetkilendirildiğiniz vekaletname örneğini formun ekinde bizimle paylaşmanız gerekmektedir. Velisi ya da vasisi olduğunuz küçük/kısıtlı adına başvuru yapıyorsanız, başvuru sahibiyle ilişkinizi ve/veya yetkinizi gösteren nüfus kayıt örneği ya da ilgili belgeyi paylaşmanızı rica ederiz.

BAŞVURU SAHİBİ İLGİLİ KİŞİ BİLGİLERİ
Lütfen sizinle iletişime geçebilmemiz ve kimliğinizi doğrulayabilmemiz adına aşağıdaki alanları doldurunuz.

Ad-Soyadı
Uyruk
T.C. Kimlik Numarası/Pasaport No
Adres
Cep Telefonu
E-posta Adresi
Şirketimizle İlişkiniz
Müşteri
İş Ortağı
Ziyaretçi
Diğer

Yukarıda belirtilen bilgileriniz, sizlerden başvurunuzla ilgili daha detaylı bilgi almak, sizleri inceleme süreçlerimiz hakkında bilgilendirmek ve başvurunuzun sonuçlarını sizlere iletmek amacıyla talep edilmektedir.

BAŞVURU İÇERİĞİ
Lütfen talebinize konu olan kişisel verilerin neler olduğunu belirtin. Bu kapsamda kişisel verilerinize ilişkin talebinizi, başvurunuza sağlıklı yanıt verilebilmesi açısından belirli, açık ve anlaşılabilir şekilde aşağıda yazmanızı rica ederiz.













EKLER:
Ekte bilgi ve belge paylaşıyorsanız lütfen belirtiniz.

BAŞVURU SAHİBİNİN BEYANI
Yukarıda belirttiğim talepler doğrultusunda, Şirketinize yapmış olduğum başvurumun Kanun'un 13'üncü maddesi uyarınca değerlendirilerek tarafıma bilgi verilmesini rica ederim. İşbu başvuruda tarafınıza sağlamış olduğum bilgi ve belgelerimin doğru ve güncel olduğunu, Şirketinizin başvurumu sonuçlandırabilmek adına kimlik teyidi vb. amaçlarla ilave bilgi talep edebileceğini ve ayrıca bir maliyet gerektirmesi halinde Kurul tarafından belirlenen ücreti ödemem gerekebileceği hususunda aydınlatıldığımı, yanlış/yanıltıcı bilgilerle ya da yetkisiz şekilde yapılan başvurular sebebiyle Migros ile ilgili üçüncü kişiler nezdinde oluşabilecek talep ve zararlardan sorumlu olacağımı beyan, kabul ve taahhüt ederim.

Yanıtın 2'nci bölümde sağlamış olduğum posta adresime gönderilmesini istiyorum.

Yanıtın 2'nci bölümde sağlamış olduğum elektronik posta adresime gönderilmesini istiyorum.

Başvuruda Bulunan İlgili Kişi (Kişisel Veri Sahibi)

Adı Soyadı :

Başvuru Tarihi :

İmza :

KEP üzerinden yapılan başvurularda güvenli elektronik imza ya da mobil imza kullanılabilir.

Başvuru formunu indirmek için tıklayınız.

Kişisel Verilerin Korunması ve İşlenmesi Politikası

1. AMAÇ
Hukuki ve sosyal sorumluluğunun bir parçası olarak; Migros Ticaret A.Ş. (bundan böyle “Migros” veya “Şirket” olarak anılacaktır) yürürlükte olan Türkiye Cumhuriyeti Anayasası (“Anayasa”), Uluslararası Sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) başta olmak üzere kişisel verilerin korunmasına ilişkin yürürlükte bulunan yasal mevzuata uygun hareket etmekle mükellef olup, Migros, söz konusu yasal mevzuata uyumu bir yaşam döngüsü haline getirerek kişinin mahremiyetinin korunması ve veri güvenliğinin sağlanması amacıyla kişisel verilerin korunması konusunda gerekli çalışmaları yürütmektedir. Bu çalışmalar kapsamında Migros tarafından Kişisel Verilerin Korunması Kanununa Uyum Politikası (Politika) hazırlanmıştır.

Migros hukuki ve sosyal sorumluluğunun bir parçası olarak, ulusal kişisel veri koruma düzenlemelerine uymayı taahhüt etmektedir. Kurum işbu Politika ile müşterilerin, potansiyel müşterilerin, çalışanların, çalışan adaylarının, tedarikçilerin, kiracıların, kiraya verenlerin, Şirket hissedarlarının, Kurum yetkililerinin, ziyaretçilerin, hizmet sağlayıcıların, çalıştığı 3. Tarafların, işbirliği içinde olunan özel hukuk ve kamu tüzel kişilerin çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerin kişisel verilerinin korunması ve işlenmesi ile ilgili süreçlerinin mevzuata uyumunu ve bu süreçler hakkında tarafların bilgilendirmesini amaçlamaktadır.

Migros; kişisel verileri, kanunlarda açıkça öngörülen hallerde, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olduğu hallerde, veri sorumlusu olarak hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olduğu hallerde, bir hakkın tesisi, kullanılması veya korunması için zorunlu olması durumunda ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaatleri için veri işlenmesinin zorunlu olması hallerinde ve açık rıza aranan hallerde de açık rıza ile işlemektedir.

Migros, kişisel verileri aşağıda belirtilen amaçlarla işlemektedir;

  • Şirketimiz tarafından sunulan mal ve hizmetleri tanıtmak, üye ve/veya müşterileri tanımak, iletişimi arttırmak, imajı arttırmak, ürün, hizmet ve iletişimini geliştirmek ve iyileştirmek, Migros tarafından kurulan kulüplere (Örneğin;Migros Aile Kulübüne) üye kaydetmek, genel veya üyeye özel kişiselleştirilmiş promosyon/tanıtım/kampanya/avantaj ve duyurular hazırlamak ve göndermek, müşterilere daha iyi bir alışveriş deneyimi sağlamak, müşteri anketi, müşteri memnuniyeti uygulamaları ve bilgilendirmeleri yapabilmek, denetim, veri analizi (kümeleme, işbirlikleri çerçevesinde kredi skorlama, modelleme, istatistik hesaplama gibi veri analizi çalışmaları), araştırma, trendleri anlama, pazarlama ve reklam hizmetlerinde kullanmak
  • Otomatik katılımlı kampanyalara katılımı sağlamak, bu kampanyalardan faydalanılması ve kampanya sonucunda kazanım olursa bilgi vermek, kazanımla ilgili iletişime geçmek ve bu kazanımı çeşitli mecralarda duyurmak,
  • Şirketimize ait www.migros.com.trwww.macrocenter.com.tr, Migros Sanal Market mobil uygulaması, Macroonline mobil uygulaması üyelikleriniz ve Program ortaklarımızdan Money Pay ile yukarıda belirtilen Müşteri İletişimi ve Memnuniyet Programları kapsamındaki üyeliklerinizi, Money programındaki avantajları kullanabilmeniz için eşleştirilebilmek
  • Kişiselleştirilmiş alışveriş hizmeti sunmak
  • Ticari iletişim kanalları ile genel ve kişiye özel kampanya bilgilendirmeleri yapmak, yapılmasını kabul etmeniz halinde ticari iletişim faaliyetlerinde bulunmak, internet siteleri ve mobil uygulamalarındaki yeni özellikler, değişikliklere ilişkin bilgilendirme yapmak
  • Genel veya size özel kişiselleştirilmiş reklamlar oluşturmak, segmentasyon ve pazarlama analiz çalışmalarını yapmak, mobil Uygulama, internet siteleri, sosyal medya veya diğer 3. parti ortamlarında Migros, tedarikçi ve diğer 3. kişilere ait reklamları ve pazarlama/iletişim faaliyetlerini (mobil uygulama ve internet sitelerindeki bildirimler, pop-up gösterimi, kişiye özel teklifler, kullanıcı ekranlarının özelleştirilmesi, reklam vs.)  yapmak,
  • Mobil cihazınızda lokasyon paylaşımının açık olması halinde size en yakın ve uygun teklifleri oluşturmak ve size iletmek
  • Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesini sağlamak,
  • Şirket’in ticari ve/veya iş stratejilerini planlanmak ve icrasını gerçekleştirmek,
  • Şirket’in ve Şirket’le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğini temin etmek
  • web sitesi/mobil uygulamalar üzerinden alışveriş yapanın/yaptıranın kimlik, adres ve iletişim ve diğer gerekli bilgilerini kaydetmek ve teyit etmek, , elektronik (internet/mobil vs.) veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek,
  • Müşteri ve tedarikçilerimizin danışma hizmeti temin sürecini yürütmek,
  • İlgili mevzuat hükümleri gereği akdettiğimiz sözleşmeler uyarınca üstlenilen yükümlülükleri ifa etmek, yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızı kullanabilmek,
  • Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verebilmek,
  • Doğabilecek uyuşmazlıklarda delil olarak kullanmak
  • Şirket işe alım ve çalışan süreçlerinin planlanması Ürün ve hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin planlanması ve icrası,
  • Kurumsal iletişim faaliyetlerinin planlanması ve icrası,
  • Lojistik faaliyetlerinin planlanması ve icrası,
  • Ziyaretçi kayıtlarının oluşturulması ve takibi,
  • İşlem ve bilgi güvenliğini sağlamak, hileli veya yasadışı faaliyetleri içerebilecek işlemleri önlemek,
  • Müşterilere daha iyi bir alışveriş deneyimi sağlamak,
  • Kişiselleştirilmiş alışveriş hizmeti sunmak (müşteri anketi, müşteri memnuniyeti uygulama ve bilgilendirmelerini yapabilmek, denetim, veri analizi, araştırma, istatistiksel çalışma, trendleri anlama, pazarlama ve reklam hizmetlerinde kullanmak),
  • Migros’un hizmetlerinin usulüne uygun ve düzgün bir biçimde gerçekleştirilmesi;
  • Yasal mevzuat kapsamında bulunan yükümlülüklerin yerine getirilmesi,
  • Web sitemizi ve uygulamalarımızı daha kolay kullanılır hale getirmek,
  • Bilginin denetim şirketlerine, ilgili vekile veya vekil edene, düzenleyici ve denetleyici otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme ve bilgi sağlanması
  • Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası,
  • Çeşitli raporların, araştırmaların ve/veya sunumların hazırlanması ve sunulması;
  • İlgili kişinin şikâyet, soru, talep ve önerilerinin toplanması, değerlendirilmesi ve karşılanması;
  • Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası
  • Ürün ve/veya hizmetlerin satış ve pazarlama süreçlerinin planlanması ve icrası
  • Müşteri ile akdedilen sözleşmelerin gereğinin yerine getirilmesi,
  • Hukuk işlerinin takibi ve yürütülmesi
  • Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,
  • Üyelerimizi tanımak ve iletişimimizi geliştirmek,
  • Müşterilerimize daha iyi ve güvenilir hizmet verilebilmesi, daha uygun hizmetler ve ürünler geliştirilebilmesi ve bunların kesintisiz olarak sürdürülebilmesi
  • Migros tarafından sunulan ürün ve hizmetlerin müşterilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek önerilmesi,
  • Migros hizmetlerini kullanmak amacıyla çağrı merkezleri veya internet sayfası kullanıldığında, Şirket veya internet sitesinin ziyaret edilmesi, Şirket’in düzenlediği eğitim, seminer veya organizasyonlara katılınması.
  • İş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi,
  • Şirket Genel Müdürlük, Şube müdürlükleri, depolar, mağazalar ve Miget vb. tesislerinin güvenliğinin temini,
  • Acil durum yönetimi süreçlerinin planlanması ve icrası,
  • Taşeron çalışanlarına ilişkin özlük süreçlerinin planlanması ve icrası,
  • Finans ve/veya muhasebe işlerinin takibi,
  • Yapı ve/veya inşaat işlerinin planlanması ve takibi,
  • Yönetim faaliyetlerinin yürütülmesi,
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
  • Yetenek / Kariyer gelişimi faaliyetlerinin yürütülmesi,
  • Yatırım süreçlerinin yürütülmesi,
  • Veri sorumlusu operasyonlarının güvenliğinin temini,
  • Ücret politikasının yürütülmesi,
  • Tedarik zinciri yönetimi süreçlerinin yürütülmesi,
  • Taşınır mal ve kaynakların güvenliğinin temini,
  • Talep / Şikayetlerin takibi,
  • Stratejik planlama faaliyetlerinin yürütülmesi,
  • Sponsorluk faaliyetlerinin yürütülmesi
  • Sosyal Sorumluluk Ve Sivil Toplum Aktivitelerinin Yürütülmesi
  • Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
  • Performans Değerlendirme Süreçlerinin Yürütülmesi
  • Organizasyon Ve Etkinlik Yönetimi
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  • Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  • İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • İletişim Faaliyetlerinin Yürütülmesi
  • İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
  • Görevlendirme Süreçlerinin Yürütülmesi
  • Fiziksel Mekan Güvenliğinin Temini
  • Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
  • Finans Ve Muhasebe İşlerinin Yürütülmesi
  • Erişim Yetkilerinin Yürütülmesi
  • Eğitim Faaliyetlerinin Yürütülmesi
  • Denetim / Etik Faaliyetlerinin Yürütülmesi
  • Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  • Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Sendika ile akdedilen Toplu iş Sözleşmesi faaliyetlerinin yürütülmesi

Bu Politikada Migros tarafından, hangi verilerin kişisel veri olduğu, hangi kişisel verilerin saklandığı, kişisel verilerin korunmasına ilişkin alınan idari ve teknik tedbirler ile kişisel verilerin işlenmesinde, muhafaza edilmesinde, ilgili kişilerin aydınlatılması ve bilgilendirilmesinde, üçüncü kişilere aktarılması ve korunmasına ilişkin detaylı açıklamalara yer verilmektedir.

2. KAPSAM
Bu Politika; müşterilerin, potansiyel müşterilerin, çalışanların, çalışan adaylarının, tedarikçilerin, kiracıların, kiraya verenlerin, hizmet sağlayıcıların, çalışılan 3. tarafların ve 3. Taraf çalışanlarının, hissedar ve ortakların, ziyaretçilerin, iş birliği içinde olunan özel hukuk ve kamu hukuku tüzel kişi/kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

Migros bünyesinde kişisel veri işleyen ve saklayan aşağıdaki varlıklar ve bu varlıklara ilişkin tüm süreçler bu Politika kapsamındadır;

  • Kişisel veri içeren bütün basılı veya yazılı belgeler, dokümanlar, dosyalar
Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Örneğin; isim- soy isim, T.C. Kimlik Numarası, e-posta adresi, telefon bilgileri, adres, doğum tarihi, kredi kartı numarası vb.
Özel Nitelikli Kişisel Veri Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler
İlgili Kişi Kişisel verisi işlenen gerçek kişi
Anonim Hale Getirme Kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir şekilde kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilmeyecek hale getirilmesi.
Çalışan Migros çalışanları
Çalışan Adayı Migros herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Migros’un incelemesine açmış olan gerçek kişiler
Anayasa Türkiye Cumhuriyeti Anayasası
KVK Kanunu 6698 sayılı Kişisel Verilerin Korunması Kanunu
KVK Kurulu Kişisel Verileri Koruma Kurulu
KVK Kurumu Kişisel Verileri Koruma Kurumu
Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Müşteri Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler
Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir. Örneğin, Şirketimizin verilerini tutan bulut bilişim firması, müşterilere formları imzalattığı anketörleri, talimatlar çerçevesinde arama yapan çağrı merkezi vb.
Veri Kayıt Sistemi Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi
Veri Sorumlusu Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) kuran ve yöneten gerçek veya tüzel kişi veri sorumlusudur. Veri sorumlusu Şirketimiz Migros’tur.
Veri Sorumluları Sicili KVK KANUNU Kurulu gözetiminde, KVK KANUNU Kurumu Başkanlığı tarafından tutulan ve kamuya açık olan Veri Sorumluları Sicili
Ziyaretçi Kurumun sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerini ziyaret eden gerçek kişiler
İş birliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri Migros ile iş ilişkisi içerisinde bulunan kurumların (ifa yardımcısı, iş ortağı, tedarikçi, program ortağı vb. başta olmak ve fakat bunlarla sınırlı olmamak üzere) çalışanları, hissedarları ve yetkilileri olan gerçek kişiler
Tedarikçiler Sözleşme temelli Migros’un ürün ve/veya hizmet aldığı üçüncü kişiler
Potansiyel Müşteri Ürün ve hizmetlerimizi satın alma ve/veya kullanma talebinde bulunmuş veya bulunacağı ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler
Politika ve Prosedürler Migros’un Kişisel Verileri Koruma Kanununa Uyum sağlamak üzere hazırladığı Politika ve prosedürler
Şirket Migros Ticaret A.Ş.
Şirket Hissedarları Migros hissedarı gerçek kişiler
Şirket Yetkilisi Migros yönetim kurulu üyesi ve diğer yetkili gerçek kişiler
Migros Kişisel Veriler Hakkında Başvuru Formu Veri sahiplerinin, KVK Kanunu’nun 11. Maddesinde yer alan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu
Üçüncü Kişi Yukarıda tanımlanan taraflarla Migros arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen tarafların haklarını korumak ve menfaat temin etmek üzere bu taraflarla ilişki içerisinde olan üçüncü gerçek kişiler

 

KİŞİSEL VERİ KATEGORİZASYONU KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA
Kimlik Bilgisi Ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan T.C. kimlik numarası, uyruk bilgisi, anne adı baba adı, doğum yeri ve tarihi, cinsiyet, SGK numarası, imza bilgisi, taşıt plakası vb. tüm bilgiler
İletişim Bilgisi Gerçek kişiye ait olduğu açık olan; telefon numarası, adres, e-mail, faks numarası gibi bilgiler
Özel Nitelikli Bilgiler KVK Kanunu’nun 6. maddesinde “özel nitelikli kişisel veri” olarak belirtilen “Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inanç, kılık ve kıyafet, dernek, vakıf ya da sendika üyelik bilgisi, sağlık ve cinsel hayat ile ilgili veriler, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik” verilerdir.
Lokasyon Bilgisi Müşterilerin kullandıkları uygulamalarla edinilen, Şirket araçlarının kullanımı sırasında edinilen, ziyaretçiler, çalışan ve çalışan adaylarına verilen dijital kartlarla edinilen lokasyon verileri
Fiziksel Mekân Güvenlik Bilgisi Veri kayıt sistemi içerisinde tutulmak üzere, ticari faaliyetlerimizi yürütürken her açıdan güvenliğimizi sağlamak için işlenen kamera kayıtları, parmak izi kayıtları, retna taraması, güvenlik noktasında alınan kayıtlar, fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar vb. kişisel veriler
Müşteri Bilgisi Ticari faaliyetlerimiz ve bu faaliyetler kapsamında ilgili birimlerin operasyonları sonucunda, gerçek kişi müşterilerden elde edilen ve üretilen bilgiler
Müşteri İşlem Bilgileri Veri kayıt sistemi içerisinde yer alan müşterimize ait, ürün ve hizmetlerimizin satın alınmasına yönelik kayıtlar ile satın alma için gereken talimatlar kapsamında elde edilen bilgiler ile ürün ve hizmetlerimizi satın alan ve/veya kullanan kişisel ilgili kişinin beğenisi ve ihtiyaçları doğrultusunda kullanım ve satın alma alışkanlıklarının kişiselleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme neticesinde meydana getirilen rapor ve değerlendirmeler
Talep/Şikâyet Yönetimi Bilgileri Migros müşterisi olan ya da olmayan gerçek kişiler tarafından Migros’a ait iletişim kanallarına yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler
İtibar ve Olay Yönetim Bilgisi Migros’un ticari itibarını korumak ve kamuoyunun doğru bilgilendirilmesini sağlamak maksadı ile Migros çalışanlarını, hissedarlarını etkileme potansiyeli olan olaylarla ilgili sosyal medya vb. mecralardan toplanan kişisel veriler, değerlendirmeler (Migros ile ilgili yapılan paylaşımlar vb.)
Finansal Bilgi Migros’un kişisel ilgili kişi ile kurmuş olduğu hukuki ilişki çerçevesinde her türlü finansal sonucu gösteren kayıtlar kapsamında işlenen IBAN numarası, kredi kartı bilgisi, finansal profil, gelir bilgisi vb. kişisel veriler
Pazarlama Bilgisi Ürün ve hizmetlerimizin ilgili kişinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler
Risk Yönetimi Bilgisi Ticari, teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenen kişisel veriler
İşlem Güvenliği Bilgisi Faaliyetlerimizin yürütülmesi sırasında teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz (örneğin log kayıtları, IP bilgisi, kimlik doğrulama bilgileri)
Görsel/İşitsel Bilgi Fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç) ve ses kayıtları
Denetim ve Teftiş Bilgisi Şirketimizin operasyonel, finansal, suistimal ve uyum denetimi faaliyetlerinin yürütülmesine ilişkin işlenen kişisel veriler
  • Kişisel veri içeren bütün uygulamalar
  • Kişisel veri içeren bütün veri tabanları
  • Kişisel veri içeren bütün sistemler,
  • Kişisel verileri içeren bütün cihazlar,
  • Kişisel veri içeren bütün ses kayıtları,
  • Kişisel veri içeren bütün loglar (denetim izleri),
  • Kişisel veri içeren bütün görüntü kayıtları,

İstatistiki değerlendirmeler veya çalışmalar için elde edilen kişisel veri içermeyen veriler gibi anonim hale gelmiş ve tanımlanamayan veriler ile tüzel kişilere ilişkin veriler ile 6698 sayılı Kanun uyarınca kişisel veri olarak kabul edilmeyen veriler işbu Politika’ya tabi değildir

3. YÜRÜRLÜK VE GÜNCELLEMELER
Politika ve prosedürler, Migros tarafından Kurumsal web sitesinde yayımlanarak tüm çalışanların ve kamunun bilgisine sunulacaktır. Başta 6698 sayılı Kanun olmak üzere yürürlükteki mevzuat ile bu Politika ve prosedürlerde yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır. Şirket, yasal düzenlemelere paralel olarak işbu Politika ve prosedürlerde değişiklik yapma hakkını saklı tutar. İşbu Politika veya Politika ve prosedürlerdeki hususlarda değişiklik olması veya yeni süreçlerin gündeme gelmesi hali ile mevzuattaki değişiklik durumlarında Politika derhal güncellenecek olup, güncel versiyonu da Kurumsal web sitesinde yayınlanacaktır.

