KVKK Aydınlatma Metni

Değerli Müşterilerimiz ve Ziyaretçilerimiz,

Kişisel verilerin korunması kanunu metninde ki açıklamalar, Personal Uniques Luxury Fashion Concierge Services markasına ait şirketlerin bağlı bulunduğu ülkelerin mevzuatlarına uygun olarak düzenlenmiştir.

Personal Uniques Luxury Concierge Markası olarak, e-ticaret faaliyetlerimizi yürüttüğümüz https://www.personaluniques.com internet sitesi ve markaya bağlı tüm dijital platformlar aracılığıyla işlediğimiz kişisel verilerin korunmasına büyük önem vermekteyiz.

Bu aydınlatma metni, talebinizin niteliğine, hizmetin hangi şirket tarafından sunulduğuna ve işlemin hangi ülke yapılanması üzerinden yürütüldüğüne bağlı olarak, Türkiye Cumhuriyeti’nde yerleşik veri sorumlusu ile Birleşik Arap Emirlikleri’nde yerleşik veri sorumlusu tarafından gerçekleştirilen kişisel veri işleme faaliyetleri hakkında sizi bilgilendirmek amacıyla hazırlanmıştır.

Bu metin, Türkiye’de 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamındaki aydınlatma yükümlülüğü ile Birleşik Arap Emirlikleri’nde yürürlükte bulunan Federal Decree-Law No. 45 of 2021 Concerning the Protection of Personal Data (“UAE PDPL”) çerçevesindeki bilgilendirme yükümlülükleri dikkate alınarak düzenlenmiştir.

Şirketimiz, KVKK ve ilgili uluslararası veri koruma mevzuatı kapsamında “veri sorumlusu” sıfatıyla; müşteriler, ziyaretçiler ve platform kullanıcılarına ait kişisel verileri hukuka ve dürüstlük kurallarına uygun olarak, doğru ve gerektiğinde güncel şekilde, belirli, açık ve meşru amaçlar doğrultusunda işlemektedir.

Kişisel verilerinizin hangi kapsamda işlendiği, işlenme amaçları, aktarım yapılan taraflar, hukuki sebepler ve haklarınıza ilişkin detaylı bilgiler aşağıda yer almaktadır.

Markaya bağlı satıcı şirket aşağıdaki şirketlerden biri olabilir:

1. Türkiye’de Yerleşik Veri Sorumlusu

Unvanı: Ayda Viva E-Ticaret (Şahıs Şirketi)

Adresi: Nisbetiye Mah. Nisbetiye Cad. No:24/17 Beşiktaş – İstanbul / Türkiye 34340

Vergi Kimlik Numarası: 9620610081

Vergi Dairesi: Beşiktaş VD.

Telefon: +90 (506) 020 02 02

İnternet Sitesi: https://www.personaluniques.com ve bu sitede belirtilen sosyal medya hesapları

E-Posta: info@personaluniques.com

2. Birleşik Arap Emirlikleri’nde Yerleşik Veri Sorumlusu

Unvanı: Boun Avin Free Zone Company

Adresi: IFZA Business Park A2 Building Dubai Silicon Oasis / United Arab Emirates 342001

Vergi Numarası: 104816317200003

Lisans Numarası: 54186 – DSO054186

Telefon: +90 (506) 020 02 02

İnternet Sitesi: https://www.personaluniques.com ve bu sitede belirtilen sosyal medya hesapları

E-Posta: info@personaluniques.com

Talebinizin niteliğine göre, yukarıdaki şirketlerden biri bağımsız veri sorumlusu sıfatıyla hareket edebilir. Hizmetin hangi şirket üzerinden sunulduğu; teklif, ödeme, faturalandırma, teslimat, tedarik, lojistik, müşteri ilişkileri ve operasyonel yürütüm yapısına göre belirlenir.

Bu kapsamda, Türkiye Cumhuriyeti 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ile Birleşik Arap Emirlikleri’nde yürürlükte bulunan 2021 tarihli 45 sayılı Kişisel Verilerin Korunmasına İlişkin Federal Kararname Kanunu (“PDPL”) başta olmak üzere ilgili mevzuat uyarınca, veri sorumlusunun aydınlatma yükümlülüğü kapsamında sizleri bilgilendirmek isteriz.

Kişisel verilerin işlenmesinde; başta özel hayatın gizliliği olmak üzere bireylerin temel hak ve özgürlüklerinin korunması esas alınmaktadır. Bu doğrultuda kişisel veri, kimliğinizi belirli veya belirlenebilir kılan her türlü bilgi anlamına gelmektedir.

Şirketimiz tarafından işlenen kişisel verileriniz; işlenme amaçları, kimlere ve hangi amaçlarla aktarılabileceği, toplanma yöntemi, hukuki sebepleri ile KVKK ve ilgili uluslararası veri koruma mevzuatı kapsamındaki haklarınıza ilişkin detaylar aşağıda bilgilerinize sunulmaktadır.

Kişisel verileriniz; tamamen veya kısmen otomatik yollarla ya da veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle; internet sitesi, sosyal medya hesapları, iletişim formları, e-posta yazışmaları, mesajlaşma uygulamaları, telefon görüşmeleri, dijital platformlar, ödeme ve teslimat süreçleri, teklif ve sipariş süreçleri, müşteri ilişkileri ve concierge hizmetleri kapsamında doğrudan tarafınızdan veya sizin adınıza hareket etmeye yetkili kişiler aracılığıyla sözlü, yazılı veya elektronik ortamda toplanabilmektedir.

Ayrıca kişisel verileriniz; hizmetin sunulabilmesi, ödeme, teslimat, sınır ötesi tedarik, lojistik, güvenlik, bilgi teknolojileri, müşteri ilişkileri, doğrulama, finansal uyum, müşterini tanı (KYC), dolandırıcılık ve kötüye kullanım önleme ile suç gelirlerinin aklanmasının önlenmesine yönelik kontrollerin yürütülmesi amacıyla, iş ortakları, hizmet sağlayıcılar, finansal kuruluşlar, teknik altyapı sağlayıcıları ve ilgili resmi/özel kurum ve kuruluşlar aracılığıyla da elde edilebilmektedir.

Kişisel verileriniz; Türkiye Cumhuriyeti 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ile Birleşik Arap Emirlikleri’nde yürürlükte bulunan 2021 tarihli 45 sayılı Kişisel Verilerin Korunmasına İlişkin Federal Kararname Kanunu (“PDPL”) kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması,
veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,

Kişisel verileriniz ayrıca; başta 6698 sayılı Kişisel Verilerin Korunması Kanunu, 6502 sayılı Tüketicinin Korunması Hakkında Kanun, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, internet sitesi ve dijital platformların işletilmesi, erişim kayıtlarının tutulması, sistem güvenliğinin sağlanması ve ilgili teknik yükümlülüklerin yerine getirilmesi bakımından uygulanabilir olduğu ölçüde 5651 sayılı Kanun ve ilgili ikincil mevzuat ile Birleşik Arap Emirlikleri’nde yürürlükte bulunan 2021 tarihli 45 sayılı Kişisel Verilerin Korunmasına İlişkin Federal Kararname Kanunu (“PDPL”) ve uygulanabilir diğer ilgili mevzuat kapsamında; sözleşmesel, hukuki, idari, teknik, finansal, tüketici koruma, e-ticaret, bilgi güvenliği, kayıt düzeni, ispat, denetim ve mevzuata uyum yükümlülüklerinin yerine getirilmesi amaçlarıyla işlenebilmektedir.

Şirketimiz, faaliyetlerinin niteliği gereği Avrupa Ekonomik Alanı (EEA) içerisinde bulunan ilgili kişilere hizmet sunulması, bu kişilerle iletişim kurulması veya davranışlarının izlenmesi söz konusu olduğu ölçüde, General Data Protection Regulation (“GDPR”) hükümlerine de uygun hareket etmektedir. Bu kapsamda kişisel veriler; GDPR’ın 6. maddesinde düzenlenen hukuki işleme şartları doğrultusunda işlenmekte olup, veri minimizasyonu, amaçla sınırlılık, doğruluk, saklama süresi ile sınırlı muhafaza, bütünlük ve gizlilik ilkeleri esas alınmaktadır. Avrupa Ekonomik Alanı’na veri aktarımı veya bu bölgeden veri işlenmesi söz konusu olduğunda, gerekli teknik ve idari tedbirler alınmakta ve uygun veri aktarım mekanizmaları uygulanmaktadır.

Açık rıza gerektiren veri işleme faaliyetleri bakımından ise ilgili kişinin açık rızası alınmak suretiyle veri işleme gerçekleştirilmektedir.

VERİ SORUMLUSU

Şirketimiz, veri sorumlusu olarak; internet sitesi ve markaya bağlı sosyal medya hesapları ile üçüncü taraf dijital platformlar üzerinden ziyaretçiler ile iletişim kurulması, talep ve başvuruların değerlendirilmesi, sunulan hizmetlere ilişkin süreçlerin yürütülmesi ve internet sitesi kullanım deneyiminin geliştirilmesi amaçlarıyla kişisel verilerinizi işlemektedir.

Kişisel verileriniz; https://www.personaluniques.com internet sitesi, markaya bağlı sosyal medya hesapları ve diğer dijital iletişim kanalları üzerinden gerçekleştirilen ziyaretler, iletişim formları, e-posta yazışmaları ve benzeri yollarla, otomatik veya otomatik olmayan yöntemlerle toplanabilmektedir.

Şirketimiz, kişisel verilerin işlenmesinde Türkiye Cumhuriyeti 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve Birleşik Arap Emirlikleri’nde yürürlükte bulunan 2021 tarihli 45 sayılı Kişisel Verilerin Korunmasına İlişkin Federal Kararname Kanunu (“PDPL”) başta olmak üzere ilgili mevzuata uygun hareket etmekte; verilerin doğru ve gerektiğinde güncel olmasını sağlamakta; belirli, açık ve meşru amaçlar doğrultusunda işlemekte ve işlendikleri amaçla bağlantılı, sınırlı ve ölçülü şekilde muhafaza etmektedir.

Kişisel verilerinizin işlenme amaçları, kimlere ve hangi amaçlarla aktarılabileceği, toplanma yöntemi ve hukuki sebepleri ile sahip olduğunuz haklara ilişkin detaylı bilgiler, işbu aydınlatma metninin devamında yer almaktadır.

İŞLENEN KİŞİSEL VERİLER

Kişisel verileriniz, Türkiye Cumhuriyeti 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ile Birleşik Arap Emirlikleri’nde yürürlükte bulunan 2021 tarihli 45 sayılı Kişisel Verilerin Korunmasına İlişkin Federal Kararname Kanunu (“PDPL”) kapsamında; başta açık rıza olmak üzere ilgili mevzuatta öngörülen diğer hukuki sebeplere dayanılarak işlenebilmektedir.

Bu kapsamda kişisel verileriniz; internet sitesi ve dijital platformlar üzerinden yürütülen faaliyetler çerçevesinde, iletişim süreçlerinin yürütülmesi, talep ve başvuruların değerlendirilmesi ve hizmetlerin sunulması amaçlarıyla işlenmektedir.

Aşağıda, Şirket tarafından işlenen ve ilgili mevzuat uyarınca kişisel veri sayılan veri kategorileri yer almaktadır. Aksi açıkça belirtilmedikçe, işbu Aydınlatma Metni kapsamında yer alan “kişisel veri” ifadesi aşağıda belirtilen bilgileri kapsamaktadır.

İŞLENEN KİŞİSEL VERİ KATEGORİLERİ

Şirketimiz tarafından, sunulan hizmetler kapsamında işlenen kişisel veri kategorileri ile bu verilerin işlenme amaçları ve dayandığı hukuki sebepler aşağıda detaylı olarak açıklanmaktadır.

Kimlik Bilgileri: Ad ve soy ad, kimlik fotoğrafı, uyruğu, doğum tarihi, doğum yeri ve kimlik numarası. Kimlik doğrulama amacıyla talep edilmesi halinde kimlik belgesi üzerinde yer alan sınırlı bilgiler.

Veri İşleme Amacı: Kimlik bilgileri; sunulan lüks tüketim ve concierge hizmetleri kapsamında müşteri doğrulama süreçlerinin yürütülmesi, dolandırıcılık ve kötüye kullanım risklerinin önlenmesi, güvenli hizmet sunumunun sağlanması, talep ve başvuruların değerlendirilmesi, gerekli ölçüde müşterini tanı (KYC) kontrollerinin yürütülmesi, suç gelirlerinin aklanmasının önlenmesine yönelik risk değerleme süreçlerinin desteklenmesi ve gerektiğinde hukuki yükümlülüklerin yerine getirilmesi amaçlarıyla işlenmektedir.

Veri İşlemenin Hukuki Sebepleri: Kimlik bilgileri; Türkiye Cumhuriyeti 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesinde yer alan “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması”, “veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” ve “hukuki yükümlülüğün yerine getirilmesi” hukuki sebeplerine dayanılarak; Birleşik Arap Emirlikleri’nde yürürlükte bulunan 2021 tarihli 45 sayılı Kişisel Verilerin Korunmasına İlişkin Federal Kararname Kanunu (“PDPL”) kapsamında ise veri sorumlusunun meşru menfaatleri ve yasal yükümlülükleri çerçevesinde işlenmektedir.

Kimlik verileri, işleme amaçlarıyla sınırlı, ölçülü ve gerekli olduğu ölçüde işlenmekte olup; gereklilik ortadan kalktığında ilgili mevzuata uygun şekilde silinmekte, yok edilmekte veya anonim hale getirilmektedir.

İletişim Bilgileri: Telefon numarası, adresi, e-posta adresi ve tarafınızca doldurulan iletişim formları veya diğer iletişim kanalları aracılığıyla paylaşılan iletişim bilgileriniz.

Veri İşleme Amacı: İletişim bilgileri; tarafınızla iletişim kurulması, talep ve başvuruların değerlendirilmesi, sunulan hizmetlere ilişkin süreçlerin yürütülmesi, kimlik doğrulama ve güvenlik süreçlerinin desteklenmesi, dolandırıcılık ve kötüye kullanım risklerinin önlenmesi ile gerektiğinde hukuki süreçlerin yürütülmesi amaçlarıyla işlenmektedir.

