DONNA GİYİM SANAYİ VE TİCARET ANONİM ŞİRKETİ
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

BİLGİ FORMU

Doküman İsmi:
Donna Giyim Sanayi ve Ticaret Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası

Hedef Kitle:
Donna Giyim Sanayi ve Ticaret Anonim Şirketi tarafından kişisel verileri işlenen tüm gerçek kişiler

Hazırlayan:
Donna Giyim Sanayi ve Ticaret Anonim Şirketi yönetim kurulu

Versiyon:
v.01

Yürürlük Tarihi:
Aralık, 2025

Güncelleme Tarihi:
Aralık, 2025

Politika’nın hazırlanmış olduğu Türkçe dilindeki hali ile herhangi bir çeviri hali arasında bir uyuşmazlık çıktığı hallerde, Türkçe metni dikkate alınmalıdır.

©Donna Giyim Sanayi ve Ticaret Anonim Şirketi, 2025

İşbu belge Donna Giyim Gıda Sanayi ve Ticaret Anonim Şirketi’nin yazılı izni olmaksızın çoğaltılıp dağıtılamaz.

1. BÖLÜM 1 - GİRİŞ

1.1. GİRİŞ

Kişisel verilerin korunması Donna Giyim Sanayi ve Ticaret Anonim Şirketi ’nin (“Şirket”) en önemli öncelikleri arasındadır. İşbu Donna Giyim Sanayi Ve Ticaret Anonim Şirketi, Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) çerçevesinde Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirketimiz, ilgili kişileri bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmekte ve korunmaktadır.

1.2. KAPSAM

Bu Politika; Şirketimiz çalışanları haricindeki kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. Şirketimiz tarafından hangi kişi gruplarının kişisel verilerinin işlendiğine dair detaylı bilgiye Kurul tarafından tutulan Veri Sorumluları Sicili’nden ulaşabilirsiniz.

1.3. POLİTİKA’NIN VE İLGİLİ MEVZUATIN UYGULANMASI

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Politika, ilgili mevzuat tarafından ortaya konulan kuralları Şirket uygulamaları kapsamında somutlaştırılarak düzenlemektedir.

1.4. POLİTİKA’NIN YÜRÜRLÜĞÜ

Şirketimiz tarafından düzenlenen bu Politika en son Aralık, 2025 tarihinde güncellenmiştir. Politika’nın tamamının veya belirli maddelerinin yenilenmesi durumunda Politika’nın güncelleme tarihi belirtilecektir. Politika Şirketimizin internet sitesi olan http://www.donnagiyim.com adresinde yayımlanır.

2. BÖLÜM 2 - KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

2.1. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

Şirketimiz, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Şirketimiz Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik teknik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır.

2.2. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

Hassasiyet arz eden kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle Kanun kapsamında özel önem atfedilmiştir. Bu “özel nitelikli” kişisel veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Bu kapsamda, Şirketimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Şirketimiz bünyesinde gerekli denetimler sağlanmaktadır.

Özel nitelikli kişisel verilerin işlenmesi ile ilgili ayrıntılı bilgiye bu Politika’nın 3.3. bölümünde yer verilmiştir.

2.3. İŞ BİRİMLERİNİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KONUSUNDA FARKINDALIKLARININ ARTTIRILMASI VE DENETİMİ

Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli eğitimlerin düzenlenmesini sağlamaktadır.

Şirketimiz mevcut çalışanlarının ve bünyesine yeni dâhil olan çalışanların kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli sistemler kurmakta, konuya ilişkin ihtiyaç duyulması halinde danışmanlar ile çalışmaktadır. Bu doğrultuda Şirketimiz, ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına yapılan katılımlar değerlendirmekte olup ilgili mevzuatın güncellenmesine paralel olarak yeni eğitimler düzenlemektedir.

3. BÖLÜM 3 - KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

3.1. KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ

3.1.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme

Kişisel veriler kişilerin temel hak ve özgürlüklerine zarar gelmeyecek şekilde genel güven ve dürüstlük kuralına uygun olarak işlenmektedir. Bu çerçevede, kişisel veriler Şirketimizin iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir. Ticari faaliyetler yürütülürken kişisel veri işleme süreçlerinin ilgili kişide yarattığı makul beklentiler dikkate alınır ve gerçekleştirilen veri işleme faaliyeti sonucunda ilgili kişinin bekleyemeyeceği veya öngöremeyeceği sonuçların ortaya çıkmasının önüne geçilir.