4. TANIMLAR

5. KİŞİSEL VERİLERİN KATEGORİZASYONU Migros tarafından yürütülen veri işleme faaliyetleri kapsamında kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, ait olduğu gerçek kişi belirlenen ve/veya belirlenebilir olan kişisel veri kategorileri ve açıklamaları aşağıda yer almaktadır:

6. KİŞİSEL VERİLERİN İŞLENMESİ
Migros, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır. Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.

Migros’un kişisel veri işleme faaliyeti, hiçbir kısıtlama olmaksızın, otomatik olan, yarı otomatik olan veya otomatik olmayan yollar kullanılarak veriye yönelik gerçekleştirilen her türlü eylemi kapsar.

Migros, hizmetlerinin kullanıldığı süre boyunca ve ilişkinin sona ermesinin ardından da aşağıda yer verilen ilkelere uymak suretiyle, bir ilgili kişinin bilgilerini işleme hakkına sahiptir.

Migros, ilgili kişinin veya ilgili kişi tarafından belirtilen üçüncü tarafların kişisel verilerini, almış olduğu işbu tedbirler/aksiyonlar ile korumaktadır;

  • Migros kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin hukuka uygun muhafazasının sağlanması konusunda kişisel verileri aktarmış olduğu iş ortakları ve tedarikçiler gibi veri işleyen kurumlar nezdinde farkındalıklarını arttırmaktadır.
  • Migros’un veri sorumlusu olarak kişisel verileri işlerken uymak zorunda olduğu yükümlülükler ve bu konuda geliştirdiği hukuksal, idari ve teknik tedbirlere uyma zorunluluğu Migros’un tedarikçi, iş ortağı gibi çeşitli sıfatlarla ilişkide olduğu veri işleyen 3. taraflara, veri işleme konusunda gerçekleştirdikleri faaliyetin niteliğiyle uyumlu bir şekilde yükletilmekte ve bu yükümlülüklerinin yerine getirip getirilmediği de denetlenmektedir.
  • Migros, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır. Bununla birlikte Migros, siber güvenlik alanında söz konusu verilerin korunması adına KVK teknik tedbirlerinin yanında güncel tehditlere ilişkin gerekli güvenlik önlemlerini de almaktadır.
  • Migros, KVK Kanunu’nun 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
  • Migros, KVK Kanunu’nun 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişiye ve KVK Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir.

6.1. Kişisel Verilerin İşlenmesinin Kapsamı
Kişisel verilerin işlenmesinin kapsamı 2. ve 6. başlıklarda yer verildiği şekildedir. Migros hizmetlerinin kullanıldığı süre boyunca ve ilişkinin sona ermesinin ardından Migros, işbu Politikada belirtilen ilkelere uymak suretiyle, ilgili kişinin bilgilerini işleme hakkına sahip olacaktır.

Migros tarafından yapılan kişisel veri işleme, hiçbir kısıtlama olmaksızın, otomatik olan, yarı otomatik olan veya otomatik olmayan yollar kullanılarak veriye yönelik gerçekleştirilen her türlü eylemi kapsar. Diğer bir ifadeyle kişisel veri işleme; transfer etme, yayma veya farklı yollarla sunma, gruplama veya birleştirme, bloke etme, silme veya imha etme amaçlarıyla ilgli kişi veya üçüncü taraflardan veri alınması, toplanması, kaydedilmesi, fotoğraflanması, ses kaydı alınması, video kaydı alınması, organize edilmesi, depolanması, değiştirilmesi, eski haline getirilmesi, geri alınması veya açıklanması, verilerin tamamen veya kısmen otomatik olan ya da herhangi bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, yurtdışına aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi anlamına gelir.

6.3. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi
KVK Kanunu’nun 5. Maddesi uyarınca kişisel veriler ancak KVK Kanunu ve diğer ilgili yasal mevzuatta öngörülen usul ve esaslara uygun olarak işlenebilir. Migros olarak gerek KVK Kanunu gerekse ilgili diğer yasal mevzuat kapsamında belirtilen usul ve ilkelere uygun olarak kişisel veriler işlenmekte olup; KVK Kanunu kapsamında, kişisel verilerin işlenmesinde aşağıda yer alan ilkelere uyulması gerektiği açıkça düzenlenmiştir.

  • Kişisel Verilerin Hukuka ve Dürüstlük Kurallarına Uygun Olarak İşlenmesi

Migros; kişisel verilerin işlenmesi faaliyetini Türkiye Cumhuriyeti Anayasası ile KVK Kanunu ve ilgili diğer yasal mevzuat başta olmak üzere hukuksal düzenlemelere ve güven ilişkisi esas olmak üzere dürüstlük kuralına uygun olarak yürütmektedir.

  • İşlenen Kişisel Verilerin Doğruluğunu ve Güncel Olmasını Sağlama

Migros; kişisel verileri işleme faaliyetini yürütürken, işlediği kişisel verilerin doğruluğunu ve güncelliğini sağlamaya yönelik sistem ve süreçleri kurgulamış bulunmaktadır. Bu kapsamda Migros, ilgili kişilerin kişisel verilerini düzeltme ve doğruluğunu teyit etmeleri amacı ile gerekli önlemleri almaktadır.

  • Kişisel Verilerin Belirli, Açık ve Meşru Amaçlarla İşlenmesi

Migros, KVK Kanunu’nun 10. Maddesinde yer alan aydınlatma yükümlülüğü kapsamında, kişisel verilerin işlenmesi faaliyetine başlamadan önce kişisel veri işleme amacını açık ve kesin olarak belirleyerek ortaya koymakta, açık ve hukuka uygun amaçlar dahilinde işlemektedir (Aydınlatma yükümlülüğü ile ilgili ayrıntılı bilgi için bkz. Politika bölüm 9.1)

  • Kişisel Verilerin Amaçla Bağlantılı, Sınırlı ve Ölçülü Olarak İşlenmesi

Migros, kişisel verileri, işleme faaliyetine başlamadan önce belirlediği ve sunduğu hizmetin gerçekleştirilebilmesi amacı ile bağlantılı olarak ve gerektiği ölçüde işlemektedir. Migros, amacın gerçekleştirilmesiyle ilgili olmayan veya ileride ihtiyaç duyulması varsayımı ile kişisel veri işleme faaliyeti yürütmemektedir. Kişisel verilerin işlenmesi Migros’un faaliyetleri ve yasal yükümlülükler ile sınırlıdır.

  • Kişisel Verilerin İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilmesi

Migros, kişisel verileri, KVK Kanunu ve ilgili yasal mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre ile sınırlı olarak muhafaza etmektedir. Bu doğrultuda, Migros kişisel verileri, ilgili mevzuatta bir süre öngörülmüş ise bu süre ile sınırlı olarak, bir süre öngörülmemişse işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Migros, ileride kullanma ihtimali ile kişisel veri saklamamaktadır.

Migros, sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verileri silmekte, yok etmekte veya anonim hale getirmektedir.

6.4. Kişisel Verilerin İşlenme Şartları
KVK Kanunu’nun 5. Maddesinde yer alan düzenlemeye uygun olarak, Migros, kişisel verileri ancak kanunda öngörülen hallerde veya açık rıza gerektiği durumlarda ilgili kişinin açık rızası olması halinde işlemektedir. Ancak KVK Kanunu’nun 5. Maddesinin 2. Fıkrası uyarınca; Kanun Koyucu, açık rızanın olmadığı hallerde de kişisel verilerin işlenmesine olanak vermiş bulunmaktadır. Buna göre; aşağıdaki ‘’Kanunda Açıkça Öngörülmesi’’ ve “ İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydı ile Migros’un Meşru Menfaati için Veri İşlemenin Zorunlu Olması’’ bentlerinde yazan diğer şartlardan birinin ve/veya birkaçının varlığı halinde de kişisel veriler Migros tarafından işlenebilmektedir. Aşağıda belirtilen şartlardan yalnızca birinin varlığı kişisel veri işleme faaliyeti için yeterli olmakla birlikte; bahse konu şartlardan birden fazla olması da aynı kişisel veri işleme faaliyetinin dayanağı olabilir.

İşlenen verilerin özel nitelikli kişisel veri olması halinde uygulanacak şartlara Politika’nın 7.1. Bölümünde ayrıca değinilmektedir.

  • 6.4. Kişisel Verilerin İşlenme Şartları

Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde Migros tarafından hukuka uygun olarak veri sahibinin açık rızası alınmaksızın işlenebilecektir. Örneğin; İş Kanunu ve ilgili mevzuat çerçevesinde çalışanlara ait işyeri sicil dosyası tutulurken kişisel veriler işlenmektedir.

  • Fiili İmkânsızlık Sebebiyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin Ya Da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması İçin Zorunlu Olması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

Kişisel veri sahibinin rızasını açıklayamadığı veya rızasına geçerlilik tanınamadığı hallerde, kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesi zorunlu ise veri sahibinin kişisel verileri işlenebilecektir. Örneğin; Migros tarafından işletilmekte olan satış mağazasında kaza geçiren müşterimizin sağlık bilgilerinin ailesi tarafından mağaza yetkililerine verilmesi

  • Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde Migros tarafından kişisel veriler işlenebilecektir. Örneğin Migros’a ait e-ticaret sitesinden alışveriş yapan müşterinin, sipariş ettiği ürünlerin teslimi için ad, soyad, adres ve telefon bilgisinin ürünleri taşıyan firma çalışanlarına bildirilmesi.

  • Migros’un Hukuki Yükümlülüğünü Yerine Getirmesi için Veri İşleme Faaliyetinin Zorunlu Olması

Migros’un hukuki yükümlülüklerini yerine getirmesi için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örneğin kredi kartı sahiplerinin bilgisi dışında kredi kartlarından yapılan harcamalara ilişkin olarak Savcılığa yapılan şikayetler uyarınca Savcılık kararıyla Migros’tan kişisel verilerin talep edilmesi halinde verilerin sunulması.

  • Kişisel Veri Sahibinin Kendisi Tarafından Kişisel Verisini Alenileştirmiş Olması

Veri sahibinin, kişisel verisini bizzat alenileştirilmiş (sosyal medya vb. herhangi bir yol ve şekilde kamuya açıklamış) olması halinde ilgili kişisel veriler açık rıza aranmaksızın işlenebilecektir.

  • Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örneğin delil vasfını haiz satış sözleşmesinin saklanması ve gerekli olduğunda kullanılması.

  • İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydı İle Migros’un Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Kişisel verilerin korunması Anayasal bir hak olmakla birlikte; kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Migros’un meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örneğin mali işler departmanı tarafından yapılacak hesaplamalardaki kişisel veri işleme faaliyetleri

  • Kişisel Veri Sahibinin Açık Rızasının Bulunması

Kişisel verilerin işlenme şartlarından biri Kanunun 5. Maddesinde belirtilen istisnaların bulunmaması durumunda, kişisel veri sahibinin açık rızasıdır. Kişisel veri sahibi, belirli bir konuyla ilgili yeterince bilgilendirilmiş, bu bilgilendirmeye dayalı olarak özgür iradesi ile tereddüde yer vermeyecek açıklıkta kişisel verilerinin işlenmesine onayı olduğunu açıklamalıdır. 1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

7.1. Özel Nitelikli Kişisel Verilerin İşlenme Şartları
Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle KVK Kanunu kapsamında “özel nitelikli” olarak belirlenen kişisel veriler, işbu hassasiyet nedeniyle bu Politika’ da ayrıca belirtilmiştir.

KVK Kanunu’nun 6. Maddesi 1. Fıkrasında tanımı yapılan özel nitelikli kişisel verilerin yine KVK Kanunu’nun 6. Maddesi’nin 2. Fıkrasında belirtildiği üzere veri sahibinin açık rızası olmaksızın işlenmesi yasaktır. KVK Kanunu’nun 6. Maddesinin 3. Fıkrası bu kuralın istisnalarını düzenlemektedir.

Migros tarafından; özel nitelikli kişisel veriler, KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla yukarıda belirtilen kanun maddesine uygun olarak işlenmektedir.

7.2. Özel Nitelikli Kişisel Verilerin Korunması
Kişisel Verileri Koruma Kanunu ile bir takım kişisel veriler, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle iş bu Politikada ayrıca belirtilmiştir. Özel Nitelikli Kişisel Verilerin işlenmesi, Politika’ nın 7.1. maddesinde açıkça belirtilmiştir.

Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik; Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak eğitimler verilmekte, gizlilik sözleşmeleri yapılmakta, verilere erişim yetkisine sahip kullanıcıların, yetki kapsamlarının ve sürelerinin net olarak tanımlanmakta, periyodik olarak yetki kontrollerinin gerçekleştirilmekte, görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri derhal kaldırılmakta ve bu kapsamda, veri sorumlusu olarak Migros tarafından çalışana tahsis edilen envanterin iade alınması yönünde gerekli önlemler alınmaktadır.

Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise; verilerin kriptografik yöntemler kullanılarak muhafaza edilmesi, kriptografîk anahtarların güvenli ve farklı ortamlarda tutulması, verilere tüm erişimler ve veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarının güvenli olarak loglanması, verilerin bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmesi, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması, test sonuçlarında ortaya çıkan güvenlik açıklarının en kısa sürede kapatılması, verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmelerinin yapılması, test sonuçlarının kayıt altına alınması, verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sisteminin sağlanması yönünde gerekli önlemler alınmaktadır.

Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise; özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alındığından emin olunması, bu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş çıkışların engellenmesi, yetkili kişilerin erişiminin kayıt altına alınması yönünde gerekli önlemler alınmaktadır.

8. KİŞİSEL VERİLERİN AKTARILMASI
Migros’un veri sahibine gerektiği gibi hizmet edebilmesi amaçlarına uygun olarak veri işleme kapsamında, veri sahibiyle ve/veya veri sahibinin işaret ettiği üçüncü taraflarla ilgili verilerin aktarımı/paylaşımı gerekebilmektedir.

Kişisel veriler Migros tarafından sunulan ürün ve hizmetlerden faydalanılması için gerekli çalışmaların iş birimleri tarafından yapılması, sunulan ürün ve hizmetlerin müşterilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek önerilmesi, Migros ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini (Migros tarafından yürütülen iletişime yönelik idari operasyonlar, Migros’a ait lokasyonların fiziksel güvenliğini ve denetimini sağlamak, iş ortağı/müşteri/tedarikçi (yetkili veya çalışanları) değerlendirme süreçleri, itibar araştırma süreçleri, hukuki uyum süreci, denetim, mali işler vb.), Migros’un ticari ve iş stratejilerinin belirlenmesi ve uygulanması ile insan kaynakları politikalarının yürütülmesinin temini amaçlarıyla iş ortaklarına, tedarikçilere, Kurum yetkililerine, hissedarlara, iştiraklere, bağlı ortaklıklara, kanunen yetkili kamu kurumları ve özel kişilere, MİGROS Ailesine (Migros'un Yönetim Hissedarları, Yönetim Hissedarlarının ve Migros’un bağlı şirketleri, iştirakleri, alt kuruluşları, işletmeleri) hizmet sağlayıcılarına ve/veya alt yüklenicilerine ve GSM Operatörlerine, yurtiçinde ve bilişim teknololijileri, bulut servis sağlayıcıları ve sosyal paylaşım siteleri nedeniyle yurtdışında (ilgili sunucuların yurtdışında olması nedeniyle) KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

Migros hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, grup şirketlerine, üçüncü gerçek kişilere, ilgili kanunlar kapsamında kamu kurumlarına) aktarabilmektedir. Migros bu doğrultuda KVK Kanunu’nun 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

Migros, bu Politika maddesinde belirtilen aktarma işlemi için istisnaları, KVK Kanunu’nun 8. Maddesi 2. Fıkrasında belirtildiği üzere uygulamaktadır.

Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.

8.1. Kişisel Verilerin Yurtiçinde Aktarılması
Migros’un, kişisel veri sahibine, daha iyi hizmet verebilmesi, taleplerini daha doğru karşılayabilmesi, hizmet ve iletişimini geliştirebilmesi, müşteri memnuniyeti uygulamaları ve bilgilendirmeleri yapabilmesi ve teknik problemleri ortadan kaldırabilmesi vb. amaçlarına uygun olarak, veri işleme faaliyeti kapsamında, veri sahibiyle ve/veya veri sahibinin işaret ettiği üçüncü taraflarla ilgili verilerin üçüncü kişilere aktarımı/paylaşımı gerekli olabilmektedir. Migros, bu doğrultuda KVK Kanunu’nun 8. Maddesinde öngörülen düzenlemelere ve bahse konu madde kapsamında işbu Politika’ da yer alan düzenlemelere uygun hareket etmektedir. İşbu Politikanın 8.3. maddesinde yer alan tabloda aktarım amaçları yer almaktadır.

8.1.1. Özel Nitelikli Kişisel Verilerin Yurtiçinde Aktarılması
Migros gerekli özeni göstermek ve gerekli güvenlik tedbirlerini almak sureti ile KVK Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun amaçları doğrultusunda kişisel veri sahibinin özel nitelikli verilerini, bu Politika’ nın 7. bölümünde düzenlenen şartları dikkate alarak üçüncü kişilere aktarabilmektedir.

8.2. Kişisel Verilerin Yurtdışına Aktarılması
Migros, hukuka uygun amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Migros tarafından işlenen kişisel veriler; KVK Kanunu’nun 9. Maddesi uyarınca KVK Kanunu’nun 5. Maddesinin 2. Fıkrası ile yeterli önlemler alınmak kaydıyla KVK Kanunu’nun 6. Maddesinin 3. Fıkrasında belirtilen şartlardan birinin bulunması halinde ve de kişisel verinin aktarılacağı yabancı ülkenin KVK Kurulu tarafından yeterli korumanın bulunduğu ülkelerden biri olarak ilan edilmiş olması ya da yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmesi ve KVK Kurulu’nun izninin bulunması kaydı ile aktarılabilir.

8.2.1. Özel Nitelikli Kişisel Verilerin Yurtdışında Aktarılması
Migros gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve KVK Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin özel nitelikli verilerini bu Politika’ nın 7. bölümünde düzenlenen şartları dikkate alarak yeterli korumaya sahip ilan edilen veya yabancı ülkede bulunan veri sorumlusu tarafından yeterli koruma taahhüt edilen ülkelere aktarabilmektedir.

Özel nitelikli kişisel veriler, e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılması, taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmesi ve kriptografik anahtarın farklı ortamda tutulması, farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya SFTP yöntemiyle veri aktarımının gerçekleştirilmesi, verilerin kâğıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınması ve evrakın “gizlilik dereceli belgeler” formatında gönderilmesi yönünde, bahsedilen yöntemlerin dışından bir yöntem ile aktarım gerekiyorsa da ayrıca gerekli önlem ve tedbirler alınmaktadır.

