Kargo politikası

1. Amaç ve Kapsam

Nubes Otomotiv Yedek Parça İthalat ve İhracat Sanayi Ticaret Ltd. Şti. (bundan sonra “Nubes Otomotiv” ve/veya “Veri Sorumlusu” olarak anılacaktır), müşterilerimiz, aday müşterilerimiz, tedarikçilerimiz, web sitesi ziyaretçilerimiz/üyelerimiz ve iş ortaklarımız da dahil olmak üzere faaliyetlerimiz sırasında temasta bulunduğumuz tüm gerçek/tüzel kişilerin kişisel verilerinin korunmasına ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”/“KVK Kanunu”) uyuma azami önem verir. Veri Sorumlusu sıfatıyla; kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ve verilerin muhafazasını sağlamak için gerekli teknik ve idari tedbirleri almaktayız.

Bu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), kişisel verilerin toplanması, kullanılması, işlenmesi, aktarılması ve saklanmasına ilişkin süreç ve sistemlerimiz ile temel ilkelerimiz hakkında bilgilendirme amacı taşır. Politika; Nubes Otomotiv tarafından işletilen https://shop.nubesauto.com/ adresli internet sitesinin (“Site”) üyeleri/ziyaretçileri/kullanıcıları (hepsi birlikte “Veri Sahibi”) tarafından paylaşılan veya Site kullanımı sırasında üretilen kişisel verilerin kullanımına ilişkin koşul ve şartları da kapsar.

2. Kişisel Verilerin Korunmasına İlişkin Usul ve Esaslar

2.1. Genel İlkeler

T.C. Anayasası’nın 20. maddesinin üçüncü fıkrası uyarınca kişisel veriler, kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Nubes Otomotiv, ilgili mevzuatta belirtilen ilkelere ve/veya kişinin açık rızasına uygun olarak aşağıdaki ilkelere bağlı kalır:

  • Hukuka ve dürüstlük kuralına uygun işleme: Tüm işlemler mevzuat ve dürüstlük kurallarına uygundur.
  • Doğru ve güncel olma: Verilerin doğru ve gerektiğinde güncel tutulması için gerekli tedbirler alınır.
  • Belirli, açık ve meşru amaç: İşleme amaçları meşru, açık ve belirgindir; faaliyetlerle bağlantılı ve gerekli kadardır.
  • Amaca uygun, sınırlı ve ölçülü olma: İlgisiz veya gereksiz veriler işlenmez.
  • Süreyle sınırlı muhafaza: Mevzuatta öngörülen veya işleme amacı için gerekli süre kadar saklanır.

2.2. Kişisel Verilerin İşlenme Amaçları

KVK Kanunu’nun 5 ve 6. maddeleri kapsamında; çalışanlar, müşteriler, tedarikçiler, iş ortakları, çağrı merkezi, eksperler, resmi kurumlar ve diğer fiziki ortamların yanı sıra; internet sitesi, sosyal medya, kamuya açık mecralar, organizasyon ve benzeri etkinlikler aracılığıyla kişisel veriler toplanabilir ve aşağıdaki amaçlarla işlenebilir:

  • Mevzuatın gerektirdiği hukuki yükümlülüklerin yerine getirilmesi,
  • Operasyonel faaliyetler için yazılım ve diğer dış kaynak hizmetlerinin sağlanması,
  • Ticari faaliyetlerin mevzuat ve şirket politikalarına uygun yürütülmesi,
  • Kısa/orta/uzun vadeli ticari politikaların planlanması ve uygulanması,
  • Ürün/hizmet/projelerin tercihlere göre özelleştirilmesi ve bilgilendirme yapılması,
  • Müşteri hizmetlerinin etkin sunumu; hizmet ve tekliflerin iletilmesi,
  • Promosyon, kampanya ve pazarlama faaliyetlerinin yürütülmesi, ziyaretçi profillerinin belirlenmesi,
  • Ticari güvenilirliğin sağlanması; talep/şikayet yönetimi ve çözümü,
  • Sözleşme ve hizmet standartları çerçevesinde destek hizmeti,
  • Meşru menfaatlerin korunması; pazar araştırmaları ve istatistiksel çalışmalar,
  • İrtibat süreçleri; pazarlama, uyum, satıcı/tedarikçi yönetimi; anket/oylamalar,
  • Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası; BT altyapısının yönetimi,
  • Erişim yetkilerinin planlanması; finans/muhasebe (faturalandırma dâhil), hukuk işlerinin takibi,
  • Kurumsal iletişim; ziyaret kaydı, kargo takibi, elektronik/fiziki güvenlik,
  • Verilerin doğru ve güncel tutulmasının sağlanması.

2.3. Kişisel Verilerin İşlenme Şartları

Esas itibarıyla işleme açık rıza ile yapılır. Bununla birlikte aşağıdaki hallerde açık rıza aranmaksızın işleme mümkündür:

  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rıza veremeyen kişinin veya başkasının hayatı/beden bütünlüğünün korunması,
  • Bir sözleşmenin kurulması/ifasıyla doğrudan ilgili olmak kaydıyla kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi için zorunluluk,
  • Veri sahibinin verileri kamuya alenileştirmesi,
  • Bir hakkın tesisi, kullanılması veya korunması için zorunluluk,
  • Temel hak ve özgürlüklere zarar vermemek kaydıyla meşru menfaatler için zorunluluk.

