Türkiye’nin ilk sanal market uygulaması olan ve 1997 yılından bu yana, müşterilerin bir Migros mağazasında bulabilecekleri tüm ürünleri kapıda teslim hizmeti ile sunan Migros Sanal Market, Türkiye’nin uygulamalarında öncü, pazarı geliştiren, en büyük ve yaygın gıda e-ticaret sitesidir. Migros Sanal Market’ten Migros mağazalarında satılan tüm ürünler, Migros mağazaları ile aynı fiyat ve avantajlarla 7 gün 24 saat boyunca internet üzerinden sipariş edilebilmektedir.

Migros Sanal Market, müşteri odaklı, güvenilir, teknolojik ve yenilikçi yapısı ile yaşam kalitesini ileriye taşımakta öncü rol üstlenmekte, market alışverişini hızlı, kolay ve keyifli bir hale getirmektedir. Internet’ten market alışverişini cazip hale getirerek, alışkanlıkları değiştirmek, müşterilerin rutin market alışverişine ihtiyaç duyduğu noktada bir seçenek olarak akıllarına gelmek, Migros Sanal Market’ten alışveriş yapmanın ayrıcalık olduğunu ve sağlayacağı kolaylık ve zaman kazandırması ile müşterilerinin yaşam kalitelerini arttıracağını anlatmak amaçları arasındadır.

Zengin ürün çeşitliliği ile hizmet veren Migros Sanal Market ile müşteriler, market alışverişlerini hızlı ve güvenli bir şekilde yapabilmekte, siparişlerinin ödemesini online, kapıda kredi kartı veya kapıda nakit olarak tamamlayabilmektedirler. Migros mağazalarında olan tüm ürün ve hizmetler, geçerli tüm fiyat, indirim ve kampanyalar ile kaliteden ödün vermeden müşterilerin “kapısına kadar” aynı gün içinde veya belirtilen gündeki saat tercihine göre ulaştırılmaktadır.

Hizmetlerini internet ve telefonun yanı sıra akıllı telefon ve tabletler ile de çeşitlendiren Migros Sanal Market 2010 yılında, “Mobil Market” uygulaması ile teknolojik bir yeniliğe öncülük etmiştir. Mobil Market Uygulaması ile “2011-2012 Perakendede Yılın Teknoloji Uygulaması Ödülü” sahibi Migros Sanal Market, bu uygulama ile Türkiye’de ilk olarak alışverişte yeni bir çığır açmıştır. Migros Sanal Market Mobil Uygulaması’nın iPhone/iPad ve Android cihazlar için Türkiye’de ilk olan barkod ile arama ve sipariş etme özelliğinin yanı sıra yine Android cihazlar için Türkiye’de bir ilk olan “Ses ile Ürün Arama Özelliği” sayesinde siparişler hızlıca oluşturulabilmektedir.

Ünvan: Dijital Platform Gıda Hizmetleri A.Ş (arvenely.online)

Adres: Atatürk Mah. Turgut Özal Caddesi No:7 34758 Ataşehir / İSTANBUL

Telefon: 0850 200 40 00 

(Müşteri Hizmetleri hattımıza haftanın her günü 08:30-24:00 saatleri arasında ulaşabilirsiniz.)

Vergi Dairesi: Kozyatağı Vergi Dairesi

Vergi No: 295 111 61 13

Mersis No: 0295-1116-1130-0001

Kayıtlı Meslek Odası: İstanbul Ticaret Odası

Ticaret Sicil Numarası: 336152-5

Kayıtlı Elektronik Posta Adresi: dijitalplatformgida@hs01.kep.tr

Yer Sağlayıcı: Dijital Platform Gıda Hizmetleri A.Ş

Yer Sağlayıcı Sorumlu Kişi: Ömer Başar

Müşteri Hizmetleri Hattı: 0850 200 40 00

Müşteri Hizmetleri ve Canlı Yardım destek hattımıza haftanın her günü 08:30-24:00 saatleri arasında ulaşabilirsiniz.

Dijital Platform Gıda Hizmetleri A.Ş.

Kişisel Verilerin Korunmasına İlişkin Aydınlatma Metni

İşbu Kişisel Verilerin Korunmasına İlişkin Aydınlatma Metni ("Aydınlatma Metni"), veri sorumlusu Dijital Platform Gıda Hizmetleri A.Ş.’nin ("DPG" veya "Şirket") yükümlülükleri çerçevesinde 07.04.2016 tarihli 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun ("Kanun" veya "KVKK") 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ ("Tebliğ") gereği çeşitli hizmetlerin sunulması ve geliştirilmesi esnasında işlenen ve aktarılan kişisel veriler açısından müşterilerimizin bilgi sahibi olmalarını sağlamak amacı ile hazırlanmıştır.

Şirketimize ait arvenely.online, www.macroonline.com.tr ve www.tazedirekt.com internet siteleri ("İnternet Siteleri") ve/veya Migros Mobil Uygulaması ("Uygulama") başta olmak üzere Şirket tarafından hayata geçirilecek mikro uygulamalar ve mikro siteleri de kapsayacak şekilde (tümü "Platform" olarak anılacaktır.) Platform içerisinde sunulan hizmetlerden ("Hizmetler") yararlanabilmek amacıyla Üyelik Sözleşmesi’ni kabul ederek üye olmanız halinde üyeliğiniz sebebiyle yahut üye olmadan alışveriş yapmayı tercih etmeniz halinde ziyaretçi sıfatı ile alışverişiniz esnasında paylaştığınız kişisel veriler Kanun ve sair mevzuat hükümlerince hukuka uygun olarak işlenmektedir.

Üyeliğiniz nedeniyle işlenen kişisel verileriniz ayrıca açık rıza gerektiren durumlar için açık rıza hukuki sebebine dayanarak işlenmektedir. Üyeliğinizin bulunmadığı hallerde ise açık rıza hukuki sebebine dayalı amaçlarla kişisel verileriniz işlenmemektedir.

Şirket, işbu Aydınlatma Metni yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar ve tüm güncellemeler yayımlandığı anda derhal yürürlüğe girer.

İşlenen Kişisel Veriler:

Kimlik Bilgisi:

• Üyelik esnasında yahut üye olmaksızın alışverişinizi tamamlamak için paylaştığınız adınız, soyadınız,
• Teslim alacak kişi farklı ise teslim alacak kişinin adı, soyadı,
• İlgili işlem bağış ise adına bağış yapılan kişinin adı, soyadı,
• Kişisel bilgilerinize eklemeniz halinde cinsiyet ve doğum tarihiniz, 
• Karşılığı Nakit Olmayan Piyango ve Çekilişlere katılmanız yahut yalnızca belirli ürün gruplarını satın almanız halinde ilgili mevzuatın gerektirmesi nedeniyle kimliğinizde yazan adınız, soyadınız, TC kimlik numarasınız ve doğum tarihiniz, 
• Öğrencilere yönelik sunulan avantajlardan faydalanmak istemeniz halinde yapılan kimlik doğrulaması nedeniyle; TC kimlik numaranız, öğrencilik durumunuz, okul, bölüm/program ve sınıf bilginiz ve öğrenci belgesinde yer alan diğer tüm kişisel verileriniz,

İletişim Bilgisi: 

• Sipariş veren kişinin cep telefonu numarası, e-posta adresi, paylaşılması halinde sabit telefon numarası,
• Teslim alacak kişi farklı ise teslim alacak kişinin cep telefonu numarası,
• İlgili işlem bağış ise yukarıda verilen iletişim bilgilerinin yanı sıra adına bağış yapılan kişinin cep telefonu numarası,
• Şirket çalışanı olup Migros Money üyeliği ile eşleştirilmek istenmesi halinde Şirket e-posta adresiniz,
• Şirket’in iş birliği içerisinde olduğu kurumların çalışanları, müşterileri veya üyeleri için gerçekleştirilen kampanyalara katılmak istemeniz durumunda çalıştığınız/müşterisi yahut üyesi olduğunuz şirket bilgisi ve şirketi içi kullandığınız e-posta adresiniz,

Görsel ve İşitsel Kayıtlar:

• Çağrı merkezi ile yaptığınız görüşmelere ilişkin ses kayıtlarınız,

Teslimat Bilgileri:

• Sipariş verdiğiniz ürünün teslimatı için mevcutta yer alan adresiniz, bu adresinizden farklı olarak eklediğiniz teslimat adresleriniz, teslimat işlem bilgileriniz ve hizmetin ifası için verilmesi halinde harita üzerinden işaretlenen harita teslimat adresiniz,
• İlgili işlem bağış ise yukarıda verilen teslimat bilgilerinin yanı sıra adına bağış yapılan kişinin teslimat adresi ve hizmetin ifası için verilmesi halinde harita üzerinden işaretlenen harita teslimat adresi de dahil olmak üzere teslimat bilgileri,

Müşteri İşlem Bilgisi:

• Müşteri ID numaranız, sipariş numaranız, sipariş geçmişiniz, alışverişinize ait bilgiler, Platform kullanım bilgileriniz, tercihleriniz, favori ürünlerinizin bilgisi, ilgi alanlarınız ve kullanım alışkanlıklarınız, reklam ID’niz (kimlik tanımlayıcıları),
• Money sadakat programı üyeliği sağlayan program ortaklarına ait kartınız olması halinde Money Kart numaranız, sahip olduğunuz Money Kart türüne ilişkin bilginiz,
• Money Programı kullanıyor iseniz kullandığınız programın içeriği, kazandığınız ve kullandığınız indirim/Money Puan/fayda bilgileriniz, 
• Canlı yardım (chatbot) ve WhatsApp kanallarından yöneltilen başta talep/şikâyet bilgisi olmak üzere tüm konuşma içeriklerine ilişkin paylaştığınız bilgileriniz,
• Fatura adresi de dahil olmak üzere fatura bilgileriniz,
• Ürün veya hizmetlere ilişkin sipariş notlarınız, yorumlarınız, puanlarınız ve değerlendirme bilgileriniz,
• Kargo bilgileriniz, iade bilgileriniz,
• İndirim Kodu ve Hediye Çeki Bilgileriniz, 
• Uygulama’yı kullanıyor iseniz Uygulama kullanım bilgileriniz, Uygulama içerisinde ziyaret edilen servisler bilgileriniz, tercih, beğeni, ilgi alanları ve kullanım alışkanlıklarınız, reklam ID’niz (kimlik tanımlayıcıları),
• Sağlıklı Yaşam Yolculuğum alanını kullanmanız halinde alışveriş detayınıza göre oluşturulmuş alışveriş dağılım ürünleri bilgileriniz,

Finans Bilgileri:

• PCI DSS standartlarına uygun şekilde gerekli teknik ve idari tedbirler alınarak şifrelenmiş kart numarası, kartın üzerinde bulunan ad ve soyadı bilgisi, kredi kartınızın BIN (Bank Identification Number) bilgileri,
• Platform üyeliğinize bağlı telefon numaranızın Masterpass veya Moneypay gibi kart saklama altyapısı ve dijital ödeme çözümü sunan kuruluşlarda kayıtlı bulunan telefon numaranız ile eşlenmesi halinde, açık rızanız ile kartınızın tutulduğu altyapı bilgisi,
• Moneypay ödeme yöntemi kullanarak ödeme yapmanız durumunda Moneypay bakiye bilginiz,
• Tarafınızca yapılan ödemelere ve ödeme yöntemlerine ilişkin bilgileriniz,

Pazarlama Bilgileri:

• Katılınan (varsa) kampanya bilgileri, favori ürünleriniz, alışveriş listeleriniz, tekliflere/ kampanyalara / duyurulara karşı yaklaşımlarınız, davranışlarınız, tercihleriniz, İnternet Siteleri yahut Uygulama içerisindeki arama hareketleriniz, Uygulama / İnternet Siteleri kullanım süresiniz, 
• Mobil cihazda erişim izni verilen bilgileriniz, mobil bildirim gönderme izniniz, ticari elektronik ileti ret / onay bilgileriniz,
• İsteğe bağlı katılınan anket ve araştırma projelerimizde vermiş olunan bilgiler ve cevaplarınız,
• Money programı kapsamındaki uygulamalara ilişkin üyelik bilginiz,
• MoneyPay üyelik bilginiz,

Lokasyon Bilgisi:

• Lokasyon paylaşımına yapılacak tercihe göre (her zaman kullanım/uygulama açıkken kullanım/tek seferlik kullanım gibi) izin verilmesi halinde lokasyon bilginiz,
• Bluetooth özelliğinin açık olması halinde beacon (yer belirleyici) cihazları aracılığıyla tespit edilen lokasyon bilgisiniz,
• Tarayıcı ayarları aracılığıyla izin vermeniz halinde İnternet Siteleri tarafından otomatik olarak elde edilen bulunduğunuz konum verisi,
• Harita üzerinden işaretlenen harita teslimat adresinize ilişkin konum verisi,

İşlem Güvenliği Bilgisi:

• IP ve ID adresi bilgisiniz, web sitesi çerez bilgileriniz (zorunlu ya da verilen izin doğrultusunda olan çerezler), çerez ve reklam tanıtıcısı/kimliği bilgileriniz, web sitesi bilgileriniz (İnternet Siteleri içindeki işlemler, cihaz bilgisi, zaman/süre, log kayıtları), Uygulama bilgileriniz (cihaz bilgisi, uygulama versiyon bilgisi, mobil uygulama içindeki işlemler, log kayıtları), kullanılan cihaza ilişkin marka, model, teknik özellik ve işletim sistemi bilgileri, kullanılan operatör bilgisi, Mac adresiniz,

Hukuki İşlem Bilgisi:

• Yetkili kişi, kurum ve kuruluşlarla yazışmalardaki bilgileriniz, dava ve icra dosyalarındaki bilgileriniz, yasal bilgi talebi doğrultusunda elde edilen bilgileriniz,

Diğer Bilgiler:

• Tarafınızca verilen tüm anket yanıtlarınızda yer alan kişisel veriler ile izin vermeniz halinde anket cevaplarınız esnasında kaydedilecek görsel ve işitsel kayıtlarınız,
• Tarafınızca eklenmesi halinde yemek kartı bilgileriniz,
• Şirket’in iş birliği içerisinde olduğu kurumların çalışanları, müşterileri veya üyeleri için gerçekleştirilen kampanyalara katılmak istemeniz durumunda kampanya koşullarına göre paylaştığınız tüm bilgileriniz,
• Tarafınızca katılmayı talep ettiğiniz özel günlere ilişkin yarışma / çekiliş / kampanya süreçleri için ilettiğiniz görsel ve işitsel kayıtlar dahil tüm bilgileriniz.

Kişisel Verilerinizin İşlenmesi:

DPG’ye ait olan Platform üzerinden üyelik kaydı oluşturarak veya üye olmaksızın alışveriş yapabilmektesiniz. Platform üzerinden alışveriş yapmanız halinde kişisel verileriniz, Kanun ve sair düzenlemelere uygun olarak aşağıda belirtilen işleme hukuki sebep ve amacı çerçevesinde işlenmektedir.

Kanun uyarınca, kişisel verilerinizin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem "kişisel verilerin işlenmesi" olarak kabul edilmektedir.

Kişisel Verilerinizin İşlenme Hukuki Sebep ve Amacı:

Toplanan kişisel verileriniz, Kanun tarafından öngörülen temel ilkelere uygun olarak ve Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde, DPG tarafından işlenebilecektir:

1) Açık rızanız hukuki sebebine dayanarak toplanan (Kimlik Bilgisi, İletişim Bilgisi, Görsel ve İşitsel Kayıtlar, Teslimat Bilgisi, Müşteri İşlem Bilgisi, Finans Bilgisi, Pazarlama Bilgisi, İşlem Güvenliği Bilgisi, Lokasyon Bilgisi, Diğer Bilgiler) kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir;

• DPG tarafından sunulan mal ve hizmetleri tanıtmak, üye ve / veya müşterileri tanımak, iletişimi arttırmak, imajı arttırmak, ürün, hizmet ve iletişimini geliştirmek, üyeye özel promosyon/tanıtım/kampanya ve duyurular hazırlamak ve göndermek,
• Kişiselleştirilmiş alışveriş hizmeti sunmak (müşteri anketi, müşteri memnuniyeti uygulama ve bilgilendirmelerini yapabilmek, denetim, veri analizi, araştırma, istatistiksel çalışma, trendleri anlama, pazarlama ve reklam hizmetlerinde kullanmak),
• Şirket/ürün/hizmetlere bağlılık süreçlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, iletişim faaliyetlerinin yürütülmesi ve bu doğrultuda talep / şikayetlerin takibi, 
• Ticari iletişim kanalları ile genel ve kişiye özel kampanya bilgilendirmeleri, yapılmasını kabul etmeniz halinde ticari iletişim faaliyetlerinde bulunmak, İnternet Siteleri ve Uygulama’ya ilişkin yeni özelliklerine, değişikliklerine ilişkin bilgilendirme yapmak,
• Genel veya size özel kişiselleştirilmiş kampanyalar, avantajlar, promosyonlar, reklamlar oluşturmak, segmentasyon ve pazarlama analiz çalışmalarını yapmak, Uygulama, İnternet Siteleri veya diğer 3. parti ortamlarda, DPG, Migros Ticaret A.Ş., tedarikçi, reklam verenler ve diğer 3. kişilere ait reklamları ve pazarlama / iletişim faaliyetlerini (Uygulama ve İnternet Siteleri’ndeki bildirimler, anlık bildirimler (“push notification”), açılır pencere (“pop-up”) gösterimi, kişiye özel teklifler, kullanıcı ekranlarının özelleştirilmesi, reklam vs.) gerçekleştirmek,
• Migros Ticaret A.Ş.’ye ait Money sadakat kart üyeliğinizin bulunması halinde bu üyeliğinizi eşleştirmek ve avantajlardan faydalanmanızı sağlamak, promosyon/tanıtım/kampanya ve duyurular hazırlamak,
• İnternet Siteleri / Uygulama’da yer alan ürünlere yönelik yorum yapmanız halinde kullanıcı bilgileriniz (ürünlere yaptığınız yorumlarda ad, soyadı bilgilerinizin görünmesine onay vermeniz halinde ad - soyadınız) ve yorum içerisinde bizzat tarafınızca paylaşılan bilgiler, temel hak ve özgürlüklerinize zarar vermemek kaydıyla iş süreçlerimizin geliştirilmesinin sağlamak, müşteri ilişkileri yönetimi süreçlerini yürütmek, müşteri memnuniyetine yönelik süreçleri yürütmek, talep ve şikayetlerin takibi,
• Sağlıklı Yaşam Yolculuğum alanını kullanmanız halinde alışveriş detayınıza göre oluşturulmuş alışveriş dağılım ürünleri göstermek ve öneriler oluşturmak,
• İlettiğiniz Finans Bilgileri, sipariş sonrası destek hizmetleri sunmak, müşteri memnuniyeti faaliyetleri gerçekleştirmek ve Platform’un sistemsel bir hata vermesi, Platform trafiğinin yoğunluğu gibi sebeplerle kısa sürede tamamlayamamanız veya alışverişe geri dönerek diğer ürünleri incelemek istemeniz halinde kesintisiz alışveriş deneyimi sağlamak,
• Kurban satışlarına ilişkin kampanyalardan yararlanılması / haberdar edilmesi için bu hizmetlere ilişkin tanıtım, iletişim, reklam, pazarlama, satış, kampanya içerikli ticari elektronik ileti gönderilmesi, kampanya ve fırsatlardan sizleri haberdar etmek,
• Şirket’in iş birliği içerisinde olduğu kurumların çalışanları, müşterileri veya üyeleri için gerçekleştirilen kampanyalara katılmanız sonucu kampanya şartlarından yola çıkarak segmentasyon ve pazarlama analiz çalışmaları yapmak, kişiye özel teklifler sunmak ve benzer işbirlikleri için tarafınızla iletişimleri sağlamak,
• Katılmayı talep ettiğiniz özel günlere ilişkin yarışma / çekiliş / kampanya süreçleri için ilettiğiniz bilgiler müşteri iletişimini arttırmak, müşteri memnuniyetine yönelik aktiviteleri yürütmek, yeniden pazarlama faaliyetlerini yürütmek,
• Lokasyon paylaşımına yapılacak tercihe göre izin vermeniz halinde lokasyon bazlı kampanya ve promosyon içeriği oluşturmak ve Money üyeliğiniz varsa ilgili Migros Ticaret A.Ş mağazalarında kullanabileceğiniz avantajların sunulması için anlık bildirimlerin tarafınıza gönderimini sağlamak,
• Öğrencilere sunulacak avantajlardan faydalanmak istemeniz halinde öğrenci olduğunuzun doğrulandığı belgede yer alan kişisel verileriniz bu avantajlara ilişkin tanıtım, iletişim, reklam, pazarlama, satış, kampanya içerikli ticari elektronik ileti gönderilmesi, kampanya ve fırsatlardan sizleri haberdar etmek amaçlarıyla işlenmektedir.

2) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması hukuki sebebine dayanarak toplanan (Kimlik Bilgisi, İletişim Bilgisi, Görsel ve İşitsel Kayıtlar, Teslimat Bilgisi, Müşteri İşlem Bilgisi, Finans Bilgisi, Pazarlama Bilgisi, Lokasyon Bilgisi, İşlem Güvenliği Bilgisi, Hukuki İşlem Bilgisi) kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir;

• Ürün stoklarının müşterinin lokasyonuna göre güncel olarak sunulabilmesi ve siparişe ilişkin ödemelerin alınması süreçlerini yürütmek,
• Üye bilgilerinin doğrulanması; üyelik işlemlerinin gerçekleştirilmesi,
• Adresinizi daha kolay bulabilmek ve sizlere bölgenizdeki mağazalarda yer alan güncel stokları gösterecek şekilde daha iyi hizmet verebilmek,
• Siparişlerin teslim edilmesi süreçlerini yürütmek, siparişlerin tahmini varış sürelerini göstermek, lojistik faaliyetlerini yürütmek,
• Kurban kesim ve satış hizmetleri süreçlerini yürütmek
• Talep/şikayetlerin takibini sağlamak ve sonuçlandırmak,
• Şirketimizin sunduğu ürün ve hizmetlerin kalitesinin kontrolü, ürün ve hizmet kalitesini geliştirmek, iyileştirmek ve analiz yapmak,
• Üyelik sözleşmenin kurulması ve ifasına yönelik süreçlerin yürütülmesi,
• Mesafeli satış sözleşmesi kapsamında üstlenilen yükümlülükleri ifa etmek,
• Tüketicinin Korunması Hakkında Kanun, Ticari Reklam ve Haksız Ticari Uygulamalar Yönetmeliği ve ilgili mevzuat kapsamında tüketicilerin değerlendirme yaparak memnuniyet, şikayet ve yorumların yayınlanması sürecini yürütmek,
• Mal ve hizmet satış sonrası destek hizmetlerinin yürütülmesi,
• Finans ve muhasebe işlerini, iade ve ödeme süreçlerini, saklama ve arşiv faaliyetlerini yürütmek,
• Platform’a ilişkin olarak operasyonların güvenliğinin sağlanması,
• Bilgi güvenliği süreçlerinin yürütülmesi ve şüpheli işlemlere yönelik inceleme yapılması
• Hukuki danışmanlık süreçlerinin yürütülmesi,
• Bilişim, teknoloji ve yazılım hizmetlerinin alınması,
• Hizmetlerin kalite kontrol, şikâyet yönetimi ve risk analizinin yapılması,
• Kart saklama altyapısı ve dijital ödeme çözümü sunan kuruluşlarda kayıtlı bulunan kartınıza ilişkin Finans Bilgileri, ilgili ödemenin hangi banka aracılığıyla yapıldığı hakkında bilgi edinerek finans ve muhasebe işlerini yürütmek,
• Ödeme aşamasının internet kesintisi, Platform’un sistemsel bir hata vermesi, Platform trafiğinin yoğunluğu gibi sebeplerle kısa sürede tamamlayamamanız veya alışverişe geri dönerek diğer ürünleri incelemek istemeniz halinde yeni bir bilgi girişine ihtiyaç duymadan alışverişinizi kolaylıkla tamamlayabilmek,
• Siparişinizi oluşturmanız ile birlikte, ödeme aşamasında ilgili banka ya da ödeme kuruluşundan cevap alınması süresince yeni bir bilgi girişine ihtiyaç duymadan alışverişinizi tamamlayabilmek,
• Kart saklama altyapısı ve dijital ödeme çözümü sunan kuruluşlar dışında gerçekleştirdiğiniz alışverişlerinizde, ödeme yöntemlerinden Kredi / Banka kartı kullanmanız ve 3D Secure ile ödeme yapmanız durumunda ilgili bankalar nezdinde kazanım elde ettiğiniz faydaları (banka puanları vb.) kullandırabilmek, kart bilgilerinizi şifreli bir şekilde bankalar ve ödeme kuruluşlarına aktararak ödemenizi doğrulamak,
• Şirket’in iş birliği içerisinde olduğu kurumların çalışanları, müşterileri veya üyeleri için gerçekleştirilen kampanyalara katılmak istemeniz durumunda, söz konusu kampanyaya katılım için elverişli olduğunuzu doğrulamak.

3) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, hukuki sebebine dayanarak toplanan (Kimlik Bilgisi, İletişim Bilgisi, Görsel ve İşitsel Kayıtlar, Teslimat Bilgisi, Müşteri İşlem Bilgisi, Finans Bilgisi, İşlem Güvenliği Bilgisi, Hukuki İşlem Bilgisi) kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir;

• Şirket’in ve Şirket’le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğini temin etmek,
• İlgili mevzuat hükümleri gereği akdettiğimiz sözleşmeler uyarınca üstlenilen yükümlülükleri ifa etmek, yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızı kullanabilmek,
• Yetkili kurum veya kuruluşların Şirket’imizden talepte bulunması, kamu güvenliği ya da bu kurumlara bildirim yapmamızın öngörüldüğü durumlarda hukuki yükümlülüklerimizi yerine getirmek,
• Faturalandırma süreçlerini yürütmek, müşteriye e-faturasını elektronik olarak göndermek, fiziki fatura teslimatı yapmak,

4) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hukuki sebebine dayanarak toplanan (Kimlik Bilgisi, İletişim Bilgisi, Görsel ve İşitsel Kayıtlar, Teslimat Bilgisi, Müşteri İşlem Bilgisi, Finans Bilgisi, Pazarlama Bilgisi, Lokasyon Bilgisi, İşlem Güvenliği Bilgisi, Hukuki İşlem Bilgisi) kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir;

• Doğabilecek uyuşmazlıklarda hukuki uyuşmazlıkların giderilmesi veya hakkın kullanılması ve korunması için delil olarak kullanmak,
• Hukuk ve dava işlerini yürütmek, hukuki taleplerinizi cevaplandırmak,
• Hukuki danışmanlık süreçlerinin yürütülmesi,
• İlgili kişi olarak usulüne uygun olan başvurularınızı incelemek ve yanıtlamak,
• Talep edilmesi halinde yetkili kişi, kurum ve kuruluşlarla bilgi paylaşılmak,
• Sahte üyelikleri yahut kampanya kullanımlarını tespit etmek ve engellemek, şüpheli işlemlere yönelik inceleme yapmak,

5) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayanarak toplanan (Kimlik Bilgisi, İletişim Bilgisi, Görsel ve İşitsel Kayıtlar, Teslimat Bilgisi, Müşteri İşlem Bilgisi, Finans Bilgisi, Pazarlama Bilgisi, İşlem Güvenliği Bilgisi, Hukuki İşlem Bilgisi, Diğer Bilgiler) kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir:

• Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesini sağlamak,
• Tercihlerinize ve ilgi alanlarınıza uygun olan ürünlere hızlı ve kolay ulaşabilmenizin sağlanması,
• Şirket’in ticari ve/veya iş stratejilerini planlamak ve icrasını gerçekleştirmek,
• Müşteri ve tedarikçilerimizin danışma hizmeti temin sürecini yürütmek,
• Müşterilere daha iyi bir alışveriş deneyimi sağlamak için geliştirme süreçlerini yürütmek,
• Platform kullanımı kapsamındaki sorun/hataların tespit etmek ve önlemek; talep, soru ve şikayetlerin alınması ile sonuçlandırmak; ürün, hizmet ve kullanıcı deneyimini geliştirmek ve iyileştirilmesine yönelik çalışmaları yürütmek.

6) Kanunlarda açıkça öngörülmesi hukuki sebebine dayanarak toplanan (Kimlik Bilgisi, İletişim Bilgisi, Görsel ve İşitsel Kayıtlar, Teslimat Bilgisi, Müşteri İşlem Bilgisi, Finans Bilgisi, Lokasyon Bilgisi, İşlem Güvenliği Bilgisi, Hukuki İşlem Bilgisi) kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir;

• DPG’nin tabi olduğu yürürlükteki mevzuattan kaynaklanan, yasal bilgilendirme gibi sebeplerle müşterilerle iletişime geçilmesi dahil yükümlülüklerin yerine getirilmesi,
• Web sitesi/mobil uygulamalar üzerinden alışveriş yapanın/yaptıranın kimlik, adres ve iletişim ve diğer gerekli bilgilerini kaydetmek ve teyit etmek, elektronik (internet/mobil vs.) veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek,
• İşlem ve bilgi güvenliğini sağlamak, hileli veya yasadışı faaliyetleri içerebilecek işlemleri önlemek,
• Suçun önlenmesi ve suçluların tespiti, konusu suç oluşturan içeriklere erişimi önleyici tedbirler alınması, erişim engelleme ve filtreleme sistemlerinin etkinliğinin sağlanması,
• Hukuki işlem güvenliğinin temini, erişim kayıtlarının kaydedilmesi, bilgi teknolojileri alt yapısının yönetilmesi, Platform trafiğinin yönetimi,
• Şirketimizin tabi olduğu mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi ve ilgili mevzuatta yer alan saklama ve arşiv faaliyetlerinin yürütmek,

7) Kişisel Veri Sahibinin Kendisi Tarafından Kişisel Verisini Alenileştirmiş Olması sebebiyle aşağıdaki amaçlar doğrultusunda işlenmektedir;

Veri sahibinin, kişisel verisinin bizzat alenileşmiş (sosyal medya vb. herhangi bir yol ve şekilde kamuya açıklamış) olması halinde ilgili kişisel veriler alenileştirme amacına uygun olarak açık rıza aranmaksızın veri sahibinin görsel ve işitsel kayıtları, müşteri işlem bilgileri ve diğer bilgileri, sorularının, değerlendirmelerinin, yorumlarının ve şikayetlerinin DPG tarafından yanıtlanması, sunulan hizmetlere ilişkin etkin bir çağrı merkezi deneyimi sunulması, talep konusu hakkında destek hizmetlerinin yerine getirilmesi için gerekli araştırma ve incelemelerin yapılması, iletişim faaliyetlerinin yürütülmesi, talep ve şikayetlerin takibi, Şirket / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, organizasyon ve etkinlik yönetimi ve ilgili süreçlerin takibi amacıyla işlenebilecektir.

Kişisel Verilerinizin Aktarımı:

Kimlik Bilgisi, İletişim Bilgisi, Görsel ve İşitsel Kayıtlar, Teslimat Bilgisi, Müşteri İşlem Bilgisi, Finans Bilgisi, Pazarlama Bilgisi, Lokasyon Bilgisi, İşlem Güvenliği Bilgisi, Hukuki İşlem Bilgisi ve Diğer Bilgiler kategorisinde toplanan kişisel verileriniz, Kanun tarafından öngörülen temel ilkelere uygun olarak ve Kanun’un 8. maddesinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde, DPG tarafından yukarıda yer alan amaçlar doğrultusunda doğrudan veya dolaylı olarak yurtiçinde iş ortaklarımıza, tedarikçilerimize, işbirliğimiz yahut yaptığınız bağış kapsamında bağış yapılan dernek/vakıf/kurum/kuruluşlara (ZİÇEV, TOÇEV, KIZILAY ve anlaşma sağlanacak diğer vakıf/dernek/kuruluşlar), sözleşme ilişkisi içerisinde olduğumuz kargo/kurye firmalarına, Platform üzerinden satış yapan satıcılarla, mali danışmanlık firmalarıyla, sanal POS ile ödeme amacıyla ilgili bankalara, finansal işlerin yönetilmesinde faaliyet gösterilen bankalar ve ödeme kuruluşları gibi Özel Hukuk Tüzel Kişileri’ne, İştirak Şirketler’e ve Bağlı Ortaklıklar’a , Müşteri İletişimi ve Memnuniyet Programı ortaklarımıza, sosyal paylaşım sitelerine , Migros Ticaret A.Ş.’ye, DPG iştiraklerine, MİGROS Ailesine (Migros'un Yönetim Hissedarları, Yönetim Hissedarlarının ve Migros’un bağlı şirketleri, Migros iştirakleri olan Moneypay Ödeme ve Elektronik Para Hizmetleri AŞ, Mimeda Medya Platform A.Ş. Paket Taksi Lojistik ve Teknoloji A.Ş., alt kuruluşları, işletmeleri) hizmet sağlayıcılarına ve / veya alt yüklenicilerine ve GSM Operatörlerine kanunen yetkili kamu kurum ve kuruluşları ve kanunen yetkili özel hukuk gerçek ve tüzel kişilerine aktarılabilmektedir.

Migros Yemek platformu üzerinden verilen siparişlere ilişkin yorum yapmanız ve bu yorumda ad - soyadı bilgilerinizin platform üzerinde görünmesine onay vermeniz halinde bu bilgilere platformdaki diğer üyeler ve satıcılar da dahil olmak üzere platforma giriş yapan tüm kullanıcılar erişilebilecektir. Aynı zamanda arama motorlarının yorumunuzun bulunduğu sayfayı indekslemesi halinde yorumunuz arama motorlarında yer alabilecektir. Arama motorlarının çalışma algoritmasına bağlı olarak yorumunuzun arama motoru sayfasında indekslenmesi halinde açık rızanızı geri alsanız dahi arama motorlarından ad - soyadı ve yorumunuzun silinmesi zaman alabilecektir. Arama motorlarının yeniden indeksleme zamanını beklemeden arama motorlarında yer alan içeriklerin kaldırılmasını istemeniz halinde ise bu talebin yerine getirilmesi için bizzat kişisel veri sahibi olarak arama motorlarına indeksten kaldırılmasına ilişkin talepte bulunmanız gerekmektedir.

Kişisel Verilerin Yurtdışına Aktarılması ve Standart Sözleşme Hükümleri:

Kişisel verileriniz, KVKK’nın 4, 5 ve 6. maddelerinde belirtilen genel ilkeler ve işleme şartları doğrultusunda işlenmekte ve yurtdışında mukim iş ortaklarımız ile paylaşılmaktadır.

Kişisel verilerinizin yurtdışına aktarımında, ilgili ülkedeki veri alıcısının KVKK’nın 9. maddesi kapsamında uygunluğu kontrol edilerek tüm süreçler Kişisel Verileri Koruması Kurumu’nun yayımladığı Kişisel Verilerin Yurt Dışına Aktarılması’nda Kullanılacak Standart Sözleşmeler (“Standart Sözleşme”) üzerinden titizlikle yürütülmektedir. İşbu Standart Sözleşmeler, mevzuat uyumu ile birlikte kişisel verilerinizin yeterli koruma düzeyinde işlenmesini sağlamakta olup, verilerin güvenliği için gerekli tüm tedbirler halihazırda alınmaktadır.

Kişisel Verilerin Yurtdışına Arızi Aktarımı:

KVKK’nın 9. maddesi uyarınca, kişisel verileriniz, yurtdışında bulunan iş ortaklarımız ile arızi (geçici) olarak paylaşılabilir. Bu durumlarda arızi veri aktarımı, sadece belirli ve sınırlı durumlarda, verilerin güvenliğinin sağlanması için gerekli tüm teknik ve idari tedbirlerin alınması suretiyle gerçekleştirilecektir. Söz konusu faaliyet kapsamında arızi bir aktarım yapılması halinde söz konusu arızi veri aktarımı hakkında bilgilendirilerek sürece özel oluşturulan aydınlatma metinlerinde, verilerinizin hangi amaçlarla ve hangi ülkelerle paylaşılacağı belirtilecektir.

Kişisel Verilerinizin Toplanma Yöntemi ve Hukuki Sebep:

Kişisel verileriniz; Platformumuz, Platform’da satıcı sıfatıyla olan üye işyerlerimiz, saha ekiplerimiz, Migros Money sadakat programı, çağrı merkezlerimiz, chatbot kanalımız veya elektronik formlar, platformumuzda yer alan ve tercihinize bağlı doldurulabilecek tüm alanlar kanalıyla veya e-posta, SMS veya diğer iletişim yollarıyla ya da iş ilişkilerimiz sırasında ticari sözleşmelerin imzalanması aşamasında yahut hizmetin ifası için akdedilen sözleşmeler ve / veya resmi yazılar, şikayet / tüketici memnuniyeti / çekiliş uygulamaları başta olmak üzere fotoğraf ve video çekimleri vasıtasıyla sosyal medya mecraları, destek hizmeti alınan şirketler, ve / veya ticari ilişki süreci içerisinde ve/veya bilgi güvenliği sistemleri ve elektronik cihazlar vasıtasıyla toplanmaktadır.

Ayrıca kişisel verileriniz, DPG’nin ve bilişim teknolojileri iş ortaklarının kullandığı yapay zeka sistemleri ile toplanmaktadır. DPG, yapay zekâ uygulamaları ile kişisel verileri, sadece işlem için gereken minimum şekilde edinmekte, gerekli güvenlik risk analizlerini gerçekleştirmekte ve kişisel verilerin korunması adına gerekli teknik ve idari güvenlik tedbirlerini almaktadır.

Kişisel verileriniz, yukarıda da belirtildiği üzere belirli durumlar için müşterilerimizin açık rızaları, diğer durumlar için de 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesinde belirtilen kanunlarda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusu olarak Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, bir hakkın tesisi/kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebeplere dayanılarak işlenmektedir.

Şifrelenmiş kredi kartı bilgileriniz PCI DSS standartlarına uygun şekilde gerekli teknik ve idari tedbirler alınarak internet üzerinden alışverişler için uygulanan banka prosedürlerinin tamamlanması adına sınırlı süreler dahilinde saklanmaktadır.

Sizin isteğiniz ile tarafınızca beyan edilmesi halinde ve/veya internet sitemizi ziyaret ettiğiniz sırada sistemlerimizin sizi otomatik olarak tanımasına yarayan ve “cookies” olarak adlandırılan (sabit sürücünüze yerleşen küçük dosyalar) teknik iletişim dosyaları, yazılı formlar gibi çeşitli kanallar aracılığıyla sözlü, yazılı veya elektronik ortamda toplanmaktadır. DPG, müşterilerine daha iyi hizmet verebilmek amacıyla ve yasal yükümlülüğü çerçevesinde, işbu Kişisel Verilerin Korunması Hakkında Aydınlatma Metninde belirlenen amaçlar ve kapsam dışında kullanılmamak kaydı ile gezinme bilgilerinizi toplayacak, işleyecek, üçüncü kişilerle paylaşacak ve güvenli olarak saklayacaktır. Çerez Politikası Aydınlatma Metni’ne arvenely.online web adresimizden ulaşabilirsiniz.

