Sepet EN
×

Aydınlatma Rıza Metni

AnasayfaAydınlatma Rıza Metni

Aydınlatma Rıza Metni

1. Kişisel Verilerin Korunması Politikasının Amacı

a. İşbu Kişisel Verilerin Korunması Politikası (“Politika”), Sihirli Hikayeler mobil uygulamasının (“Sihirli Hikayeler”)  kişisel verilerin işlenmesi konusuna olan yaklaşımını belirlemekte ve;
i. Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi;
ii. Kişisel Verilerin İşlenmesi: Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi;
iii. Özel Nitelikli Kişisel Veriler: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri;
iv. Veri Sorumlusu: Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan herhangi bir gerçek veya tüzel kişiyi;
v. Veri İşleyen: Sihirli Hikayeler tarafından verilen yetkiye dayanarak onun adına Kişisel Verileri işleyen gerçek veya tüzel kişiyi;
vi. Veri Sahibi: Kişisel Verilerin konusu olduğu gerçek kişiyi;
vii. Veri Kayıt Sistemi: Sihirli Hikayeler tarafından kullanılan Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini;
viii. Kurul: Kişisel Verileri Koruma Kurulunu;
ix. Kurum: Kişisel Verileri Koruma Kurumunu;
x. Kanun: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayınlanmış olan 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.

b. Politika’nın amacı; Sihirli Hikayeler’in, kişisel verileri işlerken Kanun ve ilgili mevzuat ile uyumlu olmasını sağlamaktır. İşbu Politika ile Sihirli Hikayeler’in; 
i. Topladığı Kişisel Verilerin; içerik ve kategorileri; kullanılış biçimi; paylaşılabileceği yurtiçi ve yurtdışında bulunan kişi ve kurumlar; 
ii. Kişisel Verilerin işleniş biçimleri;
iii. Kişisel Verilerin muhafaza edilme biçimleri;
iv. Kişisel Veri Sahiplerinin hakları;
v. Kişisel Verilerin korunmasına ilişkin alınan önlemler hakkında Sihirli Hikayeler’in faaliyetleri bakımından Kişisel Verilerin sahiplerini bu hususlarda aydınlatma amacı gütmektedir.

2. Sihirli Hikayeler Tarafından Toplanan Kişisel Veriler ve Bunların İşleme Amacı
a. Sihirli Hikayeler’in amacı ile ilişkili olarak aşağıdakilerle sınırlı olmamak üzere, kullanıcıların ve, Sihirli Hikayeler paydaşlarının, iş ortaklarının, ziyaretçilerin, işbirliği içinde olunan kurum çalışanlarının, müşterilerinin, çalışan adaylarının, çalışanlarının, stajyerlerinin yetkililerinin ve diğer üçüncü kişilerin Kişisel Verileri toplanabilmekte ve işlenebilmektedir:
i. Adres, telefon numarası, elektronik posta adresi bilgileri;
ii. Veri sahibinin imzasını tasdik eder nitelikte herhangi bir resmi belge;
c. Sihirli Hikayeler, Kanun’un 5(2)(c) inci maddesinde düzenlenen istisnalar hariç olmak kaydıyla, Kişisel Verileri sadece aşağıda belirtilen amaç ve dayanaklar çerçevesinde işleyeceğini taahhüt etmektedir:
i. Sihirli Hikayeler’in faaliyetlerinin yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası;
ii. Veri güvenliğinin temini amacıyla verilerin yurtdışı veya yurtiçi serverlara aktarılması;
iii. Dış ve iç denetim, muhasebe işlerinin takibi;
iv. IT, hukuki danışmanlık hizmeti;
v. Geleceğe dönük planlama;
vi. İstatistik tutulması;
vii. Geçmiş çalışmaların takibi;
viii. İş yerinde düzen ve kontrol, yönetim, uyumun sağlanması;
ix. Ziyaretçi kayıtlarının oluşturulması ve takibi;
x. Sihirli Hikayeler’in etkinliklerinden edinilen verilerin arşivlenmesi;
xi. Çalışanlara yönelik kurumsal iletişim/sorumluluk/etkinlik projelerinin planlanması ve/veya icrası;
xii. Sihirli Hikayeler’in insan kaynakları politikaları ve süreçlerinin planlanması ve icra edilmesi;
xiii. İşe alım sürecinin işleyişinin kolaylaştırılması;
xiv. Ticari uyuşmazlıkların çözümü;
xv. Sihirli Hikayeler’in ve Sihirli Hikayeler ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temin edilmesi;
xvi. Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası;
xvii. Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi.

3. Veri Toplama Yöntemi
Sihirli Hikayeler, Kişisel Verileri aşağıdaki belirtilen yöntemler ile toplayacaktır:
i. Elektronik posta;
ii. Mobil uygulama