Veri İşlemenin Hukuki Sebepleri: İletişim bilgileri; Türkiye Cumhuriyeti 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesinde yer alan “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması”, “veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” ve “hukuki yükümlülüğün yerine getirilmesi” hukuki sebeplerine dayanılarak; Birleşik Arap Emirlikleri’nde yürürlükte bulunan 2021 tarihli 45 sayılı Kişisel Verilerin Korunmasına İlişkin Federal Kararname Kanunu (“PDPL”) kapsamında ise veri sorumlusunun meşru menfaatleri ve yasal yükümlülükleri çerçevesinde işlenmektedir.

İletişim bilgileri, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olacak şekilde işlenmekte ve gerekli olan süre boyunca muhafaza edilmektedir.

Müşteri İşlem Bilgileri: Tarafınızca iletilen talep, öneri, şikayet ve başvuru içerikleri ile bu kapsamda gerçekleştirilen iletişim kayıtları.

Veri İşleme Amacı: Müşteri işlem bilgileri; tarafınızdan iletilen taleplerin değerlendirilmesi, hizmet süreçlerinin planlanması ve yürütülmesi, müşteri deneyiminin geliştirilmesi, olası uyuşmazlıkların çözümü, hizmet güvenliğinin sağlanması ve dolandırıcılık ile kötüye kullanım risklerinin önlenmesi amaçlarıyla işlenmektedir.

Veri İşlemenin Hukuki Sebepleri: Müşteri işlem bilgileri; Türkiye Cumhuriyeti 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesinde yer alan “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması”, “veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” ve “bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması” hukuki sebeplerine dayanılarak; Birleşik Arap Emirlikleri’nde yürürlükte bulunan 2021 tarihli 45 sayılı Kişisel Verilerin Korunmasına İlişkin Federal Kararname Kanunu (“PDPL”) kapsamında ise veri sorumlusunun meşru menfaatleri ve yasal yükümlülükleri çerçevesinde işlenmektedir.

Müşteri işlem bilgileri, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olacak şekilde işlenmekte ve gerekli süre boyunca muhafaza edilmektedir.

Finansal ve Banka Bilgileri: Ödeme süreçleri kapsamında tarafınızca paylaşılan banka bilgileri, ödeme açıklamaları ve fatura düzenlenmesine esas bilgiler.

Veri İşleme Amacı: Finansal ve banka bilgileri; sunulan hizmetlere ilişkin ödeme süreçlerinin yürütülmesi, ödeme teyitlerinin ve güvenliğinin sağlanması, faturalandırma işlemlerinin gerçekleştirilmesi, finansal kayıtların tutulması, olağan dışı işlemlerin değerlendirilmesi, gerekli olduğu ölçüde müşterini tanı (KYC), finansal uyum ve suç gelirlerinin aklanmasının önlenmesi, olası uyuşmazlıkların çözümü ve dolandırıcılık ile kötüye kullanım risklerinin önlenmesi amaçlarıyla işlenmektedir.

Veri İşlemenin Hukuki Sebepleri: Finansal ve banka bilgileri; Türkiye Cumhuriyeti 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesinde yer alan “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması”, “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi” ve “bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması” hukuki sebeplerine dayanılarak; Birleşik Arap Emirlikleri’nde yürürlükte bulunan 2021 tarihli 45 sayılı Kişisel Verilerin Korunmasına İlişkin Federal Kararname Kanunu (“PDPL”) kapsamında ise veri sorumlusunun yasal yükümlülükleri ve meşru menfaatleri çerçevesinde işlenmektedir.

Finansal veriler, işlendikleri amaçla sınırlı ve ölçülü olarak işlenmekte olup, ilgili mevzuatta öngörülen süreler boyunca saklanmaktadır.

İşlem Güvenliği Bilgileri: IP adresi, internet sitesi erişim kayıtları (log kayıtları), çerez (cookie) bilgileri ve site kullanım verileri.

Veri İşleme Amacı: İşlem güvenliği bilgileri; internet sitesi ve dijital platformların güvenliğinin sağlanması, yetkisiz erişimlerin önlenmesi, sistemlerin korunması, dolandırıcılık ve kötüye kullanım faaliyetlerinin tespiti ve engellenmesi, kullanıcı deneyiminin geliştirilmesi ve teknik sorunların giderilmesi amaçlarıyla işlenmektedir.

Veri İşlemenin Hukuki Sebepleri: İşlem güvenliği bilgileri; Türkiye Cumhuriyeti 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesinde yer alan “veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” ve “hukuki yükümlülüğün yerine getirilmesi” hukuki sebeplerine dayanılarak; Birleşik Arap Emirlikleri’nde yürürlükte bulunan 2021 tarihli 45 sayılı Kişisel Verilerin Korunmasına İlişkin Federal Kararname Kanunu (“PDPL”) kapsamında ise veri sorumlusunun meşru menfaatleri ve yasal yükümlülükleri çerçevesinde işlenmektedir.

Çerezler aracılığıyla toplanan veriler bakımından, ilgili mevzuat kapsamında gerekli hallerde açık rıza alınmakta olup, bu veriler işlendikleri amaçla sınırlı ve ölçülü şekilde kullanılmakta ve gerekli süre boyunca muhafaza edilmektedir.

Hukuki İşlem Bilgileri: Yetkili kurum ve kuruluşlardan gelen talepler doğrultusunda paylaşılan veya yasal yükümlülükler kapsamında işlenen bilgiler ile hukuki süreçler kapsamında oluşan bilgi ve belgeler

Veri İşleme Amacı: Hukuki işlem bilgileri; ilgili mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi, yetkili kamu kurum ve kuruluşlarının taleplerinin karşılanması, hukuki süreçlerin yürütülmesi, olası uyuşmazlıkların çözümü, hakların tesisi, kullanılması ve korunması ile dolandırıcılık ve kötüye kullanım risklerine karşı gerekli işlemlerin gerçekleştirilmesi amaçlarıyla işlenmektedir.

Veri İşlemenin Hukuki Sebepleri: Hukuki işlem bilgileri; ilgili mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi, yetkili kamu kurum ve kuruluşlarının taleplerinin karşılanması, hukuki süreçlerin yürütülmesi, olası uyuşmazlıkların çözümü, hakların tesisi, kullanılması ve korunması ile dolandırıcılık ve kötüye kullanım risklerine karşı gerekli işlemlerin gerçekleştirilmesi amaçlarıyla işlenmektedir.

Hukuki işlem bilgileri, işlendikleri amaçla sınırlı ve ölçülü olarak işlenmekte olup, ilgili mevzuatta öngörülen süreler boyunca saklanmaktadır.

Pazarlama ve Analiz Bilgileri: İnternet sitesi kullanım tercihleri, çerez verileri ve anonim analiz bilgileri.

Veri İşleme Amacı: Pazarlama ve analiz bilgileri; internet sitesinin kullanımının analiz edilmesi, kullanıcı deneyiminin geliştirilmesi, site performansının artırılması, hizmetlerin iyileştirilmesi ve gerekli hallerde kullanıcıya özel içerik ve bilgilendirme sunulması amaçlarıyla işlenmektedir.

Veri İşlemenin Hukuki Sebepleri: Analiz amaçlı veri işleme faaliyetleri; Türkiye Cumhuriyeti 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesinde yer alan “veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanılarak; Birleşik Arap Emirlikleri’nde yürürlükte bulunan 2021 tarihli 45 sayılı Kişisel Verilerin Korunmasına İlişkin Federal Kararname Kanunu (“PDPL”) kapsamında ise veri sorumlusunun meşru menfaatleri çerçevesinde gerçekleştirilmektedir.

Pazarlama ve kişiselleştirme amaçlı çerezler aracılığıyla gerçekleştirilen veri işleme faaliyetleri ise ilgili mevzuat uyarınca açık rıza alınması halinde gerçekleştirilmektedir.

Bu kapsamda işlenen veriler, mümkün olduğunca anonim veya anonimleştirilmiş şekilde kullanılmakta olup, işlendikleri amaçla sınırlı ve ölçülü olarak muhafaza edilmektedir.

Talep Yönetimi Bilgisi: İnternet sitesi, e-posta, sosyal medya hesapları veya diğer iletişim kanalları aracılığıyla tarafınızca iletilen bilgi talepleri, hizmet başvuruları, randevu talepleri ve benzeri başvurular kapsamında paylaşılan bilgiler ile bu süreçlerde gerçekleştirilen iletişim kayıtlarıdır.

Veri İşleme Amacı: Talep yönetimi bilgileri; tarafınızdan iletilen taleplerin değerlendirilmesi, lüks tüketim ve concierge hizmetlerine ilişkin süreçlerin planlanması ve yürütülmesi, sizinle iletişim kurulması, hizmete uygunluk ve güvenlik değerlendirmelerinin yapılması, dolandırıcılık ve kötüye kullanım risklerinin önlenmesi ile gerektiğinde hukuki süreçlerin yürütülmesi amaçlarıyla işlenmektedir.

Veri İşlemenin Hukuki Sebepleri: Talep yönetimi bilgileri; Türkiye Cumhuriyeti 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesinde yer alan “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması”, “veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” ve “bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması” hukuki sebeplerine dayanılarak; Birleşik Arap Emirlikleri’nde yürürlükte bulunan 2021 tarihli 45 sayılı Kişisel Verilerin Korunmasına İlişkin Federal Kararname Kanunu (“PDPL”) kapsamında ise veri sorumlusunun meşru menfaatleri ve yasal yükümlülükleri çerçevesinde işlenmektedir.

Talep yönetimi kapsamında işlenen veriler, yalnızca işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak kullanılmakta ve gerekli süre boyunca muhafaza edilmektedir.

Şikayet Yönetimi Bilgisi: Tarafınızca iletilen şikayet, geri bildirim ve memnuniyetsizlik bildirimleri kapsamında paylaşılan bilgiler ile bu şikayetlerin değerlendirilmesi ve sonuçlandırılması sürecinde oluşan iletişim ve işlem kayıtlarıdır.

Veri İşleme Amacı: Şikayet yönetimi bilgileri; tarafınızdan iletilen şikayet ve geri bildirimlerin değerlendirilmesi, hizmet kalitesinin artırılması, müşteri memnuniyetinin sağlanması, olası uyuşmazlıkların çözümü, hizmet süreçlerinin iyileştirilmesi, dolandırıcılık ve kötüye kullanım risklerinin tespiti ve önlenmesi ile gerektiğinde hukuki süreçlerin yürütülmesi amaçlarıyla işlenmektedir.

Veri İşlemenin Hukuki Sebepleri: Şikayet yönetimi bilgileri; Türkiye Cumhuriyeti 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesinde yer alan “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması”, “veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” ve “bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması” hukuki sebeplerine dayanılarak; Birleşik Arap Emirlikleri’nde yürürlükte bulunan 2021 tarihli 45 sayılı Kişisel Verilerin Korunmasına İlişkin Federal Kararname Kanunu (“PDPL”) kapsamında ise veri sorumlusunun meşru menfaatleri ve yasal yükümlülükleri çerçevesinde işlenmektedir.

Şikayet yönetimi kapsamında işlenen veriler, yalnızca işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak kullanılmakta ve gerekli süre boyunca muhafaza edilmektedir.

Kişisel verileriniz ayrıca; mesafeli olarak yürütülen hizmet süreçlerinin planlanması ve yürütülmesi, ön bilgilendirme, teklif oluşturma, sipariş ve talep süreçlerinin yönetilmesi, sözleşme kurulması, ödeme ve teslimat organizasyonunun sağlanması, talep ve tercihlerinizin anlaşılması suretiyle hizmetin kişiselleştirilmesi ve müşteri deneyiminin geliştirilmesi, müşteri memnuniyetinin ölçülmesi, anket, geri bildirim ve hizmet kalitesi analizlerinin yürütülmesi ile şirket faaliyetlerinin planlanması, yürütülmesi, denetlenmesi, raporlanması ve ilgili mevzuata uyum süreçlerinin yerine getirilmesi amaçlarıyla işlenebilmektedir.

Yukarıda belirtilen kişisel verileriniz; Türkiye Cumhuriyeti 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesi ile Birleşik Arap Emirlikleri’nde yürürlükte bulunan 2021 tarihli 45 sayılı Kişisel Verilerin Korunmasına İlişkin Federal Kararname Kanunu (“PDPL”) kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması,
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Açık rıza gerektiren veri işleme faaliyetleri bakımından ise ilgili kişinin açık rızası alınmak suretiyle veri işleme gerçekleştirilmektedir.

KİŞİSEL BİLGİLERİNİZİN PAYLAŞILMASI VE AKTARILMASI

Toplanan ve işlenen kişisel verileriniz; 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 8 ve 9. maddeleri ile Birleşik Arap Emirlikleri’nde yürürlükte bulunan 2021 tarihli 45 sayılı Kişisel Verilerin Korunmasına İlişkin Federal Kararname Kanunu (“PDPL”) hükümlerine uygun olarak, işbu Aydınlatma Metninde belirtilen amaçlarla sınırlı olmak üzere aşağıda belirtilen taraflara aktarılabilecektir:

Hizmet süreçlerinin yürütülmesi amacıyla iş birliği içerisinde olunan danışmanlar, hizmet sağlayıcılar ve iş ortaklarına,
Bilgi teknolojileri, barındırma (hosting), veri depolama ve teknik destek hizmeti sunan yurt içi ve/veya yurt dışı hizmet sağlayıcılara,
Hukuki yükümlülüklerin yerine getirilmesi kapsamında yetkili kamu kurum ve kuruluşlarına, düzenleyici otoritelere ve yargı mercilerine,
Finansal süreçlerin yürütülmesi ve kayıtların tutulması amacıyla muhasebe, finans ve mali müşavirlik hizmeti sunan taraflara,
Olası uyuşmazlıkların çözümü ve hakların korunması amacıyla avukatlar ve hukuki danışmanlara.