İlgili Kişi Olarak Haklarınız:

Kişisel verilerinizin işlenmesi ile ilgili olarak veri sorumlusu sıfatıyla DPG’ye başvurarak 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. Maddesi uyarınca aşağıdaki haklardan istifade edebilirsiniz:

a. Kişisel verinizin işlenip işlenmediğini öğrenme,

b. Kişisel veriniz işlenmişse buna ilişkin bilgi talep etme,

c. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,

d. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e. Kanun’un 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,

f. Yukarıda yer alan (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle tarafınız aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ. Kişisel verilerinizin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme,

Yukarıda sıralanan haklarınıza yönelik başvurularınızı  https://images.migrosone.com/misc/dpg-kvkk-form.pdf formunda yazan talimatlara uygun olarak doldurarak, güvenli elektronik imzalı taleplerinizi dijitalplatformgida@hs01.kep.tr adresine, ıslak imzalı taleplerinizi ise noter kanalıyla veya kimliğinizi teşvik edici belgelerle bizzat “Atatürk Mah. Turgut Özal Bulvarı No:7 Ataşehir-İSTANBUL” adresine iletebilirsiniz. Yine işbu formu doldurarak DPG’ye daha önce bildirilen ve DPG sisteminde kayıtlı bulunan elektronik posta adreslerinizi kullanmak suretiyle, kisiselverilerikoruma@migrosonline.com adresine e-posta ile iletilmesi yöntemi ile de başvuruda bulunabilirsiniz. Bildirdiğiniz iletişim adresine yazılı veya elektronik ortamda (e-posta yoluyla) talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak başvurularınız sonuçlandırılacaktır; ancak ayrıca bir maliyet doğması halinde Şirket’in Kişisel Verileri Koruma Kurulunca belirlenecek tarifeye göre tarafınızdan ücret talep edebilme hakkı saklıdır.

Güncelleme: Eylül 2024

Kişisel Verilerin Korunması ve İşlenmesi Politikası

1. AMAÇ

Hukuki ve sosyal sorumluluğunun bir parçası olarak; Dijital Platform Gıda Hizmetleri A.Ş . (bundan böyle “DPG” veya “Şirket” olarak anılacaktır) yürürlükte olan Türkiye Cumhuriyeti Anayasası (“Anayasa”), Uluslararası Sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) başta olmak üzere kişisel verilerin korunmasına ilişkin yürürlükte bulunan yasal mevzuata uygun hareket etmekle mükellef olup, DPG, söz konusu yasal mevzuata uyumu bir yaşam döngüsü haline getirerek kişinin mahremiyetinin korunması ve veri güvenliğinin sağlanması amacıyla kişisel verilerin korunması konusunda gerekli çalışmaları yürütmektedir.

DPG tarafından işletme ve yürütüm faaliyetleri sürdürülen arvenely.online,  www.macrocenter.com.tr ve www.tazedirekt.com websitesi üyeliği, Migros Sanal Market, Macro Online, Tazedirekt mobil uygulamaları ve üyeliği, Migros Sanal Market, Migros Hemen, Migros Ekstra, Migros Yemek, Macro Online, Taze Direkt, MION ve Petimo markalarının yer aldığı online ticaret platformunun işletilmesi kapsamında elde edilecek kişisel veriler Şirket tarafından Kanun’a uygun şekilde saklanacak, kaydedilecek, güncellenecek, mevzuatın izin verdiği şekle uygun olarak işlenecektir. Bu çalışmalar kapsamında DPG tarafından Kişisel Verilerin Korunması Kanununa Uyum Politikası (Politika) hazırlanmıştır.

DPG hukuki ve sosyal sorumluluğunun bir parçası olarak, ulusal kişisel veri koruma düzenlemelerine uymayı taahhüt etmektedir. Şirket işbu Politika ile müşterilerin, potansiyel müşterilerin, çalışanların, çalışan adaylarının, tedarikçilerin, kiracıların, kiraya verenlerin, Şirket hissedarlarının, Şirket yetkililerinin, ziyaretçilerin, hizmet sağlayıcıların, çalıştığı 3. Tarafların, işbirliği içinde olunan özel hukuk ve kamu tüzel kişilerin çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerin kişisel verilerinin korunması ve işlenmesi ile ilgili süreçlerinin mevzuata uyumunu ve bu süreçler hakkında tarafların bilgilendirmesini amaçlamaktadır.

Şirket; kişisel verileri, kanunlarda açıkça öngörülen hallerde, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olduğu hallerde, veri sorumlusu olarak hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olduğu hallerde, bir hakkın tesisi, kullanılması veya korunması için zorunlu olması durumunda ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaatleri için veri işlenmesinin zorunlu olması hallerinde ve açık rıza aranan hallerde de açık rıza ile işlemektedir.

Şirket, kişisel verileri aşağıda belirtilen amaçlarla işlemektedir;

• Şirketimiz tarafından sunulan mal ve hizmetleri tanıtmak, üye ve/veya müşterileri tanımak, iletişimi arttırmak, imajı arttırmak, ürün, hizmet ve iletişimini geliştirmek, Şirket tarafından kurulan kulüplere üye kaydetmek, üyeye özel promosyon/tanıtım/kampanya ve duyurular hazırlanmak ve göndermek, müşterilere daha iyi bir alışveriş deneyimi sağlamak, müşteri anketi, müşteri memnuniyeti uygulamaları ve bilgilendirmeleri yapabilmek, denetim, veri analizi, araştırma, istatistiksel çalışma, trendleri anlama, pazarlama ve reklam hizmetlerinde kullanmak
• Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesini sağlamak,
• Şirket’in ticari ve/veya iş stratejilerini planlanmak ve icrasını gerçekleştirmek,
• Şirket’in ve Şirket’le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğini temin etmek
• Web sitesi/mobil uygulamalar üzerinden alışveriş yapanın/yaptıranın kimlik, adres ve iletişim ve diğer gerekli bilgilerini kaydetmek ve teyit etmek, , elektronik (internet/mobil vs.) veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek,
• Müşteri ve tedarikçilerimizin danışma hizmeti temin sürecini yürütmek,
• İlgili mevzuat hükümleri gereği akdettiğimiz sözleşmeler uyarınca üstlenilen yükümlülükleri ifa etmek, yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızı kullanabilmek,
• Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verebilmek,
• Doğabilecek uyuşmazlıklarda delil olarak kullanmak
• Şirket işe alım ve çalışan süreçlerinin planlanması Ürün ve hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin planlanması ve icrası,
• Kurumsal iletişim faaliyetlerinin planlanması ve icrası,
• Lojistik faaliyetlerinin planlanması ve icrası,
• Ziyaretçi kayıtlarının oluşturulması ve takibi,
• İşlem ve bilgi güvenliğini sağlamak, hileli veya yasadışı faaliyetleri içerebilecek işlemleri önlemek,
• Müşterilere daha iyi bir alışveriş deneyimi sağlamak,
• Kişiselleştirilmiş alışveriş hizmeti sunmak (müşteri anketi, müşteri memnuniyeti uygulama ve bilgilendirmelerini yapabilmek, denetim, veri analizi, araştırma, istatistiksel çalışma, trendleri anlama, pazarlama ve reklam hizmetlerinde kullanmak),
• Şirket’in hizmetlerinin usulüne uygun ve düzgün bir biçimde gerçekleştirilmesi;
• Yasal mevzuat kapsamında bulunan yükümlülüklerin yerine getirilmesi,
• Yukarıda bahsi geçen web siteleri ve uygulamalarını daha kolay kullanılır hale getirmek,
• Bilginin denetim şirketlerine, ilgili vekile veya vekil edene, düzenleyici ve denetleyici otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme ve bilgi sağlanması
• Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası,
• Çeşitli raporların, araştırmaların ve/veya sunumların hazırlanması ve sunulması;
• İlgili kişinin şikâyet, soru, talep ve önerilerinin toplanması, değerlendirilmesi ve karşılanması;
• Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası
• Ürün ve/veya hizmetlerin satış ve pazarlama süreçlerinin planlanması ve icrası
• Müşteri ile akdedilen sözleşmelerin gereğinin yerine getirilmesi,
• Hukuk işlerinin takibi ve yürütülmesi
• Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,
• Üyelerimizi tanımak ve iletişimimizi geliştirmek,
• Müşterilerimize daha iyi ve güvenilir hizmet verilebilmesi, daha uygun hizmetler ve ürünler geliştirilebilmesi ve bunların kesintisiz olarak sürdürülebilmesi
• Şirket tarafından sunulan ürün ve hizmetlerin müşterilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek önerilmesi,
• DPG’nin sunduğu hizmetleri kullanmak amacıyla çağrı merkezleri veya yukarıda bahsi geçen websiteleri kullanıldığında, ziyaret edildiğinde, Şirket’in düzenlediği eğitim, seminer veya organizasyonlara katılındığında.
• İş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi,
• Şirket Genel Müdürlük, Şube müdürlükleri, depolar, mağazalar, Sanal Mutfak vb. tesislerinin güvenliğinin temini,
• Acil durum yönetimi süreçlerinin planlanması ve icrası,
• Taşeron çalışanlarına ilişkin özlük süreçlerinin planlanması ve icrası,
• Finans ve/veya muhasebe işlerinin takibi,
• Yapı ve/veya inşaat işlerinin planlanması ve takibi,
• Yönetim faaliyetlerinin yürütülmesi,
• Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
• Yetenek / Kariyer gelişimi faaliyetlerinin yürütülmesi,
• Yatırım süreçlerinin yürütülmesi,
• Veri sorumlusu operasyonlarının güvenliğinin temini,
• Ücret politikasının yürütülmesi,
• Tedarik zinciri yönetimi süreçlerinin yürütülmesi,
• Taşınır mal ve kaynakların güvenliğinin temini,
• Talep / Şikayetlerin takibi,
• Stratejik planlama faaliyetlerinin yürütülmesi,
• Sponsorluk faaliyetlerinin yürütülmesi
• Sosyal Sorumluluk Ve Sivil Toplum Aktivitelerinin Yürütülmesi
• Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
• Performans Değerlendirme Süreçlerinin Yürütülmesi
• Organizasyon Ve Etkinlik Yönetimi
• Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
• Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
• arvenely.online,  www.macrocenter.com.tr, www.tazedirekt.com websitesi, Migros Sanal Market, Macro Online, Tazedirekt mobil uygulamaları, Migros Sanal Market, Migros Hemen, Migros Ekstra, Migros Yemek, Macro Online, Taze Direkt, MION ve Petimo markalarının yer aldığı online ticaret platformunun işletme ve yürütüm faaliyetleri sürdürülmesi
• Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
• Mal / Hizmet Satış Süreçlerinin Yürütülmesi
• Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
• Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
• İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
• İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
• İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
• İş Faaliyetlerinin Yürütülmesi / Denetimi
• İnsan Kaynakları Süreçlerinin Planlanması
• İletişim Faaliyetlerinin Yürütülmesi
• İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
• Görevlendirme Süreçlerinin Yürütülmesi
• Fiziksel Mekan Güvenliğinin Temini
• Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
• Finans Ve Muhasebe İşlerinin Yürütülmesi
• Erişim Yetkilerinin Yürütülmesi
• Eğitim Faaliyetlerinin Yürütülmesi
• Denetim / Etik Faaliyetlerinin Yürütülmesi
• Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
• Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
• Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
• Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
• Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
• Bilgi Güvenliği Süreçlerinin Yürütülmesi
• Sendika ile akdedilen Toplu iş Sözleşmesi faaliyetlerinin yürütülmesi

Bu Politikada Şirkettarafından, hangi verilerin kişisel veri olduğu, hangi kişisel verilerin saklandığı, kişisel verilerin korunmasına ilişkin alınan idari ve teknik tedbirler ile kişisel verilerin işlenmesinde, muhafaza edilmesinde, ilgili kişilerin aydınlatılması ve bilgilendirilmesinde, üçüncü kişilere aktarılması ve korunmasına ilişkin detaylı açıklamalara yer verilmektedir.

2. KAPSAM

Bu Politika; müşterilerin, potansiyel müşterilerin, çalışanların, çalışan adaylarının, tedarikçilerin, kiracıların, kiraya verenlerin, hizmet sağlayıcıların, çalışılan 3. tarafların ve 3. Taraf çalışanlarının, hissedar ve ortakların, ziyaretçilerin, iş birliği içinde olunan özel hukuk ve kamu hukuku tüzel kişi/kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

Şirketbünyesinde kişisel veri işleyen ve saklayan aşağıdaki varlıklar ve bu varlıklara ilişkin tüm süreçler bu Politika kapsamındadır;

• Kişisel veri içeren bütün basılı veya yazılı belgeler, dokümanlar, dosyalar
• Kişisel veri içeren bütün uygulamalar
• Kişisel veri içeren bütün veri tabanları
• Kişisel veri içeren bütün sistemler,
• Kişisel verileri içeren bütün cihazlar,
• Kişisel veri içeren bütün ses kayıtları,
• Kişisel veri içeren bütün loglar (denetim izleri),
• Kişisel veri içeren bütün görüntü kayıtları,

İstatistiki değerlendirmeler veya çalışmalar için elde edilen kişisel veri içermeyen veriler gibi anonim hale gelmiş ve tanımlanamayan veriler, tüzel kişilere ilişkin veriler ile 6698 sayılı Kanun uyarınca kişisel veri olarak kabul edilmeyen veriler işbu Politika’ya tabi değildir.

3. YÜRÜRLÜK VE GÜNCELLEMELER

Başta 6698 sayılı Kanun olmak üzere yürürlükteki mevzuat ile bu Politika ve prosedürlerde yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır. Şirket, yasal düzenlemelere paralel olarak işbu Politika ve prosedürlerde değişiklik yapma hakkını saklı tutar. İşbu Politika veya Politika ve prosedürlerdeki hususlarda değişiklik olması veya yeni süreçlerin gündeme gelmesi hali ile mevzuattaki değişiklik durumlarında Politika derhal güncellenecek olup, güncel versiyonu da Kurumsal web sitesinde yayınlanacaktır.

4. TANIMLAR

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Örneğin; isim- soy isim, T.C. Kimlik Numarası, e-posta adresi, telefon bilgileri, adres, doğum tarihi, kredi kartı numarası vb.

Özel Nitelikli Kişisel Veri

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler

İlgili Kişi

Kişisel verisi işlenen gerçek kişi

Anonim Hale Getirme

Kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir şekilde kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilmeyecek hale getirilmesi.

Çalışan

DPG çalışanları

Çalışan Adayı

DPG’ye herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini DPG’nin incelemesine açmış olan gerçek kişiler

Anayasa

Türkiye Cumhuriyeti Anayasası

KVK Kanunu

6698 sayılı Kişisel Verilerin Korunması Kanunu

KVK Kurulu

Kişisel Verileri Koruma Kurulu

KVK Kurumu

Kişisel Verileri Koruma Kurumu

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Müşteri

Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir. Örneğin, Şirketimizin verilerini tutan bulut bilişim firması, müşterilere formları imzalattığı anketörleri, talimatlar çerçevesinde arama yapan çağrı merkezi vb.

Veri Kayıt Sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi

Veri Sorumlusu

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) kuran ve yöneten gerçek veya tüzel kişi veri sorumlusudur. Veri sorumlusu ŞirketimizDijital Platform Gıda Hizmetleri A.Ş’dir. .

Veri Sorumluları Sicili

KVK KANUNU Kurulu gözetiminde, KVK KANUNU Kurumu Başkanlığı tarafından tutulan ve kamuya açık olan Veri Sorumluları Sicili

Ziyaretçi

Şirket’in sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerini ziyaret eden gerçek kişiler

İş birliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri

Şirket ile iş ilişkisi içerisinde bulunan kurumların (ifa yardımcısı, iş ortağı, tedarikçi, program ortağı vb. başta olmak ve fakat bunlarla sınırlı olmamak üzere) çalışanları, hissedarları ve yetkilileri olan gerçek kişiler

Tedarikçiler

Sözleşme temelli Şirket’in ürün ve/veya hizmet aldığı üçüncü kişiler

Potansiyel Müşteri

Ürün ve hizmetlerimizi satın alma ve/veya kullanma talebinde bulunmuş veya bulunacağı ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler

Politika ve Prosedürler

Şirket’in Kişisel Verileri Koruma Kanununa Uyum sağlamak üzere hazırladığı Politika ve prosedürler

Şirket

Dijital Platform Gıda Hizmetleri A.Ş

Şirket Hissedarları

DPG hissedarı gerçek kişiler

Şirket Yetkilisi

DPGyönetim kurulu üyesi ve diğer yetkili gerçek kişiler

İlgili Kişi Başvuru Formu

Veri sahiplerinin, KVK Kanunu’nun 11. Maddesinde yer alan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu

Üçüncü Kişi

Yukarıda tanımlanan taraflarla DPG arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen tarafların haklarını korumak ve menfaat temin etmek üzere bu taraflarla ilişki içerisinde olan üçüncü gerçek kişiler

5. KİŞİSEL VERİLERİN KATEGORİZASYONU

Şirket tarafından yürütülen veri işleme faaliyetleri kapsamında kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, ait olduğu gerçek kişi belirlenen ve/veya belirlenebilir olan kişisel veri kategorileri ve açıklamaları aşağıda yer almaktadır:

KİŞİSEL VERİ KATEGORİZASYONU

KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA

Kimlik Bilgisi

Ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan T.C. kimlik numarası, uyruk bilgisi, anne adı baba adı, doğum yeri ve tarihi, cinsiyet, SGK numarası, imza bilgisi, taşıt plakası vb. tüm bilgiler

İletişim Bilgisi

Gerçek kişiye ait olduğu açık olan; telefon numarası, adres, e-mail, faks numarası gibi bilgiler

Özel Nitelikli Bilgiler

KVK Kanunu’nun 6. maddesinde “özel nitelikli kişisel veri” olarak belirtilen “Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inanç, kılık ve kıyafet, dernek, vakıf ya da sendika üyelik bilgisi, sağlık ve cinsel hayat ile ilgili veriler, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik” verilerdir.

Lokasyon Bilgisi

Müşterilerin kullandıkları uygulamalarla edinilen ve çalışanlara verilen dijital kartlarla edinilen lokasyon verileri

Fiziksel Mekân Güvenlik Bilgisi

Veri kayıt sistemi içerisinde tutulmak üzere, ticari faaliyetlerimizi yürütürken her açıdan güvenliğimizi sağlamak için işlenen kamera kayıtları, , güvenlik noktasında alınan kayıtlar, fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar vb. kişisel veriler

Müşteri Bilgisi

Ticari faaliyetlerimiz ve bu faaliyetler kapsamında ilgili birimlerin operasyonları sonucunda, gerçek kişi müşterilerden elde edilen ve üretilen bilgiler

Müşteri İşlem Bilgileri

Veri kayıt sistemi içerisinde yer alan müşterilere ait, ürün ve hizmetlerimizin satın alınmasına yönelik kayıtlar ile satın alma için gereken talimatlar kapsamında elde edilen bilgiler ile ürün ve hizmetlerimizi satın alan ve/veya kullanan kişisel ilgili kişinin beğenisi ve ihtiyaçları doğrultusunda kullanım ve satın alma alışkanlıklarının kişiselleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme neticesinde meydana getirilen rapor ve değerlendirmeler

Talep/Şikâyet Yönetimi Bilgileri

İşbu Politaka’da adı geçen websitelerinin ve uygulamaların müşterisi olan ya da olmayan gerçek kişiler tarafından DPG’ye ait iletişim kanallarına yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler

İtibar ve Olay Yönetim Bilgisi

DPG’nin İşbu Politaka’da adı geçen websitelerinin ve uygulamaların işletme ve yürütüm faaliyetlerini sürdürmesinden bahisle gerek Migros Ticaret A.Ş’nin (“Migros") gerekse DPG’nin ticari itibarını korumak ve kamuoyunun doğru bilgilendirilmesini sağlamak maksadı ile DPG ve Migros çalışanlarını, hissedarlarını etkileme potansiyeli olan olaylarla ilgili sosyal medya vb. mecralardan toplanan kişisel veriler, değerlendirmeler (Migros ve DPG ile ilgili yapılan paylaşımlar vb.)