Yine bu ilke kapsamında şirketimiz şeffaflık ve hesap verilebilirlik ilkelerini benimsemektedir. Bu ilkeler uyarınca ilgili kişilerin kişisel verilerin işlenmesinin her aşamasında kişisel veri işleme süreçlerine dair bilgilendirilmesi ve talepleri halinde ilgili veri işleme süreci hakkında olabilecek en kapsamlı bilgiye erişmesinin sağlanması esastır.

3.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Şirketimizin işlediği kişisel verilerin güncel ve doğru olması hem Şirketimiz hem de ilgili kişilerin temel hak ve özgürlüklerinin korunması yönünden büyük önem arz etmektedir. Şirketimiz kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemleri almakta ve belirli sürelerle kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli mekanizmaları kurmaktadır.

3.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme

Şirketimiz, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta, amacın meşruluğunu sunulan hizmet ve yapılan iş ile bağlantılılığı yönünden denetlemekte ve yine iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında işlemektedir.

3.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Şirketimiz kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemektedir. Bu doğrultuda, ilgili kişinin menfaatleri gözetildiğinde amacın gereğini aşan her türlü veri işleme faaliyetinden kaçınılması için azami özen gösterilmektedir.

3.1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse, daha aşkın bir sürede veri işlenmesini gerektirir haklı bir sebebimiz yoksa, bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

Şirketimizin kişisel veri işlenme süreleri her bir kişisel veri işleme süreci için ayrı ayrı belirlenmiş olup, bunların veri gruplarına göre azami süreleri gösterir dökümü yasal yükümlülüğümüz çerçevesinde Kurul’a VERBİS aracılığıyla bildirilmiştir. Daha detaylı bilgi için kamuoyuna açık olan VERBİS sicilinden saklama sürelerimizi inceleyebilirsiniz.

3.2. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

İlgili kişinin açık rıza vermesi haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen kişisel verilerin özel nitelikli kişisel veri olması halinde, işbu Politika’nın 3.3 başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) içerisinde yer alan şartlar uygulanacaktır.

(i) Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda veri sahibinin açık rızasına gerek kalmaksızın kişisel veriler Şirketimiz tarafından işlenebilmektedir.

(ii) Kanunlarda Açıkça Öngörülmesi
İlgili kişinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir. İlgili kanunun ikincil bir mevzuata atıf yaptığı haller de bu kapsamda değerlendirilmektedir.

(iii) Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.

(iv) Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
İlgili kişinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.

(v) Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi
Şirketimizin hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.

(vi) Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
İlgili kişinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.

(vii) Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

(viii) Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Şirketimiz, söz konusu menfaatinin, meşru olması, güncel olması ve ilgili kişinin temel hak ve özgürlükleri ile yarışabilecek seviyede ehemmiyetli olmasının sağlanması konusunda azami önem göstermektedir.

3.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve 7499 sayılı Kanun vasıtasıyla 6698 sayılı Kanun’un 6’ncı maddesinde yapılan değişiklikle; aşağıdaki şartların varlığı halinde işlenmektedir:

a) İlgili kişinin açık rızasının olması,
b) Kanunlarda açıkça öngörülmesi,
c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
ç) İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,
d) Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
e) Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,
f) İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,
g) Siyasi, felsefî, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması

Özel nitelikli kişisel verilerin güvenliğine yönelik olarak ;

  • Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik,
  • Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak eğitimler verilir,
  • Gizlilik sözleşmeleri yapılır,
  • Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamlarının ve sürelerinin net olarak tanımlanır, Periyodik olarak yetki kontrollerinin gerçekleştirilir,
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri derhal kaldırılır. Bu kapsamda, veri sorumlusu tarafından kendisine tahsis edilen envanter iade alınır,
  • Kişisel sağlık verilerine mesleki gizlilik yükümlülüğü bulunanlar dışındaki çalışanların erişimi engellenir.

Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/ veya erişildiği ortamlar, elektronik ortam ise;

  • Veriler gerektiğinde şifrelenir veya kriptografik yöntemler kullanılarak muhafaza edilir
  • Kriptografik anahtarlar IT birimi tarafından güvenli ve farklı ortamlarda tutulur
  • Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlar değiştirilemeyecek şekilde güvenli olarak loglanır.
  • Verilerin bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilir, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması sağlanır.
  • Verilere bir yazılım aracılığı ile erişilmesi halinde bu yazılıma ait kullanıcı yetkilendirmelerinin yapılması, bu yazılımların güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması temin edilir.
  • Verilere uzaktan erişim gerekiyorsa (örn VPN) en az iki kademeli kimlik doğrulama sistemi kullanılır.

Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/ veya erişildiği ortamlar, fiziksel ortam ise;

  • Özel nitelikli kişisel verilerin bulunduğu ortam niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınır.
  • Bu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş çıkışların engellenir, kilitli oda ve dolaplar kullanılır.

Özel nitelikli kişisel veriler aktarılacaksa;

  • Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılmasına özen gösterilir.
  • Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenir ve kriptografik anahtarı farklı ortamda tutulur,
  • Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya SFTP yöntemiyle veri aktarımının gerçekleştirilir.
  • Verilerin kâğıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınması ve evrakın “gizlilik dereceli belgeler” formatında gönderilmesi temin edilir.

3.4. İLGİLİ KİŞİNİN AYDINLATILMASI

Şirketimiz, Kanun’un 10. maddesine ve ikincil mevzuata uygun olarak ilgili kişileri kişisel verilerinin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ile veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda bilgilendirmektedir. Şirketimiz tarafından aydınlatma yükümlülüğü kişisel verilerin elde edilmesi sırasında yerine getirilmektedir.

Kişisel verileri, doğrudan ilgili kişiden değil, üçüncü kişiden elde ettiğimiz durumlarda aydınlatma yükümlülüğünü makul bir süre içerisinde veya kişisel veriler iletişim kurulması amacıyla kullanılacaksa ilk iletişimin kurulması esnasında, kişisel verilerin aktarılacak olması halinde ilk aktarımın yapılacağı esnada ilgili kişi aydınlatılmaktadır.

3.5. KİŞİSEL VERİLERİN AKTARILMASI

Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel verileri ve özel nitelikli kişisel verileri üçüncü kişilere (üçüncü kişi şirketlere, grup şirketlerine, üçüncü gerçek kişilere) aktarabilmektedir. Kişisel verilerin aktarıldığı kişi grupları ile ilgili detaylı bilgiye Kurul tarafından tutulan Veri Sorumluları Sicili’nden ulaşabilirsiniz.

3.5.1. Kişisel Verilerin Aktarılması

İlgili kişinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Şirketimiz tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.

  • Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
  • Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
  • Kişisel verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Kişisel verilerin ilgili kişi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından aktarılması,
  • Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya ilgili kişinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.

3.5.2. Özel Nitelikli Kişisel Verilerin Aktarılması

  • Özel nitelikli kişisel verilerin aktarılmasına dair açık rıza verilmiş olması,
  • Özel nitelikli kişisel verilerin aktarılmasına dair kanunlarda açık hüküm bulunması,
  • Özel nitelikli kişisel verilerin aktarılmasının fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu
  • Özel nitelikli kişisel verilerin ilgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olarak aktarılması,
  • Özel nitelikli kişisel verilerin aktarılmasının istihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,

3.5.3. Kişisel Verilerin Yurtdışına Aktarılması

Şirketimiz, kişisel verilerin yurtdışına aktarılmasının ilgili kişilerin kişisel verileri üzerindeki kontrolünü ve kişisel verilerin korunmasına dair yasal haklarını kullanmasını zorlaştırabileceği bilinciyle kişisel verileri ancak zaruri durumlarda yurtdışına aktarmayı bir ilke olarak benimsemiştir.

Şirketimiz tarafından kişisel verilerin yurtdışına aktarılmasının zaruri görüldüğü hallerde, kişisel verileriniz, Kanun’un 9. Maddesinde aranan şartların varlığı halinde yurtdışına aktarılabilecektir.