Kişisel verileriniz, yurt dışına aktarım gerektiren durumlarda KVKK’nın 9. maddesi ve PDPL kapsamında öngörülen veri aktarım şartlarına uygun olarak ve gerekli teknik ve idari güvenlik önlemleri alınarak aktarılmaktadır.

Şirketimiz, kişisel verilerin aktarımında veri minimizasyonu ilkesine uygun hareket etmekte olup, yalnızca gerekli olan verileri, işlendikleri amaçla sınırlı olacak şekilde paylaşmaktadır.

Kişisel Veri Kategorileriniz ile Kişisel Verilerinizin Toplanmasının, Aktarılması ve İşlenmesinin Amaçları ile Hukuki Sebepleri

1. Alıcı Grubu: Hizmetlerin sunulabilmesi ve operasyonel süreçlerin yürütülmesi amacıyla; yurt içinde ve/veya yurt dışında bulunan, bilgi teknolojileri, veri barındırma (hosting), kimlik doğrulama, iletişim altyapısı ve genel teknik destek hizmetleri sunan tedarikçi ve hizmet sağlayıcılarla sınırlı olarak paylaşılabilmektedir.

Aktarım amaçları: Hizmet süreçlerinin yürütülmesi, müşteri taleplerinin karşılanması, sunulan concierge ve lüks tüketim hizmetlerinin planlanması ve sağlanması, hizmet kalitesinin sürekliliğinin sağlanması, operasyonel süreçlerin yürütülmesi ve hizmetin sunulmasına ilişkin teknik altyapının işletilmesi ile sürekliliğinin sağlanması amaçlarıyla ürün ve/veya hizmet temin edilmesi.

Kişisel veri kategorisi: Şirketimiz tarafından, sunulan concierge ve lüks tüketim hizmetleri kapsamında; kimlik, iletişim, talep/şikayet/öneri, müşteri işlem, hukuki işlem ve işlem güvenliği kategorilerinde yer alan kişisel verileriniz işlenebilmektedir.

Aktarımın hukuki sebebi: Kişisel verilerinizin aktarımı; Türkiye Cumhuriyeti 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesinin 2. fıkrasının (f) bendi uyarınca, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayanılarak gerçekleştirilmektedir.

Bu kapsamda veri aktarımı; sunulan concierge ve lüks tüketim hizmetlerinin güvenli ve etkin bir şekilde yürütülmesi, dolandırıcılık ve kötüye kullanım risklerinin önlenmesi, hizmet süreçlerinin sürdürülebilirliğinin sağlanması ve operasyonel faaliyetlerin yürütülmesi amaçlarıyla sınırlı olarak yapılmaktadır.

Ayrıca, Birleşik Arap Emirlikleri’nde yürürlükte bulunan 2021 tarihli 45 sayılı Kişisel Verilerin Korunmasına İlişkin Federal Kararname Kanunu (“PDPL”) kapsamında, veri sorumlusunun meşru menfaatleri ve yasal yükümlülükleri çerçevesinde, gerekli teknik ve idari tedbirler alınarak veri aktarımı gerçekleştirilmektedir.

2. Alıcı Grubu: Veri sahibinin bulunduğu yer fark etmeksizin, sunulan concierge ve lüks tüketim hizmetleri kapsamında tarafınızca iletilen talepler doğrultusunda işlem gerçekleştiren iş ortakları, bireysel satıcılar ve hizmet sağlayıcılar ile; hizmetin yerine getirilmesi amacıyla sınırlı olmak üzere kişisel verileriniz paylaşılabilmektedir.

Bu kapsamda, talep ettiğiniz ürün veya hizmete ilişkin kargo ve teslimat süreçlerinin yürütülmesi amacıyla, gerekli olması halinde iletişim ve teslimat bilgileriniz, ilgili satıcı, tedarikçi veya lojistik hizmet sağlayıcılar ile paylaşılabilmektedir.

Ayrıca, veri sahibinin bulunduğu yer fark etmeksizin, özel gün kutlamaları, hediye, çiçek ve mesaj iletimi süreçlerinin yürütülmesi amacıyla hizmet alınan kurye, lojistik, teslimat ve ilgili organizasyon/hizmet sağlayıcıları ile paylaşılabilmektedir.

Aktarım amaçları: Kişisel verileriniz; tarafınızca iletilen talepler doğrultusunda sunulan concierge ve lüks tüketim hizmetlerinin yerine getirilmesi, talep edilen ürün veya hizmete ilişkin tedarik, kargo ve teslimat süreçlerinin yürütülmesi, ilgili satıcı, tedarikçi ve lojistik hizmet sağlayıcılar ile koordinasyonun sağlanması, hizmetin güvenli ve etkin bir şekilde sunulması, dolandırıcılık ve kötüye kullanım risklerinin önlenmesi, operasyonel süreçlerin yürütülmesi, doğum günü, özel gün kutlaması, hediye, çiçek ve kişiye özel mesaj iletimi süreçlerinin planlanması, hazırlanması, teslim edilmesi, ilgili alıcıya ulaştırılması, müşteri talebinin yerine getirilmesi, teslimat organizasyonunun sağlanması ve hizmet kalitesinin artırılması amaçlarıyla aktarılmaktadır.

Ayrıca kişisel verileriniz; teslim edilemeyen gönderilerin geri dönüş süreçlerinin yürütülmesi, iade, ters lojistik, yeniden sevkiyat ve yeniden teslimat süreçlerinin planlanması ve yönetilmesi, teslimat uyuşmazlıklarının çözülmesi, gönderici, alıcı, satıcı, tedarikçi ve lojistik hizmet sağlayıcılar arasında gerekli koordinasyonun sağlanması amaçlarıyla da aktarılabilmektedir.

Kişisel veri kategorisi: Şirketimiz tarafından, tarafınızca iletilen talepler doğrultusunda sunulan concierge ve lüks tüketim hizmetleri kapsamında; kimlik, iletişim, talep/şikayet/öneri ve müşteri işlem kategorilerinde yer alan kişisel verileriniz işlenebilmektedir. Bu veriler, talep ettiğiniz ürün veya hizmete ilişkin süreçlerin yürütülmesi, gerekli durumlarda satıcı, tedarikçi ve lojistik hizmet sağlayıcılar ile koordinasyonun sağlanması ve hizmetin güvenli ve etkin bir şekilde sunulması amacıyla sınırlı olarak kullanılmaktadır.

Şirketimiz tarafından, özel gün kutlaması, hediye, çiçek ve mesaj iletimi süreçleri kapsamında; kimlik, iletişim, müşteri işlem ve talep/şikayet/öneri kategorilerinde yer alan kişisel veriler işlenebilmektedir.

Bu veriler; göndericiye ve/veya alıcıya ait ad-soy ad, telefon numarası, teslimat adresi, teslimat notları, kişisel mesaj içeriği ve hizmetin yerine getirilmesi için gerekli diğer sınırlı bilgiler ile sınırlı olarak kullanılmaktadır.

Aktarımın hukuki sebebi: Kişisel verilerinizin aktarımı; Türkiye Cumhuriyeti 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesinin 2. fıkrasının (c) bendi uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması, (e) bendi uyarınca bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve (f) bendi uyarınca ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebeplerine dayanılarak gerçekleştirilmektedir.

Bu kapsamda veri aktarımı; Türkiye ve Birleşik Arap Emirlikleri başta olmak üzere faaliyet gösterilen ülkelerde sunulan concierge ve lüks tüketim hizmetlerinin yürütülmesi, müşteri taleplerinin karşılanması, satıcı, tedarikçi ve lojistik hizmet sağlayıcılar ile koordinasyonun sağlanması, dolandırıcılık ve kötüye kullanım risklerinin önlenmesi, olası uyuşmazlıkların yönetilmesi ve Şirket hak ve menfaatlerinin korunması amaçlarıyla sınırlı olarak yapılmaktadır.

Özel gün mesajı, kişisel not, kutlama içeriği veya kişiselleştirilmiş iletişim unsurlarının işlenmesi bakımından açık rıza gerektiren bir durumun ortaya çıkması halinde, ilgili mevzuat uyarınca gerekli açık rıza ayrıca alınmaktadır.

Ayrıca, Birleşik Arap Emirlikleri’nde yürürlükte bulunan 2021 tarihli 45 sayılı Kişisel Verilerin Korunmasına İlişkin Federal Kararname Kanunu (“PDPL”) kapsamında, veri sorumlusunun meşru menfaatleri, sözleşmesel gereklilikler ve yasal yükümlülükleri çerçevesinde, gerekli teknik ve idari tedbirler alınarak veri aktarımı gerçekleştirilmektedir.

3. Alıcı Grubu: Veri sahibinin bulunduğu yer fark etmeksizin kişisel verileriniz;(i) hukuki süreçlerin yürütülmesi, hukuki danışmanlık hizmetlerinin alınması, Şirket hak ve menfaatlerinin korunması ve olası uyuşmazlıkların yönetilmesi amacıyla hizmet alınan avukatlar, avukatlık ortaklıkları ve hukuki danışmanlar ve gerekli olduğu ölçüde adli bilişim uzmanları ile; (ii) tarafınızca iletilen talep, şikayet, öneri, geri bildirim ve başvuruların değerlendirilmesi, çözüm süreçlerinin yürütülmesi ve bu kapsamda gerekli operasyonel ve danışmanlık desteklerinin alınması amacıyla hizmet alınan iş ortakları, hizmet sağlayıcılar ve danışmanlar ile sınırlı olarak paylaşılabilmektedir.

Aktarım amaçları: Kişisel verileriniz; şirketimizin taraf olduğu veya olabileceği uyuşmazlıkların yönetilmesi, Şirket hak ve menfaatlerinin tesisi, kullanılması ve korunması, hukuki risklerin değerlendirilmesi ve hukuk/danışmanlık süreçlerinin yürütülmesi; ayrıca tarafınızca iletilen talep, şikayet, öneri ve geri bildirimlerin değerlendirilmesi, ilgili süreçlerin yönetilmesi ve sonuçlandırılması, müşteri memnuniyetinin sağlanması, hizmet kalitesinin geliştirilmesi, hizmet süreçlerinin güvenli şekilde yürütülmesi, dolandırıcılık ve kötüye kullanım risklerinin önlenmesi amaçlarıyla sınırlı olarak aktarılmaktadır.

Kişisel veri kategorisi: Bu kapsamda; kimlik, iletişim, talep/şikayet/öneri, müşteri işlem, hukuki işlem, işlem güvenliği ve pazarlama kategorilerinde yer alan kişisel verileriniz işlenebilmektedir. Söz konusu veriler; tarafınızca iletilen taleplerin değerlendirilmesi, müşteri destek süreçlerinin yürütülmesi, iletişim faaliyetlerinin gerçekleştirilmesi ve hizmet süreçlerinin iyileştirilmesi amaçlarıyla, ilgili mevzuata uygun, sınırlı ve ölçülü şekilde kullanılmaktadır.

Tarafınızca iletilen talep, şikayet, öneri ve geri bildirimler kapsamında işlenen veriler; iletişim formları, e-posta yazışmaları, sosyal medya mesajları ve müşteri destek kanalları üzerinden paylaşılan bilgiler ile sınırlıdır.

Aktarımın hukuki sebebi: Kişisel verilerinizin aktarımı; 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesinin 2. fıkrasının; (c) bendi uyarınca sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması, (e) bendi uyarınca bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, (f) bendi uyarınca veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması hukuki sebeplerine dayanılarak gerçekleştirilmektedir.

Bu kapsamda veri aktarımı; hizmet süreçlerinin sağlıklı şekilde yürütülmesi, iletişim süreçlerinin yönetilmesi, olası uyuşmazlıkların çözümü ve Şirket hak ve menfaatlerinin korunması amaçlarıyla sınırlı olarak yapılmaktadır.

Ayrıca, Birleşik Arap Emirlikleri’nde yürürlükte bulunan 2021 tarihli 45 sayılı Kişisel Verilerin Korunmasına İlişkin Federal Kararname Kanunu (“PDPL”) kapsamında, veri sorumlusunun meşru menfaatleri, sözleşmesel gereklilikleri ve yasal yükümlülükleri çerçevesinde, gerekli teknik ve idari tedbirler alınarak veri aktarımı gerçekleştirilmektedir.

4. Alıcı Grubu: Veri sahibinin bulunduğu yer fark etmeksizin, internet sitesi performansının ölçülmesi, teknik altyapının iyileştirilmesi, kullanıcı deneyiminin geliştirilmesi ve analiz süreçlerinin yürütülmesi, dijital görünürlüğün artırılması, reklam ve iletişim faaliyetlerinin yürütülmesi, pazarlama, analiz ve iletişim süreçlerinin yürütülmesi amacıyla hizmet alınan dijital pazarlama, reklam, analiz, ölçümleme, iletişim ve teknoloji hizmet sağlayıcıları ile; açık rıza gerektiren veri işleme faaliyetleri kapsamında yalnızca pazarlama, analiz ve iletişim süreçlerinin yürütülmesi amacıyla, yurt içinde ve/veya yurt dışında yerleşik dijital pazarlama, analiz ve iletişim hizmet sağlayıcıları ile sınırlı olarak paylaşılabilmektedir.

Aktarım amaçları: Kişisel verileriniz; internet sitesi kullanımının analiz edilmesi, site performansının ölçülmesi, teknik hataların tespit edilmesi, dijital iletişim ve görünürlük faaliyetlerinin yürütülmesi, hizmet ve marka iletişiminin geliştirilmesi, kullanıcı deneyiminin iyileştirilmesi, pazarlama ve tanıtım faaliyetlerinin planlanması, performans ölçümleme süreçlerinin yürütülmesi, hizmetin iyileştirilmesi, operasyonel süreçlerin optimize edilmesi, gerekli durumlarda size daha ilgili içerik ve iletişim sunulması, tarafınıza ticari elektronik ileti gönderilmesi, pazarlama ve analiz faaliyetlerinin yürütülmesi, kullanıcı deneyiminin geliştirilmesi ve hizmet kalitesinin artırılması amaçlarıyla aktarılmaktadır.