4. İşleme ve Aktarım İzni
a. Yurtiçinde İşleme ve Aktarım: Sihirli Hikayeler’in ilgili kişilerin Kişisel Verilerinin yurtiçinde işlenmesi ve üçüncü gerçek ve tüzel kişilere aktarımı ilgili kişinin açık rızası ile mümkün olup açık rıza yoksa ancak aşağıdaki şartların varlığında gerçekleşecektir:
i. Kanunlarda açıkça öngörülmesi;
ii. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması;
iii. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Verilerin işlenmesinin gerekli olması;
iv. Sihirli Hikayeler’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması;
v. İlgili kişinin kendisi tarafından alenileştirilmiş olması;
vi. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması;
vii. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Sihirli Hikayeler’in meşru menfaatleri için veri işlenmesinin zorunlu olması. 
b. Özel Nitelikli Kişisel Verilerin İşleme ve Aktarımı: Özel nitelikli Kişisel Verilerin işlenmesi ve aktarımı ancak ilgili kişilerin açık rızası ile mümkün olup açık rıza yoksa ancak aşağıdaki şartların varlığında gerçekleşecektir:
i. Sağlık ve cinsel hayata ilişkin olmayan Kişisel Veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.
ii. Sağlık ve cinsel hayata ilişkin Kişisel Veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
c. Yurtdışında Kişisel Veri İşleme ve Aktarım: Sihirli Hikayeler, ilgili kişilerin Kişisel Verilerinin yurtiçinde işlenmesi ve üçüncü gerçek ve tüzel kişilere aktarımı ilgili kişinin açık rızası ile mümkün olup açık rıza yoksa ancak aşağıdaki şartların varlığında gerçekleşecektir:
i. Sihirli Hikayeler, Politika’nın 3.a ve 3.b maddelerinde belirtilen şartların mevcudiyeti halinde Veri Sahibinin açık rızası olmaksızın;
ii. Kişisel Verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması; yeterli korumanın bulunmaması durumunda Sihirli Hikayeler’in ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurul’un izninin bulunması halinde;
iii. Uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili Veri Sahibinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, Sihirli Hikayeler ancak ilgili kamu kurum veya kuruluşunun görüşünü alarak Kurulun izniyle yurt dışına aktarılabilir.

5. Kişisel Verilerin Güvenliği
a. Sihirli Hikayeler, Kişisel Verilerin güvenliğini aşağıdaki amaçları gerçekleştirmek için sağlayacak ve işbu amaçları sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alacaktır:
i. Kişisel Verilerin hukuka aykırı olarak işlenmesini önlemek;
ii. Kişisel Verilere hukuka aykırı olarak erişilmesini önlemek;
iii. Kişisel Verilerin muhafazasını sağlamak.
b. Sihirli Hikayeler, Kişisel Verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, bu Politika’nın 4.a maddesinde belirtilen tedbirlerin alınması hususunda bu diğer Veri İşleyenlerle birlikte müştereken sorumludur.
c. Sihirli Hikayeler, kendi kurum veya kuruluşunda, Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.
d. Sihirli Hikayeler ile Veri İşleyenler, öğrendikleri Kişisel Verileri Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevlerinin sona ermesinden sonra da devam eder.
e. İşlenen Kişisel Verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, Sihirli Hikayeler bu durumu en kısa sürede Veri Sahibine ve Kurul’a bildirir.

6. Veri Sahibinin Hakları 
a. Veri Sahipleri Kişisel Verilerine ilişkin aşağıdaki haklara sahiptir. 
i. Kişisel Verilerinin işlenip işlenmediğini öğrenme;
ii. Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme;
iii. Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme;
iv. Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme;
v. Kişisel Verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme;
vi. Kanun’un 7. maddesi çerçevesinde Kişisel Verilerin silinmesini veya yok edilmesini isteme;
vii. Politika’nın 5.a.v ve 5.a.vi maddeleri uyarınca yapılan işlemlerin, Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme; viii. İşlenen Kişisel Verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle Veri Sahibinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme; ve ix. Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
b. Politika’nın 5.a maddesinde belirtilen hakların kullanılması için ilgili kişiler taleplerini, yazılı olarak güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Sihirli Hikayeler’e daha önce bildirilen ve Sihirli Hikayeler’in sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla Sihirli Hikayeler’in elektronik posta adresi olan info@sihirlihikayeler.com adresine iletir. İlgili kişilerin başvuruda; 
i. Ad, soyad ve başvuru yazılı ise imza,
ii. Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
iii. Tebligata esas yerleşim yeri veya iş yeri adresi, iv. Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası, v. Talep konusu bulunması zorunludur.

7. Kişisel Verilerin Doğru ve Güncel Olarak Muhafaza Edilmesi ve Korunmasına İlişkin Önlemler 
a. Sihirli Hikayeler, Kişisel Verileri aşağıdaki yöntemler dâhilinde doğru ve güncel olarak muhafaza etmektedir:
i. Günlük yedeklemeler;
ii. MEBSİS;
iii. Fonzip, salesforce, euromessage, dataport;
iv. Firewall;
v. Antivirüs programları; ve,
vi. İdari kısıtlamalar ve yetkilendirmeler.

8. Kişisel Verilerin Korunması Politikasında Yapılacak Değişiklikler
Sihirli Hikayeler, işbu Politika’da faaliyetlerin gerektirdiği ölçüde veya yasal açıdan gerekli olan değişiklikleri yapabilir. Söz konusu değişikliğe uğramış olan Politika metninin https://sihirlihikayeler.com sitesinde paylaşılması ile birlikte geçerlilik kazanacaktır. Sihirli Hikayeler ayrıca, müşterilere, çalışanlara ve yetkililere yapılacak değişikliklerle ilgili elektronik posta yoluyla bildirimde bulunacaktır.

Kurumsal Mağazalar Bayilik Franchise Uygulamayı İndir İletişim
Guvenli Alışveriş Müşteri Hizmetleri Teslimat Kargo Değişim & İade Ödeme Seçenekleri Kullanım Koşulları Mesafeli Satış Sözleşmesi Gizlilik Politikası Aydınlatma Rıza Metni Üyelik Sözleşmesi Ön Bilgilendirme Formu
Maltepe Mah. Litros Yolu Sk. Fatih San. Sit. No:12/129
Zeytinburnu / İSTANBUL
+90 212 565 21 12

Üyeliksiz Sipariş Kontrol

© Sihirli Hikayeler bir ANIMMAR Markasıdır | Tüm hakları saklıdır.