Finansal Bilgi

DPG’nin İşbu Politaka’da adı geçen websiteleri ve uygulamalara üye olan yahut olmayan müşteriler ile kurmuş olduğu hukuki ilişki çerçevesinde her türlü finansal sonucu gösteren kayıtlar kapsamında işlenen IBAN numarası, kredi kartı bilgisi, finansal profil, gelir bilgisi vb. kişisel veriler

Pazarlama Bilgisi

Ürün ve hizmetlerimizin ilgili kişinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler

Risk Yönetimi Bilgisi

Ticari, teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenen kişisel veriler

İşlem Güvenliği Bilgisi

Faaliyetlerimizin yürütülmesi sırasında teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz (örneğin log kayıtları, IP bilgisi, kimlik doğrulama bilgileri)

Görsel/İşitsel Bilgi

Fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç) ve ses kayıtları

Denetim ve Teftiş Bilgisi

Şirketimizin operasyonel, finansal, suistimal ve uyum denetimi faaliyetlerinin yürütülmesine ilişkin işlenen kişisel veriler

6. KİŞİSEL VERİLERİN İŞLENMESİ

Şirket, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır. Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.

Şirket’in kişisel veri işleme faaliyeti, hiçbir kısıtlama olmaksızın, otomatik olan, yarı otomatik olan veya otomatik olmayan yollar kullanılarak veriye yönelik gerçekleştirilen her türlü eylemi kapsar.

Şirket, hizmetlerinin kullanıldığı süre boyunca ve ilişkinin sona ermesinin ardından da aşağıda yer verilen ilkelere uymak suretiyle, bir ilgili kişinin bilgilerini işleme hakkına sahiptir.

Şirket, ilgili kişinin veya ilgili kişi tarafından belirtilen üçüncü tarafların kişisel verilerini, almış olduğu işbu tedbirler/aksiyonlar ile korumaktadır;

• Şirket kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin hukuka uygun muhafazasının sağlanması konusunda kişisel verileri aktarmış olduğu iş ortakları ve tedarikçiler gibi veri işleyen kurumlar nezdinde farkındalıklarını arttırmaktadır.
•  Şirket’in veri sorumlusu olarak kişisel verileri işlerken uymak zorunda olduğu yükümlülükler ve bu konuda geliştirdiği hukuksal, idari ve teknik tedbirlere uyma zorunluluğu Şirket’in tedarikçi, iş ortağı gibi çeşitli sıfatlarla ilişkide olduğu veri işleyen 3. taraflara, veri işleme konusunda gerçekleştirdikleri faaliyetin niteliğiyle uyumlu bir şekilde yükletilmekte ve bu yükümlülüklerinin yerine getirip getirilmediği de denetlenmektedir.
• Şirket , kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır. Bununla birlikteŞirket , siber güvenlik alanında söz konusu verilerin korunması adına KVK teknik tedbirlerinin yanında güncel tehditlere ilişkin gerekli güvenlik önlemlerini de almaktadır.
• Şirket , KVK Kanunu’nun 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
• Şirket , KVK Kanunu’nun 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişiye ve KVK Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir.

6.1. Kişisel Verilerin İşlenmesinin Kapsamı. Şirket’in yukarıda bahsi geçen websitesi ve uygulamalar aracılığıyla verdiği hizmetlerin kullanıldığı süre boyunca ve ilişkinin sona ermesinin ardından Şirket , işbu Politikada belirtilen ilkelere uymak suretiyle, ilgili kişinin bilgilerini işleme hakkına sahip olacaktır.

Şirket tarafından yapılan kişisel veri işleme, hiçbir kısıtlama olmaksızın, otomatik olan, yarı otomatik olan veya otomatik olmayan yollar kullanılarak veriye yönelik gerçekleştirilen her türlü eylemi kapsar. Diğer bir ifadeyle kişisel veri işleme; transfer etme, yayma veya farklı yollarla sunma, gruplama veya birleştirme, bloke etme, silme veya imha etme amaçlarıyla ilgli kişi veya üçüncü taraflardan veri alınması, toplanması, kaydedilmesi, fotoğraflanması, ses kaydı alınması, video kaydı alınması, organize edilmesi, depolanması, değiştirilmesi, eski haline getirilmesi, geri alınması veya açıklanması, verilerin tamamen veya kısmen otomatik olan ya da herhangi bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, yurtdışına aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi anlamına gelir.

6.3. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi

KVK Kanunu’nun 5. Maddesi uyarınca kişisel veriler ancak KVK Kanunu ve diğer ilgili yasal mevzuatta öngörülen usul ve esaslara uygun olarak işlenebilir. Şirket olarak gerek KVK Kanunu gerekse ilgili diğer yasal mevzuat kapsamında belirtilen usul ve ilkelere uygun olarak kişisel veriler işlenmekte olup; KVK Kanunu kapsamında, kişisel verilerin işlenmesinde aşağıda yer alan ilkelere uyulması gerektiği açıkça düzenlenmiştir.

• Kişisel Verilerin Hukuka ve Dürüstlük Kurallarına Uygun Olarak İşlenmesi

Şirket; kişisel verilerin işlenmesi faaliyetini Türkiye Cumhuriyeti Anayasası ile KVK Kanunu ve ilgili diğer yasal mevzuat başta olmak üzere hukuksal düzenlemelere ve güven ilişkisi esas olmak üzere dürüstlük kuralına uygun olarak yürütmektedir.

• İşlenen Kişisel Verilerin Doğruluğunu ve Güncel Olmasını Sağlama

Şirket; kişisel verileri işleme faaliyetini yürütürken, işlediği kişisel verilerin doğruluğunu ve güncelliğini sağlamaya yönelik sistem ve süreçleri kurgulamış bulunmaktadır. Bu kapsamda Şirket, ilgili kişilerin kişisel verilerini düzeltme ve doğruluğunu teyit etmeleri amacı ile gerekli önlemleri almaktadır.

• Kişisel Verilerin Belirli, Açık ve Meşru Amaçlarla İşlenmesi

Şirket, KVK Kanunu’nun 10. Maddesinde yer alan aydınlatma yükümlülüğü kapsamında, kişisel verilerin işlenmesi faaliyetine başlamadan önce kişisel veri işleme amacını açık ve kesin olarak belirleyerek ortaya koymakta, açık ve hukuka uygun amaçlar dahilinde işlemektedir (Aydınlatma yükümlülüğü ile ilgili ayrıntılı bilgi için bkz. Politika bölüm 9.1)

• Kişisel Verilerin Amaçla Bağlantılı, Sınırlı ve Ölçülü Olarak İşlenmesi

Şirket, kişisel verileri, işleme faaliyetine başlamadan önce belirlediği ve sunduğu hizmetin gerçekleştirilebilmesi amacı ile bağlantılı olarak ve gerektiği ölçüde işlemektedir. Şirket, amacın gerçekleştirilmesiyle ilgili olmayan veya ileride ihtiyaç duyulması varsayımı ile kişisel veri işleme faaliyeti yürütmemektedir. Kişisel verilerin işlenmesi Şirket’in faaliyetleri ve yasal yükümlülükler ile sınırlıdır.

• Kişisel Verilerin İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilmesi

Şirket, kişisel verileri, KVK Kanunu ve ilgili yasal mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre ile sınırlı olarak muhafaza etmektedir. Bu doğrultuda, Şirket kişisel verileri, ilgili mevzuatta bir süre öngörülmüş ise bu süre ile sınırlı olarak, bir süre öngörülmemişse işlendikleri amaç için gerekli olan süre kadar saklamaktadır.Şirket, ileride kullanma ihtimali ile kişisel veri saklamamaktadır.

Şirket, sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verileri silmekte, yok etmekte veya anonim hale getirmektedir.

6.4. Kişisel Verilerin İşlenme Şartları

KVK Kanunu’nun 5. Maddesinde yer alan düzenlemeye uygun olarak, Şirket, kişisel verileri ancak kanunda öngörülen hallerde veya açık rıza gerektiği durumlarda ilgili kişinin açık rızası olması halinde işlemektedir. Ancak KVK Kanunu’nun 5. Maddesinin 2. Fıkrası uyarınca; Kanun Koyucu, açık rızanın olmadığı hallerde de kişisel verilerin işlenmesine olanak vermiş bulunmaktadır. Buna göre; aşağıdaki ‘’Kanunda Açıkça Öngörülmesi’’ ve “ İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydı ile Şirket’in Meşru Menfaati için Veri İşlemenin Zorunlu Olması’’ bentlerinde yazan diğer şartlardan birinin ve/veya birkaçının varlığı halinde de kişisel veriler Şirket tarafından işlenebilmektedir. Aşağıda belirtilen şartlardan yalnızca birinin varlığı kişisel veri işleme faaliyeti için yeterli olmakla birlikte; bahse konu şartlardan birden fazla olması da aynı kişisel veri işleme faaliyetinin dayanağı olabilir.

İşlenen verilerin özel nitelikli kişisel veri olması halinde uygulanacak şartlara Politika’nın 7.1. Bölümünde ayrıca değinilmektedir.

• 6.4. Kişisel Verilerin İşlenme Şartları

Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde Şirket tarafından hukuka uygun olarak veri sahibinin açık rızası alınmaksızın işlenebilecektir. Örneğin; İş Kanunu ve ilgili mevzuat çerçevesinde çalışanlara ait işyeri sicil dosyası tutulurken kişisel veriler işlenmektedir.

• Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde Şirket tarafından kişisel veriler işlenebilecektir. Örneğin yukarıda bahsi geçen websitesi yahut uygulamaklar üzerinden alışveriş yapan müşterinin, sipariş ettiği ürünlerin teslimi için ad, soyad, adres ve telefon bilgisinin ürünleri taşıyan firma çalışanlarına bildirilmesi.

• Şirket’in Hukuki Yükümlülüğünü Yerine Getirmesi için Veri İşleme Faaliyetinin Zorunlu Olması

Şirket’in hukuki yükümlülüklerini yerine getirmesi için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örneğin kredi kartı sahiplerinin bilgisi dışında kredi kartlarından yapılan harcamalara ilişkin olarak Savcılığa yapılan şikayetler uyarınca Savcılık kararıyla Şirket’ten kişisel verilerin talep edilmesi halinde verilerin sunulması.

• Kişisel Veri Sahibinin Kendisi Tarafından Kişisel Verisini Alenileştirmiş Olması

Veri sahibinin, kişisel verisini bizzat alenileştirilmiş (sosyal medya vb. herhangi bir yol ve şekilde kamuya açıklamış) olması halinde ilgili kişisel veriler açık rıza aranmaksızın işlenebilecektir.

• Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örneğin delil vasfını haiz satış sözleşmesinin saklanması ve gerekli olduğunda kullanılması.

• İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydı İle Şirket’in Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Kişisel verilerin korunması Anayasal bir hak olmakla birlikte; kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örneğin mali işler departmanı tarafından yapılacak hesaplamalardaki kişisel veri işleme faaliyetleri

• Kişisel Veri Sahibinin Açık Rızasının Bulunması

Kişisel verilerin işlenme şartlarından biri Kanunun 5. Maddesinde belirtilen istisnaların bulunmaması durumunda, kişisel veri sahibinin açık rızasıdır. Kişisel veri sahibi, belirli bir konuyla ilgili yeterince bilgilendirilmiş, bu bilgilendirmeye dayalı olarak özgür iradesi ile tereddüde yer vermeyecek açıklıkta kişisel verilerinin işlenmesine onayı olduğunu açıklamalıdır. 

7. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

7.1. Özel Nitelikli Kişisel Verilerin İşlenme Şartları

Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle KVK Kanunu kapsamında “özel nitelikli” olarak belirlenen kişisel veriler, işbu hassasiyet nedeniyle bu Politika’ da ayrıca belirtilmiştir.

KVK Kanunu’nun 6. Maddesi 1. Fıkrasında tanımı yapılan özel nitelikli kişisel verilerin yine KVK Kanunu’nun 6. Maddesi’nin 2. Fıkrasında belirtildiği üzere veri sahibinin açık rızası olmaksızın işlenmesi yasaktır. KVK Kanunu’nun 6. Maddesinin 3. Fıkrası bu kuralın istisnalarını düzenlemektedir.

Şirket tarafından; özel nitelikli kişisel veriler, KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla yukarıda belirtilen kanun maddesine uygun olarak işlenmektedir.

7.2. Özel Nitelikli Kişisel Verilerin Korunması

Kişisel Verileri Koruma Kanunu ile bir takım kişisel veriler, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle iş bu Politikada ayrıca belirtilmiştir. Özel Nitelikli Kişisel Verilerin işlenmesi, Politika’ nın 7.1. maddesinde açıkça belirtilmiştir.

Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik; Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak eğitimler verilmekte, gizlilik sözleşmeleri yapılmakta, verilere erişim yetkisine sahip kullanıcıların, yetki kapsamlarının ve sürelerinin net olarak tanımlanmakta, periyodik olarak yetki kontrollerinin gerçekleştirilmekte, görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri derhal kaldırılmakta ve bu kapsamda, veri sorumlusu olarak Şirkettarafından çalışana tahsis edilen envanterin iade alınması yönünde gerekli önlemler alınmaktadır.

Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise; verilerin kriptografik yöntemler kullanılarak muhafaza edilmesi, kriptografîk anahtarların güvenli ve farklı ortamlarda tutulması, verilere tüm erişimler ve veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarının güvenli olarak loglanması, verilerin bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmesi, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması, test sonuçlarında ortaya çıkan güvenlik açıklarının en kısa sürede kapatılması, verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmelerinin yapılması, test sonuçlarının kayıt altına alınması, verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sisteminin sağlanması yönünde gerekli önlemler alınmaktadır.

Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise; özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alındığından emin olunması, bu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş çıkışların engellenmesi, yetkili kişilerin erişiminin kayıt altına alınması yönünde gerekli önlemler alınmaktadır.

8. KİŞİSEL VERİLERİN AKTARILMASI

Şirket’in veri sahibine gerektiği gibi hizmet edebilmesi amaçlarına uygun olarak veri işleme kapsamında, veri sahibiyle ve/veya veri sahibinin işaret ettiği üçüncü taraflarla ilgili verilerin aktarımı/paylaşımı gerekebilmektedir.

Kişisel veriler Şirkettarafından sunulan ürün ve hizmetlerden faydalanılması için gerekli çalışmaların iş birimleri tarafından yapılması, sunulan ürün ve hizmetlerin müşterilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek önerilmesi, Şirket ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini (Şirket tarafından yürütülen iletişime yönelik idari operasyonlar, Şirket’in kullanımına ait lokasyonların fiziksel güvenliğini ve denetimini sağlamak, iş ortağı/müşteri/tedarikçi (yetkili veya çalışanları) değerlendirme süreçleri, itibar araştırma süreçleri, hukuki uyum süreci, denetim, mali işler vb.), Şirket’in ticari ve iş stratejilerinin belirlenmesi ve uygulanması ile insan kaynakları politikalarının yürütülmesinin temini amaçlarıyla iş ortaklarına, tedarikçilere, Kurum yetkililerine, hissedarlara, iştiraklere, bağlı ortaklıklara, kanunen yetkili kamu kurumları ve özel kişilere, MİGROS Ailesine (Migros'un Yönetim Hissedarları, Yönetim Hissedarlarının ve Migros’un bağlı şirketleri, iştirakleri, alt kuruluşları, işletmeleri) hizmet sağlayıcılarına ve/veya alt yüklenicilerine ve GSM Operatörlerine, yurtiçinde ve bilişim teknololijileri, bulut servis sağlayıcıları ve sosyal paylaşım siteleri nedeniyle yurtdışında (ilgili sunucuların yurtdışında olması nedeniyle) KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

Şirket hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, grup şirketlerine, üçüncü gerçek kişilere, ilgili kanunlar kapsamında kamu kurumlarına) aktarabilmektedir. Şirket bu doğrultuda KVK Kanunu’nun 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

Şirket, bu Politika maddesinde belirtilen aktarma işlemi için istisnaları, KVK Kanunu’nun 8. Maddesi 2. Fıkrasında belirtildiği üzere uygulamaktadır.

Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.

8.1. Kişisel Verilerin Yurtiçinde Aktarılması

Şirket’in, kişisel veri sahibine, daha iyi hizmet verebilmesi, taleplerini daha doğru karşılayabilmesi, hizmet ve iletişimini geliştirebilmesi, müşteri memnuniyeti uygulamaları ve bilgilendirmeleri yapabilmesi ve teknik problemleri ortadan kaldırabilmesi vb. amaçlarına uygun olarak, veri işleme faaliyeti kapsamında, veri sahibiyle ve/veya veri sahibinin işaret ettiği üçüncü taraflarla ilgili verilerin üçüncü kişilere aktarımı/paylaşımı gerekli olabilmektedir.Şirket , bu doğrultuda KVK Kanunu’nun 8. Maddesinde öngörülen düzenlemelere ve bahse konu madde kapsamında işbu Politika’ da yer alan düzenlemelere uygun hareket etmektedir. İşbu Politikanın 8.3. maddesinde yer alan tabloda aktarım amaçları yer almaktadır.

8.1.1. Özel Nitelikli Kişisel Verilerin Yurtiçinde Aktarılması

Şirketgerekli özeni göstermek ve gerekli güvenlik tedbirlerini almak sureti ile KVK Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun amaçları doğrultusunda kişisel veri sahibinin özel nitelikli verilerini, bu Politika’ nın 7. bölümünde düzenlenen şartları dikkate alarak üçüncü kişilere aktarabilmektedir.

8.2. Kişisel Verilerin Yurtdışına AktarılmasıŞirket, hukuka uygun amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Şirkettarafından işlenen kişisel veriler; KVK Kanunu’nun 9. Maddesi uyarınca KVK Kanunu’nun 5. Maddesinin 2. Fıkrası ile yeterli önlemler alınmak kaydıyla KVK Kanunu’nun 6. Maddesinin 3. Fıkrasında belirtilen şartlardan birinin bulunması halinde, müşterilerimize sunduğumuz hizmet kalitesini ve hizmet sürekliliğini sağlayabileceğimiz yurt içi alternatiflerimiz olmaması nedeniyle, teknoloji alanındaki bulut hizmetleri altyapısına sahip tedarikçilerimiz ve yurt dışında yerleşik ve sunucuları yurt dışında bulunan veri işleyenlere aktarılabilir.  8.2.1. Özel Nitelikli Kişisel Verilerin Yurtdışında Aktarılması

Şirket gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve KVK Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin özel nitelikli verilerini bu Politika’ nın 7. bölümünde düzenlenen şartları dikkate alarak yeterli korumaya sahip ilan edilen veya yabancı ülkede bulunan veri sorumlusu tarafından yeterli koruma taahhüt edilen ülkelere aktarabilmektedir.