Kişisel veri kategorisi: Şirketimiz tarafından, internet sitesi ve dijital platformlar üzerinden yürütülen pazarlama ve analiz faaliyetleri kapsamında; iletişim, işlem güvenliği, pazarlama, talep/şikayet/öneri ve müşteri işlem kategorilerinde yer alan kişisel verileriniz işlenebilmektedir.

Bu veriler; internet sitesi kullanım tercihleri, IP adresi, site kullanım verileri, çerez verileri, erişim kayıtları, anonim veya anonimleştirilmiş analiz bilgileri, iletişim süreçlerinde tarafınızca paylaşılan bilgiler ve dijital platformlar üzerinden gerçekleştirilen etkileşimler ile sınırlı olarak kullanılmaktadır.

Aktarımın hukuki sebebi: Kişisel verilerinizin aktarımı; Türkiye Cumhuriyeti 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesinin 1. fıkrası uyarınca açık rızanızın bulunması halinde ve gerekli olduğu ölçüde, 5. maddesinin 2. fıkrasının (f) bendi uyarınca ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebeplerine dayanılarak gerçekleştirilmektedir.

Zorunlu olmayan analiz ve ölçümleme çerezleri bakımından ise ilgili mevzuat uyarınca açık rızanızın bulunması halinde veri işleme ve aktarım faaliyetleri gerçekleştirilmektedir. Açık rıza gerektirmeyen veri işleme faaliyetleri ise KVKK’nın 5. maddesinin 2. fıkrasında belirtilen hukuki sebeplere dayanılarak yürütülmektedir.

Bu kapsamda veri aktarımı; internet sitesi performansının ölçülmesi, kullanıcı deneyiminin geliştirilmesi, dijital iletişim faaliyetlerinin yürütülmesi ve hizmet kalitesinin artırılması amaçlarıyla sınırlı olarak yapılmaktadır.

Ayrıca, Birleşik Arap Emirlikleri’nde yürürlükte bulunan 2021 tarihli 45 sayılı Kişisel Verilerin Korunmasına İlişkin Federal Kararname Kanunu (“PDPL”) kapsamında, ilgili kişinin rızası, veri sorumlusunun meşru menfaatleri ve gerekli hallerde yasal yükümlülükleri çerçevesinde, gerekli teknik ve idari tedbirler alınarak veri işleme ve aktarım faaliyetleri gerçekleştirilmektedir.

5. Alıcı Grubu: Veri sahibinin bulunduğu yer fark etmeksizin, yüksek değerli ürünlerin korunması, taşıma ve teslimat güvenliğinin sağlanması, kargo sigortası ve ürün güvence süreçlerinin yürütülmesi, olası kayıp, hasar, gecikme, teslimat uyuşmazlığı ve sigorta taleplerinin yönetilmesi amacıyla hizmet alınan sigorta şirketleri, reasürans kuruluşları, sigorta brokerları, hasar yönetimi hizmet sağlayıcıları, ekspertiz hizmeti veren kişi ve/veya kuruluşlar, lojistik güvence ve ürün koruma hizmet sağlayıcıları ile paylaşılabilmektedir.

Aktarım amaçları: Kişisel verileriniz; yüksek değerli ürünlerin taşınması, teslim edilmesi ve korunmasına ilişkin sigorta süreçlerinin yürütülmesi, kargo sigortası ve ürün güvence işlemlerinin gerçekleştirilmesi, olası kayıp, hasar, gecikme veya teslimat uyuşmazlıklarının değerlendirilmesi, sigorta başvurularının ve hasar taleplerinin yönetilmesi, ekspertiz ve inceleme süreçlerinin yürütülmesi, teslimat güvenliğinin sağlanması, müşteri taleplerinin yerine getirilmesi, finansal ve hukuki risklerin azaltılması, dolandırıcılık ve kötüye kullanım risklerinin önlenmesi ve Şirket hak ve menfaatlerinin korunması amaçlarıyla aktarılmaktadır.

Kişisel veri kategorisi: Şirketimiz tarafından, sigorta, kargo sigortası, hasar yönetimi ve yüksek değerli ürün koruma süreçleri kapsamında; kimlik, iletişim, müşteri işlem, finansal ve banka bilgileri, hukuki işlem, işlem güvenliği ve talep/şikayet/öneri kategorilerinde yer alan kişisel verileriniz işlenebilmektedir. Bu veriler; sigorta kapsamının oluşturulması, taşıma ve teslimat güvenliğinin sağlanması, ürünlerin korunmasına ilişkin önleyici ve doğrulayıcı süreçlerin yürütülmesi, olası hasar, kayıp, teslimat uyuşmazlığı veya sigorta taleplerinin değerlendirilmesi ve ilgili hukuki ile finansal süreçlerin desteklenmesi amacıyla yalnızca gerekli olduğu ölçüde ve sınırlı şekilde kullanılmaktadır.

Bu kapsamda veri aktarımı; yüksek değerli ürünlere ilişkin koruma ve güvence süreçlerinin yürütülmesi, teslimat ve ürün güvenliğinin sağlanması, olası kayıp ve hasar risklerinin yönetilmesi, sigorta ve tazmin süreçlerinin yürütülmesi, dolandırıcılık ve kötüye kullanım risklerinin önlenmesi, olası uyuşmazlıkların çözümü ve Şirket hak ve menfaatlerinin korunması amaçlarıyla sınırlı olarak yapılmaktadır.

Ayrıca, Birleşik Arap Emirlikleri’nde yürürlükte bulunan 2021 tarihli 45 sayılı Kişisel Verilerin Korunmasına İlişkin Federal Kararname Kanunu (“PDPL”) kapsamında, veri sorumlusunun sözleşmesel gereklilikleri, meşru menfaatleri ve gerekli hallerde yasal yükümlülükleri çerçevesinde, gerekli teknik ve idari tedbirler alınarak veri aktarımı gerçekleştirilmektedir.

6. Alıcı Grubu: Veri sahibinin bulunduğu yer fark etmeksizin, muhasebe, finans, mali müşavirlik, finansal kayıtların doğruluğunun kontrol edilmesi, iç kontrol süreçlerinin değerlendirilmesi, mevzuata uyumun sağlanması, kurumsal raporlama yükümlülüklerinin yerine getirilmesi ile denetim ve finansal kayıt süreçlerinin yürütülmesi amacıyla hizmet alınan muhasebe firmaları, mali müşavirler, finans danışmanları, denetim hizmet sağlayıcıları, bağımsız denetim hizmeti veren kişi ve/veya kuruluşlar ve ilgili finansal hizmet sağlayıcılar ile şirket faaliyetlerinin denetlenmesi ve yürütülmesi için paylaşılabilmektedir.

Aktarım amaçları: Kişisel verileriniz; ödeme işlemlerine ilişkin finansal kayıtların tutulması, genel finansal kayıtların tutulması, faturalandırma işlemlerinin gerçekleştirilmesi, muhasebe ve vergi yükümlülüklerinin yerine getirilmesi, şirket faaliyetlerinin denetlenmesi, finansal ve operasyonel süreçlerin kontrol edilmesi, muhasebe ve kayıt düzeninin doğruluğunun değerlendirilmesi, mevzuata uyumun sağlanması, iç denetim ve raporlama süreçlerinin yönetilmesi, mali raporlama süreçlerinin yürütülmesi, finansal denetim faaliyetlerinin gerçekleştirilmesi, olası usulsüzlüklerin ve uyuşmazlıkların çözümü ile dolandırıcılık ve kötüye kullanım risklerinin önlenmesi amaçlarıyla aktarılmaktadır.

Kişisel veri kategorisi: Şirketimiz tarafından, bağımsız denetim, muhasebe, finans ve kontrol süreçleri kapsamında; kimlik, iletişim, müşteri işlem, finansal ve banka bilgileri ile hukuki işlem kategorilerinde yer alan kişisel verileriniz işlenebilmektedir. Bu veriler; finansal kayıtların, işlem süreçlerinin ve hizmet akışlarının yürütülmesi, ödeme işlemlerine ilişkin muhasebe ve kayıt süreçlerinin yürütülmesi, banka transferleri, fatura düzenleme süreçleri, muhasebe kayıtları, finansal doğrulama işlemleri ve mevzuata uyum yükümlülüklerinin denetlenmesi amacıyla, yalnızca gerekli olduğu ölçüde ve sınırlı şekilde kullanılmaktadır.

Aktarımın hukuki sebebi: Kişisel verilerinizin aktarımı; Türkiye Cumhuriyeti 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesinin 2. fıkrasının (c) bendi uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması, (ç) bendi uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, (e) bendi uyarınca bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve (f) bendi uyarınca ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebeplerine dayanılarak gerçekleştirilmektedir.

Bu kapsamda veri aktarımı; şirket faaliyetlerinin şeffaf, güvenli ve mevzuata uygun şekilde yürütülmesine bağlı olarak muhasebe ve finans süreçlerinin yürütülmesi, operasyonel kayıtların doğruluğunun sağlanması, denetim süreçlerinin yürütülmesi, mali yükümlülüklerin yerine getirilmesi, finansal kayıtların doğruluğunun sağlanması, hizmet süreçlerinin sürdürülebilirliğinin temin edilmesi ve Şirket hak ve menfaatlerinin korunması amaçlarıyla sınırlı olarak yapılmaktadır.

Ayrıca, Birleşik Arap Emirlikleri’nde yürürlükte bulunan 2021 tarihli 45 sayılı Kişisel Verilerin Korunmasına İlişkin Federal Kararname Kanunu (“PDPL”) kapsamında, veri sorumlusunun yasal yükümlülükleri, sözleşmesel gereklilikleri ve meşru menfaatleri çerçevesinde, gerekli teknik ve idari tedbirler alınarak veri aktarımı gerçekleştirilmektedir.

7. Alıcı Grubu: Veri sahibinin bulunduğu yer fark etmeksizin, ilgili mevzuattan kaynaklanan yasal, idari, mali, adli ve düzenleyici yükümlülüklerin yerine getirilmesi amacıyla, yetkili kamu kurum ve kuruluşları, düzenleyici ve denetleyici otoriteler, adli ve idari merciler, kolluk kuvvetleri, vergi, mali müşavirlik, tasdik, finansal kayıt, noterler, resmi bildirim, mali otoriteler, gümrük idareleri, bankalar, finansal kuruluşlar, gerekli olduğu ölçüde müşterini tanı (KYC), finansal uyum, yaptırım kontrolü ve suç gelirlerinin aklanmasının önlenmesine yönelik yükümlülük ve risk değerlendirme süreçlerinin yürütülmesi, yasal taleplerin karşılanması, ödeme hizmet sağlayıcıları ve ilgili diğer resmi veya kurum ve kuruluşlar ile paylaşılabilmektedir.

Aktarım amaçları: Kişisel verileriniz; ilgili mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi, finansal ve vergisel süreçlerin yürütülmesi, ödeme ve tahsilat süreçlerinin doğrulanması, muhasebe ve kayıt düzeninin sağlanması, gümrük, ithalat/ihracat ve lojistik süreçlerine ilişkin resmi bildirim ve yasal yükümlülüklerin yerine getirilmesi, kimlik doğrulama ve dolandırıcılık önleme kontrollerinin yapılması, yasal taleplerin karşılanması, resmi denetim ve inceleme süreçlerinin yürütülmesi, adli ve idari başvuruların cevaplandırılması ve Şirket hak ve menfaatlerinin korunması amaçlarıyla aktarılmaktadır.

Kişisel veri kategorisi: Şirketimiz tarafından, Türkiye ve Birleşik Arap Emirlikleri başta olmak üzere faaliyet gösterilen ülkelerde sunulan concierge ve lüks tüketim hizmetleri kapsamında; kimlik, iletişim, müşteri işlem, finansal ve banka bilgileri, hukuki işlem, işlem güvenliği ile talep/şikayet/öneri kategorilerinde yer alan kişisel verileriniz işlenebilmektedir. Bu veriler; yasal yükümlülüklerin yerine getirilmesi, finansal ve lojistik işlemlerin yürütülmesi, resmi merciler nezdinde gerekli bildirim ve doğrulamaların yapılması ve hukuki süreçlerin desteklenmesi amacıyla ilgili mevzuata uygun ve sınırlı şekilde kullanılmaktadır.

Aktarımın hukuki sebebi: Kişisel verilerinizin aktarımı; Türkiye Cumhuriyeti 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesinin 2. fıkrasının (ç) bendi uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, (e) bendi uyarınca bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve gerekli durumlarda (f) bendi uyarınca ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebeplerine dayanılarak gerçekleştirilmektedir.

Bu kapsamda veri aktarımı; resmi ve mali yükümlülüklerin yerine getirilmesi, finansal ve lojistik süreçlerin yürütülmesi, dolandırıcılık ve kötüye kullanım risklerinin önlenmesi, resmi denetim ve incelemelere uyum sağlanması, olası uyuşmazlıkların yönetilmesi ve Şirket hak ve menfaatlerinin korunması amaçlarıyla sınırlı olarak yapılmaktadır.

Ayrıca, Birleşik Arap Emirlikleri’nde yürürlükte bulunan 2021 tarihli 45 sayılı Kişisel Verilerin Korunmasına İlişkin Federal Kararname Kanunu (“PDPL”) kapsamında, veri sorumlusunun yasal yükümlülükleri, sözleşmesel gereklilikleri ve meşru menfaatleri çerçevesinde, gerekli teknik ve idari tedbirler alınarak veri aktarımı gerçekleştirilmektedir.

8. Alıcı Grubu: Veri sahibinin bulunduğu yer fark etmeksizin, ödeme süreçlerinin yürütülmesi, tahsilat işlemlerinin gerçekleştirilmesi, sanal POS hizmetlerinin sağlanması, ödeme güvenliğinin temin edilmesi, işlem doğrulama ve finansal işlem altyapısının yürütülmesi amacıyla hizmet alınan ödeme kuruluşları, elektronik para kuruluşları, sanal POS sağlayıcıları, ödeme altyapısı hizmet sağlayıcıları, bankalar, finansal kuruluşlar, kartlı ödeme sistemleri hizmet sağlayıcıları, gerekli olduğu ölçüde müşterini tanı (KYC), işlem doğrulama, finansal risk analizi, suç gelirlerinin aklanmasının önlenmesine yönelik kontrol süreçlerinin yürütülmesi, ödeme uyuşmazlıklarının yönetilmesi, finansal işlem kayıtlarının tutulması ve banka ile ödeme kuruluşları arasındaki gerekli koordinasyonun sağlanması amaçlarıyla, işlem güvenliği ve dolandırıcılık önleme hizmeti sunan hizmet sağlayıcılar ile paylaşılabilmektedir.