8.3. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları
Migros, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak müşterilerin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarabilir:

(i) İş ortaklarına,
(ii) Tedarikçilerine,
(iii) İştiraklerine,
(iv) Bağlı bulunduğu holdinge,
(v) Bağlı bulunduğu holdinge ait diğer şirketlere,
(vi) Hissedarlarına,
(vii) Hukuken yetkili kamu kurum ve kuruluşlarına,
(viii) Hukuken yetkili özel hukuk kişilerine,
(ix) Veri aktarım şartlarına uygun olarak diğer üçüncü kişilere,
(x) Avukatlar/Hukuk büroları/Danışmanlar

Yukarıda aktarımda bulunduğu belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmekte olup; Migros tarafından gerçekleştirilen aktarımlarda Politika’ nın 10. Bölümünde düzenlenmiş hususlara uygun olarak hareket edilmektedir.

Veri Aktarımı Yapılabilecek Kişiler Tanımı Veri Aktarım Amacı
İş Ortağı Migros’un ticari faaliyetlerini yürütürken Migros ürün ve hizmetlerinin satışı, tanıtımı ve pazarlanması, satış sonrası desteği, ortak müşteri bağlılığı programlarının yürütülmesi gibi amaçlarla iş ortaklığı kurduğu tarafları tanımlamaktadır. İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak Sunulan ürün ve hizmetlerden faydalanılması için gerekli çalışmaların iş birimleri tarafından yapılması, Sunulan ürün ve hizmetlerin müşterilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek önerilmesi,
Tedarikçi Migros’un ticari faaliyetlerini yürütürken Şirketimizin emir ve talimatlarına uygun olarak sözleşme temelli olarak Şirketimize hizmet sunan tarafları tanımlamaktadır. Migros’un tedarikçiden dış kaynaklı olarak temin ettiği ve Migros’un ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Migros tarafından sunulmasını sağlamak amacıyla sınırlı olarak.
İştiraklerimiz Migros’un hissedarı olduğu şirketler Migros’un iştiraklerinin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak
Bağlı Bulunduğu Holding Fatih Sultan Mehmet Mahallesi, Balkan Caddesi No. 58 Buyaka E Blok Tepeüstü, Ümraniye
34771 İstanbul, TÜRKİYE adresinde mukim Anadolu Grubu Holding A.Ş.
Migros’un ticari faaliyetlerine ilişkin stratejilerinin planlanması ve denetim amaçlarıyla kullanılmakla sınırlı olarak
Bağlı Bulunduğu Holdinge Ait Diğer Şirketler Anadolu Grubu Holding A.Ş.’nin çeşitli sektörlerde faaliyet gösteren diğer şirketleri
Hissedarlarımız İlgili mevzuat hükümlerine göre Migros’un ticari faaliyetlerine ilişkin stratejilerinin ve denetim faaliyetlerinin tasarlanması konusunda yetkili olan hissedarlarımız İlgili mevzuat hükümlerine göre Migros’un ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak
Hukuken Yetkili Kamu Kurum ve Kuruluşları İlgili mevzuat hükümlerine göre Migros’tan tan bilgi ve belge almaya yetkili kamu kurum ve kuruluşları İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak
Hukuken Yetkili Özel Hukuk Kişileri İlgili mevzuat hükümlerine göre Migros’tan bilgi ve belge almaya yetkili özel hukuk kişileri İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak
Avukatlar/Hukuk büroları/Danışmanlar Migros’un hukuki ihtilafların çözümünde destek aldığı özel hukuk kişileri Gerçek kişi müşterilerle /iş ortakları/tedarikçilerle vs oluşabilecek ihtilafların çözümü amacıyla
Veri Aktarım Şartlarına Uygun Olarak Diğer Üçüncü Kişiler Sözleşmeye ve mevzuata uygun aktarım yapılan özel hukuk kişileri Özel hukuk kişileri

Yukarıda aktarımda bulunduğu belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmekte olup; Migros tarafından gerçekleştirilen aktarımlarda Politika’ nın 10. Bölümünde düzenlenmiş hususlara uygun olarak hareket edilmektedir.

9. KİŞİSEL VERİLERE İLİŞKİN HAKLAR VE YÜKÜMLÜLÜKLER

9.1.İlgili Kişilerin Migros Tarafından Aydınlatılması Yükümlülüğü
KVK Kanunu’nun 10. Maddesi uyarınca; Migros, kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatmakla yükümlüdür.

Bu kapsamda Migros, kişisel verilerin toplanması esnasında veri sahiplerine kişisel verilerin kendisi tarafından işleneceğini, kişisel verilerinin hangi amaçlarla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini, kişisel veri toplama yöntemi ve hukuki sebepleri ile KVK Kanunu’nun 11. Maddesi uyarınca veri sahibinin haklarının neler olduğunu bildirmekte ve gerekmesi halinde açık rıza almaktadır.

9.2. İlgili Kişilerin Hakları
Kişisel veri sahibi, KVK Kanunu’nun 11. maddesi uyarınca Migros’a başvurarak aşağıdaki taleplerde bulunabilir:

  1. Kişisel verilerinden hangilerinin Migros’ta saklanıp saklanmadığını öğrenme,
  2. Kişisel verilerini işlenip işlenmediğini öğrenme,
  3. Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
  4. Kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  5. Kişisel verilerin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
  6. Kişisel verilerin eksik veya yanlış işlenmiş ise düzeltilmesini isteme,
  7. KVK Kanunu 7. maddesi kapsamında, KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. Kişisel verilerin aktarıldığı üçüncü kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
  9. İşlenen kişisel verilerin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  10. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranılması halinde zararın giderilmesini talep etme

9.3. Kişisel Veri Sahibinin Hakları Dışında Kalan Haller
KVK Kanunu’nun 28. Madde’ sinin 1. Fıkrası’nda belirtilen hallerin varlığı halinde, KVK Kanunu hükümlerinin uygulanmayacağı düzenlenmiş olup; bu kapsamda Migros tarafından işlenen kişisel verilere ilişkin olarak ilgili kişilerin KVK Kanunu’nda sayılan haklarını ileri sürmeleri mümkün değildir.

KVK Kanunu’nun 28. Maddesi 2. Fıkrası’nda belirtilen hallerde ilgili kişilerin zararın giderilmesini talep etme hakkı hariç olmak üzere; KVK Kanunu’nda sayılan diğer haklarını ileri süremezler.

9.4. Kişisel Veri Sahibinin Migros’a Başvuru Hakkı
İlgili kişiler, KVK Kanunu’ nun 13’üncü maddesinin 1’inci fıkrası ve “Veri Sorumlusuna Başvuru Usul ve Esaslar Hakkında Tebliğ” gereğince, kendilerine kanunen tanınan hakların kullanımına ilişkin taleplerini yazılı şekilde www.migroskurumsal.com adresinde yer alan Migros Kişisel Veriler Hakkında Başvuru Formu’nu doldurarak ıslak imzalı veya güvenli elektronik imza ile Migros’a iletmeleri gerekmektedir. Güvenli elektronik imzalı taleplerin migrosticaretas@hs01.kep.tr adresine, ıslak imzalı taleplerin ise Atatürk Mah. Turgut Özal Bulvarı No:7 Ataşehir-İSTANBUL adresine iletilmesi gerekmektedir. Yine www.migroskurumsal.com adresinde yer alan Migros Kişisel Veriler Hakkında Başvuru Formu’nu doldurarak Migros’a daha önce bildirilen ve Migros sisteminde kayıtlı bulunan elektronik posta adreslerini kullanmak suretiyle, kisiselverikoruma@migros.com.tr adresine e-posta ile iletilmesi gerekmektedir.

Başvuruda;
i) Ad, soyad ve başvuru yazılı ise imza,
ii) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
iii) Tebligata esas yerleşim yeri veya iş yeri adresi, iv) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
v) Talep konusu, bulunması zorunludur. Konuya ilişkin bilgi ve belgeler başvuruya eklenmesi gerekmektedir.

İlgili Kişiler adına üçüncü kişiler tarafından talepte bulunulması mümkün olmayıp, üçüncü bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak üçüncü kişi adına düzenlenen özel vekâletname ile yetki verilmiş olması gerekmektedir.

9.5. Migros Tarafından İlgili Kişilerin Başvurularına Cevap Verilmesi
KVK Kanunu’nun 13. maddesi uyarınca; kişisel veri sahibinin yukarıda yer alan usule uygun olarak ilettiği başvurusunda yer alan talepler, Migros tarafından, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Migros, başvuruyu kabul eder veya gerekçesini açıklayarak reddedebilir. Migros cevabı kendisine bildirilen iletişim adresine yazılı veya elektronik ortamda (e-posta yoluyla) bildirir. Talepte bulunan kişinin iletişim bilgisini vermediği, doğrulama yapılamadığı, Migros Kişisel Veriler Hakkında Başvuru Formunun belirtilen şekilde tam ve eksiksiz olarak doldurulmadığı, bilgilerin eksik verildiği, 9.4. maddesinde belirtilen kanallardan ve belirtilen şekillerde başvuru yapılmadığı durumlarda Migros’un cevap verme yükümlülüğü de bulunmamaktadır. İlgili kişinin vermiş olduğu iletişim adresine ulaşılamadığı durumlarda da ilgili kişiye başvurusuna ilişkin yanıt verilmiş kabul edilecektir.

Yapılacak işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Migros tarafından başvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret alınabilecektir. Başvurunun Migros’un hatasından kaynaklanması halinde alınan ücret ilgiliye iade edilir.

Migros, başvuruda bulunan kişinin ilgili kişi olup olmadığını tespit etmek, başvuruda yer verilen talepleri netleştirmek adına ilgili kişiden bilgi talep edebilir.

Politika’nın 9.4 bölümünde belirtilen usule uygun olarak ve/veya kanunen geçerli tebligat ile iletilmeyen taleplerin Migros’a ulaşmaması veya verilen cevabın başvurucuya ulaşmaması halinde Migros’un sorumluluğundan bahsedilemez.

9.6. Kişisel Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı
Kişisel veri sahibi, KVK Kanunu’nun 14. Maddesi’nde belirtildiği şekilde kurula şikâyette bulunabilir.

Kişisel veri sahibi, KVK Kanunu’nun 13. Maddesi ve de bu Politika’ nın 9.4. bölümünde düzenlenen başvuru hakkını kullanmadan, KVK Kurulu’na şikâyet yoluna başvuramaz.

10. Kişisel Verilerin Güvenli Bir Şekilde Saklanması İle Hukuka Aykırı Olarak İşlenmesi Ve Erişilmesinin Önlenmesi İçin Alınan Teknik Ve İdari Tedbirler
Migros, KVK Kanunu’nun 12. Maddesi’ne uygun olarak, güvenlik düzeyini sağlamaya yönelik gerekli her türlü teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya üçüncü kişi firmalar ile yapılan sözleşmeler çerçevesinde yaptırmaktadır. Söz konusu çalışmalar sonucunda ortaya çıkan uyumsuzluklar ise maliyet, efor, uyumsuzluğun kritikliği…vb. gibi risk analizlerine istinaden en kısa sürede kapatılmaya çalışılmaktadır.

10.1. Kişisel Verilerin İşlenmesinde Gizlilik
Migros tarafından hukuka uygun olarak işlenen kişisel veriler, veri güvenliğine tabidir. Migros, özel nitelikli kişisel veriler ve web sitelerimiz ve/veya diğer uygulamalarımız üzerinden toplanan kişisel verilerinizin gizliliğini ve güvenliğini sağlamak üzere tüm gerekli teknik ve organizasyonel önlemleri almaktadır.

Migros’un herhangi bir çalışanının bu verilere yetkisiz şekilde erişmesi, bu verileri işlemesi veya özel veya ticari amaçlarla kullanması, bu verileri yetkisiz kişilerle paylaşması veya başka bir yöntemle bu verileri erişilebilir hale getirmeleri yasaktır. Migros’un çalışanları kişisel verilere ancak söz konusu görevlerinin türü ve kapsamı çerçevesinde uygun şekilde erişebilir. Bunun için rol ve sorumluluklar detaylandırılmış ve ayrıştırılmıştır. Migros’un meşru görevi çerçevesinde yetkilendirilmemiş olan herhangi bir çalışanının bu verileri işlemesi yetkisiz işlem anlamına gelmektedir.

Yöneticiler, istihdam ilişkisinin başlangıç aşamasında çalışanlarını veri gizliliğini koruma yükümlülüğü hususunda bilgilendirmelidir. Söz konusu yükümlülük istihdamın sona ermesinden sonra da devam edecektir.

10.2. Kişisel Verilerin İşlenmesinde Güvenlik
Kişisel veriler, yetkisiz erişime, yasa dışı veri işleme veya ifşaya ve verilerin kazara kaybına, değiştirilmesine veya imhasına karşı Migros tarafından korunmaktadır. Kişisel veriler, halka açık olmayan ve sadece yetkili Migros çalışanları (çalışanlarımızla yapılan Gizlilik Sözleşmesi kapsamında), aracılarımız ve yüklenicilerimiz tarafından erişilebilen güvenli çalışma ortamlarında saklanmaktadır.
Kişisel verilere erişmeden önce kişisel verileri saklanan müşterilerimiz açısından (e-ticaret siteleri ve Money programı uygulamaları açısından), veri sahibinin, web sitesi veya uygulama üzerinden kimlik bilgilerinin doğrulanması yapılmaktadır. Yine çalışanlarımızı kullanmış olduğu İK portal üzerinden kimlik bilgilerinin doğrulanması yapılmaktadır.
İşbu hüküm, veriler ister elektronik ortamda ister kâğıt üzerinde işlensin, geçerli olacaktır. Yeni veri işleme yöntemleri, bilhassa da yeni bilgi teknolojisi sistemleri ortaya çıkıncaya kadar, kişisel verileri korumaya yönelik olarak aşağıda teknik ve idari tedbirler tanımlanıp hayata geçirilmektedir. Söz konusu tedbirler mevcut olan en ileri teknolojiyi, veri işleme risklerini ve verileri koruma gereksinimini dikkate alarak tasarlanmıştır.

10.3. Teknik Tedbirler
Migros bünyesinde kişisel veri işleme faaliyetleri ile güvenli ortamda saklanması teknik sistemlerle yürütülmekte, teknik çözüm uygulamaları yapılmaktadır. Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmakta ve risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
Bunun yanında teknik konularda bilgili ve tecrübeli personel istihdam edilmektedir. . Gerektiğinde 3.taraf şirketlerden hizmet alımı yoluyla bilgili ve tecrübeli çalışanlardan da faydalanılmaktadır.
Diğer yandan, Kişisel Verileri Koruma Kurumu tarafından kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek ile kişisel verilerin muhafazasını sağlamak amacıyla veri sorumlularının alması gereken teknik tedbirlere ilişkin başlıca yöntemleri “Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler)” rehberinde yayınlamıştır. Migros bu rehberde yer alan önlemleri almanın yanında, güvenliğe dair yayınlanan diğer standartlar ve güncel tehditleri de baz alarak gerekli güvenlik önlemlerini almaktadır.

10.4. İdari Tedbirler
Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi, mevzuata aykırı olarak başkasına açıklanamayacağı ve işleme amacı dışında kullanamayacağı konusunda bilgilendirilmekte ve eğitilmektedir.

Migros ile çalışanları arasındaki sözleşme ve belgelere, Migros talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar ile taahhütler eklenmektedir.

Çalışanların kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğüne uyumlarının denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler alınmaktadır.

Migros tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ve kişisel verilerin saklanması konusunda üçüncü kişilerden teknik hizmet alınması halinde bu kişiler ile akdedilen sözleşmelere; kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin hukuka uygun muhafazasının sağlanması konusunda gerekli tedbirlerin alınması ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.

Migros, iş ortaklarına yönelik kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin muhafazasını sağlamaya ilişkin eğitimler ve seminerler düzenlenmesini sağlamaktadır.

Diğer yandan, Kişisel Verileri Koruma Kurumu tarafından kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek ile kişisel verilerin muhafazasını sağlamak amacıyla veri sorumlularının alması gereken idari tedbirlere ilişkin başlıca yöntemleri “Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler)” rehberinde yayınlamıştır.

10.5. Denetim Faaliyetlerinin Yürütülmesi
Migros, KVK Kanunu’nun 12. maddesine uygun olarak, kendi ve iş ortakları bünyesinde gerekli denetimleri yapmakta veya 3. Kişi firmalar ile yapılan sözleşmeler çerçevesinde yaptırmaktadır. Bu denetim sonuçları şirketin iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tüm tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

10.6. Kişisel Verilerin Kanuni Olmayan Şekilde İfşası Durumunda Alınacak Tedbirler
Migros, KVK Kanunu ve ilgili mevzuata uygun olarak işlenen kişisel verilerin, kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, KVK Kanunu 12. Maddesi 5. Fıkrası uyarınca, belirtilenleri yapmakla yükümlü olup; gerekli tespit ve bildirimin yapılmasını sağlamak amacı ile gerekli sistem oluşturulmuştur. Bu konuda acil durum komitesi görevlendirilmiş ve yetkilendirilmiş olup bu komite olayın meydana gelmesinden sonra olabildiği en kısa sürede acilen toplanacak ve ilk müdahale ve etkinliğini bu toplantıda aldığı kararla yerine getirecektir. Süreç bu komite tarafından takip edilerek yönetilecek en geç 72 saat içerisinde gerekli önlem ve tedbirlerde alınarak KVKK’ya bildirim yapılacaktır.

KVK Kurulu’na yapılan bildirim akabinde, KVK Kurulu, KVK Kanunu’nun 12. Maddesi 5. Fıkrası’ nda belirtildiği şekilde bu durumu ilan edebilir.

11. KAYIT ORTAMLARI

11.1. Mağaza, Genel Müdürlük Binası vb. Girişinde ve/veya İçerisinde Yapılan Kayıt ve Takibi
Migros tarafından sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, şirketin, müşterilerin ve diğer kişilerin güvenliğini sağlamak ve müşterilerin aldıkları hizmete ilişkin menfaatlerini korumak gibi amaçlarla, mağazalarda, binalarda ve tesislerde güvenlik kamerasıyla izleme suretiyle kişisel veri işleme faaliyetinde bulunulmaktadır. Şirketimiz tarafından yürütülen kamera ile izleme faaliyeti, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda (örneğin, tuvaletler) izlemeye tabi tutulmamaktadır.

Migros tarafından kişisel veri sahibi KVK Kanunu’nun 10. maddesine uygun olarak, gerek internet sitesinde Gizlilik ve Veri Güvenliği Politikası’nın yayınlanması gerekse izlemenin yapıldığı alanların girişlerine izleme yapılacağına ilişkin bildirim yazısı asılmak suretiyle aydınlatılmakta ve elde edilen kişisel veriler bu Politika da belirtilen idari ve teknik tedbirlerle korunmaktadır.

11.2. Mağaza, Genel Müdürlük Binası vb. Yapılan Misafir Giriş/Çıkış Takibi
Migros, güvenliğin sağlanması ve bu Politikada belirtilen amaçlarla, Migros bina ve tesislerinde ziyaretçi giriş çıkışlarının takibine yönelik ziyaretçilere ait kimlik bilgilerini alarak ve Ziyaretçi Programına giriş yaparak kişisel veri işleme faaliyetinde bulunmaktadır.

11.3. Kurum Tesis Güvenliğinin Sağlanması ve İnternet Sitesi Ziyaretçileri
Kurum tarafından güvenliğin sağlanması amacıyla, kurum binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.

Kurum’un bina, tesis girişlerinde ve tesis içerisinde kamera ile izleme sistemi vasıtasıyla ziyaretçilerin görüntü kayıtları alınmaktadır. Ayrıca ziyaretçilere ait kimlik bilgileri alınarak, Ziyaretçi Programına girişi yapılmakta ve saklanmaktadır.

Kurum, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, Kurum’un, müşterilerin ve diğer kişilerin güvenliğini sağlamak ve müşterilerin aldıkları hizmete ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır.

Kurum tarafından KVK Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

İnternet erişimlerine ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Kurum içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğün yerine getirilmesi amacıyla işlenmektedir.

Migros sahibi olduğu internet sitelerinde; bu siteleri ziyaret eden kişilerin sitelerdeki ziyaretlerini ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek; kendilerine özelleştirilmiş içerikler gösterebilmek ve çevrimiçi reklamcılık faaliyetlerinde bulunabilmek maksadıyla teknik vasıtalarla (Ör. çerez-cookie gibi) site içerisindeki internet hareketleri kaydedilmektedir.

Bu faaliyetlere ilişkin kişisel verilerin korunması ve işlenmesine ilişkin detaylı açıklamalar ilgili internet sitelerinin “Migros İnternet Sitesi Gizlilik ve Veri Güvenliği Politikası” metinleri içerisinde yer almaktadır.

11.4. Roller ve Sorumluluklar
İşbu Politika’nın Migros'un işleyiş, faaliyet ve süreçlerinde uygulanmasından, Genel Müdür sorumlu olmakla birlikte; bu politikaya uygun hazırlanan yönetmelik, prosedür, kılavuz standart ve eğitim faaliyetlerinin uygulanmasında, ilgili Genel Müdür Yardımcılıkları ve Direktörler bölümü/birimi/kişisi tavsiye kaynağı ve rehber olacaktır.