Özel nitelikli kişisel veriler, e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılması, taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmesi ve kriptografik anahtarın farklı ortamda tutulması, farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya SFTP yöntemiyle veri aktarımının gerçekleştirilmesi, verilerin kâğıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınması ve evrakın “gizlilik dereceli belgeler” formatında gönderilmesi yönünde, bahsedilen yöntemlerin dışından bir yöntem ile aktarım gerekiyorsa da ayrıca gerekli önlem ve tedbirler alınmaktadır.

8.3. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

Şirket, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak müşterilerin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarabilir:

(i)

İş ortaklarına,

(ii)

Tedarikçilerine,

(iii)

İştiraklerine,

(iv)

Bağlı bulunduğu holdinge,

(v)

Bağlı bulunduğu holdinge ait diğer şirketlere,

(vi)

Hissedarlarına,

(vii)

Hukuken yetkili kamu kurum ve kuruluşlarına,

(viii)

Hukuken yetkili özel hukuk kişilerine,

(ix)

Veri aktarım şartlarına uygun olarak diğer üçüncü kişilere,

(x)

Avukatlar/Hukuk büroları/Danışmanlar

Veri Aktarımı Yapılabilecek Kişiler

Tanımı

Veri Aktarım Amacı

İş Ortağı

İşbu Politika’da bahsi geçen websiteleri ve uygulamalar üzerinden yürütülecek ticari faaliyetlere ilişkin Şirket’in, ürün ve hizmetlerinin satışı, tanıtımı ve pazarlanması, satış sonrası desteği, ortak müşteri bağlılığı programlarının yürütülmesi gibi amaçlarla iş ortaklığı kurduğu tarafları tanımlamaktadır.

İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak Sunulan ürün ve hizmetlerden faydalanılması için gerekli çalışmaların iş birimleri tarafından yapılması, Sunulan ürün ve hizmetlerin müşterilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek önerilmesi,

Tedarikçi

Şirket’in ticari faaliyetlerini yürütürken Şirketimizin emir ve talimatlarına uygun olarak sözleşme temelli olarak Şirketimize hizmet sunan tarafları tanımlamaktadır.

Şirket’in tedarikçiden dış kaynaklı olarak temin ettiği ve Şirket’in ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirket tarafından sunulmasını sağlamak amacıyla sınırlı olarak.

İştiraklerimiz

Şirket’in hissedarı olduğu şirketler

Şirket’in iştiraklerinin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak

Bağlı Bulunduğu Holding

Fatih Sultan Mehmet Mahallesi, Balkan Caddesi No. 58 Buyaka E Blok Tepeüstü, Ümraniye

34771 İstanbul, TÜRKİYE adresinde mukim Anadolu Grubu Holding A.Ş.

Şirket’in ticari faaliyetlerine ilişkin stratejilerinin planlanması ve denetim amaçlarıyla kullanılmakla sınırlı olarak

Bağlı Bulunduğu Holdinge Ait Diğer Şirketler

Anadolu Grubu Holding A.Ş.’nin çeşitli sektörlerde faaliyet gösteren diğer şirketleri

Hissedarlarımız

İlgili mevzuat hükümlerine göre Şirket’in ticari faaliyetlerine ilişkin stratejilerinin ve denetim faaliyetlerinin tasarlanması konusunda yetkili olan hissedarlarımız

İlgili mevzuat hükümlerine göre Şirket’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak

Hukuken Yetkili Kamu Kurum ve Kuruluşları

İlgili mevzuat hükümlerine göre Şirket’tenbilgi ve belge almaya yetkili kamu kurum ve kuruluşları

İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak

Hukuken Yetkili Özel Hukuk Kişileri

İlgili mevzuat hükümlerine göre Şirket’in bilgi ve belge almaya yetkili özel hukuk kişileri

İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak

Avukatlar/Hukuk büroları/Danışmanlar

Şirket’in hukuki ihtilafların çözümünde destek aldığı özel hukuk kişileri

Gerçek kişi müşterilerle /iş ortakları/tedarikçilerle vs oluşabilecek ihtilafların çözümü amacıyla

Veri Aktarım Şartlarına Uygun Olarak Diğer Üçüncü Kişiler

Sözleşmeye ve mevzuata uygun aktarım yapılan özel hukuk kişileri

Özel hukuk kişileri

Yukarıda aktarımda bulunduğu belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmekte olup; Şirkettarafından gerçekleştirilen aktarımlarda Politika’ nın 10. Bölümünde düzenlenmiş hususlara uygun olarak hareket edilmektedir.

Yukarıda aktarımda bulunduğu belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmekte olup; Şirket  tarafından gerçekleştirilen aktarımlarda Politika’ nın 10. Bölümünde düzenlenmiş hususlara uygun olarak hareket edilmektedir.

9. KİŞİSEL VERİLERE İLİŞKİN HAKLAR VE YÜKÜMLÜLÜKLER

9.1.İlgili Kişilerin Şirket Tarafından Aydınlatılması Yükümlülüğü

KVK Kanunu’nun 10. Maddesi uyarınca; Şirket, kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatmakla yükümlüdür.

Bu kapsamda Şirket, kişisel verilerin toplanması esnasında veri sahiplerine kişisel verilerin kendisi tarafından işleneceğini, kişisel verilerinin hangi amaçlarla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini, kişisel veri toplama yöntemi ve hukuki sebepleri ile KVK Kanunu’nun 11. Maddesi uyarınca veri sahibinin haklarının neler olduğunu bildirmekte ve gerekmesi halinde açık rıza almaktadır.

9.2. İlgili Kişilerin Hakları

Kişisel veri sahibi, KVK Kanunu’nun 11. maddesi uyarınca Şirket'e başvurarak aşağıdaki taleplerde bulunabilir:

1. Kişisel verilerinden hangilerinin Şirket’te saklanıp saklanmadığını öğrenme,
2. Kişisel verilerini işlenip işlenmediğini öğrenme,
3. Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
4. Kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
5. Kişisel verilerin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
6. Kişisel verilerin eksik veya yanlış işlenmiş ise düzeltilmesini isteme,
7. KVK Kanunu 7. maddesi kapsamında, KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
8. Kişisel verilerin aktarıldığı üçüncü kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
9. İşlenen kişisel verilerin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
10. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranılması halinde zararın giderilmesini talep etme

9.3. Kişisel Veri Sahibinin Hakları Dışında Kalan Haller

KVK Kanunu’nun 28. Madde’ sinin 1. Fıkrası’nda belirtilen hallerin varlığı halinde, KVK Kanunu hükümlerinin uygulanmayacağı düzenlenmiş olup; bu kapsamda Şirket tarafından işlenen kişisel verilere ilişkin olarak ilgili kişilerin KVK Kanunu’nda sayılan haklarını ileri sürmeleri mümkün değildir.

KVK Kanunu’nun 28. Maddesi 2. Fıkrası’nda belirtilen hallerde ilgili kişilerin zararın giderilmesini talep etme hakkı hariç olmak üzere; KVK Kanunu’nda sayılan diğer haklarını ileri süremezler.

9.4. Kişisel Veri Sahibinin Şirket’e Başvuru Hakkı

İlgili kişiler, KVK Kanunu’ nun 13’üncü maddesinin 1’inci fıkrası ve “Veri Sorumlusuna Başvuru Usul ve Esaslar Hakkında Tebliğ” gereğince, kendilerine kanunen tanınan hakların kullanımına ilişkin taleplerini Kişisel Veriler Hakkında Başvuru Formu’nu doldurarak ıslak imzalı veya güvenli elektronik imza ile Şirket’e iletmeleri gerekmektedir. Güvenli elektronik imzalı taleplerin dijitalplatformgida@hs01.kep.tr  adresine, ıslak imzalı taleplerin ise Atatürk Mah. Turgut Özal Bulvarı No:7 Ataşehir-İSTANBUL adresine iletilmesi gerekmektedir. Yine Kişisel Veriler Hakkında Başvuru Formu’nu doldurarak işbu Politika içerisinde bahsi geçen websitesi ve uygulamalar aracılığıyla daha önce bildirilen ve sistemde kayıtlı bulunan elektronik posta adreslerini kullanmak suretiyle, kisiselverilerikoruma@migrosonline.com  adresine e-posta ile iletilmesi gerekmektedir.

Başvuruda;

i) Ad, soyad ve başvuru yazılı ise imza,

ii) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,

iii) Tebligata esas yerleşim yeri veya iş yeri adresi,

iv) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,

v) Talep konusu, bulunması zorunludur. Konuya ilişkin bilgi ve belgeler başvuruya eklenmesi gerekmektedir.

İlgili Kişiler adına üçüncü kişiler tarafından talepte bulunulması mümkün olmayıp, üçüncü bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak üçüncü kişi adına düzenlenen özel vekâletname ile yetki verilmiş olması gerekmektedir.

9.5. Şirket Tarafından İlgili Kişilerin Başvurularına Cevap Verilmesi

KVK Kanunu’nun 13. maddesi uyarınca; kişisel veri sahibinin yukarıda yer alan usule uygun olarak ilettiği başvurusunda yer alan talepler, Şirkettarafından, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Şirket, başvuruyu kabul eder veya gerekçesini açıklayarak reddedebilir. Şirket cevabı kendisine bildirilen iletişim adresine yazılı veya elektronik ortamda (e-posta yoluyla) bildirir. Talepte bulunan kişinin iletişim bilgisini vermediği, doğrulama yapılamadığı, Kişisel Veriler Hakkında Başvuru Formunun belirtilen şekilde tam ve eksiksiz olarak doldurulmadığı, bilgilerin eksik verildiği, 9.4. maddesinde belirtilen kanallardan ve belirtilen şekillerde başvuru yapılmadığı durumlarda Şirket’in cevap verme yükümlülüğü de bulunmamaktadır. İlgili kişinin vermiş olduğu iletişim adresine ulaşılamadığı durumlarda da ilgili kişiye başvurusuna ilişkin yanıt verilmiş kabul edilecektir.

Yapılacak işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirket tarafından başvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret alınabilecektir. Başvurunun Şirket’in hatasından kaynaklanması halinde alınan ücret ilgiliye iade edilir.

Şirket, başvuruda bulunan kişinin ilgili kişi olup olmadığını tespit etmek, başvuruda yer verilen talepleri netleştirmek adına ilgili kişiden bilgi talep edebilir.

Politika’nın 9.4 bölümünde belirtilen usule uygun olarak ve/veya kanunen geçerli tebligat ile iletilmeyen taleplerin Şirket’eulaşmaması veya verilen cevabın başvurucuya ulaşmaması halinde Şirket’in sorumluluğundan bahsedilemez.

9.6. Kişisel Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı

Kişisel veri sahibi, KVK Kanunu’nun 14. Maddesi’nde belirtildiği şekilde kurula şikâyette bulunabilir.

Kişisel veri sahibi, KVK Kanunu’nun 13. Maddesi ve de bu Politika’ nın 9.4. bölümünde düzenlenen başvuru hakkını kullanmadan, KVK Kurulu’na şikâyet yoluna başvuramaz.

10. Kişisel Verilerin Güvenli Bir Şekilde Saklanması İle Hukuka Aykırı Olarak İşlenmesi Ve Erişilmesinin Önlenmesi İçin Alınan Teknik Ve İdari Tedbirler

Şirket, KVK Kanunu’nun 12. Maddesi’ne uygun olarak, güvenlik düzeyini sağlamaya yönelik gerekli her türlü teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya üçüncü kişi firmalar ile yapılan sözleşmeler çerçevesinde yaptırmaktadır. Söz konusu çalışmalar sonucunda ortaya çıkan uyumsuzluklar ise maliyet, efor, uyumsuzluğun kritikliği vb. gibi risk analizlerine istinaden en kısa sürede kapatılmaya çalışılmaktadır.

10.1. Kişisel Verilerin İşlenmesinde Gizlilik

Şirket tarafından hukuka uygun olarak işlenen kişisel veriler, veri güvenliğine tabidir. Şirket özel nitelikli kişisel veriler ve web sitelerimiz ve/veya diğer uygulamalarımız üzerinden toplanan kişisel verilerinizin gizliliğini ve güvenliğini sağlamak üzere tüm gerekli teknik ve organizasyonel önlemleri almaktadır.

Şirket’in herhangi bir çalışanının bu verilere yetkisiz şekilde erişmesi, bu verileri işlemesi veya özel veya ticari amaçlarla kullanması, bu verileri yetkisiz kişilerle paylaşması veya başka bir yöntemle bu verileri erişilebilir hale getirmeleri yasaktır. Şirket’in çalışanları kişisel verilere ancak söz konusu görevlerinin türü ve kapsamı çerçevesinde uygun şekilde erişebilir. Bunun için rol ve sorumluluklar detaylandırılmış ve ayrıştırılmıştır. Şirket’in meşru görevi çerçevesinde yetkilendirilmemiş olan herhangi bir çalışanının bu verileri işlemesi yetkisiz işlem anlamına gelmektedir.

Yöneticiler, istihdam ilişkisinin başlangıç aşamasında çalışanlarını veri gizliliğini koruma yükümlülüğü hususunda bilgilendirmelidir. Söz konusu yükümlülük istihdamın sona ermesinden sonra da devam edecektir.

10.2. Kişisel Verilerin İşlenmesinde Güvenlik

Kişisel veriler, yetkisiz erişime, yasa dışı veri işleme veya ifşaya ve verilerin kazara kaybına, değiştirilmesine veya imhasına karşı Şirkettarafından korunmaktadır. Kişisel veriler, halka açık olmayan ve sadece yetkili Şirketçalışanları (çalışanlarımızla yapılan gerek İş Sözleşmesi gerekse Gizlilik Sözleşmesi kapsamında), aracılarımız ve yüklenicilerimiz tarafından erişilebilen güvenli çalışma ortamlarında saklanmaktadır.

Kişisel verilere erişmeden önce kişisel verileri saklanan müşterilerimiz açısından (, veri sahibinin, işbu Politika’da bahsi geçen web sitesi veya uygulama üzerinden kimlik bilgilerinin doğrulanması yapılmaktadır. Yine çalışanlarımızı kullanmış olduğu İK portal üzerinden kimlik bilgilerinin doğrulanması yapılmaktadır.

İşbu hüküm, veriler ister elektronik ortamda ister kâğıt üzerinde işlensin, geçerli olacaktır. Yeni veri işleme yöntemleri, bilhassa da yeni bilgi teknolojisi sistemleri ortaya çıkıncaya kadar, kişisel verileri korumaya yönelik olarak aşağıda teknik ve idari tedbirler tanımlanıp hayata geçirilmektedir. Söz konusu tedbirler mevcut olan en ileri teknolojiyi, veri işleme risklerini ve verileri koruma gereksinimini dikkate alarak tasarlanmıştır.

10.3. Teknik Tedbirler

Şirketbünyesinde kişisel veri işleme faaliyetleri ile güvenli ortamda saklanması teknik sistemlerle yürütülmekte, teknik çözüm uygulamaları yapılmaktadır. Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.

Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmakta ve risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.

Bunun yanında teknik konularda bilgili ve tecrübeli personel istihdam edilmektedir. . Gerektiğinde 3.taraf şirketlerden hizmet alımı yoluyla bilgili ve tecrübeli çalışanlardan da faydalanılmaktadır.

10.4. İdari Tedbirler

Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi, mevzuata aykırı olarak başkasına açıklanamayacağı ve işleme amacı dışında kullanamayacağı konusunda bilgilendirilmekte ve eğitilmektedir.

Şirket ile çalışanları arasındaki sözleşme ve belgelere, Şirket talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar ile taahhütler eklenmektedir.

Çalışanların kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğüne uyumlarının denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler alınmaktadır.

Şirkettarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ve kişisel verilerin saklanması konusunda üçüncü kişilerden teknik hizmet alınması halinde bu kişiler ile akdedilen sözleşmelere; kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin hukuka uygun muhafazasının sağlanması konusunda gerekli tedbirlerin alınması ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.

Şirket, iş ortaklarına yönelik kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin muhafazasını sağlamaya ilişkin eğitimler ve seminerler düzenlenmesini sağlamaktadır.

10.5. Denetim Faaliyetlerinin Yürütülmesi

Şirket, KVK Kanunu’nun 12. maddesine uygun olarak, kendi ve iş ortakları bünyesinde gerekli denetimleri yapmakta veya 3. Kişi firmalar ile yapılan sözleşmeler çerçevesinde yaptırmaktadır. Bu denetim sonuçları şirketin iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tüm tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

10.6. Kişisel Verilerin Kanuni Olmayan Şekilde İfşası Durumunda Alınacak Tedbirler

Şirket, KVK Kanunu ve ilgili mevzuata uygun olarak işlenen kişisel verilerin, kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, KVK Kanunu 12. Maddesi 5. Fıkrası uyarınca, belirtilenleri yapmakla yükümlü olup; gerekli tespit ve bildirimin yapılmasını sağlamak amacı ile gerekli sistem oluşturulmuştur. Bu konuda acil durum komitesi görevlendirilmiş ve yetkilendirilmiş olup bu komite olayın meydana gelmesinden sonra olabildiği en kısa sürede acilen toplanacak ve ilk müdahale ve etkinliğini bu toplantıda aldığı kararla yerine getirecektir. Süreç bu komite tarafından takip edilerek yönetilecek en geç 72 saat içerisinde gerekli önlem ve tedbirlerde alınarak KVKK’ya bildirim yapılacaktır.

KVK Kurulu’na yapılan bildirim akabinde, KVK Kurulu, KVK Kanunu’nun 12. Maddesi 5. Fıkrası’ nda belirtildiği şekilde bu durumu ilan edebilir.

11. KAYIT ORTAMLARI

11.1. Depo, Genel Müdürlük Binası, Sanal Mutfak vb. Girişinde ve/veya İçerisinde Yapılan Kayıt ve Takibi

Şirket tarafından sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, Şirket’in, müşterilerin ve diğer kişilerin güvenliğini sağlamak ve müşterilerin aldıkları hizmete ilişkin menfaatlerini korumak gibi amaçlarla, depo, , genel merkez binası, sanal mutfak ve Şirket’in faaliyetini yürüttüğü tesislerde güvenlik kamerasıyla izleme suretiyle kişisel veri işleme faaliyetinde bulunulmaktadır. Şirketimiz tarafından yürütülen kamera ile izleme faaliyeti, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda (örneğin, tuvaletler) izlemeye tabi tutulmamaktadır.

Şirket tarafından kişisel veri sahibi KVK Kanunu’nun 10. maddesine uygun olarak, gerek internet sitesinde Gizlilik ve Veri Güvenliği Politikası’nın yayınlanması gerekse izlemenin yapıldığı alanların girişlerine izleme yapılacağına ilişkin bildirim yazısı asılmak suretiyle aydınlatılmakta ve elde edilen kişisel veriler bu Politika da belirtilen idari ve teknik tedbirlerle korunmaktadır.

11.2. Depo, Sanal Mutfak vb.Şirket’in Faaliyetinin bulunduğuTesislerin Güvenliğinin Sağlanması ve İnternet Sitesi Ziyaretçileri

Şirket tarafından güvenliğin sağlanması amacıyla, depo, sanal mutfak vb. Şirket’in faaliyetinin bulunduğu tesislerde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.