Aktarım amaçları: Kişisel verileriniz; ürün ve/veya hizmet bedellerinin tahsil edilmesi, ödeme işlemlerinin gerçekleştirilmesi, ön provizyon ve tahsilat süreçlerinin yürütülmesi, ödeme işlemlerinin doğrulanması, ödeme güvenliğinin sağlanması, dolandırıcılık ve kötüye kullanım risklerinin önlenmesi, iade ve iptal süreçlerinin yürütülmesi, ters ibraz ve ödeme uyuşmazlıklarının yönetilmesi, finansal işlem kayıtlarının ödeme altyapısı ve tahsilat süreçleri kapsamında tutulması, banka ve ödeme kuruluşları ile gerekli koordinasyonun sağlanması, hizmetin güvenli ve etkin bir şekilde sunulması ve ilgili finansal yükümlülüklerin yerine getirilmesi amaçlarıyla aktarılmaktadır.

Kişisel veri kategorisi: Şirketimiz tarafından, ödeme, tahsilat ve finansal işlem süreçleri kapsamında; kimlik, iletişim, müşteri işlem, finansal ve banka bilgileri, işlem güvenliği ve hukuki işlem kategorilerinde yer alan kişisel verileriniz işlenebilmektedir. Bu veriler; ödeme işlemlerinin gerçekleştirilmesi, kartlı veya alternatif ödeme yöntemlerinin kullanılması, ödeme güvenliğinin sağlanması, işlem doğrulama süreçlerinin yürütülmesi, olası dolandırıcılık ve kötüye kullanım risklerinin önlenmesi, iade ve itiraz süreçlerinin yönetilmesi ve mevzuata uyum yükümlülüklerinin yerine getirilmesi amacıyla yalnızca gerekli olduğu ölçüde ve sınırlı şekilde kullanılmaktadır.

Aktarımın hukuki sebebi: Kişisel verilerinizin aktarımı; Türkiye Cumhuriyeti 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesinin 2. fıkrasının (c) bendi uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması, (ç) bendi uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, (e) bendi uyarınca bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve (f) bendi uyarınca ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebeplerine dayanılarak gerçekleştirilmektedir.

Bu kapsamda veri aktarımı; ödeme süreçlerinin güvenli, kesintisiz ve mevzuata uygun şekilde yürütülmesi, finansal işlem güvenliğinin sağlanması, dolandırıcılık ve kötüye kullanım risklerinin önlenmesi, olası ödeme uyuşmazlıklarının yönetilmesi ve Şirket hak ve menfaatlerinin korunması amaçlarıyla sınırlı olarak yapılmaktadır.

Ayrıca, Birleşik Arap Emirlikleri’nde yürürlükte bulunan 2021 tarihli 45 sayılı Kişisel Verilerin Korunmasına İlişkin Federal Kararname Kanunu (“PDPL”) kapsamında, veri sorumlusunun sözleşmesel gereklilikleri, yasal yükümlülükleri ve meşru menfaatleri çerçevesinde, gerekli teknik ve idari tedbirler alınarak veri aktarımı gerçekleştirilmektedir.

9. Alıcı Grubu: Şirket bünyesinde yer alan ilgili birimler, yöneticiler ve yetkili personel ile; şirket içi yönetim, operasyonel süreçlerin yürütülmesi, iş geliştirme, stratejik planlama ve raporlama faaliyetlerinin gerçekleştirilmesi, sunulan concierge hizmeti, müşteri ilişkileri, sipariş, tedarik, teslimat koordinasyonu gerçekleştirmek amacıyla yetki alanları sınırlı olacak şekilde işlenebilmektedir.

Aktarım amaçları: Kişisel verileriniz; sunulan concierge ve lüks tüketim hizmetlerinin etkin bir şekilde yürütülmesi, müşteri taleplerinin karşılanması, operasyonel süreçlerin yönetilmesi, iş geliştirme faaliyetlerinin yürütülmesi, hizmet kalitesinin artırılması, şirket içi raporlama ve analiz süreçlerinin gerçekleştirilmesi, risk yönetimi ile dolandırıcılık ve kötüye kullanım risklerinin önlenmesi amaçlarıyla işlenmekte ve şirket içi ilgili birimler ile paylaşılmaktadır.

Kişisel veri kategorisi: Şirketimiz tarafından, şirket içi yönetim ve raporlama süreçleri kapsamında; kimlik, iletişim, talep/şikayet/öneri, müşteri işlem, işlem güvenliği ve hukuki işlem kategorilerinde yer alan kişisel verileriniz işlenebilmektedir.

Bu veriler; hizmet süreçlerinin yönetilmesi, müşteri ilişkilerinin geliştirilmesi, performans ve kalite analizlerinin yapılması ve şirket içi operasyonların sürdürülebilirliğinin sağlanması amacıyla sınırlı olarak kullanılmaktadır.

Aktarımın hukuki sebebi: Kişisel verilerinizin işlenmesi ve şirket içi aktarımı; Türkiye Cumhuriyeti 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesinin 2. fıkrasının (c) bendi uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması ve (f) bendi uyarınca ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebeplerine dayanılarak gerçekleştirilmektedir.

Bu kapsamda veri işleme faaliyetleri; hizmet süreçlerinin etkin şekilde yürütülmesi, şirket içi koordinasyonun sağlanması ve operasyonel verimliliğin artırılması amaçlarıyla sınırlı olarak yapılmaktadır.

10. Alıcı Grubu: Şirketimizin kurumsal iletişim faaliyetlerinin yürütülmesi kapsamında, veri sahibinin bulunduğu yer fark etmeksizin, yalnızca gerekli olduğu istisnai durumlarda ve sınırlı sayıda olmak üzere, kurumsal iletişim, marka danışmanlığı ve medya hizmet sağlayıcıları ile paylaşılabilmektedir.

Aktarım amaçları: Kişisel verileriniz; şirket faaliyetlerinin tanıtımı, marka iletişiminin yürütülmesi, kurumsal itibarın korunması ve geliştirilmesi ile iletişim stratejilerinin planlanması amaçlarıyla sınırlı olarak işlenebilmektedir.

Kişisel veri kategorisi: Bu kapsamda; iletişim, talep/şikayet/öneri ve müşteri işlem kategorilerinde yer alan kişisel verileriniz, yalnızca gerekli olduğu ölçüde ve sınırlı şekilde işlenebilmektedir.

Aktarımın hukuki sebebi: Kişisel verileriniz, kural olarak bu kapsamda üçüncü kişilerle paylaşılmamakta olup, yalnızca gerekli olduğu istisnai hallerde veri işleme ve aktarım faaliyetleri, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesinin 1. fıkrası uyarınca açık rızanızın bulunması halinde gerçekleştirilmektedir.

Ayrıca, Birleşik Arap Emirlikleri’nde yürürlükte bulunan 2021 tarihli 45 sayılı Kişisel Verilerin Korunmasına İlişkin Federal Kararname Kanunu (“PDPL”) kapsamında, ilgili kişinin açık rızası doğrultusunda ve gerekli teknik ve idari tedbirler alınarak veri işleme faaliyetleri yürütülmektedir.

11. Alıcı Grubu: Veri sahibinin bulunduğu yer fark etmeksizin, ürün ve/veya hizmetlerin sınır ötesi tedariki, ithalat, ihracat, gümrükleme, uluslararası kargo, lojistik ve teslimat süreçlerinin operasyonel olarak yürütülmesi amacıyla hizmet alınan gümrük müşavirleri, dış ticaret danışmanları, ithalat ve ihracat operasyon hizmet sağlayıcıları, uluslararası lojistik ve taşıma firmaları, kargo ve kurye şirketleri, gümrük idareleri, mali otoriteler, ilgili resmi kurum ve kuruluşlar ile gerekli olduğu ölçüde paylaşılabilmektedir.

Aktarım amaçları: Kişisel verileriniz; talep ettiğiniz ürün veya hizmete ilişkin sınır ötesi tedarik süreçlerinin yürütülmesi, ithalat ve ihracat işlemlerinin gerçekleştirilmesi, uluslararası kargo ve teslimat süreçlerinin planlanması ve yürütülmesi, gümrükleme işlemlerinin tamamlanması, gerekli resmi bildirim ve beyan süreçlerinin yerine getirilmesi, teslimat organizasyonunun sağlanması, lojistik süreçlerin yürütülmesi, ürünlerin yurt içi ve/veya yurt dışı sevkiyatının sağlanması, gümrük ve dış ticaret mevzuatına uyumun sağlanması, dolandırıcılık ve kötüye kullanım risklerinin önlenmesi, olası uyuşmazlıkların yönetilmesi ve Şirket hak ve menfaatlerinin korunması amaçlarıyla aktarılmaktadır.

Ayrıca kişisel verileriniz; sınır ötesi gönderilere ilişkin iade, geri dönüş, ters lojistik, yeniden sevkiyat ve yeniden teslimat süreçlerinin yürütülmesi, gümrükten iade veya geri gönderim işlemlerinin yönetilmesi ve ilgili uluslararası lojistik koordinasyonunun sağlanması amaçlarıyla da aktarılabilmektedir.

Kişisel veri kategorisi: Şirketimiz tarafından, ithalat, ihracat, gümrükleme ve sınır ötesi teslimat süreçleri kapsamında; kimlik, iletişim, müşteri işlem, finansal ve banka bilgileri, hukuki işlem, işlem güvenliği ve talep/şikayet/öneri kategorilerinde yer alan kişisel verileriniz işlenebilmektedir.

Bu veriler; ürün veya hizmete ilişkin sevkiyat, teslimat, ithalat-ihracat, gümrükleme ve lojistik süreçlerinin yürütülmesi, resmi merciler nezdinde gerekli bildirim ve doğrulamaların yapılması, uluslararası teslimat organizasyonunun sağlanması ve ilgili operasyonel ile hukuki süreçlerin desteklenmesi amacıyla ilgili mevzuata uygun ve sınırlı şekilde kullanılmaktadır.

Aktarımın hukuki sebebi: Kişisel verilerinizin aktarımı; Türkiye Cumhuriyeti 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesinin 2. fıkrasının (c) bendi uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması, (ç) bendi uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, (e) bendi uyarınca bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve gerekli olduğu ölçüde (f) bendi uyarınca ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebeplerine dayanılarak gerçekleştirilmektedir.

Bu kapsamda veri aktarımı; sınır ötesi ürün ve hizmet süreçlerinin yürütülmesi, ithalat-ihracat ve gümrük yükümlülüklerinin yerine getirilmesi, uluslararası teslimat süreçlerinin tamamlanması, dolandırıcılık ve kötüye kullanım risklerinin önlenmesi, resmi ve lojistik süreçlerin yönetilmesi, olası uyuşmazlıkların çözümü ve Şirket hak ve menfaatlerinin korunması amaçlarıyla sınırlı olarak yapılmaktadır.

Ayrıca, Birleşik Arap Emirlikleri’nde yürürlükte bulunan 2021 tarihli 45 sayılı Kişisel Verilerin Korunmasına İlişkin Federal Kararname Kanunu (“PDPL”) kapsamında, veri sorumlusunun sözleşmesel gereklilikleri, yasal yükümlülükleri ve meşru menfaatleri çerçevesinde, gerekli teknik ve idari tedbirler alınarak veri aktarımı gerçekleştirilmektedir.

12. Alıcı Grubu: İşlemi yürüten ilgili şirketin bulunduğu ülkedeki, bilgi güvenliği, siber güvenlik, teknik altyapı güvenliği, sistem güvenliği, erişim kontrolü, tehdit izleme, veri koruma ve dijital güvenlik süreçlerinin yürütülmesi amacıyla hizmet alınan bilgi güvenliği, siber güvenlik ve teknik güvenlik destek hizmet sağlayıcıları ile paylaşılabilmektedir.

Aktarım amaçları: Kişisel verileriniz; bilgi güvenliği süreçlerinin yürütülmesi, internet sitesi ve dijital altyapının korunması, sistem güvenliğinin sağlanması, yetkisiz erişimlerin önlenmesi, dolandırıcılık ve kötüye kullanım risklerinin tespiti, incelenmesi ve önlenmesi, veri güvenliğinin temin edilmesi, teknik risklerin izlenmesi ve operasyonel sürekliliğin sağlanması, olası siber olaylarının, yetkisiz erişimlerin, dijital güvenlik ihlallerinin, teknik olarak analiz edilmesi ve gerektiğinde hukuki süreçlerde delil niteliği taşıyabilecek dijital bulguların değerlendirilmesi amaçlarıyla aktarılmaktadır.

Kişisel veri kategorisi: Şirketimiz tarafından, bilgi güvenliği ve dijital koruma süreçleri kapsamında; işlem güvenliği, kimlik, iletişim, müşteri işlem ve hukuki işlem kategorilerinde yer alan kişisel verileriniz işlenebilmektedir.

Aktarımın hukuki sebebi: Kişisel verilerinizin aktarımı; Türkiye Cumhuriyeti 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesinin 2. fıkrasının (ç) bendi uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, (e) bendi uyarınca bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve (f) bendi uyarınca ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebeplerine dayanılarak gerçekleştirilmektedir.

Bu kapsamda veri aktarımı; bilgi güvenliği risklerinin önlenmesi, dijital altyapının korunması, hizmet güvenliğinin sağlanması, dolandırıcılık ve kötüye kullanım risklerinin azaltılması ve şirket hak ve menfaatlerinin korunması amaçlarıyla sınırlı olarak yapılmaktadır.