Migros genelinde tüm çalışanlarımız, paydaşlarımız, misafirler, ziyaretçiler ve ilgili üçüncü kişiler bu politikaya uyum ile birlikte, hukuki yönden risklerin ve yakın tehlikenin önlenmesinde, Kişisel Verilerin Korunması Komitesi ekibiyle iş birliği yapmakla yükümlüdürler. Migros'un tüm organ ve departmanları bu politikaya uyulmasını gözetmekle sorumludur, uyulmayan durumlarda Kişisel Verilerin Korunması Komitesi ekibine bilgilendirmede bulunmalıdır.

12. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KAPSAMINDA ŞİRKET İÇİ YÖNETİŞİM
Migros bünyesinde, 6698 sayılı Kanun'a uyum için gerekli aksiyonların takibi ve yönetilmesi amacıyla Kişisel Verilerin Korunması Komitesi ("Komite") kurulmuştur. Komite'nin başlıca görevleri aşağıda belirtilmektedir:

  1. Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikaları ve gerektiğinde değişiklikleri hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak,
  2. Kişisel verilerin korunması ve işlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede şirket içinde gerekli görev dağılımını yapmak ve koordinasyonu sağlamak
  3. 6698 sayılı ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek ve yapılması gerekenleri üst yönetimin onayına sunmak; uygulanmasını gözetmek ve koordinasyonunu sağlamak,
  4. Kişisel verilerin korunması ve işlenmesi konusunda Şirket içerisinde ve Şirket iş ortakları nezdinde farkındalığı arttırmak,
  5. Migros’un kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; iyileştirme önerilerini üst yönetimin onayına sunmak,
  6. Kişisel verilerin korunmasına ilişkin ilgili mevzuatı takip etmek, hazırlanmış metinlerde, Politikalarda güncellemeler yapmak,
  7. Kişisel verilerin korunması ve politikaların uygulanması konusunda eğitimler tasarlamak ve gerekli onayların alınmasının akabinde eğitimleri gerçekleştirmek,
  8. İlgili Kişilerin başvurularını hızlı şekilde karşılayacak bir mekanizma oluşturarak bunları karara bağlamak,
  9. İlgili kişilerin; kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eğitim faaliyetlerinin icrasını koordine etmek,
  10. Kişisel verilerin korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek; bu gelişmelere ve düzenlemelere uygun olarak yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak,
  11. KVK Kurulu ve KVK Kurumu ile olan ilişkileri koordine etmek,
  12. Üst yönetimin kişisel verilerin korunması konusunda vereceği diğer görevleri yerine getirmek.
  13. Şirket'in kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; iyileştirme önerilerini sunmak,

13. GÖZDEN GEÇİRME
Bu politika yılda 1 kez Kişisel Verilerin Korunması Komitesi tarafından gözden geçirilerek gerekli güncellemeler yapılır. Üst yönetimin onayı sonrası güncellenmiş politika ilgili kişiler/taraflar bilgilendirilerek kullanılmaya başlanır.

14. SON HÜKÜMLER
İşbu Politika Kişisel Verilerin Korunması Komitesi tarafından hazırlanarak onaylanmış ve en son 30.11.2021 tarihinde güncellenmiştir. İşbu politikanın Türkçe dışında başka bir dile çevrilmesi durumunda iki politika arasındaki farklı ifadelerde her zaman Türkçe metni dikkate alınmalıdır. İşbu politika Migros Ticaret A.Ş.’nin yazılı izni olmaksızın çoğaltılıp dağıtılamaz.

Müşteri Kişisel Verilerinin Korunmasına İlişkin Aydınlatma Metni

Veri sorumlusu; Migros Ticaret A.Ş. (Bundan böyle kısaca “Migros” olarak anılacaktır)

MİGROS olarak müşterilerimizin başta temel hak ve özgürlüklerini korumak olmak üzere özel hayatlarına ilişkin gizliliğin korunması, bilgi güvenliğinin sağlanması ve korunması öncelikli prensiplerimiz arasında yer almakta olup; “Kişisel Verilerin Korunması” hakkında sizleri bilgilendirmek istedik. Migros işbu Kişisel Verilerin Korunması Hakkında Aydınlatma Metni’ni yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar.

07.04.2016 tarihli 29677 sayılı Resmî Gazete ’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” olarak anılacaktır) kapsamında; Migros tarafından işletme ve yürütüm faaliyetleri sürdürülen, mağazalarımızdan yapılacak alışverişleriniz kapsamında işlemeye konu olabilecek kişisel verileriniz aşağıdaki tabloda kategorize edilmiştir.

Kimlik Bilgisi Ad, soyadı, TC kimlik numarası, doğum tarihi, vergi numarası, kimlik fotokopisi, istanbulkart numarası, imza
İletişim Bilgisi Telefon numarası, adres bilgisi, e-posta adresi
Finansal Bilgiler Banka hesap bilgileri
Görsel Kayıtlar Mağaza kamera kayıtları
Diğer Müşteri işlem bilgisi, müşteri alışveriş bilgisi, yenilenmiş cep telefonu satın almanız halinde; telefon imei numarası, telefon marka ve modeli

Kişisel Verilerinizin İşlenmesi:

Kanun uyarınca, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem “kişisel verilerin işlenmesi” olarak kabul edilmektedir.

07.04.2016 tarihli 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” olarak anılacaktır) kapsamında kişisel verilerinizi Hukuka ve dürüstlük kurallarına uygun olarak, paylaştığınız kişisel verilerin doğruluğunu ve tarafımıza bildirdiğiniz şekilde en güncel halini koruyarak, belirli, açık ve hukuka uygun amaçlar için, işlenecekleri amaçla bağlantılı, sınırlı ve ölçülü olacak şekilde, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklayarak işleyeceğimizi bildiririz.

Kişisel Verilerinizin İşlenme Amacı:

Toplanan kişisel verileriniz, Kanun tarafından öngörülen temel ilkelere uygun olarak ve Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde, Migros tarafından işlenebilecektir:

1) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması hukuki sebebine dayanarak toplanan kimlik bilgisi, iletişim bilgisi, finansal bilgiler ve diğer bilgiler aşağıdaki amaçlar doğrultusunda işlenmektedir;

  • Satış sözleşmesinin ifası,
  • Mal/hizmet satış süreçlerinin yönetilmesi,
  • Siparişlerinizin oluşturulması, size teslim edilebilmesi ve sipariş süreçlerinin yürütülmesi,
  • Ödemenizi kredi kartı ile yapmak istemeniz halinde ödemenin alınabilmesi,
  • Gerekli olduğu hallerde iade süreçlerinde iadenin banka hesabınıza yapılabilmesi,
  • Talep/şikayetlerin takibini sağlanması ve sonuçlandırılması,
  • Mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi,
  • İletişim faaliyetlerinin yürütülmesi,
  • Alışverişinize ilişkin faturanın elektronik ortamda tarafınıza iletilmesinin sağlanması,
  • Satış sonrası operasyonel işlemlerden (iade, ürün incelemesi vs.) faydalanabilmenizin sağlanması ve bu operasyonel işlemlerin yerine getirilebilmesi,

2) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, hukuki sebebine dayanarak toplanan kimlik bilgisi, iletişim bilgisi, finansal bilgiler, görsel kayıtlar( mağaza kamera görüntüleri) ve diğer bilgiler kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir;

  • Migros’un ve Migros’la iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temin edilmesi,
  • İlgili mevzuat hükümleri gereği akdettiğimiz sözleşmeler uyarınca üstlenilen yükümlülükleri ifa etmek, yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızın kullanabilmesi,
  • Vergi Usul Kanunu ve ilgili mevzuatlar uyarınca yükümlülüklerimizin yerine getirilmesi,
  • Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verilebilmesi,
  • Bilgi güvenliğini ve fiziksel güvenliğin sağlanması,
  • İş sağlığı ve güvenliğini takibi tesisinin sağlanması.
  • 6502 sayılı Tüketicinin Korunması Hakkında Kanun’dan doğan yükümlülüklerimizin ifa edilebilmesi,
  • Sistemlerimizdeki size ait kayıtların diğer müşterilere ilişkin kayıtlardan ayırt edilebilmesi,
  • Finans ve muhasebe işlerinin yürütülmesi,
  • Müşterilerimizin yürürlükteki mevzuattan kaynaklanan haklarını tam ve gereği gibi kullanabilmelerinin temin edilmesi,
  • Tütün mamulleri, enerji içeceği, ön ödemeli kart satışı ve alkol gibi, satışı reşit olma koşuluna bağlanmış ürünlerin satışı için yaş doğrulaması yapılması.

3) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hukuki sebebine dayanarak toplanan kimlik bilgisi, iletişim bilgisi, finansal bilgiler, görsel kayıtlar (mağaza kamera görüntüleri) ve diğer bilgiler kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir;

  • Doğabilecek uyuşmazlıklarda delil olarak kullanılması,
  • Mağazalarda gerçekleşmesi muhtemel mevzuata aykırı her türlü fiil, suç veya davranışa karşı siz, Migros ve çalışanları ile diğer üçüncü kişilerin güvenliğini sağlamak ve adli makamlara karşı olan bilgi, belge verme ve ilgili sair yükümlülüklerimizin yerine getirilmesi

4) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayanarak toplanan kimlik bilgisi, iletişim bilgisi, finansal bilgiler, görsel kayıtlar( mağaza kamera görüntüleri) ve diğer bilgiler kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir:

  • Migros tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesini sağlamak,
  • Müşteri ve tedarikçilerimizin danışma hizmeti temin sürecini yürütmek,
  • Müşterilere daha iyi bir alışveriş deneyimi sağlamak için geliştirme süreçlerini yürütmek,
  • Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,

5) Kanunlarda açıkça öngörülmesi hukuki sebebine dayanarak toplanan kimlik bilgisi, iletişim bilgisi, finansal bilgiler, görsel kayıtlar( mağaza kamera görüntüleri) ve diğer bilgiler kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir;

  • Tüketici mevzuatı ve vergi mevzuatından kaynaklanan yükümlülükleri yerine getirmek,
  • İşlem ve bilgi güvenliğini sağlamak, hileli veya yasadışı faaliyetleri içerebilecek işlemleri önlemek,
  • Vergi Mevzuatı uyarınca diplomatik istisna kapsamında olup olmadığınızı teyit etmek,
  • Vergi mevzuatından kaynaklanan yükümlülüklerimizi ifa etmek,
  • IPA Çerçeve Anlaşması uyarınca kurum ve kuruluşların yetkilisi olup olmadığınızı teyit etmek,

Kişisel Verilerinizin Toplanma Yöntemi

  • Migros tarafından ürün/hizmet satış işlemleri çerçevesinde mağazalarımızda yapılan alışverişler sırasında, fiziki ve elektronik ortamda toplanmaktadır.
  • Migros olarak, fiziksel güvenlik ve bilgi güvenliğini sağlamaya yönelik mağazalara yerleştirdiğimiz kameralar yoluyla görsel verilerinizi topluyoruz.
  • Migros mağazaları kasaları ve müşteri iletişim bankolarındaki işlemleriniz sırasında kimlik, iletişim bilgisi ve finansal bilgileriniz ile diğer bilgilerinizi topluyoruz.
  • Alo Migros projesi kapsamında Migros mağazalarını telefon aracılığıyla arama, mesaj ve whatsapp üzerinden siparişlerinizi iletmeniz ve siparişlerinizin teslimi esnasında kimlik, iletişim bilgisi ve finansal bilgileriniz ile diğer bilgilerinizi topluyoruz.

Kişisel Verilerinizin Aktarımı:

Kimlik bilgisi, iletişim bilgisi, finansal bilgiler, görsel kayıtlar( mağaza kamera görüntüleri) ve diğer bilgiler kategorisinde toplanan kişisel verileriniz, Kanun tarafından öngörülen temel ilkelere uygun olarak ve Kanun’un 8. Maddesinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde, Migros tarafından yukarıda yer alan amaçlar doğrultusunda doğrudan veya dolaylı olarak yurtiçinde iş ortaklarımıza, tedarikçilerimize, ödeme amacıyla ilgili bankalara, Müşteri İletişimi ve Memnuniyet Programı ortaklarımıza, Migros Ailesine (Migros'un Yönetim Hissedarları, Yönetim Hissedarlarının ve Migros’un bağlı şirketleri, Migros iştirakleri olan Dijital Platform Gıda Hizmetleri A. Ş., Moneypay Ödeme ve Elektronik Para Hizmetleri AŞ, Mimeda Medya Platform A.Ş. Paket Taksi Lojistik ve Teknoloji A.Ş., alt kuruluşları, işletmeleri) hizmet sağlayıcılarına ve/veya alt yüklenicilerine ve kanunen yetkili kamu kurum ve kuruluşları ve kanunen yetkili özel hukuk gerçek ve tüzel kişilerine aktarılabilmektedir.

İlgili Kişi Olarak Haklarınız:

Kişisel verilerinizin işlenmesi ile ilgili olarak veri sorumlusu sıfatıyla Migros’a başvurarak 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. Maddesi uyarınca aşağıdaki haklardan istifade edebilirsiniz:

  • Kişisel verinizin işlenip işlenmediğini öğrenme,
  • Kişisel veriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kanun’un 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  • Yukarıda yer alan (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle tarafınız aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme,

Yukarıda sıralanan haklarınıza yönelik başvurularınızı www.migroskurumsal.com adresinde yer alan dijital “Kişisel Verilerin Korunması İlgili Kişi Başvuru Formu”nu doldurarak veya aynı adreste yer alan Migros Ticaret  Anonim Şirketi Veri Sahibi Başvuru Formu ’nda yazan talimatlara uygun fiziki olarak doldurarak, formun imzalı bir nüshasını “Atatürk Mah. Turgut Özal Bulvarı No:7 Ataşehir, İstanbul” adresine kimliğinizi ispat edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya Kanun’da belirtilen diğer yöntemler ile gönderebilir veya ilgili formu migrosticaretas@hs01.kep.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz. Yine işbu formu doldurarak Migros’a daha önce bildirilen ve Migros sisteminde kayıtlı bulunan elektronik posta adreslerinizi kullanmak suretiyle, kisiselverikoruma@migros.com.tr adresine e-posta ile iletilmesi yöntemi ile de başvuruda bulunabilirsiniz. Bildirdiğiniz iletişim adresine yazılı veya elektronik ortamda (e-posta yoluyla) talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak başvurunuz hakkında yanıt verilecektir ; ancak ayrıca bir maliyet doğması halinde Şirket’in Kişisel Verileri Koruma Kurulunca belirlenecek tarifeye göre tarafınızdan ücret talep edebilme hakkı saklıdır.

Güncelleme: 23.10.2023

Çerez Politikası Aydınlatma Metni

Migros Ticaret Anonim Şirketi (“Migros” veya “Şirket” olarak anılacaktır) olarak, web sitelerimiz (“Site“), uygulamalarımız ya da dijital ortamda kullanımınıza sunduğumuz benzeri tüm çevrimiçi ya da çevrimdışı mecralarımızı (anılan tüm mecralar birlikte “Platform” olarak anılacaktır) kullanımınız veya ziyaretiniz sırasında deneyiminizi geliştirmek için çerezler, pikseller, GIFler vb. birtakım teknolojilerden (“Çerezler“) faydalanmaktayız.

Çerez, internet sitesi operatörleri tarafından kullanıcı cihazına yerleştirilen bir tür metin dosyası olup HTTP(S)3 (Hiper Metin Transferi Protokolü) talebinin bir parçası olarak aktarılır. Çerezler, bir internet sayfası ziyaret edildiğinde kullanıcılara ilişkin birtakım bilgilerin kullanıcıların terminal cihazlarına depolanmasına izin veren düşük boyutlu zengin metin biçimli text formatlarıdır. Çerezler temel olarak kullanıcının ve cihazının tanınmasına, kullanıcının tercihleri ve geçmiş işlemleriyle ilgili bazı bilgilerin depolanmasına ve böylece kullanıcının çevrimiçi ziyaret deneyiminin geliştirilmesine imkân tanır. Çerezler sayesinde web sitelerimiz ve uygulamalarımıza ait sunucular size ait cihazları tanıyarak örneğin dil tercihlerinizi, kaydedilmiş kullanıcı adı ve şifrelerinizin hatırlanmasını ve hesabınızın korunmasını, site üzerindeki trafiğin yönetilmesini sağlar. Çerezler ayrıca web sitemizi ya da uygulamamızın ziyaretçi sayısını ve kitlesini analiz ederek yazılımlarımızı sizlere daha iyi bir deneyim sunabilmek için geliştirebilmemize, servislerimizi güvenli tutmamıza ve tercih etmeniz halinde, internet kullanımınız esnasında görüntülediğiniz reklamları kişiselleştirmemize yardımcı olur.

Bu teknolojilerin kullanımı başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu“) olmak üzere tabi olduğumuz mevzuata uygun şekilde gerçekleştirilmektedir.

İşbu Çerez Aydınlatma Metni’nin amacı, Platform’un ziyareti esnasında kullanılmakta olan Çerezler gibi teknolojiler yoluyla kişisel verilerin işlenmesine ilişkin olarak sizlere bilgi vermektir. İşbu metinde Platform’un hangi amaçlarla hangi tür Çerezleri kullandığımızı ve bu Çerezleri nasıl kontrol edebileceğinizi  veri sorumlusu olarak sizlere açıklamak istiyoruz.

Platformlarımızda kullandığımız, zorunlu çerezler haricindeki çerezler için, açık rızanız alınmakta ve istediğiniz zaman rızanızı değiştirebilme olanağı sağlanmaktadır. Çerez paneli üzerinden platformlarımızda kullanılan çerez çeşitlerini görebilir ve Zorunlu Çerezler dışında kalan tüm çerezler için “açık” veya “kapalı” seçenekleri ile tercihlerinizi belirleyebilirsiniz.Migros olarak Platform’da Çerezleri kullanmaktan vazgeçebilir, bunların türlerini veya fonksiyonlarını değiştirebilir veya sitemize ve uygulamamıza yeni çerezler ekleyebiliriz. Güncel Çerez Aydınlatma Metni üzerinde gerçekleştirilmiş olan her türlü değişiklik Platform’da yayımlanmakla birlikte yürürlük kazanacaktır. Son güncelleme tarihini metnin sonunda bulabilirsiniz.

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Toplanan kişisel verileriniz, aşağıda yer verilen amaçlarla (“Amaçlar”) Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir. Platform ziyaretiniz kapsamında veya kullanmanız dolayısıyla elektronik ortamda farklı amaçlarla çerezler kullanılmaktadır. Kullanılan ilgili çerezin türüne göre veri işleme amaçları ve ilgili çerezi kullanırken dayandığımız Kanun kapsamındaki veri işleme şartı değişebilmektedir. Çerezlere ek olarak, Migros’a ait müşteri iletişimi ve memnuniyet programı olan Money Programına (“Program”) dahil olmanız halinde, fiziksel alışverişleriniz esnasında temas kuracağınız Migros’a veya Programa dahil iş ortaklarına ait işyerlerindeki veya mobil uygulamalarındaki işlemler ile üyelik gerçekleştirilmesi halinde sosyal medya kanalları üzerinden kişisel verileriniz elde edilerek çerezler üzerinden toplanan verilerle birleştirilerek işlenebilecektir.

Zorunlu Çerezler

Zorunlu çerezler, Platform’u görüntülemeniz esnasında cihazınıza yerleştirilen ve sunulan online servislerin düzgün şekilde çalışabilmesi için gerekli olan çerezlerdir. Söz konusu çerezler birinci taraf çerezler olup oturum süresince (gizlilik tercihlerinize dair çerezler hariç olmak üzere, zira bu çerezler oturum süresinden daha uzun ömürlüdür) kişisel veri işlemekte, oturum sonlandığında otomatik olarak silinmektedirler. Söz konusu çerezler talep etmiş olduğunuz bir bilgi toplumu hizmetinin (log-in olma, form doldurma ve gizlilik tercihlerinin hatırlanması) yerine getirilebilmesi için zorunlu olarak kullanılmaktadırlar Bu çerezlerin kullanımı esnasında gerçekleştirdiğimiz veri işleme faaliyetleri için Kanun m.5 kapsamında “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” ve "Kanunlarda açıkça öngörülmesi" veri işleme şartına dayanmaktayız.

İşlevsel Çerezler

İşlevsel çerezler, Platformumuzda kullanılan kişiselleştirme ve tercihlerin hatırlanması amaçları ile kullanılan çerezlerdir. Bu çerezler zorunlu çerezler dışında kalan işlevsellikleri sağlama amacıyla kullanılmaktadır. Bu çerezlerin kullanımı esnasında gerçekleştirdiğimiz veri işleme faaliyetleri için Kanun m.5 kapsamında veri işleme şartı olarak “açık rızanıza” dayanmaktayız.