Kurum, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, Kurum’un, müşterilerin ve diğer kişilerin güvenliğini sağlamak ve müşterilerin aldıkları hizmete ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır.

Kurum tarafından KVK Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

İnternet erişimlerine ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Kurum içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğün yerine getirilmesi amacıyla işlenmektedir.

Şirket’in işbu Politika’da bahsi geçen websiteleri ve uygulamaları ziyaret eden kişilerin sitelerdeki ziyaretlerini ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek; kendilerine özelleştirilmiş içerikler gösterebilmek ve çevrimiçi reklamcılık faaliyetlerinde bulunabilmek maksadıyla teknik vasıtalarla (Ör. çerez-cookie gibi) site içerisindeki internet hareketleri kaydedilmektedir.

Bu faaliyetlere ilişkin kişisel verilerin korunması ve işlenmesine ilişkin detaylı açıklamalar ilgili internet sitelerinin“Çerez Aydınlatma Metni”içerisinde yer almaktadır.

11.3. Roller ve Sorumluluklar

İşbu Politika’nın Şirket’in işleyiş, faaliyet ve süreçlerinde uygulanmasından, Genel Müdür sorumlu olmakla birlikte; bu politikaya uygun hazırlanan yönetmelik, prosedür, kılavuz standart ve eğitim faaliyetlerinin uygulanmasında, ilgili Genel Müdür Yardımcılıkları ve Direktörler bölümü/birimi/kişisi tavsiye kaynağı ve rehber olacaktır.

Şirket genelinde tüm çalışanlarımız, paydaşlarımız, misafirler, ziyaretçiler ve ilgili üçüncü kişiler bu politikaya uyum ile birlikte, hukuki yönden risklerin ve yakın tehlikenin önlenmesinde, Kişisel Verilerin Korunması Komitesi ekibiyle iş birliği yapmakla yükümlüdürler. Şirket’in tüm organ ve departmanları bu politikaya uyulmasını gözetmekle sorumludur, uyulmayan durumlarda Kişisel Verilerin Korunması Komitesi ekibine bilgilendirmede bulunmalıdır.

12. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KAPSAMINDA ŞİRKET İÇİ YÖNETİŞİM

Şirketbünyesinde, 6698 sayılı Kanun'a uyum için gerekli aksiyonların takibi ve yönetilmesi amacıyla Kişisel Verilerin Korunması Komitesi ("Komite") kurulmuştur. Komite'nin başlıca görevleri aşağıda belirtilmektedir:

1. Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikaları ve gerektiğinde değişiklikleri hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak,
2. Kişisel verilerin korunması ve işlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede şirket içinde gerekli görev dağılımını yapmak ve koordinasyonu sağlamak
3. 6698 sayılı ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek ve yapılması gerekenleri üst yönetimin onayına sunmak; uygulanmasını gözetmek ve koordinasyonunu sağlamak,
4. Kişisel verilerin korunması ve işlenmesi konusunda Şirket içerisinde ve Şirket iş ortakları nezdinde farkındalığı arttırmak,
5. Şirket’in kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; iyileştirme önerilerini üst yönetimin onayına sunmak,
6. Kişisel verilerin korunmasına ilişkin ilgili mevzuatı takip etmek, hazırlanmış metinlerde, Politikalarda güncellemeler yapmak,
7. Kişisel verilerin korunması ve politikaların uygulanması konusunda eğitimler tasarlamak ve gerekli onayların alınmasının akabinde eğitimleri gerçekleştirmek,
8. İlgili Kişilerin başvurularını hızlı şekilde karşılayacak bir mekanizma oluşturarak bunları karara bağlamak,
9. İlgili kişilerin; kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eğitim faaliyetlerinin icrasını koordine etmek,
10. Kişisel verilerin korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek; bu gelişmelere ve düzenlemelere uygun olarak yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak,
11. KVK Kurulu ve KVK Kurumu ile olan ilişkileri koordine etmek,
12. Üst yönetimin kişisel verilerin korunması konusunda vereceği diğer görevleri yerine getirmek.
13. Şirket'in kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; iyileştirme önerilerini sunmak,

13. GÖZDEN GEÇİRME

Bu politika yılda 1 kez Kişisel Verilerin Korunması Komitesi tarafından gözden geçirilerek gerekli güncellemeler yapılır. Üst yönetimin onayı sonrası güncellenmiş politika ilgili kişiler/taraflar bilgilendirilerek kullanılmaya başlanır.

14. SON HÜKÜMLER

İşbu Politika Kişisel Verilerin Korunması Komitesi tarafından hazırlanarak onaylanmıştır. İşbu politikanın Türkçe dışında başka bir dile çevrilmesi durumunda iki politika arasındaki farklı ifadelerde her zaman Türkçe metni dikkate alınmalıdır. İşbu politika Dijital Platform Gıda Hizmetleri A.Ş’nin yazılı izni olmaksızın çoğaltılıp dağıtılamaz.

Kullanım Koşulları

Sitenin Mülkiyeti; Kullanım Kurallarının Kabulü

İşbu Kullanım Kuralları, Dijital Platform Gıda Hizmetleri A.Ş (bundan böyle “DPG” yahut “Şirket” olarak anılacaktır.) tarafından işletme ve yürütüm faaliyetleri sürdürülen arvenely.online,  www.macrocenter.com.tr, www.tazedirekt.com websitesi üyeliği, Migros Sanal Market, Macro Online, Tazedirekt mobil uygulamaları ve üyeliği, Migros Sanal Market, Migros Hemen, Migros Ekstra, Migros Yemek, Macro Online ve Taze Direkt markalarının yer aldığı online ticaret platformu, DPG tarafından hayata geçirilecek online ticaret platformuna dair mikro uygulamalar ve mikro siteler üyeliği için geçerlidir. ( birlikte "Site" olarak anılacaktır ).. SİTEYİ KULLANMAKLA, BU KULLANIM KOŞULLARINI KABUL ETMİŞ SAYILMAKTASINIZ; KABUL ETMİYORSANIZ, SİTEYİ KULLANMAMALISINIZ.

Şirket, kendi inisiyatifine bağlı olarak bu Kullanım Koşulları üzerinde dilediği zaman değiştirme, tadil etme, ekleme veya çıkarma yapma hakkını saklı tutar. Bu Kullanım Koşulları'nı değişikliklere karşı düzenli olarak kontrol etme sorumluluğu size aittir. Değişikliklerin yayınlanmasından sonra Site'yi kullanmaya devam etmeniz, değişiklikleri kabul ettiğiniz anlamına gelir. Bu Kullanım Koşulları'na uyduğunuz sürece, Şirket,kişisel, münhasır olmayan, devredilebilir olmayan ve sınırlı bir ayrıcalık olan Site'ye girme ve kullanma hakkını size vermektedir.

İçerik ve Telif Hakkı Uyarısı

Site'de yer alan her türlü metin, grafik, kullanıcı arabirimi, görsel arabirim, fotoğraf, ticari marka, logo, ses, müzik, artwork ve bilgisayar kodunun ( birlikte "İçerik" olarak anılacaktır ) mülkiyeti, kontrolü veya lisansı, söz konusu içeriğin tasarımı, yapısı, seçimi, koordinasyonu, ifadesi, "görünüm ve yapısı" ve düzenlemesi dahil fakat bunlarla sınırlı olmamak üzere, Şirket’e, Migros Ticaret A.Ş’ye (“Migros”) veya ilgili malzemelerin lisansını veren üçüncü şahıslara aittir ve ticari takdim şekli, telif hakkı, patent ve ticari marka kanunları, çeşitli diğer fikri mülkiyet hakları ve rekabet yasaları ile korunmaktadır.

Bu Kullanım Kuralları'nda aksi açıkça belirtilmediği sürece, Site'nin hiçbir kısmı ve hiçbir İçerik Şirketin veya Migros'un önceden açık onayı olmadan kopyalanamaz, çoğaltılamaz, yayınlanamaz, yüklenemez, gösterilemez, sergilenemez, kodlanamaz, tercüme edilemez, herhangi bir şekilde başka bir bilgisayar, sunucu Web sitesi veya diğer yayın veya dağıtım ortamına veya herhangi bir ticari girişim için iletilemez veya dağıtılamaz ( "mirroring" de dahil olmak üzere).

Site'den indirilmek üzere sağlanan Migros ürünleri ve servisleri hakkındaki tüm bilgileri (bilgi föyleri, makaleleri ve benzer malzemeleri), (1) söz konusu belgelerin tüm kopyalarından herhangi bir mülkiyet uyarısı ifadesini kaldırmamanız, (2) söz konusu bilgileri sadece kendi şahsi, ticari olmayan bilgilenme amacıyla kullanmanız ve bu bilgiyi kopyalamamanız veya herhangi bir ağa bağlı bilgisayarda veya herhangi bir ortamda yayınlamamanız, (3) söz konusu bilgide değişiklik yapmamanız ve (4) bu belgelere ilişkin ek bir beyanat veya garantide bulunmamanız kaydıyla kullanabilirsiniz. Malzemeleri indirmeniz dolayısıyla, indirilen malzemeye ilişkin herhangi bir hak, çıkar veya menfaat edinemezsiniz. Migros, bu web sitesinden indirdiğiniz her türlü İçeriğin fikri mülkiyet haklarını tamamen saklı tutar.

Sitenin Kullanımı

Site'nin herhangi bir kısmına veya herhangi İçeriğe erişmek, elde etmek, kopyalamak veya izlemek için veya Site'nin veya herhangi bir İçeriğin navigasyon yapısını veya sunumunu herhangi bir şekilde çoğaltmak veya atlamak, Site vasıtasıyla kasıtlı olarak verilmeyen herhangi bir yolla herhangi bir malzeme, doküman veya bilgiyi elde etmek veya elde etmeye kalkışmak amacıyla, "deep-link" "page-scrape", "robot", "spider" veya diğer bir otomatik cihaz, program, algoritma veya metodoloji, veya bunlara benzer ya da eşdeğer manuel prosesler kullanamazsınız. Şirket ve Migros bu tür faaliyetleri engelleme hakkını saklı tutar.

Site'nin herhangi bir bölümüne veya Site ile bağlantılı diğer sistem veya ağlara, Migros sunucusuna, Site üzerinde veya Site vasıtasıyla sunulan herhangi bir servise, hacking, şifre "avcılığı" veya diğer meşru olmayan yollarla yetkisiz bir şekilde erişmeye kalkışamazsınız.

Site'nin veya Site'ye bağlı herhangi bir ağın savunmasızlığını inceleyemez, tarayamaz veya test edemez, Site veya Site'ye bağlı herhangi bir ağ üzerindeki güvenlik veya doğrulama önlemlerini ihlal edemezsiniz. Site'nin herhangi bir diğer kullanıcısı veya ziyaretçisi ya da Site’ninbir müşterisine ait bilgileri, size ait olmayan herhangi bir Migros hesabı dahil olmak üzere, kaynağına kadar takip edemez veya takip etme girişiminde bulunamazsınız. Site'yi veya Site üzerinde veya Site vasıtasıyla verilen herhangi bir servisi veya bilgiyi, Site tarafından belirtildiği şekilde kendi bilgileriniz hariç kişisel bilgiler de dahil ama bunlarla sınırlı olmamak üzere açıklamak amacıyla kullanamazsınız.

Site'nin sistem veya ağlarına, Site'ye bağlı herhangi bir sistem ya da şebekenin altyapısına makul olmayan veya orantısız büyüklükte bir yük getiren her türlü aksiyondan kaçınmanız gerekmektedir.

Site'nin veya Site üzerinde yürütülen herhangi bir işlemin doğru çalışmasını veya Site'nin başka bir şahıs tarafından güvenli kullanımını etkileyebilecek herhangi bir cihaz, yazılım veya rutin kullanamazsınız.

Site üzerinde veya Site vasıtasıyla ya da Site üzerinden sunulan herhangi bir servis aracılığıyla Şirket’e gönderdiğiniz mesaj veya iletinin kaynağını saklamak amacıyla taklit başlıklar veya tanımlayıcılar kullanamazsınız. Başka biri gibi veya başka birini temsil ediyor gibi davranamaz veya başka bir şahıs veya kuruluşu taklit edemezsiniz.

Site'yi veya herhangi bir İçeriği kanuni olmayan veya işbu Kullanım Kuralları'nda yasaklanan bir amaç için veya herhangi bir yasa dışı faaliyet ya da Şirket’in, Migros'un veya başkalarının haklarını ihlal eden başka bir faaliyetin yürütülmesini sağlamak amacıyla kullanamazsınız.

Görüşler, Yorumlar, Sunumlar ve Diğer İletiler

Görüş, yorum ve diğer ileti, fotoğraf veya videolar ( birlikte "Kullanıcı İçeriği" olarak anılacaktır ), verilen Kullanıcı İçeriği iş bu Kullanım Kuralları'na ve Yorum Yayınlama Kriterlerimize uygun olarak sunulduğu takdirde kabul edilmektedir.

Site üzerinden sunulan her türlü Kullanıcı İçeriğinin doğru olduğunu, yürürlükteki kanun, yönetmelik, Şirketkural veya politikalarının ihlal etmeyeceğini veya ihlalini kolaylaştırmayacağını, telif hakkı, marka, gizlilik veya reklam hakları gibi fakat bunlarla sınırlı olmamak üzere üçüncü şahıs haklarını ihlal etmeyeceğini, herhangi bir şahsa veya kuruluşa zarar vermeyeceğini gönderici tarafından kabul edilmiş sayılmaktadır. Site üzerinden sunulan Kullanıcı İçeriği müstehcen, yakışıksız veya tehditkar lisan ile yazılım virüsleri, siyasi kampanya, ticari teklifler, zincir mektuplar, toplu postalar veya herhangi bir "spam" içermemelidir. Ayrıca, gönderilen Kullanıcı İçeriği için herhangi bir üçüncü şahıstan ücret veya herhangi bir karşılık almadığınızı kabul etmektesiniz.

Kullanıcı İçeriğinden tamamen gönderici sorumludur ve Şirket gönderilen Kullanıcı İçeriğine ilişkin hiçbir sorumluluk üstlenmemektedir. Kullanıcı İçeriğinden kaynaklanan tüm talep ve sorumluluklara karşı gönderici Şirket’i tazmin etmeyi kabul etmektedir. Kullanıcı İçeriğini izlemediğimizi, ancak bu kuralları, Yorum Yayımlama Kriterleri’ni ihlal ettiğine veya başka bir nedenle bizim için, diğer Site ziyaretçileri veya üçüncü bir şahıs için zararlı olduğuna tamamen kendi inisiyatifimize dayanarak kanaat getirdiğimiz Kullanıcı İçeriği dahil olmak üzere, herhangi bir sebeple her türlü Kullanıcı İçeriğini inceleme ve kaldırma hakkını saklı tuttuğumuzu kabul etmektesiniz.

Gönderdiğiniz her türlü Kullanıcı İçeriği için, Şirket’e söz konusu içeriği kullanma, kopyalama, değiştirme, silme, uyarlama, yayınlama, tercüme ettirme, buna dayalı türev eserler oluşturma, satma ve dağıtma hakkını ve söz konusu içeriği size herhangi bir ücret ödemeden dünya genelinde herhangi bir form, ortam veya teknolojiye aktarma hakkını, süresiz, geri dönülemez, telifsiz, devredilebilir bir hak ve lisans olarak vermektesiniz. Bu sebeple, bize lisansını vermek istemediğiniz herhangi bir yorumu, gizli bilgiler veya öykülerini, ürün fikirlerini, bilgisayar kodunu veya orijinal artwork gibi şeyleri bize göndermeyiniz. Ayrıca, gönderdiğiniz Kullanıcı İçeriği ile birlikte verilen ismin kullanma hakkını da Şirket’e vermektesiniz.

Kullanıcı İçeriğini göndermek için gerçek e-posta adresinizi vermeniz gerekmektedir. Gönderdiğiniz her türlü içerik İnternet kanalıyla yönlendirilecektir ve Kullanıcı İçeriğinin gizliliğine ilişkin herhangi bir beklentinizin olmayacağını kabul etmektesiniz. Değerlendirmeniz ve yorumunuzla ilgili olarak, e-posta adresinizi göndererek, Şirket ve üçüncü şahıs servis sağlayıcılarının e-posta adresinizi, yorumunuzla ilgili olarak sizinle irtibat kurmak veya diğer idari amaçlar için kullanabileceklerini kabul etmektesiniz, bununla beraber Şirket’in herhangi bir Kullanıcı İçeriğine yanıt verme yükümlülüğü bulunmamaktadır.

Satın Almalar; Diğer Kurallar

Yarışmalar, promosyonlar ve diğer benzer özellikler dahil olmak üzere mal veya hizmet alımına ve Site'nin belli kısımlarının veya özelliklerine ilişkin ek kurallar uygulanabilir ve söz konusu kuralların tamamı, bu referansla iş bu Kullanım Kurallarının bir parçası haline gelir. Söz konusu servis veya özelliği kullanmak için yeterli yasal yaşta olduğunuzun beyan edilmesi dahil olmak üzere, söz konusu ek kurala uymayı kabul etmektesiniz. İş bu Kullanım Kuralları ve Site'nin belli bir kısmı ya da Site üzerinden ya da Site vasıtasıyla sunulan herhangi bir hizmet için yayınlanmış veya geçerli kurallar arasında bir farklılık olması durumunda, Site'nin ilgili kısmının veya spesifik hizmetin kullanımında söz konusu diğer kurallar geçerli olacaktır.

Şirket, tek bir ürüne ilişkin büyük siparişler veya birçok ürüne ilişkin büyük siparişler için ek indirim teklif etmemektedir. Şirket satın alma miktarlarını sınırlama hakkını saklı tutar. Şirket, Site üzerinde sunulan ürün veya hizmetlerde veya söz konusu ürün ya da hizmetlerin geçerli fiyatlarında dilediği zaman haber vermeden değişiklik yapabilir.

Hesaplar, Şifreler ve Güvenlik

Site üzerinde veya Site vasıtasıyla sunulan belli özellikler veya hizmetler, bir hesap açmanızı (e-posta ve şifre oluşturmanızı) gerektirmektedir. Şifreniz dahil olmak üzere hesabınızda bulunan bilginin gizliliğini koruma sorumluluğu ve bu bilgilerin güvenliğini ve gizliliğini sağlayamamanız halinde hesabınızda gerçekleşen hür türlü faaliyete ilişkin sorumluluk tamamen tarafınıza aittir. Hesabınızın veya şifrenizin her türlü yetkisiz kullanımını ya da diğer güvenlik ihlallerini derhal Şirket’e bildirmeyi kabul etmektesiniz. Hesap bilgilerinizin gizliliğini ve güvenliğini sağlayamamanız sonucunda başka birinin sizin e-postanızı, şifre veya hesabınızı kullanması nedeniyle Şirket’inveya Site'nin diğer başka bir kullanıcısı veya ziyaretçisinin uğrayacağı zararlardan sorumlu tutulabilirsiniz.

Başka birinin e-postasını, şifresini veya hesabını, söz konusu e-posta, şifre veya hesabın sahibinin açık izni ve onayı olmadan kullanamazsınız. Şirket, bu yükümlülüklere uymamanız sonucu ortaya çıkacak hiçbir zarar veya kayıptan sorumlu olamaz ve olmayacaktır.