Ayrıca, Birleşik Arap Emirlikleri’nde yürürlükte bulunan 2021 tarihli 45 sayılı Kişisel Verilerin Korunmasına İlişkin Federal Kararname Kanunu (“PDPL”) kapsamında, veri sorumlusunun yasal yükümlülükleri ve meşru menfaatleri çerçevesinde, gerekli teknik ve idari tedbirler alınarak veri işleme ve aktarım faaliyetleri gerçekleştirilmektedir.

13. Alıcı Grubu: Kişisel verileriniz, ilgili işlemin tarafı olan şirket nezdinde ve bu şirketin faaliyet gösterdiği ülkelerde; saklama, arşivleme, dijital kayıt, belge yönetimi, veri depolama ve kurumsal kayıt süreçlerinin yürütülmesi amacıyla hizmet alınan arşivleme, veri saklama, dijital kayıt ve belge yönetimi hizmet sağlayıcıları ile paylaşılabilmektedir.

Aktarım amaçları: Kişisel verileriniz; mevzuattan kaynaklanan saklama yükümlülüklerinin yerine getirilmesi, işlem ve hizmet geçmişinin kayıt altına alınması, finansal ve hukuki kayıtların muhafaza edilmesi, talep ve şikayet süreçlerine ilişkin kayıtların korunması, olası uyuşmazlıklarda delil niteliğinin sağlanması, dolandırıcılık ve kötüye kullanım risklerinin önlenmesi, şirket içi kontrol ve denetim süreçlerinin desteklenmesi ile operasyonel sürekliliğin sağlanması amaçlarıyla aktarılmaktadır.

Kişisel veri kategorisi: Şirketimiz tarafından, saklama ve arşiv faaliyetleri kapsamında; kimlik, iletişim, müşteri işlem, finansal ve banka bilgileri, hukuki işlem, işlem güvenliği, talep/şikayet/öneri ve gerekli olması halinde pazarlama kategorilerinde yer alan kişisel verileriniz işlenebilmektedir.

Bu veriler; hizmet süreçlerine ilişkin kayıtların, finansal belgelerin, iletişim kayıtlarının, taleplerin, şikayetlerin, güvenlik kayıtlarının ve yasal yükümlülükler kapsamında saklanması gereken diğer belgelerin korunması amacıyla, yalnızca gerekli olduğu ölçüde ve sınırlı şekilde kullanılmaktadır.

Aktarımın hukuki sebebi: Kişisel verilerinizin aktarımı; Türkiye Cumhuriyeti 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesinin 2. fıkrasının (ç) bendi uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, (e) bendi uyarınca bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve (f) bendi uyarınca ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebeplerine dayanılarak gerçekleştirilmektedir.

Bu kapsamda veri aktarımı; yasal saklama yükümlülüklerinin yerine getirilmesi, kayıt bütünlüğünün korunması, şirket faaliyetlerinin güvenli ve izlenebilir şekilde yürütülmesi, olası hukuki ve mali süreçlerde delil ve kayıt oluşturulması ve şirket hak ve menfaatlerinin korunması amaçlarıyla sınırlı olarak yapılmaktadır.

Ayrıca, Birleşik Arap Emirlikleri’nde yürürlükte bulunan 2021 tarihli 45 sayılı Kişisel Verilerin Korunmasına İlişkin Federal Kararname Kanunu (“PDPL”) kapsamında, veri sorumlusunun yasal yükümlülükleri, sözleşmesel gereklilikleri ve meşru menfaatleri çerçevesinde, gerekli teknik ve idari tedbirler alınarak veri işleme ve aktarım faaliyetleri gerçekleştirilmektedir.

KİŞİSEL VERİLERİN YURT DIŞINA AKTARILMASI

Kişisel verileriniz, sunulan hizmetin niteliğine, hizmetin hangi veri sorumlusu tarafından yürütüldüğüne, kullanılan teknik altyapıya, ödeme ve teslimat süreçlerine, sınır ötesi lojistik operasyonlarına ve ilgili yasal yükümlülüklere bağlı olarak, yurt içinde ve/veya yurt dışında işlenebilmektedir.

Personal Uniques Luxury Fashion Concierge markası altında faaliyet gösteren Türkiye’de yerleşik veri sorumlusu ile Birleşik Arap Emirlikleri’nde yerleşik veri sorumlusu, birbirinden bağımsız veri sorumluları olup; kişisel verileriniz, talebinizin niteliğine, hizmetin hangi şirket tarafından sunulduğuna ve ilgili işlem sürecine göre ilgili veri sorumlusu tarafından işlenebilmektedir.

Bu kapsamda kişisel verileriniz;

hizmetin sunulması,
ürün ve/veya hizmet tedarik süreçlerinin yürütülmesi,
ödeme, tahsilat, muhasebe ve finans süreçlerinin yürütülmesi,
sınır ötesi lojistik, teslimat, gümrük ve iade süreçlerinin yönetilmesi,
bilgi teknolojileri, veri barındırma (hosting), iletişim ve teknik altyapı hizmetlerinin sağlanması,
hukuki, mali ve idari yükümlülüklerin yerine getirilmesi,
müşteri ilişkileri süreçlerinin yürütülmesi,
dolandırıcılık ve kötüye kullanım risklerinin önlenmesi,
Şirket hak ve menfaatlerinin korunması

amaçlarıyla, gerekli olduğu ölçüde yurt dışında bulunan alıcı gruplarına aktarılabilmektedir.

Kişisel verileriniz, veri sahibinin bulunduğu veya ikamet ettiği ülke fark etmeksizin, kural olarak hizmeti sunan ilgili veri sorumlusu tarafından işlenmektedir. Ancak talep ettiğiniz hizmetin farklı bir ülkede yerleşik grup şirketi, iş ortağı, hizmet sağlayıcı veya yetkili veri sorumlusu tarafından yürütülmesi; ödeme veya finansal işlemlerin ilgili kuruluş üzerinden gerçekleştirilmesi; teslimat, lojistik veya operasyonel süreçlerin sınır ötesi şekilde yürütülmesi ya da hizmetin teknik olarak yurt dışında yerleşik altyapı, sistem veya hizmet sağlayıcılar aracılığıyla sunulmasının gerekli olması halinde, kişisel verileriniz bu amaçlarla sınırlı ve gerekli olduğu ölçüde yurt dışına aktarılabilir ve/veya yurt dışında işlenebilir. Bu kapsamda gerçekleştirilen veri işleme ve veri aktarım faaliyetleri, uygulanabilir veri koruma mevzuatına ve ilgili hukuki yükümlülüklere uygun şekilde yürütülmektedir.

Kişisel verilerinizin yurt dışına aktarımı, Türkiye Cumhuriyeti 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 9. maddesi ile Birleşik Arap Emirlikleri’nde yürürlükte bulunan 2021 tarihli 45 sayılı Kişisel Verilerin Korunmasına İlişkin Federal Kararname Kanunu (“PDPL”) başta olmak üzere uygulanabilir veri koruma mevzuatına uygun olarak; gerekli teknik ve idari tedbirler alınmak, uygun hukuki mekanizmalar ve gerekli olduğu ölçüde aktarım güvenceleri sağlanmak suretiyle gerçekleştirilmektedir.

Şirketimiz, yurt dışına veri aktarımında veri minimizasyonu ilkesi doğrultusunda hareket etmekte; yalnızca işleme amacı bakımından gerekli, ilgili ve sınırlı kişisel verileri aktarmaktadır.

KİŞİSEL VERİ SAKLAMA SÜRELERİ

Kişisel verileriniz, yalnızca işlenme amacının gerektirdiği süre boyunca ve uygulanabilir olduğu ölçüde, Türkiye Cumhuriyeti, Birleşik Arap Emirlikleri ile ilgili işleme faaliyetine uygulanabilecek diğer mevzuat kapsamında öngörülen saklama süreleri boyunca muhafaza edilmektedir.

Uygulanacak saklama süresi belirlenirken Şirketimiz özellikle aşağıdaki hususları dikkate almaktadır:

sunulan hizmetin niteliği ve ilgili işlem süreci,
kişisel verinin kategorisi ve hassasiyeti,
ilgili veri sorumlusuna uygulanabilir yasal yükümlülükler,
zamanaşımı süreleri,
muhasebe, vergi, tüketicinin korunması, e-ticaret, finansal uyum, dolandırıcılığın önlenmesi, kara para aklamanın önlenmesi, gümrük, lojistik ve ispat yükümlülükleri,
hukuki hakların tesisi, kullanılması veya korunması amacıyla kayıtların saklanmasının gerekliliği, ve
hizmet süreçlerinin sürekliliği, güvenliği ve izlenebilirliğinin sağlanması bakımından kayıtların muhafaza edilmesine ilişkin operasyonel gereklilik.

Bu kapsamda, uygulanabilir mevzuat uyarınca daha uzun bir saklama süresinin gerekli veya izin verilebilir olması ya da somut olayda daha kısa bir sürenin uygun hâle gelmesi halleri saklı kalmak kaydıyla, kişisel veriler genel olarak aşağıda belirtilen örnek niteliğindeki süreler boyunca saklanabilmektedir:

Kimlik, iletişim, müşteri işlem, talep, şikâyet ve iletişim kayıtları: Müşteri ilişkisi süresince ve sözleşmesel, hukuki, muhasebesel, tüketicinin korunmasına ilişkin, ispat ve uyuşmazlık yönetimi amaçları bakımından gerekli olduğu ölçüde, ilgili hukuki ilişkinin sona ermesini takiben kural olarak 10 yıla kadar;
Finansal, ödeme, faturalama, muhasebe ve bankacılık kayıtları: Uygulanabilir muhasebe, vergi, finans ve kayıt tutma yükümlülükleri doğrultusunda 10 yıla kadar;
İnternet sitesi erişim logları, işlem güvenliği kayıtları ve sistem güvenliği kayıtları: Uygulanabilir mevzuatın ve operasyonel gerekliliğin öngördüğü süre boyunca ve her hâlükârda yalnızca bilgi güvenliğinin sağlanması, dolandırıcılık ve kötüye kullanımın önlenmesi ile ispat süreçlerinin desteklenmesi için gerekli olan süre kadar;
Pazarlama ve analiz verileri: İlgili açık rızanın geçerlilik süresi boyunca ve/veya ilgili analiz ya da iletişim amacının gerektirdiği süre kadar; ancak daha önce silme talebinde bulunulması, itiraz edilmesi veya açık rızanın geri çekilmesi hâlleri saklıdır;
Hukuki işlem ve uyuşmazlıkla bağlantılı kayıtlar: Uygulanabilir zamanaşımı sürelerinin sona ermesine kadar ve hukuki hakların tesisi, kullanılması veya korunması için gerekli olabilecek ilave süre boyunca.

Farklı yargı çevreleri, süreçler veya kişisel veri kategorileri bakımından farklı saklama sürelerinin uygulanmasının gerekli olduğu hâllerde, ilgili veriler, ilgili işlem ve hukuki sebep bakımından geçerli olan süre boyunca muhafaza edilir.

Uygulanabilir saklama süresinin sona ermesi üzerine, kişisel veriler, kanunen muhafazasının sürdürülmesinin gerekli veya izin verilebilir olduğu hâller saklı kalmak kaydıyla, uygulanabilir mevzuat ile Şirketimizin iç saklama ve imha prosedürlerine uygun olarak silinir, yok edilir veya anonim hâle getirilir.

KİŞİSEL VERİLERİNİZİN NASIL VE NEREDE SAKLANDIĞI VE KORUNDUĞU

Kişisel verileriniz; ilgili veri sorumlusu ile usulüne uygun şekilde yetkilendirilmiş hizmet sağlayıcıları tarafından kullanılan iç sistemler, güvenli bulut tabanlı sistemler, barındırma altyapıları, iletişim araçları, finansal kayıt sistemleri ve dijital arşivler dâhil olmak üzere, fiziksel ve/veya elektronik ortamlarda saklanabilmektedir.

Sunulan hizmetin niteliğine, ilgili işlemin yürütüldüğü ülkeye, kullanılan teknik altyapıya ve ilgili veri sorumlusunun operasyonel yapısına bağlı olarak kişisel verileriniz aşağıdaki yerlerde saklanabilir ve işlenebilir:

Türkiye Cumhuriyeti’nde,
Birleşik Arap Emirlikleri’nde, ve/veya
usulüne uygun şekilde yetkilendirilmiş hizmet sağlayıcılarımızın, teknik altyapı sağlayıcılarımızın, barındırma sağlayıcılarımızın, iletişim sağlayıcılarımızın veya operasyonel iş ortaklarımızın bulunduğu diğer yargı alanlarında,

şu şartla ki, söz konusu saklama ve işleme faaliyetleri bu Aydınlatma Metni’nde belirtilen amaçlarla sınırlı olarak ve uygulanabilir mevzuat ile veri aktarımına ilişkin gerekliliklere uygun şekilde gerçekleştirilecektir.

Şirketimiz, kişisel verileri yetkisiz erişime, hukuka aykırı işlemeye, kazara kayba, ifşaya, değiştirilmeye veya imhaya karşı korumak amacıyla uygun teknik ve idari güvenlik tedbirlerini uygulamaktadır. Bu tedbirler, uygun olduğu ölçüde, aşağıdakileri içerebilir:

erişim yetkilendirmesi ve rol bazlı erişim kontrolleri,
parola, kimlik doğrulama ve hesap güvenliği kontrolleri,
sistem erişimlerinin kayıt altına alınması ve izlenmesi,
veri segmentasyonu ve bilmesi gerekenle sınırlı erişim kısıtlaması,
sözleşmesel gizlilik yükümlülükleri,
güvenli saklama ve yedekleme uygulamaları,
bilgi güvenliği, siber güvenlik ve teknik risk yönetimi tedbirleri,
tedarikçi ve hizmet sağlayıcı durum tespiti süreçleri,
olay müdahale ve veri ihlali yönetimi prosedürleri, ve
veri işleme, saklama ve erişim uygulamalarının periyodik olarak gözden geçirilmesi.