Performans ve Analitik Çerezleri

Performans çerezleri, platformlarda kullanıcıların davranışlarını analiz etmek amacıyla istatistiki ölçüme imkan veren çerezlerdir . Bu çerezler Platform’u görüntüleyen kişi sayısı ile Platform trafiğini takip ve analiz etmemizi sağlar. Bu çerezler sayesinde Platform üzerindeki alanlardan hangilerinin en sık ya da seyrek ziyaret edildiği gibi bilgileri edinebilir ve Platform’un trafiğini optimize edebiliriz. Bu çerezlerin kullanımı esnasında gerçekleştirdiğimiz veri işleme faaliyetleri için Kanun m.5 kapsamında veri işleme şartı olarak “açık rızanıza” dayanmaktayız.

Pazarlama ve Reklam Çerezleri

Pazarlama ve reklam çerezleri, sizlere Platform’da veya Platform haricindeki mecralarda görüntüleme geçmişinize ve ziyaretçi profilinize uygun olarak kişiselleştirilmiş ürün ve hizmet tanıtımı yapmak için kullanılır. Örneğin, ziyaretçilerin görüntüledikleri sayfa ve ürünler üzerinden ziyaretçilerin ilgi alanlarıyla bağlantılı reklam gösterilmesi. Bu reklamlar Şirket’in yönetimini yürüttüğü dijital kanallardan gösterilebileceği gibi, 3. kişilere ait mecralarda da sitemiz dahilinde veya dışında reklam ve tanıtım yapmak için iş birliğine gidebiliriz. Örneğin, sitemizde gördüğünüz bir reklama tıklayıp tıklamadığınızı, eğer reklam ilginizi çektikten sonra o reklamın yönlendirdiği sitedeki hizmetten faydalanıp faydalanmadığınızı takip etmek için çerezler kullanılabilmektedir. Pazarlama ve reklam çerezleri aynı zamanda, sosyal medya kullanımlarınız hakkında bilgilerin toplanmasını sağlar. Örneğin Kişiselleştirilmiş reklamlar oluşturulması ya da market araştırmaları yapılması için Facebook/Twitter hesaplarınıza ait bilgilerin kullanılması için çerezler kullanılabilir.

Bu çerezlerin kullanımı esnasında gerçekleştirdiğimiz veri işleme faaliyetleri hedefleme ve profilleme vasıtasıyla gerçekleştirilen pazarlama ve reklamcılık faaliyetlerine ilişkin olduğu durumlar için Kanun m.5 kapsamında veri işleme şartı olarak “açık rızanıza” dayanmaktayız.

Üçüncü Taraf İnternet Siteleri ve Uygulamalar

Program ortaklarımız ayrıca, kendi internet sitelerine ve uygulamalarına yerleştirilmiş çerezlerden elde edilen bilgileri Şirket ile paylaşmayı seçebilir. Şirket , program ortaklarımıza ait olan internet siteleri ve uygulamalara yerleştirilmiş olan ve aşağıdaki Platform’da Kullanılan Çerezler tablosunda yer alan çerezler haricinde herhangi bir çereze erişemez. Program ortakları ve bağlı kuruluşlar tarafından paylaşılan veya Şirket tarafından Program ortakları ve bağlı kuruluşların web siteleri ve uygulamalarından toplanan bilgiler, Şirket ile paylaştığınız ve Şirket’in sizin hakkınızda aldığı diğer bilgilerle birleştirilebilir. Bu çerezler, Şirket’e ait Platform’a yerleştirilen çerezlerle aynı amaçlara hizmet eder ve bu amaçlar; içerikleri (reklamlar dahil olmak üzere) kişiselleştirme, reklamları ölçme, analizler oluşturma ve daha güvenli bir deneyim sunmaktır.

Üçüncü taraf internet siteleri ve uygulamalara yerleştirilmiş çerezler üçüncü taraflara ait çerez politikalarında bulunmakla birlikte aşağıda yer alan Platform’da kullanılan çerezler tablosunun en alt kısmında yer alan Üçüncü Taraf İnternet Siteleri ve Uygulamalar başlıklı tabloda Program ortaklarımızın kendi internet siteleri ve uygulamalarına yerleştirilmiş hangi çerezler vasıtasıyla elde edilen bilgileri Şirket ile paylaşmayı tercih ettikleri hakkında detaylı bilgi alabilirsiniz.

Ayrıca ticari elektronik ileti izni vermiş olmanız halinde kişisel verileriniz, Program Ortaklarının ürün ve hizmetlerinden Program üyelerine özel avantajlarla faydalanmanız için genel ve sizlere özelleştirilerek sunulması ve tanıtılması amacıyla işlenmektedir.

Saklandığı Süre Bakımından Çerezler

Kalıcı Çerezler (Persistent Cookies)

Kişinin bilgisayarında belirli bir tarihe kadar veya kullanıcı tarafından silinene kadar varlığını sürdüren çerezlerdir. Bu çerezler, çoğunlukla kullanıcıların site hareketlerini ve tercihlerini ölçmek amacıyla kullanılır. Bu çerez aracılığıyla kullanıcı bir internet sitesini her ziyaret ettiğinde kullanıcının işlenen verileri sunucuya iletilmektedir. İşbu çerezlerin kullanımı esnasında gerçekleştirdiğimiz veri işleme faaliyetleri için Kanun m.5 kapsamında “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.” veri işleme şartına dayanmaktayız

Oturum Çerezleri (Session Cookies)

Geçici çerez olarak da adlandırılan oturum çerezi, oturumun sürekliliğinin sağlanması amacıyla ve kullanıcının ziyaretini oturumlara ayırmak için kullanılır. Çerez, kullanıcı ziyaret ettiği web sayfasını kapattığında veya belli bir süre pasif kaldığında silinir. Web Sitesi’nde üçüncü kişilerin başta reklam hizmetleri olmak üzere hizmet sağlamasına yardımcı olmak ve bu hizmetlerin etkinliğini artırmak için hedef ve izleme çerezleri kullanılır. Bu çerezler, ziyaret ettiğiniz web sayfalarını ve siteleri hatırlayabilir ve başta kullanıcı cihazının IP adresi olmak üzere kişisel verileri toplayabilir. Web Sitesi, bilgi toplamak, ilgi alanlarınızı ve demografik verileri hatırlamak ve size hedeflenmiş reklamları sunmak, reklamları iyileştirmek ziyaret edilme ve reklam gösterimleri sayısını, reklam hizmetlerinin diğer kullanımlarını ve bu reklam gösterimleri ve reklam hizmetleriyle ilgili etkileşimler arasındaki oranı belirlemek için hem birinci taraf hem de üçüncü taraf çerezlerini kullanmaktadır. Web Sitesi; Facebook ve LinkedIn gibi sosyal ağlara bağlantı sağlayan sosyal eklentilerden faydalanmaktadır. Web Sitesi’ni ziyaret ettiğinizde ve bu eklentileri kullandığınızda, Web Sitesi doğrudan seçilen sosyal ağın sunucusuna bağlanır. Ardından, eklentinin sunduğu içerik doğrudan sosyal ağlardan web tarayıcınıza iletilir ve ziyaret etmekte olduğunuz web sitesine eklenir. Böylelikle ilgili sosyal ağ size ait verilere ulaşarak işleyebilir ve ilgili sosyal ağdaki hesabınıza ait verilerle birleştirebilir. İşbu çerezlerin kullanımı esnasında gerçekleştirdiğimiz veri işleme faaliyetleri için Kanun m.5 kapsamında veri işleme şartı olarak “açık rızanıza” dayanmaktayız.

Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Migros, Çerez Aydınlatma Metni kapsamındaki kişisel verilerinizi yukarıda belirtilen amaçların gerçekleştirilebilmesi ile sınırlı olarak ve mevzuata uygun şekilde doğrudan veya dolaylı olarak Program ortaklarımıza, yurt içinde iş ortaklarımıza “Paylaşım yapılan taraflar bilgisi” olarak aşağıda belirtilen taraflara, MİGROS iştiraklerine, MİGROS Ailesine (Migros’un Yönetim Hissedarları, Yönetim Hissedarlarının ve Migros’un bağlı şirketleri, Migros iştirakleri olan Dijital Platform Gıda Hizmetleri A. Ş., Moneypay Ödeme ve Elektronik Para Hizmetleri AŞ, Mimeda Medya Platform A.Ş. Paket Taksi Lojistik ve Teknoloji A.Ş.,, alt kuruluşları, işletmeleri) hizmet sağlayıcılarına ve/veya alt yüklenicilerine, kanunen yetkili kamu kurumlarına ve özel hukuk gerçek ve tüzel kişilerine Kanun’un 5. maddesinde düzenlenen veri işleme şartları kapsamında Kanun’un 8. maddesinde belirtilen kişisel verilerin aktarılmasına ilişkin kurallara uygun olarak aktarabiliriz.

Platform üzerinde kullanılan bazı çerezler Migros haricindeki üçüncü parti servis sağlayıcıları tarafından sağlanmaktadır. Bu üçüncü parti çerezler, istatistiksel verilerin toplanmasını ve bu şekilde Platform’un sunumunun ve kullanımının geliştirilmesini sağlamak amacıyla kullanılmaktadır.

Açık rızanızı vermeniz halinde kimlik, iletişim, müşteri işlem, pazarlama, lokasyon,işlem güvenliği, hukuki işlem ve diğerverileriniz Platform kullanıcıları ve ziyaretçileri hakkında istatistiki veri elde edilmesi ve analizlerin gerçekleştirilmesi, tarafınıza kişiselleştirilmiş reklam ve duyuru gösterilmesi”… amacıyla sunucularının yurtdışında olması sebebiyle yurt dışında mukim Google, YouTube, Facebook, Instagram, WhatsApp, Twitter, Linkedin, Yandex, Pinterest, Snapchat, Twitch, TikTok, Adform, ” ile.Kanun’un 5. maddesinde düzenlenen veri işleme şartları kapsamında Kanun’un 9. maddesinde belirtilen kişisel verilerin aktarılmasına ilişkin kurallara uygun olarak paylaşılabilecektir.

Reklam ve pazarlama çerezleri ile analitik çerezler ve performans çerezlerine onay vermeniz halinde kişisel verileriniz; saklama ve arşiv faaliyetlerinin yürütülmesi amacıyla sınırlı olarak yurt dışında yerleşik üçüncü taraf altyapı sağlayıcıları aracılığıyla yurt dışındaki sunucularda işlenecektir. Bu kapsamda; tarafınıza ait kişisel veriler, açık rızanıza dayalı olarak, gerekli teknik ve idari tedbirler alınarak sunucuları yurt dışında bulunan hizmet sağlayıcılar tarafından işlenecektir

Platform’da Kullanılan Çerezler

Aşağıda Platform’da kullandığımız farklı türdeki çerezleri bulabilirsiniz. Platform’da hem birinci parti çerezler (ziyaret ettiğiniz Platform tarafından yerleştirilen) hem de üçüncü parti çerezleri (ziyaret ettiğiniz Platform haricindeki sunucular tarafından yerleştirilen) kullanılmaktadır.

Zorunlu Çerezler
Çerez Adı Sağlayıcı Açıklama ve Tercihler Kullanım Süresi
ARRAffinity Azure Azure ölçekleme sistemi kullanıcıları her istemde bulunduklarında farklı suculara yönlendirmemesi için kullanılır. Oturum süresince
ARRAffinitySameSite Azure Cihazınız üzerinden gerçekleştirilen oturumun tanınması için kullanılır Oturum Süresince
cookiesession1 Fortinet Oturum Bilgisi Oturum Süresince
NecessaryCookies Migros Zorunlu çerezlere izin verildi 365 gün
PerformanceAndAnalytics Migros ÖRNEK: Çerez Ayarları kısmından Performans ve Analiz çerezlerine izin verilip verilmediğinin bilgisi almak için toplanır 365 gün
MarketingAndAdvertisement Migros Pazarlama ve Reklam çerezlerine izin veridli mi 365 gün
MigrosKurumsalCookieConsent Migros Kullanıcı Çerez Ayarları sayfasından düzenleme yaparak kaydetti mi 365 gün

 

Performans ve Analitik Çerezleri
Çerez Adı Sağlayıcı Açıklama ve Tercihler Kullanım Süresi
_ga Google Analytics Bu çerez, Google Analytics tarafından yüklenir. Çerez, ziyaretçi, oturum, kampanya verilerini hesaplamak ve sitenin analitik raporu için site kullanımını takip etmek için kullanılır. Çerezler bilgileri anonim olarak depolar ve benzersiz ziyaretçileri tanımlamak için rastgele oluşturulmuş bir numara atar. 2 Yıl
_gid Google Analytics Ziyaretçi sayısı ve ziyaret 1 gün edilen sayfalara göre site kullanımı için kullanılır. 1 Gün
_gat* Google Analytics* Google, kullanıcıları ayırt etmek için bu çerezi kullanır. 1 Dk
_hjIncludedInSessionSample Hotjar* Bu çerez, söz konusu kullanıcının sitenizin günlük oturum limiti tarafından tanımlanan veri örneğine dahil olup olmadığını Hotjar'a bildirmek için ayarlanmıştır. 30 dk
_hjAbsoluteSessionInProgress Hotjar * Bu çerez, bir kullanıcının ilk sayfa görüntüleme oturumunu tespit etmek için kullanılır. Bu, tanımlama bilgisi tarafından ayarlanan bir Doğru/Yanlış bayrağıdır. 30 dk
_hjIncludedInPageviewSample Hotjar * Bu çerez, söz konusu kullanıcının sitenizin sayfa görüntüleme limiti tarafından tanımlanan veri örneğine dahil olup olmadığını Hotjar'a bildirmek için ayarlanmıştır. 30 dk
_hjFirstSeen Hotjar * Bu, yeni bir kullanıcının ilk oturumunu tanımlamak için ayarlanmıştır. Hotjar'ın bu kullanıcıyı ilk kez görüp görmediğini gösteren bir doğru/yanlış değeri saklar. Yeni kullanıcı oturumlarını tanımlamak için Kayıt filtreleri tarafından kullanılır. Oturum
_hjSessionUser Hotjar * Bir kullanıcı Hotjar komut dosyasının bulunduğu bir sayfaya ilk geldiğinde ayarlanan Hotjar çerezi. Tarayıcıda o siteye özgü olan Hotjar Kullanıcı Kimliğini kalıcı kılmak için kullanılır. Bu, aynı siteye yapılan sonraki ziyaretlerdeki davranışın aynı kullanıcı kimliğiyle ilişkilendirilmesini sağlar. 365 gün
_hjSessionUser{site_id} Hotjar * Bir kullanıcı Hotjar komut dosyasının bulunduğu bir sayfaya ilk geldiğinde ayarlanan Hotjar çerezi. Tarayıcıda o siteye özgü olan Hotjar Kullanıcı Kimliğini kalıcı kılmak için kullanılır. Bu, aynı siteye yapılan sonraki ziyaretlerdeki davranışın aynı kullanıcı kimliğiyle ilişkilendirilmesini sağlar. (detaylar için https://help.hotjar.com/hc/en-us/articles/115011789248-Hotjar-Cookie-Information) 365 gün

 

Reklam/Pazarlama Çerezleri
Çerez Adı Sağlayıcı Açıklama ve Tercihler Kullanım Süresi
_fbp Facebook Bu çerez, Facebook tarafından, bu web sitesini ziyaret ettikten sonra Facebook’ta veya Facebook reklamıyla desteklenen dijital bir platformda olduklarında reklam vermek için ayarlanır. 3 Ay

 

Çerezlerin Kullanımını Nasıl Kontrol Edebilirim?

Çerez ve benzeri teknolojilerin kullanımı konusunda ziyaretçi ve kullanıcılarımızın tercihleri bizler için esastır. Buna karşın, Platform’un çalışması için zorunlu olan Çerezler’in kullanılması gerekmektedir. Ek olarak bazı çerezlerin kapatılması halinde Platform’un birtakım işlevlerinin kısmen ya da tamamen çalışmayabileceğini hatırlatmak isteriz.

Çerez kullanımını kontrol etme kapsamında; kaydedilmiş çerezleri görüntüleme ve dilediklerinizi silme, üçüncü taraf çerezleri engelleme, belirli sitelerden çerezleri engelleme, tüm çerezleri engelleme veya internet gezginini kapattığınızda tüm çerezleri silme gibi işlemleri yapmanıza imkân tanınır.

Platform’da kullanılan Çerezlere dair tercihlerin ne şekilde yönetilebileceğine dair bilgiler aşağıdaki gibidir:

  • Internet Explorer

Masaüstünü açın ve görev çubuğunda Internet Explorer simgesine tıklayın.

Araçlar” düğmesine ve “İnternet seçenekleri”ne tıklayın.

Gizlilik” sekmesine tıklayın, ardından tüm tanımlama bilgilerini engellemek için “Ayarlar”ın altında bulunan kaydırıcıyı yukarıya hareket ettirin ve “Tamam” düğmesine tıklayın.

  • Google Chrome

Bilgisayarınızda Chrome'u açın.

Sağ üstte “Diğer Ayarlar”ı tıklayın.

Altta “Gelişmiş”i tıklayın.

"Gizlilik ve güvenlik"in altında “İçerik Ayarları”nı tıklayın.

Çerezler”i tıklayın.

"Tüm çerezler ve site verileri"nin altında “Web Sitesi”nin adını arayın.

Sitenin sağındaki “Kaldır” simgesini tıklayın

  • Mozilla Firefox

Firefox “Menü” düğmesine tıklayın ve “Seçenekler”i seçin.

Gizlilik ve Güvenlik” panelini seçin ve “Geçmiş” bölümüne gidin.

Firefox ayarını “geçmiş için özel ayarları kullansın” olarak değiştirin.

Çerezleri göster” düğmesine tıklayın. Çerezler penceresi görünecektir.

Arama” alanına, çerezlerini silmek istediğiniz sitenin adını yazın. Aramanızla eşleşen çerezler görüntülenecektir.

Silmek istediğiniz çerez(ler)i seçip “Seçilenleri sil” düğmesine tıklayın.

Kapat” düğmesine tıklayarak “Çerezler” penceresini kapatın. Sonra da “about:preferences” sayfasını kapatın

  • Safari

Safari > “Tercihler”i seçin.

Gizlilik” öğesini tıklayın.

Web Sitesi Verileri”ni tıklayın.

Bir veya daha fazla web sitesi seçin ve sonra “Sil” veya “Tümünü Sil”e tıklayın.

  • Opera

Opera >”Tercihler”i seçin.

Gizlilik öğesi”ni tıklayın.

Web Sitesi Verileri”ni tıklayın.

Bir veya daha fazla web sitesi seçin ve sonra ”Sil” veya “Tümünü Sil”e tıklayın.

http://www.opera.com/browser/tutorials/security/privacy/

İlgili Kişinin Kanun’un 11. Maddesinde Sayılan Hakları

İlgili kişi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:

  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Yukarıda sıralanan haklarınıza yönelik başvurularınızı www.migroskurumsal.com adresinde yer alan dijital “Kişisel Verilerin Korunması İlgili Kişi Başvuru Formu”nu doldurarak veya aynı adreste yer alan Migros Ticaret  Anonim Şirketi Veri Sahibi Başvuru Formu ’nda yazan talimatlara uygun fiziki olarak doldurarak, formun imzalı bir nüshasını “Atatürk Mah. Turgut Özal Bulvarı No:7 Ataşehir, İstanbul” adresine kimliğinizi ispat edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya Kanun’da belirtilen diğer yöntemler ile gönderebilir veya ilgili formu migrosticaretas@hs01.kep.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz. Yine işbu formu doldurarak Migros’a daha önce bildirilen ve Migros sisteminde kayıtlı bulunan elektronik posta adreslerinizi kullanmak suretiyle, kisiselverikoruma@migros.com.tr adresine e-posta ile iletilmesi yöntemi ile de başvuruda bulunabilirsiniz. Bildirdiğiniz iletişim adresine yazılı veya elektronik ortamda (e-posta yoluyla) talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak başvurunuz hakkında yanıt verilecektir ; ancak ayrıca bir maliyet doğması halinde Şirket’in Kişisel Verileri Koruma Kurulunca belirlenecek tarifeye göre tarafınızdan ücret talep edebilme hakkı saklıdır.