3. Kişisel Verilerin Korunmasına İlişkin Önlemler

3.1. Teknik Tedbirler

  • Teknolojik imkânlar ölçüsünde güvenlik yazılım ve donanımlarının kurulması ve güncel tutulması,
  • Düzenli sızma testleri ve denetimler,
  • Erişim yetkilerinin işleme amacıyla sınırlı olacak şekilde rol bazlı yönetimi,
  • Loglama, yedekleme ve güvenli saklama süreçleri.

3.2. İdari Tedbirler

  • KVK farkındalık eğitimleri ve iç politika/prosedürlerin uygulanması,
  • Aktarım yapılan taraflarla gizlilik ve veri güvenliği hükümlerinin sözleşmelere eklenmesi,
  • Süreç bazlı veri envanteri ve uyum adımlarının belirlenmesi,
  • Çalışanlarla gizlilik yükümlülükleri ve taahhütlerin yönetilmesi.

3.3. Denetim

KVK Kanunu m.12 uyarınca alınan teknik ve idari tedbirler düzenli olarak denetlenir; sonuçlar ilgili birimlere raporlanır ve iyileştirme faaliyetleri yürütülür.

4. Kişisel Verilerin Aktarılması

Hukuka uygun olarak elde edilen kişisel veriler; işleme amaçları doğrultusunda ve gerekli güvenlik önlemleri alınarak üçüncü kişilere (ör. dış kaynak hizmet sağlayıcıları, barındırma/BT sağlayıcıları, çağrı merkezleri, hukuk büroları, iş ortakları, tedarikçiler, yetkili kamu kurum ve kuruluşları ile yetkili özel kurumlar) aktarılabilir. Aşağıdaki şartlardan birinin varlığında aktarım mümkündür:

  • Veri Sahibinin açık rızası,
  • Kanunda öngörülme,
  • Hayat/beden bütünlüğünün korunması için zorunluluk ve rızanın verilememesi,
  • Sözleşmenin kurulması/ifasıyla doğrudan ilgili zorunluluk,
  • Hukuki yükümlülüğün yerine getirilmesi,
  • Alenileştirme,
  • Hakkın tesisi/kullanılması/korunması,
  • Meşru menfaat (temel hak ve özgürlüklere zarar vermemek kaydıyla).

5. Saklama Süreleri

Kişisel veriler, mevzuatta öngörülen süreler boyunca ve hukuki yükümlülükler doğrultusunda saklanır. Süre düzenlenmemişse, işleme amacıyla bağlantılı ve ticari teamüllere uygun makul süre kadar muhafaza edilir; sonrasında silinir, yok edilir veya anonim hale getirilir. Uyuşmazlık ihtimaline binaen yalnızca gerekli olması halinde zamanaşımı süreleri boyunca sınırlı erişimle saklama yapılabilir.

6. Silme, Yok Etme ve Anonimleştirme

KVK Kanunu m.7 ve TCK m.138 uyarınca, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler re’sen veya Veri Sahibinin talebi üzerine silinir, yok edilir veya anonim hale getirilir.

7. Yükümlülükler ve Haklar

7.1. Nubes Otomotiv’in Aydınlatma Yükümlülüğü

KVK Kanunu m.10 uyarınca kişisel veriler elde edilirken Veri Sahibi; Veri Sorumlusunun kimliği, veri işleme amaçları, aktarım yapılabilecek alıcı grupları, toplama yöntemi ve hukuki sebep ile hakları hakkında aydınlatılır.

7.2. Veri Sahibinin Hakları (KVK Kanunu m.11)

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • İşlenmişse buna ilişkin bilgi talep etme,
  • İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme,
  • Yurtiçi/yurtdışında aktarım yapılan üçüncü kişileri öğrenme,
  • Eksik/yanlış işlenmişse düzeltilmesini isteme,
  • Kanun ve ilgili mevzuata uygun olmasına rağmen işleme sebeplerinin ortadan kalkması halinde silinmesini/yok edilmesini/anonimleştirilmesini isteme,
  • Yukarıdaki işlemlerin aktarım yapılan üçüncü kişilere bildirilmesini isteme,
  • Münhasıran otomatik sistemler ile analiz sonucu aleyhe bir sonucun ortaya çıkmasına itiraz etme,
  • Kanuna aykırı işleme nedeniyle zarara uğraması halinde tazminat talep etme.

Hakların kullanımı için başvurular, Site’de yayımlanan başvuru yöntemleri uyarınca yapılabilir. Sorular için info@nubesauto.com adresi üzerinden bizimle iletişime geçebilirsiniz.

Bu Politika, Nubes Otomotiv tarafından ihtiyaç halinde ve mevzuat değişiklikleri doğrultusunda güncellenebilir ve Site’de ilan edildiği tarihte yürürlüğe girer.