Tereddüde mahal vermemek adına belirtmek gerekir ki, Şirketimiz; belirli teknik mimari, sunucu yapılandırmaları veya güvenlik altyapısına ilişkin ayrıntıları kamuya açık şekilde paylaşmamaktadır; zira bu tür açıklamalar bizzat güvenlik riski doğurabilir. Bununla birlikte Şirket, işlenen kişisel verilerin niteliği ve ilgili risklerle orantılı, makul ve uygun koruma tedbirlerini uygulamaktadır.

VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HÂLE GETİRİLMESİ

Kişisel verilerin işlenmesini gerektiren amacın ortadan kalkması ve verilerin muhafazasını gerektiren herhangi bir hukuki sebep veya yasal yükümlülüğün artık bulunmaması hâlinde, ilgili kişisel veriler uygulanabilir mevzuat ile iç saklama ve imha prosedürlerine uygun olarak silinir, yok edilir veya anonim hâle getirilir.

Silme, yok etme veya anonim hâle getirme işlemleri; ilgili imha şartlarının gerçekleşmesi üzerine ve/veya periyodik olarak, aşağıdaki hususlar dikkate alınmak suretiyle yürütülmektedir:

uygulanabilir saklama süresinin sona ermesi,
sözleşmesel veya hizmet ilişkisinin sona ermesi,
işlemenin açık rızaya dayanması hâlinde ve başkaca bir hukuki sebebin bulunmaması durumunda açık rızanın geri çekilmesi,
ilgili talep, şikâyet veya uyuşmazlığın sonuçlanması, ve
uygulanabilir zamanaşımı veya zorunlu saklama sürelerinin sona ermesi.

İlgili mevzuatın; hukuki, mali, ispat, güvenlik veya düzenleyici amaçlarla verilerin muhafazasının sürdürülmesini gerekli kıldığı veya buna izin verdiği hâllerde, ilgili kişisel veriler yalnızca bu sınırlı amaçlarla muhafaza edilmeye devam edilebilir.

KVKK VE BİRLEŞİK ARAP EMİRLİKLERİ MEVZUATI KAPSAMINDA HAKLARINIZ

İlgili kişi olarak, kişisel verilerinizin Türkiye’de faaliyet gösteren veri sorumlusu şirket ve Birleşik Arap Emirlikleri’nde faaliyet gösteren veri sorumlusu şirket tarafından, her birinin kendi faaliyetleri kapsamında ve yürürlükte bulunan kişisel verilerin korunmasına ilişkin mevzuata uygun şekilde işlenmesine ilişkin olarak; başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ile Birleşik Arap Emirlikleri’nde yürürlükte bulunan 2021 tarihli 45 sayılı Kişisel Verilerin Korunmasına İlişkin Federal Kararname Kanunu (“PDPL”) olmak üzere uygulanabilir veri koruma mevzuatı kapsamında aşağıda belirtilen haklara sahip olabileceğinizi bildiririz.

Bu kapsamda, uygulanabilir mevzuatın izin verdiği ölçüde ilgili veri sorumlusuna başvurarak kişisel verilerinizin;

Kişisel verilerinizin işlenip işlenmediğini öğrenme,
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Kişisel verilerinizin yurt içinde ve/veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini, yok edilmesini veya uygun olduğu ölçüde anonim hâle getirilmesini isteme,
Düzeltilmesini, silinmesini, yok edilmesini veya uygun olduğu ölçüde anonim hâle getirilmesini talep ettiğiniz kişisel verilerinizin, mümkün olduğu ölçüde, aktarıldığı üçüncü kişilere bildirilmesini isteme,
Kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
Açık rızanıza dayalı veri işleme faaliyetleri bakımından, açık rızanızı dilediğiniz zaman geri çekme,
Doğrudan pazarlama, profil oluşturma veya benzeri analiz faaliyetlerine, ilgili mevzuatın izin verdiği ölçüde itiraz etme,
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarını kullanabilirsiniz.

Yukarıda belirtilen haklar, her somut olayın niteliğine, verinin işlendiği ülkeye, ilgili veri sorumlusunun konumuna, veri işleme faaliyetinin dayandığı hukuki sebebe ve uygulanabilir mevzuat hükümlerine göre farklı kapsam ve sınırlamalara tabi olabilecektir. Bu nedenle, başvurularınız, ilgili veri işleme faaliyetinin niteliğine ve tabi olduğu mevzuata göre ayrıca değerlendirilecektir.

Personal Uniques Luxury Fashion Concierge markası kapsamında sunulan kişisel alışveriş, ürün tedariki, özel sipariş, rezervasyon, teslimat, sınır ötesi lojistik, müşteri ilişkileri, premium müşteri deneyimi ve benzeri hizmet süreçleri çerçevesinde işlenen kişisel verilerinize ilişkin talepleriniz; talebinizin niteliğine göre, verinin işlendiği faaliyet kapsamında ilgili veri sorumlusu olan Türkiye’deki şirket veya Birleşik Arap Emirlikleri’ndeki şirket tarafından ayrı ayrı değerlendirilecektir.

Söz konusu haklarınıza ilişkin başvurularınızı, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ hükümlerine ve uygulanabilir diğer ilgili mevzuata uygun şekilde, gerçek hak sahibi olduğunuzun tespit edilebilmesi amacıyla kimliğinizi doğrulayan bilgi ve/veya belgeler ile birlikte ilgili veri sorumlusuna iletebilirsiniz. Başvurularınızı, Başvuru Formu vasıtasıyla veya ilgili mevzuatta öngörülen usul ve esaslara uygun başka bir yöntemle iletmeniz mümkündür.

Başvurularınız, niteliğine göre Türkiye Cumhuriyeti mevzuatı ve/veya Birleşik Arap Emirlikleri’nde yürürlükte bulunan veri koruma mevzuatı kapsamında, ilgili yasal süreler içerisinde ve uygulanabilir mevzuat çerçevesinde sonuçlandırılacaktır.

Kişisel verilerinize ilişkin bilgi taleplerinizi ve başvurularınızı aşağıda belirtilen iletişim kanalları aracılığıyla iletebilirsiniz:

Şahsen Yazılı Başvuru Posta Adresi 1:

Nisbetiye Mah. Nisbetiye Cad. No:24/17 Beşiktaş – İstanbul / Türkiye 34340

Şahsen Yazılı Başvuru Posta Adresi 2:

IFZA Business Park A2 Building, Dubai Silicon Oasis, Dubai / United Arab Emirates

E-Posta ile Başvuru: info@personaluniques.com

E-posta yoluyla yapılacak başvurular bakımından, güvenlik ve kimlik doğrulama süreçlerinin sağlıklı şekilde yürütülebilmesi amacıyla, başvurularınızın mümkünse şirketimize daha önce bildirmiş olduğunuz ve sistemlerimizde kayıtlı bulunan elektronik posta adresiniz üzerinden iletilmesi tavsiye edilmektedir.

Başvurular kapsamında, başvuru sahibinin kimliğinin doğrulanması ve talepte bulunan kişinin ilgili kişi veya usulüne uygun şekilde yetkilendirilmiş temsilci olup olmadığının teyit edilmesi gerekebilir. Kişisel verilere ilişkin bilgi ve belgeler, kural olarak yalnızca ilgili kişiye veya yetkisini usulüne uygun şekilde belgeleyen temsilcisine açıklanır; üçüncü kişilere, aile üyelerine, yakınlara, asistanlara, danışmanlara veya yeterli yetkiyi tevsik edemeyen kişilere bilgi verilmez. şirketimiz, kişisel verilerin güvenliği ve gizliliğinin sağlanması amacıyla, başvuruyu sonuçlandırmadan önce ek bilgi ve/veya belge talep etme hakkını saklı tutar.

Kimliğinizi doğrulamak amacıyla ileteceğiniz belge ve bilgiler kapsamında, gerekli olmadığı sürece özel nitelikli kişisel verilerinize (örneğin; sağlık verisi, siyasi düşünce, felsefi inanç, din bilgisi, mezhep ve diğer inançlar, kılık ve kıyafet, dernek vakıf ya da sendika üyeliği, kan grubu bilgisi, cinsel hayata ilişkin veriler, ceza mahkumiyeti sebebiyle ve güvenlik tedbirleriyle ilgili bilgiler, biyometrik veri veya benzeri hassas nitelikteki kişisel verilere) yer vermemeniz gerektiğini önemle hatırlatırız.

AYRI İLGİLİ KİŞİ GRUPLARINA YÖNELİK AYDINLATMA METİNLERİ

İşbu Aydınlatma Metni; esas olarak müşteriler, potansiyel müşteriler, internet sitesi ziyaretçileri, dijital platform kullanıcıları, iletişim kanalları üzerinden başvuru veya talepte bulunan kişiler ile concierge ve lüks tüketim hizmetlerinden yararlanan gerçek kişilere yöneliktir.

Bununla birlikte, şirketimizin faaliyet alanı, operasyonel yapısı, sınır ötesi hizmet modeli, yüksek değerli ürün ve hizmet süreçleri, tedarik ve lojistik organizasyonları, insan kaynakları faaliyetleri, kurumsal iş ilişkileri ve ilgili mevzuattan doğan yükümlülükleri kapsamında; farklı ilgili kişi gruplarına ilişkin kişisel veri işleme faaliyetleri de söz konusu olabilmektedir.

Bu nedenle, kişisel verilerin işlenme amacı, veri kategorileri, hukuki sebep, aktarım yapılan taraflar, saklama süreleri ve ilgili kişinin hakları bakımından farklılaşan süreçler için, işbu metinden ayrı ve ilgili kişi grubuna özgülenmiş aydınlatma metinleri ayrıca hazırlanabilir, ilgili kişilere ayrıca sunulabilir ve/veya ilgili süreçlerde ayrıca uygulanabilir.

Bu kapsamda şirketimiz tarafından, faaliyet gösterilen ülke, ilgili veri sorumlusu şirket, iş ilişkisinin niteliği, veri işleme faaliyeti ve uygulanabilir mevzuat dikkate alınarak aşağıdaki ayrı aydınlatma metinleri düzenlenebilir:

Çalışan Aydınlatma Metni
İş Başvuru Aydınlatma Metni
Tedarikçi / İş Ortağı Aydınlatma Metni

İlgili kişi grubuna özgü olarak hazırlanan bu metinler, ilgili veri işleme faaliyetinin niteliğine göre, işbu genel müşteri / ziyaretçi aydınlatma metninden ayrı, tamamlayıcı veya öncelikli uygulanabilir nitelikte olabilir.

Belirli bir ilgili kişi grubuna özgü veri işleme faaliyetlerinde, öncelikle ilgili özel aydınlatma metni esas alınır.

Şirketimiz, her bir ilgili kişi grubu bakımından kişisel verileri; yalnızca belirli, açık ve meşru amaçlarla, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü şekilde, uygulanabilir veri koruma mevzuatına uygun olarak işlemekte; gerekli olduğu ölçüde yurt içinde ve/veya yurt dışında aktarabilmekte ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre boyunca muhafaza etmektedir.

1. ÇALIŞAN AYDINLATMA METNİNE İLİŞKİN ESASLAR

Şirketimiz nezdinde çalışan, stajyer, danışman, bordrolu personel, kısmi zamanlı çalışan, uzaktan çalışan, yönetici, yetkili personel, operasyon personeli, müşteri ilişkileri personeli, lojistik/tedarik koordinasyon personeli, finans/muhasebe personeli, dijital operasyon personeli ve benzeri şekilde Şirket organizasyonu içerisinde görev alan gerçek kişilere ilişkin kişisel veriler; iş ilişkisinin kurulması, yürütülmesi, yönetilmesi ve sona erdirilmesi süreçleri kapsamında ayrıca işlenebilmektedir.

Bu kapsamda çalışanlara ilişkin kişisel veriler başta aşağıdaki amaçlarla işlenebilir:

iş sözleşmesinin kurulması, yürütülmesi ve sona erdirilmesi,
özlük dosyası oluşturulması ve özlük süreçlerinin yürütülmesi,
ücret, yan haklar, masraf, avans ve finansal hak ediş süreçlerinin yürütülmesi,
bordro, vergi, SGK, sosyal güvenlik ve yasal bildirim süreçlerinin yerine getirilmesi,
görev tanımları, yetki matrisi, organizasyonel yapı ve operasyon yönetiminin sağlanması,
performans, verimlilik, kalite, disiplin, iç denetim ve iş sürekliliği süreçlerinin yürütülmesi,
bilgi güvenliği, erişim yetkilendirmesi, cihaz tahsisi, e-posta, kurumsal hesap ve dijital sistem yönetimi süreçlerinin yürütülmesi,
iş sağlığı ve güvenliği yükümlülüklerinin yerine getirilmesi,
yüksek değerli ürünler, müşteri ilişkileri, finansal işlemler ve sınır ötesi süreçler bakımından gerekli güvenlik, gizlilik, uygunluk ve risk kontrollerinin yürütülmesi,
şirket içi iletişim, eğitim, operasyonel koordinasyon, kalite güvence ve iş geliştirme süreçlerinin yürütülmesi,
hukuki, mali, idari, teknik ve kurumsal yükümlülüklerin yerine getirilmesi,
uyuşmazlık yönetimi, iç soruşturma, delil oluşturma, hakkın tesisi, kullanılması ve korunması,
gerekli olduğu ölçüde bilgi güvenliği, dolandırıcılık önleme, erişim kontrolü, kayıt düzeni ve şirket varlıklarının korunması.

Çalışanlara ilişkin olarak işlenebilecek kişisel veri kategorileri; somut olaya göre değişmek üzere başlıca aşağıdakileri içerebilir:

kimlik bilgileri,
iletişim bilgileri,
özlük bilgileri,
mesleki deneyim ve eğitim bilgileri,
finansal bilgiler,
bordro ve yan hak bilgileri,
puantaj / çalışma düzeni bilgileri,
işlem güvenliği bilgileri,
erişim ve log kayıtları,
performans ve görev bilgileri,
hukuk / uyum / denetim bilgileri,
gerektiğinde ve yalnızca mevzuata uygun olduğu ölçüde özel nitelikli kişisel veriler.