CCTV Aydınlatma Metni

MİGROS TİCARET A.Ş.
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ
KAPALI DEVRE KAMERA KAYIT SİSTEMLERİ (“CCTV”) AYDINLATMA METNİ
(“Aydınlatma Metni”)

Migros Ticaret A.Ş. olarak ziyaretçilerimizin ve çalışanlarımızın başta temel hak ve özgürlüklerini korumak üzere özel hayatlarına ilişkin gizliliğin korunması, bilgi güvenliğinin sağlanması ve korunması öncelikli prensiplerimiz arasında yer almakta olup; “Kişisel Verilerin Korunması” hakkında sizleri bilgilendirmek istedik.

07.04.2016 tarihli 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” olarak anılacaktır) kapsamında; Şirketimiz Genel Müdürlüğüne, Şube Müdürlüklerine, Depolara, mağazalara ve otoparklara yaptığınız ziyaretler sırasında CCTV aracılığıyla toplanan kişisel verileriniz (görüntü ve ses kaydı ile taşıt plaka bilgileri) Şirketimiz tarafından Kanun’a uygun şekilde saklanacak, kaydedilecek, güncellenecek, mevzuatın izin verdiği şekle uygun olarak sözleşme ilişkisi içerisinde olduğumuz iş ortaklarımız ile kanunen yetkili kamu kurum ve kuruluşları gibi üçüncü kişilere aktarılabilecek ve Kanun’da sayılan şekillerde işlenebilecektir.

Kişisel Verilerin Hangi Amaçla İşleneceği
CCTV aracılığı ile toplanacak görüntü ve ses kaydı ile taşıt plaka bilgileri, Migros Ticaret A.Ş. ve Migros Ticaret A.Ş. ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini, anti sosyal davranışların ve suç teşkil edebilecek davranışları önlenmesi ve takip edilmesi, Migros Genel Müdürlük, Şube müdürlükleri, Depolar ve Mağazaların binaları, çevresi ve buralarda bulunan ürün, araç gereç ve çalışanların, ziyaretçilerin ve müşterilerin güvenliğinin sağlanması ana amaçlarıyla Kanun’un 5. ve 6. maddelerinde belirtilen, “Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebeplerine dayanılarak kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.

Kişisel verilerinizin MİGROS tarafından işlenme amaçları konusunda detaylı bilgiler, kurumsal internet sitemizdeki Migros Ticaret Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda yer almaktadır.

İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Toplanan kişisel verileriniz, Kanun tarafından öngörülen temel ilkelere uygun olarak ve Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde, MİGROS tarafından yukarıda yer alan amaçlar doğrultusunda sözleşmesel veya yasal yükümlülüklerimize uymak amacıyla İdari makamlara (Örneğin; Mahkeme, Savcılık, kolluk kuvveti), güvenlik hizmeti aldığımız firmalara, iş ortaklarımıza, gerektiği durumlarda MİGROS iştiraklerine, MİGROS Ailesine (Migros'un Yönetim Hissedarları, Yönetim Hissedarlarının ve Migros’un bağlı şirketleri, iştirakleri, alt kuruluşları, işletmeleri), hizmet sağlayıcılarına, alt yüklenicilerine, GSM Operatörlerine, kanunen yetkili kamu kurum ve kuruluşları ve kanunen yetkili özel hukuk gerçek ve tüzel kişilerine aktarılabilmektedir.

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel verileriniz Şirketimizin bina, tesis ve yerleşkelerinde ve çevresinde bulunduğunuz sürelerde, işbu Aydınlatma Metninde yer verilen amaçlar kapsamında meşru menfaatimize, hakkın tesisi, kullanılması veya korunmasına, ilişkin hukuki sebebe dayalı olarak, kapalı devre kamera kayıt sistemleri vasıtasıyla elektronik ortamda toplanmaktadır. Toplanan kişisel verileriniz Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işbu Aydınlatma Metninde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.

Kişisel Verilerin Tutulma Süresi
KVKK’ya uygun olarak, KVKK md. 7/1’e göre işlenmesi gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kılındığımız zamanaşımı süreleri dolduğunda, kişisel verileriniz tarafımızca silinecek, yok edilecek veya anonimleştirerek kullanılmaya devam edilecektir.

Kişisel Veri Sahibinin Hakları
Kişisel veri sahipleri:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda ve kişisel verilerinin eksik veya yanlış işlenmiş olması halinde yapılan işlemlerin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme

haklarına sahiptir.

Yukarıda sıralanan haklarınıza yönelik başvurularınızı www.migroskurumsal.com adresinde yer alan dijital “Kişisel Verilerin Korunması İlgili Kişi Başvuru Formu”nu doldurarak veya aynı adreste yer alan Migros Ticaret  Anonim Şirketi Veri Sahibi Başvuru Formu ’nda yazan talimatlara uygun fiziki olarak doldurarak, formun imzalı bir nüshasını “Atatürk Mah. Turgut Özal Bulvarı No:7 Ataşehir, İstanbul” adresine kimliğinizi ispat edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya Kanun’da belirtilen diğer yöntemler ile gönderebilir veya ilgili formu migrosticaretas@hs01.kep.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz. Yine işbu formu doldurarak Migros’a daha önce bildirilen ve Migros sisteminde kayıtlı bulunan elektronik posta adreslerinizi kullanmak suretiyle, kisiselverikoruma@migros.com.tr adresine e-posta ile iletilmesi yöntemi ile de başvuruda bulunabilirsiniz. Bildirdiğiniz iletişim adresine yazılı veya elektronik ortamda (e-posta yoluyla) talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak başvurunuz hakkında yanıt verilecektir ; ancak ayrıca bir maliyet doğması halinde Şirket’in Kişisel Verileri Koruma Kurulunca belirlenecek tarifeye göre tarafınızdan ücret talep edebilme hakkı saklıdır.

Güncellenme Tarihi 23.10.2023
MİGROS TİCARET A.Ş.

Kurban Sahibi Vekaletname

Kurban Sahibi olarak

  • Kurbanı, kurban ibadetini yerine getirmek niyetiyle alıyorum.
  • Kurban kesimi için verdiğim vekalete istinaden kurbanımın kesilmesine ve tarafıma teslim edilmesine rıza veriyorum.
  • Kurbanımın deri, bağırsak, yağlar, kelle, paça, sakatatlar ve büyükbaş hisse kemiklerinin, ZİÇEV veya TEGV yetkililerine bağış olarak teslim edildiğine rıza veriyorum.

Kurbanım ile ilgili belirtilen bilgileri okudum. Kurbanımın, Migros A.Ş tarafından alınması, kesilmesi, hissenin hazırlanması için Migros A.Ş yi ve yetkili kişileri adıma umumi vekil tayin edilmesini onaylıyorum.

Bilgilendirme:

  • Kurbanlıklar, ülkemizin dört bir yanındaki yetiştiricilerden, kurbanlık vasıflarını taşıyan büyükbaş ve küçükbaşlar veteriner hekimlerimiz  tarafından özenle seçilir ve satın alma işlemi gerçekleşir.
  • Kurbanlıkların kesimi, bayram namazı kılındıktan sonra başlar ve bayramın 3. günü akşamına kadar yapılmaktadır.
    • Küçükbaş karaman yaklaşık 12- 16 kg
    • Küçükbaş kıvırcık yaklaşık 16-20 kg hisse olarak hazırlanmaktadır.
  • Büyükbaş hisse kurban kolisi en fazla 1/7 hisse yaklaşık 23-27 kg kemiksiz hisse olarak hazırlanmaktadır.

Kurban hisseleri belirtilen yaklaşık ağırlığın üstünde olursa, fazla olan kısım tamamıyla kurban sahibine teslim edilir.

Yukarıda belirtilen ağırlık standartlarının altında olan canlı hayvanların kurbanlık olarak alımı yapılmaz.

Kurban Alışverişi Kapsamında KVK Aydınlatma Metni

Migros Ticaret A.Ş. (“Migros veya Şirket” olarak anılacaktır) olarak müşterilerimizin başta temel hak ve özgürlüklerini korumak olmak üzere özel hayatlarına ilişkin gizliliğin korunması, bilgi güvenliğinin sağlanması ve korunması öncelikli prensiplerimiz arasında yer almakta olup; Kurban Alışveriş sürecinde “Kişisel Verilerin Korunması” hakkında sizleri bilgilendirmek istedik. Migros Ticaret A.Ş. işbu Kişisel Verilerin Korunması Hakkında Aydınlatma metnini yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar.

07.04.2016 tarihli 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” olarak anılacaktır) kapsamında; Kurban Alışverişiniz kapsamında “kurban siparişi / kesime hazırlık / kurban kesimi / paketleme / teslim/bağış” gibi kurban satış sürecindeki tüm aşamalardaişlemeye konu olabilecek kişisel verileriniz aşağıdaki tabloda kategorize edilmiştir.

Kimlik bilgileri Ad, soyad
İletişim bilgileri Telefon numarası, e- mail adresi, adres
Müşteri İşlem Bilgisi Alışveriş bilgisi, Money kart numarası, ödeme bilgisi, kurbanın kimin adına kesileceği bilgisi
İşlem Güvenliği Bilgisi Onay kodu log kayıtları

Kişisel Verilerinizin İşlenmesi:

Kanun uyarınca, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem “kişisel verilerin işlenmesi” olarak kabul edilmektedir.

07.04.2016 tarihli 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” olarak anılacaktır) kapsamında kişisel verilerinizi Hukuka ve dürüstlük kurallarına uygun olarak, paylaştığınız kişisel verilerin doğruluğunu ve tarafımıza bildirdiğiniz şekilde en güncel halini koruyarak, belirli, açık ve hukuka uygun amaçlar için, işlenecekleri amaçla bağlantılı, sınırlı ve ölçülü olacak şekilde, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklayarak işleyeceğimizi bildiririz.

Kişisel Verilerinizin İşlenme Amacı:

Toplanan kişisel verileriniz, Kanun tarafından öngörülen temel ilkelere uygun olarak ve Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde, Migros tarafından işlenebilecektir:

1) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması hukuki sebebine dayanarak toplanan (kimlik bilgisi, iletişim bilgisi, müşteri işlem bilgisi ve işlem güvenliği bilgisi) aşağıdaki amaçlar doğrultusunda işlenmektedir;

  • Satış sözleşmesinin ifası,
  • Mal/hizmet satış süreçlerinin yönetilmesi,
  • Kurban alışverişiniz ve kurban bağı işlemlerinizin yerine getirilebilmesi,
  • Mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi,
  • İletişim faaliyetlerinin yürütülmesi,
  • Alışverişinize ilişkin faturanın elektronik ortamda tarafınıza iletilmesinin sağlanması,
  • Satış sonrası operasyonel işlemlerden (iade, ürün incelemesi vs.) faydalanabilmenizin sağlanması ve bu operasyonel işlemlerin yerine getirilebilmesi,

2) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, hukuki sebebine dayanarak toplanan (kimlik bilgisi, iletişim bilgisi, müşteri işlem bilgisi ve işlem güvenliği bilgisi) kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir;

  • İlgili mevzuat hükümleri gereği akdettiğimiz sözleşmeler uyarınca üstlenilen yükümlülükleri ifa etmek, yasal yükümlülüklerimizin yerine getirebilmesi ve yürürlükteki mevzuattan doğan haklarımızın kullanabilmesi,
  • Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verilebilmesi,Migros’un ve Migros’la iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temin edilmesi,
  • Vergi Usul Kanunu ve ilgili mevzuatlar uyarınca yükümlülüklerimizin yerine getirilmesi,
  • 6502 sayılı Tüketicinin Korunması Hakkında Kanun’dan doğan yükümlülüklerimizin ifa edilebilmesi,
  • Finans ve muhasebe işlerinin yürütülmesi,
  • Müşterilerimizin yürürlükteki mevzuattan kaynaklanan haklarını tam ve gereği gibi kullanabilmelerinin temin edilmesi,

3) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hukuki sebebine dayanarak toplanan (kimlik bilgisi, iletişim bilgisi, müşteri işlem bilgisi ve işlem güvenliği bilgisi) kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir;

  • Doğabilecek uyuşmazlıklarda delil olarak kullanılması

4) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayanarak toplanan kimlik bilgisi, iletişim bilgisi, müşteri işlem bilgisi ve işlem güvenliği bilgisi) kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir:

  • Ürün, hizmet ve iletişiminin geliştirilmesi,
  • Müşterilere daha iyi bir alışveriş deneyimi sağlanması,
  • Müşteri memnuniyeti uygulamaları ve bilgilendirmeleri yapabilmesi,
  • Müşterilerimizin danışma hizmeti temin sürecinin yürütülmesi,

5) Kanunlarda açıkça öngörülmesi hukuki sebebine dayanarak toplanan kimlik bilgisi, iletişim bilgisi, finansal bilgiler, görsel kayıtlar (kimlik bilgisi, iletişim bilgisi, müşteri işlem bilgisi ve işlem güvenliği bilgisi) kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir;

  • Tüketici mevzuatı ve vergi mevzuatından kaynaklanan yükümlülükleri yerine getirmek,
  • İşlem ve bilgi güvenliğini sağlamak, hileli veya yasadışı faaliyetleri içerebilecek işlemleri önlemek,

Kişisel Verilerinizin Toplanma Yöntemi

Kişisel verileriniz; satış mağazalarımız, jet kasalarımız, e-ticaret sitelerimiz, e-ticaret sürecinde destek aldığımız iştirakimiz çağrı merkezimiz, kurumsal internet sitelerimiz, mobil sitemiz, mobil uygulamamız, sadakat programımız kanalıyla veya e-posta, SMS veya diğer iletişim yollarıyla ya da iş ilişkilerimiz sırasında, ticari sözleşmelerin imzalanması aşamasında ve/veya ticari ilişki süreci içerisinde çeşitli kanallar aracılığıyla sözlü, yazılı veya elektronik ortamda olmak kaydıyla çeşitli yöntemlerle toplanmaktadır.

Ayrıca Migros Ticaret Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda da Kişisel verilere ilişkin detaylı bilgilendirmeler yer almaktadır.

Kişisel Verilerinizin Aktarımı:

Kimlik bilgisi, iletişim bilgisi, müşteri işlem bilgisi ve işlem güvenliği bilgisi kategorisinde toplanan kişisel verileriniz, Kanun tarafından öngörülen temel ilkelere uygun olarak ve Kanun’un 8. Maddesinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde, Migros tarafından yukarıda yer alan amaçlar doğrultusunda doğrudan veya dolaylı olarak yurtiçinde iş ortaklarımıza, tedarikçilerimize, bağış yaptığınız kurum ve kuruluşlara (Ziçev, Toçev, Kızılay ve anlaşma sağlanacak bu tür diğer dernek ve Vakıflar),  ödeme amacıyla ilgili bankalara, Müşteri İletişimi ve Memnuniyet Programı ortaklarımıza, Migros Ailesine (Migros'un Yönetim Hissedarları, Yönetim Hissedarlarının ve Migros’un bağlı şirketleri, Migros iştirakleri olan Dijital Platform Gıda Hizmetleri A. Ş., Moneypay Ödeme ve Elektronik Para Hizmetleri AŞ, Mimeda Medya Platform A.Ş. Paket Taksi Lojistik ve Teknoloji A.Ş., alt kuruluşları, işletmeleri) hizmet sağlayıcılarına ve/veya alt yüklenicilerine ve kanunen yetkili kamu kurum ve kuruluşları ve kanunen yetkili özel hukuk gerçek ve tüzel kişilerine aktarılabilmektedir.

İlgili Kişi Olarak Haklarınız:

Kişisel Verilerinizin işlenmesi ile ilgili olarak veri sorumlusu sıfatıyla Migros Ticaret A.Ş.’ye başvurarak:

a. Kişisel verinizin işlenip işlenmediğini öğrenme,
b. Kişisel veriniz işlenmişse buna ilişkin bilgi talep etme,
c. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
d. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e. Kanun’un 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
f. Yukarıda yer alan (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle tarafınız aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ. Kişisel verilerinizin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

Yukarıda sıralanan haklarınıza yönelik başvurularınızı www.migroskurumsal.com adresinde yer alan dijital “Kişisel Verilerin Korunması İlgili Kişi Başvuru Formu”nu doldurarak veya aynı adreste yer alan Migros Ticaret  Anonim Şirketi Veri Sahibi Başvuru Formu ’nda yazan talimatlara uygun fiziki olarak doldurarak, formun imzalı bir nüshasını “Atatürk Mah. Turgut Özal Bulvarı No:7 Ataşehir, İstanbul” adresine kimliğinizi ispat edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya Kanun’da belirtilen diğer yöntemler ile gönderebilir veya ilgili formu migrosticaretas@hs01.kep.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz. Yine işbu formu doldurarak Migros’a daha önce bildirilen ve Migros sisteminde kayıtlı bulunan elektronik posta adreslerinizi kullanmak suretiyle, kisiselverikoruma@migros.com.tr adresine e-posta ile iletilmesi yöntemi ile de başvuruda bulunabilirsiniz. Bildirdiğiniz iletişim adresine yazılı veya elektronik ortamda (e-posta yoluyla) talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak başvurunuz hakkında yanıt verilecektir ; ancak ayrıca bir maliyet doğması halinde Şirket’in Kişisel Verileri Koruma Kurulunca belirlenecek tarifeye göre tarafınızdan ücret talep edebilme hakkı saklıdır.

Güncellenme Tarihi: 12.06.2023

Müşteri İletişim Merkezi Aydınlatma Metni

Migros Ticaret A.Ş. (“Migros veya Şirket” olarak anılacaktır) olarak müşterilerimizin başta temel hak ve özgürlüklerini korumak olmak üzere özel hayatlarına ilişkin gizliliğin korunması, bilgi güvenliğinin sağlanması ve korunması öncelikli prensiplerimiz arasında yer almakta olup; “Kişisel Verilerin Korunması” hakkında sizleri bilgilendirmek istedik. Migros Ticaret A.Ş. işbu Kişisel Verilerin Korunması Hakkında Müşteri İletişim Merkezi Aydınlatma metnini yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar.

07.04.2016 tarihli 29677 sayılı Resmî Gazete ’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” olarak anılacaktır) kapsamında; müşteri iletişim merkezi aracılığıyla aldığınız hizmet kapsamında işlemeye konu olabilecek kişisel verileriniz aşağıdaki şekilde kategorize edilmiştir.

Kimlik Bilgisi Ad, soyad, doğum tarihi, cinsiyet bilgisi
İletişim Bilgisi Telefon no, adres, e- mail
Müşteri İşlem Bilgisi Ödeme bilgisi, fatura bilgileri
Alışveriş Bilgisi Alışveriş bilgisi, alınan ürün bilgisi, alışveriş deneyimi, alışveriş tutar bilgisi
İşitsel Veriler Yapılan görüşmelerin ses kaydı
Diğer Bilgiler Sosyal medya hesap bilgileri

 

Kişisel Verilerinizin İşlenmesi:

Kanun uyarınca, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem “kişisel verilerin işlenmesi” olarak kabul edilmektedir.

07.04.2016 tarihli 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında kişisel verilerinizi Hukuka ve dürüstlük kurallarına uygun olarak, paylaştığınız kişisel verilerin doğruluğunu ve tarafımıza bildirdiğiniz şekilde en güncel halini koruyarak, belirli, açık ve hukuka uygun amaçlar için, işlenecekleri amaçla bağlantılı, sınırlı ve ölçülü olacak şekilde, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklayarak işleyeceğimizi bildiririz.