Diğer Sitelere ve Migros Sitesi'ne Bağlantılar

Bu Site, diğer bağımsız üçüncü şahıs Web sitelerine ( birlikte "Bağlantılı Siteler" olarak anılacaktır ) bağlantılar içerebilir. Bu Bağlantılı Siteler sadece ziyaretçilerimize kolaylık sağlamak amacıyla verilmiştir. Söz konusu Bağlantılı Siteler, Şirket’inkontrolü altında değildir veŞirket, söz konusu Bağlantılı Sitelerde yer alan bilgi veya malzemeler dahil olmak üzere Bağlantılı Sitelerin içeriğinden sorumlu değildir. Bu Bağlantılı Sitelerle etkileşiminize ilişkin olarak kendi bağımsız değerlendirmenizi yapmanız gerekmektedir.

Uyarılar

ŞİRKET, SİTE'NİN VEYA SİTE'NİN HERHANGİ BİR İÇERİĞİ, SERVİSİ VEYA ÖZELLİĞİNİN HATASIZ, KESİNTİSİZ OLACAĞINI YA DA HERHANGİ BİR KUSURUN DÜZELTİLECEĞİNİ, SİTENİN TARAFINIZCA KULLANIMININ BELİRLİ SONUÇLAR SAĞLAYACAĞINI VAAT ETMEZ. SİTE VE İÇERİĞİ "OLDUĞU GİBİ" VE "OLDUĞU KADARIYLA" VERİLMEKTEDİR. SİTE'DE YER ALAN TÜM BİLGİLER HABER VERMEDEN DEĞİŞTİRİLEBİLİR. ŞİRKET, SİTE'DEN İNDİRDİĞİNİZ HERHANGİ BİR DOSYANIN VEYA DİĞER VERİNİN VİRÜSLER, BULAŞICI VEYA YOK EDİCİ ÖZELLİKLER TAŞIMAYACAĞINI GARANTİ EDEMEZ.ŞİRKET, DOĞRULUK, İHLALSİZLİK, TİCARİLİK VE BELLİ BİR AMACA UYGUNLUK DAHİL OLMAK ÜZERE AÇIK VEYA GİZLİ HER TÜRLÜ GARANTİYİ REDDEDER. ŞİRKET SİTENİN VE/VEYA HERHANGİ BİR HİZMETİN TARAFINIZCA KULLANIMI İLE İLGİLİ OLARAK ÜÇÜNCÜ ŞAHISLARIN HAL, İHMAL VE DAVRANIŞINA İLİŞKİN HER TÜRLÜ SORUMLULUĞU REDDEDER. SİTENİN VE BAĞLANTILI SİTELERİN TARAFINIZCA KULLANIMINA İLİŞKİN TÜM SORUMLULUK SİZE AİTTİR. SİTE VEYA İÇERİĞİYLE İLGİLİ HER TÜRLÜ MEMNUNİYETSİZLİĞE İLİŞKİN OLARAK YAPMANIZ GEREKEN SİTE'NİN VEYA SÖZ KONUSU İÇERİĞİN KULLANIMINA SON VERMEKTİR Kİ BU DA TARAFLAR ARASINDAKİ ANLAŞMANIN BİR PARÇASIDIR.

YUKARIDA YAZILANLARIN GENELLİĞİNE ZARAR GELMEKSİZİN, ŞİRKETS HER BİR ÜRÜN TANIMININ DOĞRULUĞU VEYA EKSİKSİZLİĞİNE İLİŞKİN HER TÜRLÜ SORUMLULUĞU REDDEDER. TÜM ÜRÜN TANIMLARI ÜRÜNÜN TEDARİKÇİSİNDEN ALINMAKTADIR.

Yukarıdaki uyarı sadece herhangi bir yüklenimi yerine getirmeme, hata, ihmal, kesinti, silme, kusur, işletim veya iletimde gecikme, bilgisayar virüsü, iletişim hattı arızası, hırsızlık, imha, yetkisiz erişim, değişiklik veya kullanım, sözleşme ihlali, haksız fiil, özensizlik veya diğer hukuki sebep sonucu ortaya çıkan kayıp, sorumluluk veya hasarlar için geçerlidir.

Bu web sitesinde gösterilen ürünlerin renkleri mümkün olduğunca doğru gösterilmeye çalışılmaktadır. Bununla beraber, renkler monitörünüze bağlı olduğundan, monitör ekranınızın herhangi bir rengi doğru göstereceği garanti edilememektedir.

Şirket dilediği zaman aşağıda sayılan eylemleri haber vermeden yapma hakkına sahiptir: (1) Site veya Site'nin herhangi bir kısmının işletimini veya erişimini herhangi bir sebeple değiştirme, durdurma veya iptal etme; (2) Site'yi veya Site'nin herhangi bir kısmını ve geçerli politika veya kuralları değiştirme; (3) olağan veya olağandışı bakım, hata düzeltimi veya diğer değişiklikleri yapmak için Site veya Site'nin herhangi bir kısmının işletimine ara verme, Site işletimini 3. Şahıslara devretme ve (4) ürünlerin sipariş miktarlarına ilişkin sınırlamalar uygulama.

Tazminat

Siteyi kullanımınızdan doğan dolandırıcılık amaçlı durumlarda, Şirket aleyhinde herhangi bir üçüncü şahıs tarafından öne sürülebilecek her türlü talep, zarar, sorumluluk, iddia veya gidere karşı (vekalet ücretleri dahil olmak üzere) Şirket’i, hissedarlarını, çalışanlarını, acentelerini, iştiraklerini ve bağlı kuruluşlarını muaf tutmayı ve tazmin etmeyi kabul etmektesiniz.

Kullanım Kurallarının İhlali

Site'nin tarafınızca kullanımı ile ilgili herhangi bir soruşturma veya şikayet ile ilgili olarak veya Şirket’in hakları veya mülkiyeti Site'nin ziyaretçileri veya kullanıcılarının hakları ve mülkiyetine zarar verebilecek veya müdahalede bulunabilecek herhangi bir kişiyi tanımlamak, bu kişiyle irtibat kurmak veya aleyhinde yasal işlem başlatmak için bilgi paylaşımının gerekli olduğunu tespit etmemiz halinde, Şirket’in, hakkınızdaki bilgileri (kimlik bilgileriniz dahil olmak üzere) paylaşabileceğini kabul etmektesiniz.Şirket, yürürlükteki herhangi bir kanun, yönetmelik, yasal süreç veya resmi talebe uymak için gerekli gördüğü bilgileri paylaşma hakkını saklı tutar.Şirket, ayrıca yürürlükteki kanunun bu tür bir paylaşımı gerektirdiğini veya müsaade ettiğini tespit ettiği takdirde, dolandırıcılıktan korunma amacı ile diğer şirket ve kurumlarla bilgi alışverişi dahil olmak üzere, bilgilerinizi açıklayabilecektir.

Şirket ile Site aracılığıyla veya Site üzerinden veya Site vasıtasıyla sunulan herhangi bir hizmet aracılığıyla gönderdiğiniz ileti veya iletişimi Şirket’in saklayabileceğini ve kanunen gerektiği takdirde ya da Şirket(1) yasal sürece uymak, (2) işbu Kullanım Kuralları'nı tatbik etmek, (3) söz konusu verilerin başkalarının haklarını ihlal ettiğine dair iddialara yanıt vermek veya (4) Şirket’in, çalışanlarının, Site'nin kullanıcı ve ziyaretçilerinin ve kamu haklarını, mülkiyetini veya güvenliğini korumak amacıyla bu tür bir saklama veya paylaşımın gerekli olduğunu düşündüğü takdirde söz konusu verileri paylaşabilir.

İşbu Kullanım Kuralları'nı veya toptan siparişte bulunma gibi, Site'nin tarafınızca kullanımı ile ilgili diğer anlaşma veya kuralları ihlal ettiğinizin tespit edilmesi halinde, Şirket’in kendi inisiyatifine dayanarak ve önceden haber vermeden Site'ye erişiminizi iptal edebileceğini ve/veya gelecekte Site'ye erişiminizi engelleyebileceğini kabul etmektesiniz. İşbu Kullanım Kuralları'nın her türlü ihlalinin kanunsuz ve haksız bir uygulama teşkil edeceğini, Şirket için telafisi mümkün olmayan zararlara yol açabileceğini kabul etmektesiniz.

Şirket’in, kendi inisiyatifine dayanarak ve önceden haber vermeden Site'ye erişiminizi bir nedene dayanarak iptal edebileceğini ve sebeplerin (sayılanlarla sınırlı olmamak kaydıyla), (1) kanun icra mercilerinin veya diğer resmi makamların talepleri, (2) tarafınızca yapılan bir talep, (3) Site'nin ya da Site üzerinden veya Site vasıtasıyla sunulan bir hizmetin sonlandırılması veya önemli ölçüde değiştirilmesi veya (4) beklenmedik teknik husus veya problemleri içerebileceğini kabul etmektesiniz.

Şirket işbu Kullanım Kuralları'nın ihlali nedeniyle aleyhinizde herhangi bir yasal işlem başlattığı takdirde, Şirket, Şirket’etanınan diğer haklara ek olarak söz konusu işlemin makul vekalet ücretleri ve masraflarını sizden tahsil etmeye yetkilidir ve siz de söz konusu masrafları ödemeyi kabul etmektesiniz. Şirket’in işbu Kullanım Kuralları'nın ihlali sonucunda Site'ye erişiminizin feshedilmesi nedeniyle tarafınıza veya üçüncü bir şahsa karşı sorumlu olmayacağını kabul etmektesiniz.

Geçerli Kanun, Anlaşmazlıkların Çözümü

Site'ye erişiminiz veya Site'nin kullanımı ile ilgili tüm hususların, tüm ihtilaflar dahil olmak üzere Türkiye Cumhuriyeti kanunlarına tabi olacağını ve İstanbul Anadolu Mahkemeleri'nin yetkisini kabul etmektesiniz.

Şirket ile tarafınız arasında Site'nin kullanımı ile ilgili olarak bir anlaşmazlık veya farklılık oluşması durumunda, taraflar derhal, söz konusu anlaşmazlığı iyi niyet çerçevesinde çözümlemeye çaba sarf edeceklerdir. Söz konusu anlaşmazlığın makul bir süre içinde (otuz (30) günü aşmamak kaydıyla) çözümlenememesi durumunda, tarafların herhangi biri söz konusu anlaşmazlık veya farklılığı arabuluculuğa götürebilir. Anlaşmazlık arabuluculuk yoluyla çözümlenemezse, taraflar yürürlükteki kanun uyarınca sahip oldukları her türlü hak veya kanun yolunu izlemekte serbesttirler.

Yasaklanan Yerlerde Geçersizlik

Site dünya çapında erişebilir olmasına rağmen, Şirket söz konusu erişim hakkını ülke bazlı güvenlik gerekçeleriyle kısıtlayabilir. Site aracılığıyla veya Site üzerinde tartışılan, atıfta bulunulan, sağlanan veya sunulan tüm özellikler, ürünler veya hizmetler tüm şahıslara veya tüm coğrafi bölgelere yönelik değildir.Şirket, kendi inisiyatifine dayanarak, herhangi bir şahıs veya coğrafi bölgeye herhangi bir özellik, ürün veya hizmetin tedarikini veya miktarını kısıtlama hakkını saklı tutar. Site üzerinde yapılan her türlü özellik, ürün veya hizmet teklifi, sitenin hizmet vermediği yerlerde geçersizdir. Site'nin faaliyet gösterdiği coğrafi bölgeler dışından Site'ye eriştiğiniz takdirde, inisiyatif ve yürürlükteki yerel kanunlara uyma sorumluluğu tamamen size aittir.

Diğer Hükümler

İşbu Kullanım Kuralları'nın herhangi bir hükmünün yetkili bir mahkeme veya kurul tarafından geçersiz veya uygulanamaz ilan edilmesi halinde, söz konusu hükümler, asgari ölçüde kısıtlanacak veya kaldırılacak ve işbu Kullanım Kuralları'nın geçerliliğinin devam edebilmesi için bu Kullanım Kuralları'nın amacına yakın geçerli bir hükümle değiştirilecektir. İşbu Kullanım Kuralları, tarafınız ve Şirketarasında Site'nin kullanımına ilişkin anlaşmanın bütününü temsil eder ve tarafınız ve Şirket arasında söz konusu kullanıma ilişkin olarak önceden yapılmış diğer tüm sözlü veya yazılı anlaşma veya ön anlaşmaları iptal eder. Tarafınızın Şirket ile yapacağı bir satın alma anlaşmasında aksi belirtilmediği sürece, Şirket işbu Kullanım Kuralları'na aykırı herhangi bir teklifi kabul etmeyecektir ve bu türden tüm teklifler kesin olarak reddedilir. Şirket’in işbu Kullanım Kuralları'nın kesin olarak uygulanmasında ısrar etmemesi, Şirket’in herhangi bir hükümden veya işbu Kullanım Kuralları'nı ileride tatbik etmekten vazgeçtiği şeklinde yorumlanmayacağı gibi Şirket ve tarafınız veya herhangi bir şahıs arasındaki herhangi bir davranış şeklinin, işbu Kullanım Kuralları'nın herhangi bir hükmünü değiştirdiği varsayılmayacaktır. İşbu Kullanım Kuralları, herhangi bir üçüncü şahsa herhangi bir hak veya kanun yolu tanıdığı şeklinde yorumlanmayacaktır.

Şirket, Şirket ulusal verilerine erişim sağlar ve bu nedenle Site coğrafi bölgenizde ilan edilmemiş ürünler, programlar ve hizmetlere ilişkin referans veya çapraz referanslar içerebilir. Söz konusu referanslar, Şirket’in coğrafi bölgenizde söz konusu ürün, program veya hizmetleri uygulama niyeti olduğu anlamına gelmemektedir.

Geribildirim ve Bilgilendirme

Bu sitede verdiğiniz her türlü geribildirim gizli olmayan bilgi sayılacaktır. Şirket söz konusu bilgileri kısıtlamasız bir şekilde kullanmakta serbesttir.

Bu web sitesinde yer alan bilgiler önceden haber vermeden değiştirilebilir.

https://images.migrosone.com/misc/dpg-kvkk-form.pdf

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ÇEREZ POLİTİKASI AYDINLATMA METNİ

Dijital Platform Gıda Hizmetleri A.Ş (“Şirket” veya “DPG” olarak anılacaktır) tarafından işletme ve yürütüm faaliyetleri sürdürülen arvenely.online,  www.macrocenter.com.tr ve www.tazedirekt.com websitesi üyeliği, Migros Sanal Market, Macro Online, Tazedirekt mobil uygulamaları ve üyeliği, Migros Sanal Market, Migros Hemen, Migros Extra, Migros Yemek, Macro Online ve Taze Direkt markalarının yer aldığı online ticaret platformu ya da dijital ortamda kullanımınıza sunduğumuz benzeri tüm çevrimiçi ya da çevrimdışı mecralarımızı (anılan tüm mecralar birlikte “Platform” olarak anılacaktır) kullanımınız veya ziyaretiniz sırasında deneyiminizi geliştirmek için çerezler, pikseller, GIFler vb. birtakım teknolojilerden (“Çerezler“) faydalanmaktayız. Çerezler sayesinde web sitelerimiz ve uygulamalarımıza ait sunucular size ait cihazları tanıyarak örneğin dil tercihlerinizi, kaydedilmiş kullanıcı adı ve şifrelerinizi veya alışveriş sepetinizde yer alan ürünlerin hatırlanmasını, site üzerindeki trafiğin yönetilmesini sağlar. Çerezler ayrıca web sitemizi ya da uygulamamızın ziyaretçi sayısını ve kitlesini analiz ederek yazılımlarımızı sizlere daha iyi bir deneyim sunabilmek için geliştirebilmemize ve tercih etmeniz halinde, internet kullanımınız esnasında görüntülediğiniz reklamları kişiselleştirmemize yardımcı olur.

Bu teknolojilerin kullanımı başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu“) olmak üzere tabi olduğumuz mevzuata uygun şekilde gerçekleştirilmektedir.

İşbu Çerez Aydınlatma Metni’nin amacı, Platform’un ziyareti esnasında kullanılmakta olan Çerezler gibi teknolojiler yoluyla kişisel verilerin işlenmesine ilişkin olarak sizlere bilgi vermektir. İşbu metinde Platform’un hangi amaçlarla hangi tür Çerezleri kullandığımızı ve bu Çerezleri nasıl kontrol edebileceğinizi sizlere açıklamak istiyoruz.

Şirket olarak Platform’da Çerezleri kullanmaktan vazgeçebilir, bunların türlerini veya fonksiyonlarını değiştirebilir veya sitemize ve uygulamamıza yeni çerezler ekleyebiliriz. Güncel Çerez Aydınlatma Metni üzerinde gerçekleştirilmiş olan her türlü değişiklik Platform’da yayımlanmakla birlikte yürürlük kazanacaktır. Son güncelleme tarihini metnin sonunda bulabilirsiniz.

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Toplanan kişisel verileriniz, aşağıda yer verilen amaçlarla (“Amaçlar”) Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir. Platform ziyaretiniz kapsamında veya kullanmanız dolayısıyla elektronik ortamda farklı amaçlarla çerezler kullanılmaktadır. Kullanılan ilgili çerezin türüne göre veri işleme amaçları ve ilgili çerezi kullanırken dayandığımız Kanun kapsamındaki veri işleme şartı değişebilmektedir. Çerezlere ek olarak, Şirket’imizin hissedarı olan Migros Ticaret A.Ş’ye (“Migros”) ait müşteri iletişimi ve memnuniyet programı olan Money Programına (“Program”) dahil olmanız halinde, fiziksel alışverişleriniz esnasında temas kuracağınız Migros’a veya Programa dahil iş ortaklarına ait işyerlerindeki veya mobil uygulamalarındaki işlemler ile üyelik gerçekleştirilmesi halinde sosyal medya kanalları üzerinden kişisel verileriniz elde edilerek çerezler üzerinden toplanan verilerle birleştirilerek işlenebilecektir.

Zorunlu Çerezler

Zorunlu çerezler, Platform’u görüntülemeniz esnasında cihazınıza yerleştirilen ve sunulan online servislerin düzgün şekilde çalışabilmesi için gerekli olan çerezlerdir. Bu çerezlerin kullanımı esnasında gerçekleştirdiğimiz veri işleme faaliyetleri için Kanun m.5 kapsamında “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” ve "Kanunlarda açıkça öngörülmesi" veri işleme şartına dayanmaktayız.

İşlevsel Çerezler

İşlevsel çerezler, Platformumuzda kullanılan kişiselleştirme ve tercihlerin hatırlanması amaçları ile kullanılan çerezlerdir. Bu çerezler zorunlu çerezler dışında kalan işlevsellikleri sağlama amacıyla kullanılmaktadır. Bu çerezlerin kullanımı esnasında gerçekleştirdiğimiz veri işleme faaliyetleri için Kanun m.5 kapsamında veri işleme şartı olarak “açık rızanıza” dayanmaktayız.

Performans ve Analitik Çerezleri

Performans çerezleri, Platform’u görüntüleyen kişi sayısı ile Platform trafiğini takip ve analiz etmemizi sağlar. Bu çerezler sayesinde Platform üzerindeki alanlardan hangilerinin en sık ya da seyrek ziyaret edildiği gibi bilgileri edinebilir ve Platform’un trafiğini optimize edebiliriz. Bu çerezlerin kullanımı esnasında gerçekleştirdiğimiz veri işleme faaliyetleri için Kanun m.5 kapsamında veri işleme şartı olarak “açık rızanıza” dayanmaktayız.