  • Yeterli koruma sağlayan ülkelere aktarım: Kişisel verileriniz, Kurul tarafından hakkında yeterlilik kararı bulunan ülkelerde bulunan veri sorumlusu ve veri işleyenlere aktarılabilecektir.
  • Bağlayıcı şirket kurallarına dayalı aktarım: Kişisel verileriniz, Kanun’un 5. ve 6. Maddesinde öngörülen şartların varlığı halinde ortak ekonomik faaliyette bulunan teşebbüslerimiz için kişisel verilerin korunmasına ilişkin yükümlülükler içeren bağlayıcı şirket kurallarının Kurul tarafından onaylanması halinde yurtdışına aktarılabilecektir.
  • Standart sözleşmeye dayalı aktarım: Kişisel verileriniz, Kurul tarafından yayınlanan ve kişisel verilerin yurtdışına aktarılmasına dair önemli tedbirler öngören standart sözleşmeleri akdettiği yurtdışında bulunan üçüncü kişilere, Kurul’u bu sözleşmelerden haberdar etmek kaydıyla aktarılabilecektir.
  • Taahhütnameye dayalı aktarım: Kişisel verileriniz, Şirketimizce veri korumaya ilişkin verilecek kapsamlı bir taahhütnamenin Kurul tarafından onaylanması halinde yurtdışına aktarılabilecektir.
  • Arızi aktarımlar: Kanun’un 9/6. fıkrasında sayılan hallerin varlığı halinde, arızi olması ve kaydıyla kişisel verileriniz yurtdışına aktarılabilecektir.

4. BÖLÜM 4 - ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLENME AMAÇLARI

Şirketimiz nezdinde, Kanun’un 10. maddesi ve ikincil mevzuat uyarınca ilgili kişiler bilgilendirilerek, Şirketimizin kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve bunlarla sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere uygun bir şekilde kişisel veriler işlenmektedir. Kişisel verileri nasıl kategorize ettiğimiz hakkında detaylı bilgiye Kurul tarafından tutulan Veri Sorumluları Sicili’nden ulaşabilirsiniz.

5. BÖLÜM 5 – ÇEVRİMİÇİ ORTAMLARDA GERÇEKLEŞTİRİLEN KİŞİSEL VERİ İŞLEME FAALİYETLERİ

Şirketimiz e-ticaret faaliyetlerinin yürütülmesi için çevrimiçi ortamlarda da kişisel verilerin işlenmesine yönelik olarak faaliyet göstermektedir.

Bu faaliyetlerin hukuka uygunluğunun sağlanması için Kanun’un 4. maddesinde sayılan temel ilkeler gözetilmekte, Kanun’un 5. ve 6. maddesinde sayılan hukuka uygunluk koşulları sağlanılmaktadır.

Çevrimiçi ortamlarda gerçekleştirilen kişisel veri işleme faaliyetleri yönünden web sitesi/uygulama ziyaretçilerinin gizlilik ve güvenliklerinin sağlanması için gerekli teknik tedbirler alınmaktadır. Çerezler ve benzeri takip araçları vasıtasıyla gerçekleştirilen kişisel veri işleme faaliyetlerine uygulanacak ayrı politika ve prosedürler belirlenmektedir.

6. BÖLÜM 6 - KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Şirketimiz, ilgili yasal mevzuatta öngörülen süreleri de gözeterek, kişisel verileri işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse, daha aşkın bir sürede veri işlenmesini gerektirir haklı bir sebebimiz yoksa, bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

7. BÖLÜM 7- İLGİLİ KİŞİLERİN HAKLARI VE BU HAKLARIN KULLANILMASI

7.1. KİŞİSEL VERİ SAHİBİNİN HAKLARI

Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

  • (1) Kişisel verinin işlenip işlenmediğini öğrenme,
  • (2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • (3) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • (4) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • (5) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • (6) Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • (7) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • (8) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

7.2. İLGİLİ KİŞİNİN HAKLARINI KULLANMASI

Kişisel veri sahipleri bölüm 6.1.’de (“İlgili Kişinin Hakları”) sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirketimize iletebileceklerdir. Bu doğrultuda http://www.donnagiyim.com adresinden ulaşılabilecek “Donna Giyim Sanayi ve Ticaret A.Ş. Veri Sahibi Başvuru Formu”ndan yararlanabileceklerdir.

7.3. ŞİRKETİMİZİN BAŞVURULARA CEVAP VERMESİ

Şirketimiz, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır.

Kişisel veri sahibinin, bölüm 6.1.’de (“Kişisel Veri Sahibinin Hakları”) yer alan haklara ilişkin talebini usule uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.

cultureSettings.RegionId: 0 cultureSettings.LanguageCode: TR
Çerez Kullanımı

Web sitemizde gezinme deneyiminizi geliştirmek, size kişiselleştirilmiş içerik ve hedefli reklamlar göstermek, web sitesi trafiğimizi analiz etmek ve ziyaretçilerimizin nereden geldiğini anlamak için çerezleri ve diğer izleme teknolojilerini kullanıyoruz.