Kişisel Verilerinizin İşlenme Amacı:

Toplanan kişisel verileriniz, Kanun tarafından öngörülen temel ilkelere uygun olarak ve Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde, Migros tarafından işlenebilecektir:

1) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması hukuki sebebine dayanarak toplanan (kimlik bilgisi, iletişim bilgisi, müşteri işlem bilgisi, alışveriş bilgisi, işitsel veriler ve diğer bilgiler) aşağıdaki amaçlar doğrultusunda işlenmektedir;

  • Arayan kişiye doğru hitap edilebilmesi,
  • Tüketici mevzuatı kapsamındaki yükümlülükleri ifa etmek,
  • Müşteri taleplerinin doğru bir şekilde alınması ve çözümlenebilmesi,
  • Kurumumuzun bilgi danışma hizmeti temin sürecinin yürütülmesi,
  • Gerekli olduğu hallerde iade süreçlerinde iadenin banka hesabınıza yapılabilmesi,
  • Hizmet satışı sonrası destek hizmetlerinin yürütülmesi,
  • Etkin bir müşteri hizmeti sunulması için soru ve taleplerin yanıtlanması,
  • Finans ve muhasebe işlerinin yürütülmesi,
  • Migros tarafından sağlanan sadakat kart programlarına, kulüplere üyelik başvurusunun alınması,
  • Kargo teslimatının doğru adrese yapılabilmesi,

2) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, hukuki sebebine dayanarak toplanan (kimlik bilgisi, iletişim bilgisi, müşteri işlem bilgisi, alışveriş bilgisi, işitsel veriler ve diğer bilgiler) kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir;

  • Migros’un ve Migros’la iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temin edilmesi,
  • İlgili mevzuat hükümleri gereği akdettiğimiz sözleşmeler uyarınca üstlenilen yükümlülüklerin ifa edilmesi, yasal yükümlülüklerimizin yerine getirebilmesi ve yürürlükteki mevzuattan doğan haklarımızın kullanabilmesi,
  • Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verilebilmesi,

3) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hukuki sebebine dayanarak toplanan (kimlik bilgisi, iletişim bilgisi, müşteri işlem bilgisi, alışveriş bilgisi, işitsel veriler ve diğer bilgiler) kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir;

  • İleride doğabilecek uyuşmazlıklarda delil olarak kullanılması

4) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayanarak toplanan (kimlik bilgisi, iletişim bilgisi, müşteri işlem bilgisi, alışveriş bilgisi, işitsel veriler ve diğer bilgiler) kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir:

  • Migros tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesinin sağlanması,
  • Müşterilerimizin danışma hizmeti temin sürecinin yürütülmesi,
  • Hizmet kalitemizin iyileştirilmesi amacıyla talep ve şikayetlerin kayıt altına alınması,
  • Müşterilere daha iyi bir alışveriş deneyimi sağlamak için geliştirme süreçlerinin yürütülmesi,
  • Müşteri memnuniyeti ölçümlerinin yapılması, anket yapılması,
  • Aramanın teyidi ve arama sayısının istatistiksel amaçla tespiti,
  • Müşterilere daha iyi bir alışveriş deneyimi sağlamak,

5) Kanunlarda açıkça öngörülmesi hukuki sebebine dayanarak (kimlik bilgisi, iletişim bilgisi, müşteri işlem bilgisi, alışveriş bilgisi, işitsel veriler ve diğer bilgiler) kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir;

  • Tüketici mevzuatı ve vergi mevzuatından kaynaklanan yükümlülüklerin yerine getirilmesi,İşlem ve bilgi güvenliğini sağlamak, hileli veya yasadışı faaliyetleri içerebilecek işlemlerin önlenmesi,

amaçlarıyla sınırlı olarak işlenmektedir.

Kişisel verilerinizin MİGROS tarafından işlenme amaçları konusunda detaylı bilgiler, Migros Ticaret Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda yer almaktadır.

Kişisel Verilerinizin Toplanma Yöntemi

İşbu aydınlatma metninde belirtilen kişisel verileriniz çağrı merkezimiz, e-posta, SMS, WhatsApp hattı, migros mobil uygulamaları, müşterinin talebini ilettiği mecralar, web sitemiz ve diğer iletişim yollarıyla veya yazılı formlar müşteri talebinin yer aldığı gibi çeşitli kanallar aracılığıyla sözlü, yazılı veya elektronik ortamda olmak kaydıyla çeşitli yöntemlerle toplanmaktadır.

Kişisel Verilerinizin Aktarımı

Toplanan kişisel verileriniz, Kanun tarafından öngörülen temel ilkelere uygun olarak ve Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde MİGROS tarafından yukarıda yer alan amaçlar doğrultusunda doğrudan veya dolaylı olarak; Migros tarafından gerçekleştirilen faaliyetlerin mevzuata uygun olarak yürütülmesi, mal/hizmet satış ve satış sonrası destek süreçlerinin, iletişim faaliyet süreçlerinin ve bilgi güvenliği süreçlerinin ürün/hizmetlerin pazarlama süreçlerinin, pazarlama analiz çalışması süreçlerinin yürütülmesi ve organizasyon ve etkinlik yönetiminin sağlanması amaçları ile sınırlı olarak Migros iş ortaklarına (çağrı merkezi hizmeti sunan iş ortağı, memnuniyet anketi yapan iş ortağı, yazılım ve bilişim teknolojisi hizmetleri veren iş ortakları, Migros tarafından pazarlama ve müşteri ilişkileri yönetimi faaliyetlerine ilişkin hizmet alınan üçüncü kişiler ve süreç kapsamında hizmet alabileceğimiz diğer iş ortaklarımız), tedarikçilerimize, MİGROS iştirakleri olan Dijital Platform Gıda Hizmetleri A.Ş, Moneypay Ödeme ve Elektronik Para Hizmetleri AŞ, Mimeda Medya Platform A.Ş., Paket Taksi Lojistik ve Teknoloji A.Ş.,MİGROS Ailesine (Migros'un Yönetim Hissedarları, Yönetim Hissedarlarının ve Migros’un bağlı şirketleri, iştirakleri, alt kuruluşları, işletmeleri), hizmet sağlayıcılarına ve/veya alt yüklenicilerine ve GSM Operatörlerine kanunen yetkili kamu kurum ve kuruluşları ve kanunen yetkili özel hukuk gerçek ve tüzel kişilerine aktarılabilmektedir. İlgili Kişinin ticari elektronik izin vermesi halinde sınırlı olarak bilgileri İYS A.Ş.’ye aktarılacaktır.

İlgili Kişi Olarak Haklarınız:

Kişisel verilerinizin işlenmesi ile ilgili olarak veri sorumlusu sıfatıyla Migros Ticaret A.Ş.’ye başvurarak 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. Maddesi nde yer alan haklardan istifade edebilirsiniz.

  • Kişisel verinizin işlenip işlenmediğini öğrenme,
  • Kişisel veriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kanun’un 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  • Yukarıda yer alan (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle tarafınız aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme,

Yukarıda sıralanan haklarınıza yönelik başvurularınızı www.migroskurumsal.com adresinde yer alan dijital “Kişisel Verilerin Korunması İlgili Kişi Başvuru Formu”nu doldurarak veya aynı adreste yer alan Migros Ticaret  Anonim Şirketi Veri Sahibi Başvuru Formu ’nda yazan talimatlara uygun fiziki olarak doldurarak, formun imzalı bir nüshasını “Atatürk Mah. Turgut Özal Bulvarı No:7 Ataşehir, İstanbul” adresine kimliğinizi ispat edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya Kanun’da belirtilen diğer yöntemler ile gönderebilir veya ilgili formu migrosticaretas@hs01.kep.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz. Yine işbu formu doldurarak Migros’a daha önce bildirilen ve Migros sisteminde kayıtlı bulunan elektronik posta adreslerinizi kullanmak suretiyle, kisiselverikoruma@migros.com.tr adresine e-posta ile iletilmesi yöntemi ile de başvuruda bulunabilirsiniz. Bildirdiğiniz iletişim adresine yazılı veya elektronik ortamda (e-posta yoluyla) talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak başvurunuz hakkında yanıt verilecektir ; ancak ayrıca bir maliyet doğması halinde Şirket’in Kişisel Verileri Koruma Kurulunca belirlenecek tarifeye göre tarafınızdan ücret talep edebilme hakkı saklıdır.

Güncelleme : 06.10.2023
MİGROS TİCARET A.Ş.

Migros Veri Güvenliği Tedbirleri

Kişisel Veriler’in işlenmesi ile ilgili olarak Veri İşleyenin almakla yükümlü olduğu veri güvenliği  tedbirleri sayılanlarla sınırlı olmamak üzere aşağıda yer alan hususları da kapsar:

  1. Kişisel Veri Güvenliği’ni de kapsayan bir Bilgi Güvenliği politikası ve prosedürleri oluşturmalıdır. Çalışan tüm personel bu politika ve prosedürler konusunda bilgilendirilmelidir.
  2. Tüm personele düzenli olarak, yılda en az bir defa bilgi güvenliği ve Kişisel Veri koruma konusunda eğitim ve bilgilendirme yapılmalıdır. Veri işleyen, organizasyonu içerisinde etkin bir farkındalık programı uygulamalıdır (posterler, videolar, mail ile bilgilendirmeler vb.).
  3. Veri İşleyen, Kişisel Veriye erişebilen personel ile verinin gizliliğini korunmak üzere, verilen hizmet anlaşması çerçevesinde, erişilen verinin gizliliğinin anlaşıldığınıve buna uygun hareket edileceğini gösteren bir anlaşma imzalamalıdır.
  4. Kişisel Verilere erişimler, görev ayrılığı ve gerektiği kadar bilme prensipleri doğrultusunda , sadece yetkili personele tanımlanmalı, yetkisiz personelin Kişisel Veriler’e erişimi engellenmeli ve erişim yetkileri periyodik olarak kontrol edilmelidir.
  5. Kişisel Verilere erişim için erişim metodu tanımlı olmalı ve erişimler uygun onaylar ile verilmelidir. Erişimler yılda en az 1 kez ve verinin kritikliğine göre daha sık olmak üzere gözden geçirilmeli ve yetkiler düzenlenmelidir. Yetkili personelin görev değiştirmesi veya görevden alınması durumunda, erişimler derhal kaldırılmalıdır.
  6. Kişisel Veriler’in saklandığı tüm elektronik ortamlara erişim şifre ve kullanıcı adı ile yapılmalı ve erişim kayıtları tutulmalıdır. Sistemlere yapılacak uzaktan erişimlerde çift faktörlü doğrulama yöntemi kullanılmalıdır.  Veri İşleyen, Kişisel Veri erişimleri için uygun bir kabul görmüş endüstri standartlarına göre parola politikasını belirlemeli ve uygulamalıdır. (En az 8 karakter ve kompleks, 90 günde bir değiştirilen, son 4 şifrenin yenilemelerde kullanılamadığı, 5 adet başarısız girişimde hesabın kilitlendiği şifre politikası uygulanması önerilmektedir.). Tüm kullanıcı adları ve şifreler kişiye özel olmalı, hiçbir şekilde şifre paylaşımı yapılmamalıdır. Veriye yetkisiz ve yasal olmayan erişimlerin tespit edilmesini sağlayan kayıtlar (log) tutulmalı, uygun bir süre saklanarak olası ihlallerin tespiti amacıyla düzenli olarak incelenmelidir. Yetkili ve yetkisiz tüm erişim iz kayıtları uygun korum yöntemleriyle en az 1 yıl süreyle saklanmalıdır.
  7. Ses kayıtlarının saklanmasına ilişkin sıkı erişim kontrolleri ve loglama dahil tüm erişimler takip edilmelidir. Veri Sorumlusutarafından belirlenen ve saklama süresi dolan ses kayıtları, geri döndürülmeyecek şekilde silinmelidir/imha edilmelidir.
  8. Veri İşleyen, tespit ettiği herhangi bir yetkisiz erişim veya ifşayı, olası güvenlik ihlallerini derhal Veri Sorumlusu’na bildirmelidir. Olası adli incelemeler için ilgili sistemler müdahaleye kapatılırak korunmalıdır.  İlgili tüm log kayıtları saklanmalı ve gerektiğinde Veri Sorumlusu’na teslim edilmelidir. Etkin bir olay müdahale sürecine sahip olmak için senaryo bazlı tatbikatlar yapılmalıdır. CTI logları olmak üzere diğer tüm sistem loglarında hiçbir şekilde kişisel veriler/kart verileri tutulmamalıdır.
  9. Kişisel Verilerin tutulduğu ortamlar kötücül yazılımlardan korunma ve engelleme sağlayan uygun programlar (Örneğin anti-virüs yazılımları) ile korunmalı ve güncelliği sağlanmalıdır.
  10. Kişisel Veriler, şirket dışındaki üçüncü kişilerin erişimine açık olan ortamlarda (Dosya Paylaşım Platformları, Internet ortamı vb.) saklanmamalıdır.
  11. Kişisel Veriler, Fax aracılığıyla iletileceği zaman gönderilecek fax numarası kontrol edilerek verinin belirlenen alıcılara iletileceğinden emin olunmalıdır.
  12. Kişisel Verilerin kuryeler aracılığıyla gönderimi yapılması halinde gönderime ilişkin alındı belgesi mutlaka muhafaza edilmelidir. Kişisel Veriler kapalı zarf içesinde iletilmeli zarf içerisindeki bilgiler zarfın dışından görünmemelidir.
  13. Kişisel veriler ile ofis dışında ancak şirkete ait bilgisayarlar üzerinde çalışabilir. Kişisel Veriler çeşitli yollarla dışarı çıkarılarak, ortak kullanıma açık bilgisayar ve ortamlarda kullanılamaz. Kişisel Verilerin, kurum elektronik posta hesapları haricinde kişisel elektronik posta hesaplarından (Gmail, Yahoo, AOL vb.) gönderimi yapılmamalıdır.
  14. Sistem üzerinde veri saklandığı durumlarda; üçüncü kişilerin erişimine açık alanlar ve şirket veri alanları arasında uygun güvenlik önlemleri (firewall vb.) tesis edilmeli, veri gizliliğini tehlikeye atacak ataklara karşı önlemler (IDS/IPS vb.) alınmalıdır.
  15. Kişisel Veri içeren her türlü döküman ve iletişim "Gizli Bilgi” ve "MİGROS’a Özel Bilgi” olarak işaretlenmelidir.
  16. Kişisel Veriler’in herhangi bir yolla (E-posta, dosya transferi protokolü (FTP), dosya paylaşımı vb.) aktarımı şifreli metodla gerçekleştirilmelidir. Kişisel Veriler uygun bir şifreleme sistemi olmaksızın taşınabilir ortamlarda (USB bellek, harici disk vb.) muhafaza edilmemeli/aktarılmamalıdır. Ayrıca ilgili tüm paylaşımlara ait sistem kayıtları, ileride sorgulandığında ibraz edilmek üzere saklanmalıdır.
  17. Kişisel Verilere şirket dışından erişimler, şirketin güvenli erişim kanalları (VPN vb.) üzerinde yapılmalıdır. Kişisel Veriler şirkete ait bilgisayarlarda saklanmalı, şirkete ait olmayan herhangi bir bilgisayar veya elektronik cihaz üzerine kopyalanmamalıdır.
  18. Veri İşleyen için Kişisel Verilerin tutulduğu, saklandığı ortamlar (Sunucular, veri depolama sistemleri vb.) fiziksel olarak korunmalıdır. Bu ortamlara girişler kontrollü olmalı, sadece yetkili personel girecek şekilde sınırlandırılmalıdır.
  19. Kişisel Verileri silmek için uygun yöntemler kullanılmalıdır. Elektronik ortamlardaki silme işlemleri, geri döndürülemeyecek şekilde yapılmalı, diğer ortamlar için (kağıt vb.) uygun metotlar (kağıt öğütücü vb.) kullanılmalıdır. Veri İşleyen tüm veri silme işlemlerini kayıt altına alarak Veri Sorumlusu’na bildirmelidir.
  20. Veri işleyen , yönettiği sistemlerde düzenli zafiyet  ve yama yönetimi yapmalıdır. PC'ler başta olmak üzere tüm sistemlerde yama yönetimi düzenli bir şekilde uygulanmalıdır.
  21. Veri işleyen, içerden sızıntılar için DLP,  organizasyon dışından gelen saldırılar için zararlı yazılımdan koruma, saldırı tespit ve önleme sistemleri kullanmalıdır.
  22. Bilgilerin saklanması ve iletimi esnasında kriptografik kontroller uygulanmalıdır.
  23. Veri İşleyen, yönettiği sistemler üzerinde, Veri Sorumlusu’na ait verilerin yalnızca Veri Sorumlusu çalışanları ve sistemleri tarafından erişimini garanti etmelidir. Paylaşımlı ortam kullanılmayacak olup, hizmet verilen diğer müşterilerin Veri Sorumlusu verilerine erişimi olmayacaktır. Yurtdışı sistemlerin kullanımı ve yurtdışına veri aktarımı olması durumunda Veri Sorumlusu’nun onayı alınmadan işlem yapılmamalıdır.
  24. Veri işleyen, yılda en az 1 defa zorunlu olmak üzere, her majör değişiklik sonrasında iç ve dış sızma testi yaptırarak sonuçlarını Veri Sorumlusu’na iletmelidir. Veri Sorumlusu’nundeğerlendirmesine müteakip olarak kapatılacak bulgulardan sonra doğrulama test sonuçları tekrar Veri Sorumlusu’na iletilmelidr.
  25. Veri işleyen, yılda en az 1 defa zorunlu olmak üzere, her majör değişiklik sonrasında kaynak kod testlerini yaptırarak sonuçlarını Veri Sorumlusu’na iletmelidir. Veri Sorumlusu’na iletmelidir. Veri Sorumlusu’nundeğerlendirmesine müteakip olarak kapatılacak bulgulardan sonra doğrulama test sonuçları tekrar Veri Sorumlusu’na iletilmelidr.
  26. Güvenlik testlerinin OWASP ( Open Web Application Security Project ) ve NIST 800-42 (National lnstitute of Standards and Technology  Guidelines) metodolojiler ile ilerletilmesi gerekmektedir.Güvenlik testlerini gerçekleştiren firma Türkiye’de ise Türk Standartları Enstitüsü tarafından verilen ”TS-13638 sızma testi yapan personel ve firmalar için şartlar” standardı kapsamında “TSE A Sınıfı Onaylı Sızma Testi Firması” belgesine sahip olmalıdır. Testleri gerçekleştiren ekipte OSCP, OSWE, OSEP veya TSE sertifikalı ya da kıdemli sızma testi uzmanı sertifikalarına sahip personel bulunmalıdır.
  27. Tutulan kişisel veriler için veri minimizasyonu uygulanmalı, süreçler içerisinde zorunluluk bulunmayan kişisel veriler herhangi bir ortamda saklanmamalıdır.

Veri İşleyen Kişisel Veriler üzerinde, yukarıda tanımlananlar haricinde, ilgili T.C. yasa, mevzuat ve yönetmeliklerindeki belirtilen her türlü önlemi almalıdır.

MİGROS TİCARET A.Ş.

KVKK Üçüncü Taraf Aydınlatma Metni

KİŞİSEL VERİLERİNİZİN KORUNMASI HAKKINDA ÜÇÜNCÜ TARAF AYDINLATMA METNİ
Migros Ticaret A.Ş. (“Migros veya Şirket” olarak anılacaktır) olarak siz 3. Kişilerin [Çalışan adayı referansları; Çalışanların aile üyeleri; Kursiyer adayı referansları; Stajyer veli/yasal temsilci/yakını; Tedarikçi çalışanı/yetkilisi; U¨rün veya Hizmet Alan Kişi yetkilisi/çalışanı, Ürün veya Hizmet Veren Kişi yetkilisi/çalışanı, Kiracı veya Kiraya Verenler; Kiracı veya Kiraya Verenlerin yetkilisi/çalışanı, Kiracı veya Kiraya Veren adayları] başta temel hak ve özgürlüklerini korumak olmak üzere özel hayatlarına ilişkin gizliliğin korunması, bilgi güvenliğinin sağlanması ve korunması öncelikli prensiplerimiz arasında yer almakta olup; “Kişisel Verilerin Korunması” hakkında sizleri bilgilendirmek isteriz. Migros Ticaret A.Ş. işbu Kişisel Verilerin Korunması Hakkında Üçüncü Taraf Aydınlatma metnini yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar.

07.04.2016 tarihli 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” olarak anılacaktır) kapsamında; tarafımıza bildirdiğiniz veya 3. Kişiler tarafından bildirilen kişisel verileriniz (isim, soyisim, TC Kimlik, kimlik bilgileri, cep telefon numaraları, e-mail adresleri, doğum tarihi, yaşadığı şehir, adres bilgileri), tarafımıza bildirilen şekliyle, işlenmelerini gerektiren amaç çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülü şekilde, kişisel verilerin doğruluğunu ve en güncel halini koruyarak, Şirketimiz tarafından Kanun’a uygun şekilde saklanacak, kaydedilecek, güncellenecek, mevzuatın izin verdiği şekle uygun olarak işlenen amaçlarla sözleşme ilişkisi içerisinde olduğumuz firmalar ve kanunen yetkili kamu kurum ve kuruluşları gibi üçüncü kişilere aktarılabilecek ve Kanun’da sayılan şekillerde işlenebilecektir.

Kişisel Verilerinizin İşlenmesi:
Kanun uyarınca, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem “kişisel verilerin işlenmesi” olarak kabul edilmektedir.

Kişisel Verilerinizin Toplanma Yöntemi ve Hukuki Sebebi:
Kişisel verileriniz; iş ilişkilerimiz sırasında, ticari sözleşmelerin / Kira Sözleşmelerinin imzalanması veya diğer Sözleşmelerin hazırlanması, imzalanması ve ifası aşamasında ve/veya ticari ilişki süreci içerisinde ve/veya sizin isteğiniz ile tedarikçilerimizden, kiracılarımızdan, kiraya verenlerimizden, çalışanlarımızdan, çalışan adaylarımızdan, kursiyer adaylarımızdan, ürün/hizmet veren gerçek ve tüzel kişi, ürün/hizmet alan gerçek ve tüzel kişi yani müşterilerimizden fiziki ve elektronik ortamlar aracılığıyla farklı kanallarla elde edilmekte olup, KVKK’nın 5. maddesinde belirtilen işleme şartları (kanunlarda açıkça öngörülmesi, hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, hukuki yükümlülüğün yerine getirilmesi için zorunlu olması, şirketimizin meşru menfaati için veri işlenmesinin zorunlu olması) dahilinde işlenebilmekte ve aktarılabilmektedir.