Çalışan Verilerinin İşlemenin Hukuki Sebepleri: Çalışanlara ait kişisel veriler; Türkiye Cumhuriyeti 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 5. maddesi ile Birleşik Arap Emirlikleri’nde yürürlükte bulunan 2021 tarihli 45 sayılı Kişisel Verilerin Korunmasına İlişkin Federal Kararname Kanunu (“PDPL”) kapsamında;

bir iş sözleşmesinin kurulması ve ifasıyla doğrudan doğruya ilgili olması,
veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

hukuki sebeplerine dayanılarak işlenmektedir.

Kişisel veriler ayrıca; başta 4857 sayılı İş Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu, 6098 sayılı Türk Borçlar Kanunu, 6102 sayılı Türk Ticaret Kanunu, 213 sayılı Vergi Usul Kanunu, uygulanabilir olduğu ölçüde 5651 sayılı Kanun ve ilgili ikincil mevzuat ile Birleşik Arap Emirlikleri’nde yürürlükte bulunan ilgili iş, vergi, şirketler ve veri koruma mevzuatı kapsamında;

iş ilişkisinin kurulması ve yürütülmesi,
bordro, finans ve özlük süreçlerinin yürütülmesi,
yasal bildirim ve kayıt yükümlülüklerinin yerine getirilmesi,
iş sağlığı ve güvenliği süreçlerinin yürütülmesi,
bilgi teknolojileri, erişim kontrolü ve sistem güvenliğinin sağlanması,
iş sürekliliği, operasyon yönetimi ve organizasyonel planlamanın yürütülmesi,
kayıt düzeni, denetim, ispat ve mevzuata uyum yükümlülüklerinin yerine getirilmesi

amaçlarıyla işlenebilmektedir.

Çalışanlara ilişkin veri işleme faaliyetleri, işbu müşteri / ziyaretçi aydınlatma metni kapsamında değil, çalışanlara özgü ayrıca hazırlanacak Çalışan Aydınlatma Metni kapsamında değerlendirilir ve ilgili çalışanlara ayrıca sunulur.

2. İŞ BAŞVURU AYDINLATMA METNİNE İLİŞKİN ESASLAR

Şirketimize iş başvurusunda bulunan adaylara ait kişisel veriler; iş başvurularının alınması, değerlendirilmesi, aday uygunluğunun incelenmesi, işe alım süreçlerinin yürütülmesi ve gelecekte doğabilecek istihdam ihtiyaçlarının planlanması amacıyla ayrıca işlenebilmektedir.

Bu kapsamda aday çalışanlara ait kişisel veriler başta aşağıdaki amaçlarla işlenebilir:

iş başvurularının alınması, kaydedilmesi ve değerlendirilmesi,
özgeçmiş, deneyim, eğitim ve yetkinlik bilgilerinin incelenmesi,
pozisyona uygunluk, görev yeterliliği ve iş gerekliliklerinin değerlendirilmesi,
mülakat, değerlendirme, referans kontrolü ve işe alım organizasyonunun yürütülmesi,
adayla iletişim kurulması,
insan kaynakları planlaması, yetenek havuzu ve gelecekte doğabilecek uygun pozisyonlar için değerlendirme yapılması,
işe alım süreçlerinin güvenli ve doğrulanabilir şekilde yürütülmesi,
dolandırıcılık, yanlış beyan, kimlik sahteciliği veya güvenlik riski teşkil eden durumların değerlendirilmesi,
gerekli olduğu ölçüde hukuki, idari ve kurumsal yükümlülüklerin yerine getirilmesi,
hakkın tesisi, kullanılması ve korunması.

İş başvurusu süreçlerinde işlenebilecek kişisel veri kategorileri, başlıca aşağıdakileri içerebilir:

kimlik bilgileri,
iletişim bilgileri,
özgeçmiş ve kariyer bilgileri,
eğitim ve sertifika bilgileri,
mesleki deneyim bilgileri,
yabancı dil ve yetkinlik bilgileri,
referans bilgileri,
mülakat notları ve değerlendirme kayıtları,
aday tarafından paylaşılan diğer bilgi ve belgeler,
gerekli olduğu ölçüde işlem güvenliği bilgileri,
mevzuata uygun ve gerekli olduğu ölçüde özel nitelikli kişisel veriler.

İş Başvuru Verilerinin İşlemenin Hukuki Sebepleri: İş başvurusu kapsamında adaylara ait kişisel veriler; Türkiye Cumhuriyeti 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 5. maddesi ile Birleşik Arap Emirlikleri’nde yürürlükte bulunan 2021 tarihli 45 sayılı Kişisel Verilerin Korunmasına İlişkin Federal Kararname Kanunu (“PDPL”) kapsamında;

bir sözleşmenin kurulmasıyla doğrudan doğruya ilgili olması,
veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,
bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

hukuki sebeplerine dayanılarak işlenmektedir.

Kişisel veriler ayrıca; başta 4857 sayılı İş Kanunu, 6098 sayılı Türk Borçlar Kanunu, uygulanabilir olduğu ölçüde ilgili insan kaynakları, istihdam ve iş hukuku mevzuatı ile Birleşik Arap Emirlikleri’nde yürürlükte bulunan ilgili iş ve veri koruma mevzuatı kapsamında;

işe alım süreçlerinin yürütülmesi,
aday uygunluğunun değerlendirilmesi,
referans ve doğrulama süreçlerinin gerçekleştirilmesi,
insan kaynakları planlamasının yapılması,
şirketin işe alım politikalarının yürütülmesi,
gelecekte oluşabilecek uygun pozisyonlar için aday havuzunun oluşturulması,
dolandırıcılık, yanlış beyan ve güvenlik risklerinin önlenmesi,
hukuki süreçlerin yürütülmesi ve ispat yükümlülüklerinin yerine getirilmesi

amaçlarıyla işlenebilmektedir.

Açık rıza gerektiren veri işleme faaliyetleri bakımından ise ilgili kişinin açık rızası alınmaktadır.

Aday çalışanlara ilişkin veri işleme faaliyetleri, işbu müşteri / ziyaretçi aydınlatma metni kapsamında değil, aday çalışanlara özgü ayrıca hazırlanacak İş Başvuru Aydınlatma Metni kapsamında değerlendirilir ve ilgili kişilere ayrıca sunulur.

3. TEDARİKÇİ / İŞ ORTAĞI AYDINLATMA METNİNE İLİŞKİN ESASLAR

Şirketimizin lüks tüketim, concierge, premium müşteri deneyimi, ürün tedariki, sınır ötesi lojistik, ödeme, dijital altyapı, pazarlama, iletişim, operasyon, danışmanlık, denetim, güvenlik, sigorta, gümrükleme, finans, muhasebe, hukuk, teknoloji, arşivleme, teslimat, kurye, organizasyon ve benzeri faaliyetleri kapsamında birlikte çalıştığı tedarikçi, satıcı, iş ortağı, danışman, temsilci, aracı, distribütör, bireysel hizmet sağlayıcı, kurumsal çözüm ortağı ve bunların yetkilileri / çalışanları / irtibat kişilerine ait kişisel veriler ayrıca işlenebilmektedir.

Bu kapsamda tedarikçi / iş ortağı ilişkileri çerçevesinde kişisel veriler başta aşağıdaki amaçlarla işlenebilir:

sözleşme öncesi değerlendirme ve iş ilişkisi kurulması,
tedarikçi / iş ortağı seçimi, uygunluk ve yetkinlik değerlendirmesi,
sözleşme kurulması, yürütülmesi, ifası ve sona erdirilmesi,
sipariş, tedarik, teslimat, lojistik, koordinasyon ve operasyon süreçlerinin yürütülmesi,
ödeme, tahsilat, muhasebe ve finans süreçlerinin yürütülmesi,
şirket içi operasyonel koordinasyonun sağlanması,
iletişim ve ilişki yönetiminin yürütülmesi,
risk, uygunluk, dolandırıcılık önleme, güvenlik ve kalite kontrol süreçlerinin yürütülmesi,
yüksek değerli ürünlerin korunması, sigorta, taşıma ve teslim güvenliği süreçlerinin yürütülmesi,
gümrük, ithalat, ihracat, sınır ötesi tedarik ve uluslararası ticaret süreçlerinin yürütülmesi,
yasal, idari, mali, teknik ve sözleşmesel yükümlülüklerin yerine getirilmesi,
denetim, raporlama, kayıt düzeni ve ispat süreçlerinin yürütülmesi,
hakkın tesisi, kullanılması ve korunması.

Tedarikçi / iş ortağı süreçlerinde işlenebilecek kişisel veri kategorileri, başlıca aşağıdakileri içerebilir:

kimlik bilgileri,
iletişim bilgileri,
görev / unvan / şirket bağlantı bilgileri,
sözleşme ve işlem bilgileri,
finansal ve banka bilgileri,
fatura ve ödeme bilgileri,
teslimat / lojistik / operasyon bilgileri,
işlem güvenliği ve log bilgileri,
hukuki işlem ve uyum bilgileri,
yetki / imza / temsil bilgileri,
gerekli olduğu ölçüde kimlik doğrulama ve uygunluk değerlendirme bilgileri.

Tedarikçi / İş Ortağı Verilerinin İşlemenin Hukuki Sebepleri: Tedarikçi, iş ortağı, satıcı, danışman, hizmet sağlayıcı ve bunların yetkililerine ait kişisel veriler; Türkiye Cumhuriyeti 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 5. maddesi ile Birleşik Arap Emirlikleri’nde yürürlükte bulunan 2021 tarihli 45 sayılı Kişisel Verilerin Korunmasına İlişkin Federal Kararname Kanunu (“PDPL”) kapsamında;

bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması,
veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

hukuki sebeplerine dayanılarak işlenmektedir.

Kişisel veriler ayrıca; başta 6098 sayılı Türk Borçlar Kanunu, 6102 sayılı Türk Ticaret Kanunu, 213 sayılı Vergi Usul Kanunu, 6502 sayılı Tüketicinin Korunması Hakkında Kanun, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, internet sitesi ve dijital altyapı süreçleri bakımından uygulanabilir olduğu ölçüde 5651 sayılı Kanun ve ilgili ikincil mevzuat ile Birleşik Arap Emirlikleri’nde yürürlükte bulunan ilgili ticaret, finans, veri koruma ve uyum mevzuatı kapsamında;

sözleşme süreçlerinin kurulması ve yürütülmesi,
tedarik, sipariş, teslimat ve lojistik süreçlerinin yürütülmesi,
ödeme, tahsilat, muhasebe ve finans süreçlerinin yürütülmesi,
sınır ötesi ticaret, gümrük ve operasyon süreçlerinin yürütülmesi,
iş sürekliliği ve operasyonel faaliyetlerin sağlanması,
denetim, kayıt düzeni, ispat ve mevzuata uyum yükümlülüklerinin yerine getirilmesi,
dolandırıcılık ve kötüye kullanım risklerinin önlenmesi,
Şirket hak ve menfaatlerinin korunması

amaçlarıyla işlenebilmektedir.

Tedarikçi / iş ortağı ilişkilerine ilişkin veri işleme faaliyetleri, işbu müşteri / ziyaretçi aydınlatma metni kapsamında değil, ilgili kişi grubuna özgü ayrıca hazırlanacak Tedarikçi / İş Ortağı Aydınlatma Metni kapsamında değerlendirilir ve ilgili kişilere ayrıca sunulur.

AYRI AYDINLATMA METİNLERİNİN UYGULANMASINA İLİŞKİN ORTAK ESASLAR

Şirketimiz tarafından, yukarıda belirtilen ilgili kişi gruplarına yönelik hazırlanacak ayrı aydınlatma metinleri;

ilgili veri sorumlusunun kimliğini,
işlenen kişisel veri kategorilerini,
veri işleme amaçlarını,
hukuki sebepleri,
veri toplama yöntemlerini,
alıcı gruplarını ve aktarım amaçlarını,
yurt dışı aktarım olup olmadığını,
veri saklama / muhafaza yaklaşımını,
ilgili kişinin başvuru usullerini ve haklarını

ayrı ve ilgili sürece özgü şekilde içerecek biçimde düzenlenir.

Şirketimiz, aynı gerçek kişinin birden fazla sıfatla Şirket ile ilişki kurabildiği durumlarda (örneğin hem müşteri hem tedarikçi temsilcisi, hem aday çalışan hem müşteri, hem danışman hem iş ortağı yetkilisi vb.), ilgili kişisel verileri ilgili sıfatın niteliğine uygun ayrı veri işleme faaliyetleri kapsamında değerlendirebilir. Bu gibi durumlarda, aynı kişiye ilişkin farklı veri işleme süreçleri bakımından birden fazla aydınlatma metni aynı anda uygulanabilir.

Kişisel verilerin işlenmesinde amaçla bağlantılılık, sınırlılık, ölçülülük, veri minimizasyonu, doğruluk, güncellik, güvenlik ve saklama süresi ile sınırlı muhafaza ilkeleri esas alınır.

Açık rıza gerektiren veri işleme faaliyetleri bakımından, ilgili kişiye gerekli aydınlatma ayrıca yapılır ve açık rıza süreçleri ayrıca yürütülür; aydınlatma metni ile açık rıza metni birbirinin yerine geçmez. KVKK Kurumu da aydınlatmanın veri sorumlusunun kimliği, amaç, aktarım, yöntem/hukuki sebep ve ilgili kişi haklarını açıkça içermesi gerektiğini; ayrıca aydınlatma ile açık rızanın ayrı düzenlenmesi gerektiğini vurgulamaktadır.

Şirketimiz, faaliyet gösterilen ülke, ilgili veri sorumlusu, işlem süreci, veri kategorisi, aktarım yapılan taraf, hizmet modeli ve uygulanabilir mevzuata göre; işbu metinde belirtilen ayrı aydınlatma metinlerini güncelleme, genişletme, daraltma, bölümlendirme veya süreç bazlı ayrıklaştırma hakkını saklı tutar.

GÜNCELLEME

Bu aydınlatma metnini, şirketimiz şirket ve mevzuat uygulamalarında meydana gelebilecek değişiklikler doğrultusunda her zaman güncelleme hakkını saklı tutar.

TARİH: 30.04.2026