Kişisel Verilerinizin İşlenme Amacı:
Toplanan kişisel verileriniz, Kanun tarafından öngörülen temel ilkelere uygun olarak ve Kanun’un 5. ve 6. maddelerinde belirtilen i) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması ii) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması iii) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. iv) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması kişisel veri işleme şartları dahilinde ve aşağıdaki amaçları doğrultusunda, MİGROS tarafından işlenebilecektir:

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması hukuki sebebine dayanılarak;

  • Tedarikçi çalışanı/yetkilisinin kişisel verileri; bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi, denetim/etik faaliyetlerinin yürütülmesi, finans ve muhasebe ı·şlerinin yürütülmesi, satış ve mali süreçlerinin planlanması, mal/hizmet satın alım süreçlerinin yürütülmesi ve sözleşme süreçlerinin yürütülmesi
  • U¨rün veya Hizmet Alan Kişi yetkilisi/çalışanının kişisel verileri; hukuk ı·şlerinin takibi ve yürütülmesi, denetim/etik faaliyetlerinin yürütülmesi, ı·letişim faaliyetlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi ve mal/hizmet satış süreçlerinin yürütülmesi,
  • U¨rün veya Hizmet Veren Kişi yetkilisi/çalışanının kişisel verileri; hukuk ı·şlerinin takibi ve yürütülmesi, denetim/etik faaliyetlerinin yürütülmesi, ı·letişim faaliyetlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi ve mal/hizmet alım süreçlerinin yürütülmesi,
  • Kiracı veya Kiraya Verenler, Kiracı veya Kiraya Verenlerin yetkilisi/çalışanı kişisel verileri; hukuk ı·şlerinin takibi ve yürütülmesi, denetim/etik faaliyetlerinin yürütülmesi, ı·letişim faaliyetlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi ve kiralama süreçlerinin yürütülmesi,
  • Kursiyer adayı referanslarının kişisel verileri; kursiyer adaylarının başvuru süreçlerinin yürütülmesi, kursiyer adayı seçme ve yerleştirme süreçlerinin yürütülmesi ve ı·letişim faaliyetlerinin yürütülmesi, 

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması hukuki sebebine dayanılarak;

  • İlgili mevzuat hükümleri gereği akdettiğimiz sözleşmeler uyarınca üstlenilen yükümlülükleri ifa etmek, yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızı kullanabilmek,
  • Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verebilmek,
  • Çalışanların aile üyelerinin kişisel verileri; bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi, çalışanlar ı·çin ı·ş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, çalışanlar ı·çin yan haklar ve menfaatleri süreçlerinin yürütülmesi, denetim/etik faaliyetlerinin yürütülmesi, hukuk ı·şlerinin takibi ve yürütülmesi ve ı·ş sağlığı/güvenliği faaliyetlerinin yürütülmesi 

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hukuki sebebine dayanılarak;

  • Doğabilecek uyuşmazlıklarda delil olarak kullanmak

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması hukuki sebebine dayanılarak;

  • Çalışan adayı referanslarının kişisel verileri; çalışan adaylarının başvuru süreçlerinin yürütülmesi ve ı·letişim faaliyetlerinin yürütülmesi 
  • Stajyer veli/yasal temsilci/yakınlarının kişisel verileri; çalışan adayı/stajyer/öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi, ı·letişim faaliyetlerinin yürütülmesi ve sözleşme süreçlerinin yürütülmesi 
  • Kiracı ve Kiraya Veren adayları kişisel verileri; hukuk ı·şlerinin takibi ve yürütülmesi, denetim/etik faaliyetlerinin yürütülmesi, ı·letişim faaliyetlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi ve kiralama süreçlerinin yürütülmesi, 

Ayrıca Migros Ticaret Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda da Kişisel verilere ilişkin detaylı bilgilendirmeler yer almaktadır.

Kişisel Verilerinizin Aktarımı:
Toplanan kişisel verileriniz, Kanun tarafından öngörülen temel ilkelere uygun olarak ve Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde, MİGROS tarafından yukarıda yer alan amaçlar doğrultusunda doğrudan veya dolaylı olarak iş ortaklarımıza, tedarikçilerimize, MİGROS iştiraklerine, MİGROS Ailesine (Migros'un Yönetim Hissedarları, Yönetim Hissedarlarının ve Migros’un bağlı şirketleri, iştirakleri, alt kuruluşları, işletmeleri) hizmet sağlayıcılarına ve/veya alt yüklenicilerine ve GSM Operatörlerine , kanunen yetkili kamu kurum ve kuruluşları ve kanunen yetkili özel hukuk gerçek ve tüzel kişilerine aktarılabilmektedir.

Veri Sahibi Olarak Haklarınız:
Kişisel verilerinizin işlenmesi ile ilgili olarak veri sorumlusu sıfatıyla Migros Ticaret A.Ş.’ye başvurarak 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. Maddesi uyarınca aşağıdaki haklardan istifade edebilirsiniz:

  • a. Kişisel verinizin işlenip işlenmediğini öğrenme,
  • b. Kişisel veriniz işlenmişse buna ilişkin bilgi talep etme,
  • c. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • ç. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • d. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • e. Kanun’un 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  • f. Yukarıda yer alan (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • g. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle tarafınız aleyhine bir sonucun ortaya çıkmasına itiraz etme, ve
  • ğ. Kişisel verilerinizin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme,

Yukarıda sıralanan haklarınıza yönelik başvurularınızı Migros Ticaret Anonim Şirketi Kişisel Veriler Hakkında Başvuru Formu’nu yazan talimatlara uygun olarak doldurarak, güvenli elektronik imzalı taleplerinizi migrosticaretas@hs01.kep.tr adresine, ıslak imzalı taleplerinizi ise noter kanalıyla “Atatürk Mah. Turgut Özal Bulvarı No:7 Ataşehir-İSTANBUL” adresine iletebilirsiniz. Yine işbu formu doldurarak Migros’a daha önce bildirilen ve Migros sisteminde kayıtlı bulunan elektronik posta adreslerinizi kullanmak suretiyle, kisiselverikoruma@migros.com.tr adresine e-posta ile iletilmesi yöntemi ile de başvuruda bulunabilirsiniz. Bildirdiğiniz iletişim adresine yazılı veya elektronik ortamda (e-posta yoluyla) talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak başvurularınız sonuçlandırılacaktır; ancak ayrıca bir maliyet doğması halinde Şirket’in Kişisel Verileri Koruma Kurulunca belirlenecek tarifeye göre tarafınızdan ücret talep edebilme hakkı saklıdır.

Güncellenme Tarihi 30.11.2021
MİGROS TİCARET A.Ş.

MİGROS TİCARET A.Ş. EV İÇİ ŞİDDET VE İSTİSMARA YÖNELİK İŞYERİ POLİTİKASI HAKKINDA

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

Migros Ticaret A.Ş. (“Migros”) olarak çalışanlarımızın başta temel hak ve özgürlüklerini korumak olmak üzere özel hayatlarına dair gizliliğin korunması, bilgi güvenliğinin sağlanması ve korunması öncelikli prensiplerimiz arasında yer almakta olup; Ev İçi Şiddet ve İstismara Yönelik İşyeri Politikamız kapsamında “Kişisel Verilerinizin Korunması” hakkında sizleri bilgilendirmek istedik.

Migros işbu “Ev İçi Şiddet ve İstismara Yönelik İşyeri Politikası Hakkında Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni”ni yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar.

Kişisel Verilerinizin İşlenmesi:
Kanun uyarınca, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem “kişisel verilerin işlenmesi” olarak kabul edilmektedir.

07.04.2016 tarihli 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” olarak anılacaktır) kapsamında kişisel verilerinizi hukuka ve dürüstlük kurallarına uygun olarak, paylaştığınız kişisel verilerin doğruluğunu ve tarafımıza bildirdiğiniz şekilde en güncel halini koruyarak, belirli, açık ve hukuka uygun amaçlar için, işlenecekleri amaçla bağlantılı, sınırlı ve ölçülü olacak şekilde, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklayarak işleyeceğimizi bildiririz.

İşlenen Kişisel Verileriniz:
Şiddet mağduru çalışanlarımızın kendi talepleri ile destek almak istedikleri durumda paylaşacakları;

  • Kimlik bilgileri (ad-soyad),
  • İletişim bilgileri (adres, e-mail, telefon numarası)
  • Hukuki işlem bilgisi (emniyet, savcılık, mahkeme tutanakları vb.)

Migros tarafından Kanun’a uygun şekilde saklanacak, kaydedilecek, güncellenecek, mevzuatın izin verdiği şekle uygun olarak Kanun’da sayılan şekillerde işlenebilecektir.

Kişisel Verilerinizin Toplanma Yöntemi:
Migros olarak kişisel verilerinizi, sözkonusu Politikamız kapsamında “siddetlemucadele@migros.com.tr” mail adresine yaptığınız bizzat başvurunuz veya görüşmeleriniz sırasında bizzat iletmeniz halinde sözlü, yazılı, fiziksel veya elektronik ortamlar aracılığıyla topluyoruz.

Kişisel Verilerinizin İşlenme Amacı ve Hukuki Sebepler:
Toplanan kişisel verileriniz, Kanun tarafından öngörülen temel ilkelere uygun olarak ve Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde, Migros tarafından işlenebilecektir:

1. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması hukuki sebebine dayanarak toplanan (kimlik bilgileri, hukuki işlem ve iletişim bilgisi) kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir;

  • Şiddet mağduru çalışana güvenlik, korunma, yeni ev bulma, danışmanlık ve sağlık hizmeti alması için yönlendirmede bulunulması, izin, avans vb. konularda destek sağlanması,
  • Şiddete maruz kalanların bu durumu fark etmelerinin ve gerekli adımları atmalarına olanak sağlanması,
  • Konunun uzmanlarına yönlendirme desteği sağlanması,
  • Psikolojik destek hatları ile psikolojik danışmanlık ve rehberlik, hukuki bilgi hizmeti desteği alabilmesi için yönlendirilmesi,
  • Konunun uzmanlarına yönlendirme desteği sağlanması,
  • Ev içi şiddet konusunda bilgilendirmelerde bulunulması, farkındalık yaratılması,

2. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hukuki sebebine dayanarak toplanan (kimlik bilgileri, hukuki işlem ve iletişim bilgisi) kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir;

  • Doğabilecek uyuşmazlıklarda delil olarak kullanmak,
  • Şiddet mağduruna izin, avans vb. konularda destek sağlanması,
  • Şiddete maruz kalanların bu durumu fark etmelerinin ve gerekli adımları atmalarına olanak sağlanması,
  • Psikolojik destek hatları ile psikolojik danışmanlık ve rehberlik, hukuki bilgi hizmeti desteği alabilmesi için yönlendirilmesi,
  • Mağdurun güvenliğini sağlayabilmek amacı ile resmi kurum ve sivil toplum kuruluşlarına başvuru yöntemleri konusunda bilgilendirme yapılması,

3. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayanarak toplanan (kimlik bilgileri, hukuki işlem ve iletişim bilgisi) kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir;

  • Şirketimizin Ev İçi Şiddet ve İstismara Yönelik İşyeri Politikasının uygulanabilirliğini sağlamak amacıyla

Kişisel Verilerinizin Aktarımı:
Toplanan kişisel verileriniz Kanun tarafından öngörülen temel ilkelere uygun olarak ve Kanun’un 8. Maddesinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde, Migros tarafından çalışanlardan oluşan komite üyeleri ile gerekli görülmesi durumunda kişinin sorumlu olduğu ilgili Bölge müdürü ve/veya mağaza müdürü ile kanunen yetkili kamu kurum ve kuruluşlarına aktarılabilmektedir.

KVKK’nın 11. Maddesi Kapsamındaki Haklarınız
Kişisel verilerinizin işlenmesi ile ilgili olarak veri sorumlusu sıfatıyla Migros Ticaret A.Ş.’ye başvurarak 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. Maddesi uyarınca aşağıdaki haklardan istifade edebilirsiniz:

  • Kişisel verinizin işlenip işlenmediğini öğrenme,
  • Kişisel veriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kanun’un 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  • Yukarıda yer alan (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • şlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle tarafınız aleyhine bir sonucun ortaya çıkmasına itiraz etme, ve
  • Kişisel verilerinizin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme,

Yukarıda sıralanan haklarınıza yönelik başvurularınızı www.migroskurumsal.com adresinde yer alan yazan talimatlara uygun olarak doldurarak, Migros Ticaret Anonim Şirketi Veri Sahibi Başvuru Formu’nun imzalı bir nüshasını “Atatürk Mah. Turgut Özal Bulvarı No:7 Ataşehir, İstanbul” adresine kimliğinizi ispat edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya Kanun’da belirtilen diğer yöntemler ile gönderebilir veya ilgili formu migrosticaretas@hs01.kep.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz. Yine işbu formu doldurarak Migros’a daha önce bildirilen ve Migros sisteminde kayıtlı bulunan elektronik posta adreslerinizi kullanmak suretiyle, kisiselverikoruma@migros.com.tr adresine e-posta ile iletilmesi yöntemi ile de başvuruda bulunabilirsiniz. Bildirdiğiniz iletişim adresine yazılı veya elektronik ortamda (e-posta yoluyla) talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak başvurunuz hakkında yanıt verilecektir; ancak ayrıca bir maliyet doğması halinde Şirket’in Kişisel Verileri Koruma Kurulunca belirlenecek tarifeye göre tarafınızdan ücret talep edebilme hakkı saklıdır.

MİGROS TİCARET A.Ş.

İlgili Kişi Başvurusu Kapsamında Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni

Veri sorumlusu; Migros Ticaret A.Ş. (Bundan böyle kısaca “Migros” olarak anılacaktır)

Migros olarak müşterilerimizin başta temel hak ve özgürlüklerini korumak olmak üzere özel hayatlarına ilişkin gizliliğin korunması, bilgi güvenliğinin sağlanması ve korunması öncelikli prensiplerimiz arasında yer almakta olup; “Kişisel Verilerin Korunması” hakkında sizleri bilgilendirmek istedik. Migros işbu Kişisel Verilerin Korunması Hakkında Aydınlatma Metni’ni yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar.

07.04.2016 tarihli 29677 sayılı Resmî Gazete ’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” olarak anılacaktır) kapsamında; Migros tarafından kişisel verilerin tespit edilebilmesi, ilgili kişi başvurunuzun değerlendirilebilmesi ve kimlik doğrulaması yapılabilmesi amaçlarıyla sınırlı olarak işlemeye konu olabilecek kişisel verileriniz aşağıdaki tabloda kategorize edilmiştir. Siz değerli başvuru sahiplerinden “Kişisel Verilerin Korunması İlgili Kişi Başvuru Formu” kapsamında elde edilen kişisel verileriniz;

Kimlik Bilgisi Ad, soyad, uyruk, Tc kimlik numarası
İletişim Bilgisi Telefon no, adres, e- posta
İşlem Güvenliği Bilgileri Log kayıtları, erişim logları
Diğer Bilgiler Başvurunuzda yer verdiğiniz diğer kişisel verileriniz

Kişisel Verilerinizin İşlenmesi:

Kanun uyarınca, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem “kişisel verilerin işlenmesi” olarak kabul edilmektedir.

07.04.2016 tarihli 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” olarak anılacaktır) kapsamında kişisel verilerinizi Hukuka ve dürüstlük kurallarına uygun olarak, paylaştığınız kişisel verilerin doğruluğunu ve tarafımıza bildirdiğiniz şekilde en güncel halini koruyarak, belirli, açık ve hukuka uygun amaçlar için, işlenecekleri amaçla bağlantılı, sınırlı ve ölçülü olacak şekilde, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklayarak işleyeceğimizi bildiririz.

Kişisel Verilerinizin İşlenme Amacı:

Toplanan kişisel verileriniz, Kanun tarafından öngörülen temel ilkelere uygun olarak ve Kanun’un 5.  maddesinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde, Migros tarafından işlenebilecektir:

1-) Kanunlarda açıkça öngörülmesi hukuki sebebine dayanarak toplanan kimlik bilgisi, iletişim bilgisi, işlem güvenliği bilgileri ve diğer kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir;

  • Kişisel Verilerin Korunması Kanunu ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’den kaynaklanan yükümlülüklerin yerine getirilmesi
  • İşlem ve bilgi güvenliğini sağlamak, hileli veya yasadışı faaliyetleri içerebilecek işlemleri önlemek

2-) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hukuki sebebine dayanarak toplanan kimlik bilgisi, iletişim bilgisi, işlem güvenliği bilgileri ve diğer kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir;

  • Doğabilecek uyuşmazlıklarda delil olarak kullanılması,
  • Adli makamlara karşı olan bilgi, belge verme ve ilgili sair yükümlülüklerimizin yerine getirilmesi

3-) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması hukuki sebebine dayanarak toplanan kimlik bilgisi, iletişim bilgisi, işlem güvenliği bilgileri ve diğer kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir;

  • Şirket’in ve Şirket’le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğini temin etmek,
  • İlgili kişinin kimlik, adres ve iletişim ve diğer gerekli bilgilerini kaydetmek ve teyit etmek, elektronik (internet/mobil vs.) veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek,
  • İlgili mevzuat hükümleri gereği akdettiğimiz sözleşmeler uyarınca üstlenilen yükümlülükleri ifa etmek, yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızı kullanabilmek,
  • Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verebilmek

Kişisel Verilerinizin Toplanma Yöntemi

İlgili kişi başvurunuz kapsamında kişisel verileriniz fiziki ve elektronik ortamda toplanmaktadır.

Kişisel Verilerinizin Aktarımı:

Kimlik bilgisi, iletişim bilgisi, işlem güvenliği bilgileri ve diğer bilgiler kategorisinde toplanan kişisel verileriniz, Kanun tarafından öngörülen temel ilkelere uygun olarak ve Kanun’un 8. Maddesinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde, Migros tarafından yukarıda yer alan amaçlar doğrultusunda doğrudan veya dolaylı olarak yurtiçinde iş ortaklarımıza, tedarikçilerimize, Migros Ailesine (Migros'un Yönetim Hissedarları, Yönetim Hissedarlarının ve Migros’un bağlı şirketleri, Migros iştirakleri olan Dijital Platform Gıda Hizmetleri A. Ş., Moneypay Ödeme ve Elektronik Para Hizmetleri AŞ, Mimeda Medya Platform A.Ş. Paket Taksi Lojistik ve Teknoloji A.Ş., alt kuruluşları, işletmeleri) hizmet sağlayıcılarına ve/veya alt yüklenicilerine ve kanunen yetkili kamu kurum ve kuruluşları ve kanunen yetkili özel hukuk gerçek ve tüzel kişilerine aktarılabilmektedir.

İlgili Kişi Olarak Haklarınız:

Kişisel verilerinizin işlenmesi ile ilgili olarak veri sorumlusu sıfatıyla Migros’a başvurarak 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. Maddesi uyarınca aşağıdaki haklardan istifade edebilirsiniz:

  • Kişisel verinizin işlenip işlenmediğini öğrenme,
  • Kişisel veriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kanun’un 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  • Yukarıda yer alan (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle tarafınız aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme,

Yukarıda sıralanan haklarınıza yönelik başvurularınızı www.migroskurumsal.com adresinde yer alan dijital “Kişisel Verilerin Korunması İlgili Kişi Başvuru Formu”nu doldurarak veya aynı adreste yer alan Migros Ticaret Anonim Şirketi Kişisel Veriler Hakkında Başvuru Formu’nda yazan talimatlara uygun fiziki olarak doldurarak, formun imzalı bir nüshasını “Atatürk Mah. Turgut Özal Bulvarı No:7 Ataşehir, İstanbul” adresine kimliğinizi ispat edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya Kanun’da belirtilen diğer yöntemler ile gönderebilir veya ilgili formu migrosticaretas@hs01.kep.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz. Yine işbu formu doldurarak Migros’a daha önce bildirilen ve Migros sisteminde kayıtlı bulunan elektronik posta adreslerinizi kullanmak suretiyle, kisiselverikoruma@migros.com.tr adresine e-posta ile iletilmesi yöntemi ile de başvuruda bulunabilirsiniz. Bildirdiğiniz iletişim adresine yazılı veya elektronik ortamda (e-posta yoluyla) talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak başvurunuz hakkında yanıt verilecektir ; ancak ayrıca bir maliyet doğması halinde Şirket’in Kişisel Verileri Koruma Kurulunca belirlenecek tarifeye göre tarafınızdan ücret talep edebilme hakkı saklıdır.