Pazarlama ve Reklam Çerezleri

Pazarlama ve reklam çerezleri, sizlere Platform’da veya Platform haricindeki mecralarda görüntüleme geçmişinize ve ziyaretçi profilinize uygun olarak kişiselleştirilmiş ürün ve hizmet tanıtımı yapmak için kullanılır. Örneğin, ziyaretçilerin görüntüledikleri sayfa ve ürünler üzerinden ziyaretçilerin ilgi alanlarıyla bağlantılı reklam gösterilmesi. Bu reklamlar Şirket’in yönetimini yürüttüğü dijital kanallardan gösterilebileceği gibi, 3. kişilere ait mecralarda da sitemiz dahilinde veya dışında reklam ve tanıtım yapmak için iş birliğine gidebiliriz. Örneğin, sitemizde gördüğünüz bir reklama tıklayıp tıklamadığınızı, eğer reklam ilginizi çektikten sonra o reklamın yönlendirdiği sitedeki hizmetten faydalanıp faydalanmadığınızı takip etmek için çerezler kullanılabilmektedir. Pazarlama ve reklam çerezleri aynı zamanda, sosyal medya kullanımlarınız hakkında bilgilerin toplanmasını sağlar. Örneğin Kişiselleştirilmiş reklamlar oluşturulması ya da market araştırmaları yapılması için Facebook/Twitter hesaplarınıza ait bilgilerin kullanılması için çerezler kullanılabilir.

Bu çerezlerin kullanımı esnasında gerçekleştirdiğimiz veri işleme faaliyetleri hedefleme ve profilleme vasıtasıyla gerçekleştirilen pazarlama ve reklamcılık faaliyetlerine ilişkin olduğu durumlar için Kanun m.5 kapsamında veri işleme şartı olarak “açık rızanıza” dayanmaktayız.

Üçüncü Taraf İnternet Siteleri ve Uygulamalar

Program ortaklarımız ayrıca, kendi internet sitelerine ve uygulamalarına yerleştirilmiş çerezlerden elde edilen bilgileri Şirket ile paylaşmayı seçebilir.Şirket , program ortaklarımıza ait olan internet siteleri ve uygulamalara yerleştirilmiş olan ve aşağıdaki Platform’da Kullanılan Çerezler tablosunda yer alan çerezler haricinde herhangi bir çereze erişemez. Program ortakları ve bağlı kuruluşlar tarafından paylaşılan veya Şirkettarafından Program ortakları ve bağlı kuruluşların web siteleri ve uygulamalarından toplanan bilgiler, Şirketile paylaştığınız ve Şirket’in sizin hakkınızda aldığı diğer bilgilerle birleştirilebilir. Bu çerezler, Şirket’e ait Platform’a yerleştirilen çerezlerle aynı amaçlara hizmet eder ve bu amaçlar; içerikleri (reklamlar dahil olmak üzere) kişiselleştirme, reklamları ölçme, analizler oluşturma ve daha güvenli bir deneyim sunmaktır.

Üçüncü taraf internet siteleri ve uygulamalara yerleştirilmiş çerezler üçüncü taraflara ait çerez politikalarında bulunmakla birlikte aşağıda yer alan Platform’da kullanılan çerezler tablosunun en alt kısmında yer alan Üçüncü Taraf İnternet Siteleri ve Uygulamalar başlıklı tabloda Program ortaklarımızın kendi internet siteleri ve uygulamalarına yerleştirilmiş hangi çerezler vasıtasıyla elde edilen bilgileri Şirketile paylaşmayı tercih ettikleri hakkında detaylı bilgi alabilirsiniz.

Ayrıca ticari elektronik ileti izni vermiş olmanız halinde kişisel verileriniz, Program Ortaklarının ürün ve hizmetlerinden Program üyelerine özel avantajlarla faydalanmanız için genel ve sizlere özelleştirilerek sunulması ve tanıtılması amacıyla işlenmektedir.

Saklandığı Süre Bakımından Çerezler

Kalıcı Çerezler (Persistent Cookies)

Kişinin bilgisayarında belirli bir tarihe kadar veya kullanıcı tarafından silinene kadar varlığını sürdüren çerezlerdir. Bu çerezler, çoğunlukla kullanıcıların site hareketlerini ve tercihlerini ölçmek amacıyla kullanılır. İşbu çerezlerin kullanımı esnasında gerçekleştirdiğimiz veri işleme faaliyetleri için Kanun m.5 kapsamında “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.” veri işleme şartına dayanmaktayız

Oturum Çerezleri (Session Cookies)

Bu çerezler kullanıcının ziyaretini oturumlara ayırmak için kullanılır. Çerez, kullanıcı ziyaret ettiği web sayfasını kapattığında veya belli bir süre pasif kaldığında silinir. Web Sitesi’nde üçüncü kişilerin başta reklam hizmetleri olmak üzere hizmet sağlamasına yardımcı olmak ve bu hizmetlerin etkinliğini artırmak için hedef ve izleme çerezleri kullanılır. Bu çerezler, ziyaret ettiğiniz web sayfalarını ve siteleri hatırlayabilir ve başta kullanıcı cihazının IP adresi olmak üzere kişisel verileri toplayabilir. Web Sitesi, bilgi toplamak, ilgi alanlarınızı ve demografik verileri hatırlamak ve size hedeflenmiş reklamları sunmak, reklamları iyileştirmek ziyaret edilme ve reklam gösterimleri sayısını, reklam hizmetlerinin diğer kullanımlarını ve bu reklam gösterimleri ve reklam hizmetleriyle ilgili etkileşimler arasındaki oranı belirlemek için hem birinci taraf hem de üçüncü taraf çerezlerini kullanmaktadır. Web Sitesi; Facebook ve LinkedIn gibi sosyal ağlara bağlantı sağlayan sosyal eklentilerden faydalanmaktadır. Web Sitesi’ni ziyaret ettiğinizde ve bu eklentileri kullandığınızda, Web Sitesi doğrudan seçilen sosyal ağın sunucusuna bağlanır. Ardından, eklentinin sunduğu içerik doğrudan sosyal ağlardan web tarayıcınıza iletilir ve ziyaret etmekte olduğunuz web sitesine eklenir. Böylelikle ilgili sosyal ağ size ait verilere ulaşarak işleyebilir ve ilgili sosyal ağdaki hesabınıza ait verilerle birleştirebilir. İşbu çerezlerin kullanımı esnasında gerçekleştirdiğimiz veri işleme faaliyetleri için Kanun m.5 kapsamında veri işleme şartı olarak “açık rızanıza” dayanmaktayız.

Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Şirket, Çerez Aydınlatma Metni kapsamındaki kişisel verilerinizi yukarıda belirtilen amaçların gerçekleştirilebilmesi ile sınırlı olarak ve mevzuata uygun şekilde doğrudan veya dolaylı olarak Program ortaklarımıza, “Paylaşım yapılan taraflar bilgisi” olarak aşağıda belirtilen taraflara, Şirket hissedarları Migros’a, Migros’un iştiraklerine, Migros Ailesine (Migros’un Yönetim Hissedarları, Yönetim Hissedarlarının ve Migros’un bağlı şirketleri, iştirakleri, alt kuruluşları, işletmeleri) Şirket’in hizmet sağlayıcılarına ve/veya alt yüklenicilerine, kanunen yetkili kamu kurumlarına ve özel kişilere Kanun’un 5. maddesinde düzenlenen veri işleme şartları kapsamında Kanun’un 8. maddesinde belirtilen kişisel verilerin aktarılmasına ilişkin kurallara uygun olarak aktarabiliriz.

Platform üzerinde kullanılan bazı çerezler Şirket haricindeki üçüncü parti servis sağlayıcıları tarafından sağlanmaktadır. Bu üçüncü parti çerezler, istatistiksel verilerin toplanmasını ve bu şekilde Platform’un sunumunun ve kullanımının geliştirilmesini sağlamak amacıyla kullanılmaktadır.

Açık rızanızı vermeniz halinde kimlik, iletişim, müşteri işlem, pazarlama, işlem güvenliği verileriniz Platform kullanıcıları ve ziyaretçileri hakkında istatistiki veri elde edilmesi ve analizlerin gerçekleştirilmesi, tarafınıza kişiselleştirilmiş reklam gösterilmesi” amacıyla yurt dışında mukim veri işleyenler , Kanun’un 5. maddesinde düzenlenen veri işleme şartları kapsamında Kanun’un 9. maddesinde belirtilen kişisel verilerin aktarılmasına ilişkin kurallara uygun olarak aktarılabilecektir.

Platform’da Kullanılan Çerezler

Aşağıda Platform’da kullandığımız farklı türdeki çerezleri bulabilirsiniz. Platform’da hem birinci parti çerezler (ziyaret ettiğiniz Platform tarafından yerleştirilen) hem de üçüncü parti çerezleri (ziyaret ettiğiniz Platform haricindeki sunucular tarafından yerleştirilen) kullanılmaktadır.

Zorunlu Çerezler

Kullanılan Çerez

Kullanım Süresi

Açıklama ve Tercihler

Sağlayıcı

SESSION

Oturum

Kimlik doğrulaması yapılmış oturum çerezi

.arvenely.online

remember-me

181 gün

Kimlik doğrulaması yapılmış oturum çerezi

.arvenely.online

CLIENT_SESSION_ID

30 dakika

Anonim kullanıcı oturum çerezi

.arvenely.online

VSTR_ID

1 yıl

Anonim kullanıcı oturum çerezi

.arvenely.online

cookieSettings

Oturum

Çerezlerin atanmasına yardımcı olan bir çerezdir.

.arvenely.online

_dd_s

15 dakika

Bu çerez, benzersiz bir kullanıcı oturumundan oluşturulan tüm etkinlikleri birden çok sayfada gruplandırmak için kullanılır.

.arvenely.online

İşlevsel Çerezler

Kullanılan Çerez

Kullanım Süresi

Açıklama ve Tercihler

Sağlayıcı

__cf_bm

30 dakika

Bu çerez, insanlarla botları ayırt etmek için kullanılır. Bu, web sitelerinin kullanımı hakkında geçerli raporlar hazırlamak için web sitesi için faydalıdır.

.arvenely.online

rnid

1 yıl

Kullanıcı kimliği (Clarity)

.arvenely.online

per

Oturum

Periyodik çerez

.arvenely.online

lftc

Oturum

Toplam sipariş sayısı çerezi

.arvenely.online

l90c

Oturum

Son 90 gün içindeki sipariş sayısı için tutulur.

.arvenely.online

cm_id

Oturum

Şirket Id’si

.arvenely.online

ch_pr

Oturum

Müşterinin uygulamadan çıkma olasılığı olan period çerezi

.arvenely.online

walletMembershipInfo

Oturum

Kullanıcının Cüzdan bilgilendirmesini görüp görmediğini belirten çerezdir.

.arvenely.online

search-promotes

10 dakika

Arama alanında gösterilen promosyonlar için kullanılır

.arvenely.online

lastSource

30 gün

Son tıklama çerezi

.arvenely.online

seg

Oturum

Segment belirten çerezdir.

.arvenely.online

_cfuvid

Oturum

Bu çerez, Cloudflare tarafından sağlanan hizmetlerin bir parçasıdır - yük dengeleme, web sitesi içeriğinin sağlanması ve web sitesi operatörleri için DNS bağlantısının sunulması dahil.

.arvenely.online

Performans ve Analitik Çerezler

Kullanılan Çerez

Kullanım Süresi

Açıklama ve Tercihler

Sağlayıcı

ab

1 yıl

Aggregate tarafından kullanılan bu çerez, gerçek zamanlı hedefleme ve tüketici profili oluşturma işlevselliği sağlar.

.agkn.com

_ga_KTN3ZLW2R5

1 yıl

Google Analytics tarafından, bir kullanıcının web sitesini kaç kez ziyaret ettiğinin yanı sıra ilk ve en son ziyaretin tarihlerine ilişkin verileri toplamak için kullanılır.

.arvenely.online

_ga

1 yıl

Ziyaretçinin web sitesini nasıl kullandığına ilişkin istatistiksel veriler oluşturmak için kullanılan benzersiz bir kimlik kaydeder.

.arvenely.online

GTM_UID

Oturum

Google Tag Manager kimlik belirleyici.

.arvenely.online

ar_debug

90 gün

Bu çerez, dönüşümleri depolamak ve izlemek için kullanılır.

.www.google-analytics.com

Reklam/Pazarlama Çerezler

Kullanılan Çerez

Kullanım Süresi

Açıklama ve Tercihler

Sağlayıcı

_rxuuid

365 gün

Bu çerez, web sitesindeki kullanıcı etkinliğini ve bu web sitesini ziyaret etmeden önce görüntülenmiş olabilecek herhangi bir reklam etkinliğini izler.

.1rx.io

uid

60 gün

Hedeflenen reklamları görüntülemek amacıyla, ziyaret sayısı , web sitesinde geçirilen ortalama süre ve hangi sayfaların yüklendiği gibi kullanıcının web sitesine yaptığı ziyaretlerle ilgili ziyaretçi verilerini toplar.

.adform.net

C

30 gün

Kullanıcının tarayıcısının çerezleri destekleyip desteklemediğini kontrol etmek için kullanılır.

.adform.net

CM

24 saat

Kullanıcının tarayıcısının çerezleri destekleyip desteklemediğini kontrol etmek için kullanılır.

.adform.net

CM14

14 gün

Web sitesindeki kullanıcı davranışını, gezinmeyi ve aktif kampanyalarla ilgili olan her türlü etkileşimi kaydeder.

.adform.net

uuid2

90 gün

Geri dönen bir kullanıcının cihazını tanımlayan benzersiz bir kimlik kaydeder. Kimlik, hedeflenen reklamlar için kullanılır.

.adnxs.com

XANDR_PANID

90 gün

Bu çerez ziyaretçiye ilişkin verileri kaydeder. Bilgiler reklam alaka düzeyini optimize etmek için kullanılır.

.adnxs.com

anj

90 gün

Geri dönen bir kullanıcının cihazını tanımlayan benzersiz bir kimlik kaydeder. Kimlik, hedeflenen reklamlar için kullanılır.

.adnxs.com

receive-cookie-deprecation

1 yıl

Rubiconproject tarafından; birden fazla web sitesindeki kullanıcı davranışı hakkında bilgi toplar. Bu bilgiler, web sitesindeki reklamların alaka düzeyini optimize etmek için kullanılır.

.adnxs.com

IDSYNC

365 gün

Ziyaretler ve cihazlar arasında ziyaretçiyi tanımlamak için kullanılır. Bu, web sitesinin ziyaretçiye ilgili reklamları sunmasına olanak tanır - Hizmet, reklamcılar için gerçek zamanlı teklif vermeyi kolaylaştıran üçüncü taraf reklam merkezleri tarafından sağlanır.

.analytics.yahoo.com

pb_rtb_ev_part

365 gün

Aynı reklam ağını kullanan web sitelerinde kullanıcının hareketine göre reklam gösterimini optimize etmek amacıyla coğrafi konum, ziyaret edilen web siteleri ve kullanıcının hangi reklamları tıkladığı gibi IP ve anonimleştirilmiş kullanıcı verilerini kaydeder.

.contextweb.com

VP

360 gün

Bu çerez, kişiselleştirme segmentlerinin parçası olan ziyaret edilen sayfaları kaydeder

.contextweb.com

V

360 gün

Kullanıcının aynı reklam ağını kullanan web sitelerindeki hareketine dayalı olarak reklam gösterimini optimize etmek amacıyla IP ve anonimleştirilmiş kullanıcı verilerini kaydetmek için kullanılır.

.contextweb.com

pb_rtb_ev

365 gün

Aynı reklam ağını kullanan web sitelerinde kullanıcının hareketine göre reklam gösterimini optimize etmek amacıyla coğrafi konum, ziyaret edilen web siteleri ve kullanıcının hangi reklamları tıkladığı gibi IP ve anonimleştirilmiş kullanıcı verilerini kaydeder.

.contextweb.com

g

365 gün

Web sitesindeki dil ayarıyla bağlantılı olarak kullanılır. Ziyaretçinin tercih ettiği dile çeviriyi kolaylaştırır.

.creativecdn.com

ts

365 gün

Belirlenen ülkeler dışındaki kullanıcılar için tarayıcı kimliği oluşturur; hedefleme ve reklam için kullanılır.

.creativecdn.com

c

365 gün

Çeşitli reklam hizmetleri arasında kullanıcı kimlik doğrulaması ve kullanıcı verilerinin değiş tokuşunun senkronizasyonunu düzenler.

.creativecdn.com

ar_debug

365 gün

Bu çerez, dönüşümleri depolamak ve izlemek için kullanılır.

.creativecdn.com

optout

Oturum

Criteo’nun "optout" çerezi, kullanıcının kişiselleştirilmiş reklamları reddettiğini hatırlamak için kullanılır ve bu sayede Criteo kullanıcıya hedefli reklam göstermez.

.criteo.com

uid

1 yıl

Hedeflenen reklamları görüntülemek amacıyla, ziyaret sayısı , web sitesinde geçirilen ortalama süre ve hangi sayfaların yüklendiği gibi kullanıcının web sitesine yaptığı ziyaretlerle ilgili ziyaretçi verilerini toplar.

.criteo.com

receive-cookie-deprecation

1 yıl

Rubiconprojecttarafından; birden fazla web sitesindeki kullanıcı davranışı hakkında bilgi toplar. Bu bilgiler, web sitesindeki reklamların alaka düzeyini optimize etmek için kullanılır.

.criteo.com

cto_bundle

1 yıl

Criteo tarafından sayfalar arasında işlevler sağlamak için kullanılır.

.criteo.com

_cc_id

270 gün

Bu, Lotame tarafından siteler arasında kullanıcıları takip etmeye ve reklam için bir kullanıcı profili geliştirmeye yönelik bir üçüncü taraf çerezidir.

.crwdcntrl.net

_cc_dc

270 gün

Ziyaret sayısı, web sitesinde geçirilen ortalama süre ve hangi sayfaların yüklendiği gibi kullanıcının web sitesi ziyaretleriyle ilgili istatistiksel verileri toplar.

.crwdcntrl.net

test_cookie

1 gün

Kullanıcının tarayıcısının çerezleri destekleyip desteklemediğini kontrol etmek için kullanılır.

.doubleclick.net

receive-cookie-deprecation

180 gün

Birden fazla web sitesindeki kullanıcı davranışı hakkında bilgi toplar. Bu bilgiler, web sitesindeki reklamların alaka düzeyini optimize etmek için kullanılır.

.doubleclick.net

IDE

1 yıl

DoubleClick tarafından, bir reklamın etkinliğini ölçmek ve kullanıcıya en iyi yeniden hedeflenen reklamları göndermek amacıyla, reklamverenin reklamlarından birini görüntüledikten veya tıkladıktan sonra web sitesi kullanıcısının eylemlerini kaydetmek ve raporlamak için kullanılır.

.doubleclick.net

ar_debug

30 gün

Bu çerez, dönüşümleri depolamak ve izlemek için kullanılır.

.doubleclick.net

NID

183 gün

Bu çerez, reklam dağıtımını veya yeniden hedeflemeyi sağlamak, kullanıcı tercihlerini saklamak için kullanılır.

.google.com

cf

Oturum

Ziyaretçinin üçüncü taraf reklamcılar tarafından gerçek zamanlı ve alakalı reklam teklifleri almasına olanak tanır.

.id5-sync.com

car

Oturum

Kullanıcıya ilgili içerik ve reklam sunar. Hizmet, reklamcılar için gerçek zamanlı teklif vermeyi kolaylaştıran üçüncü taraf reklam merkezleri tarafından sağlanır.

.id5-sync.com

callback

Oturum

Daha alakalı reklamlar sunmak için birden fazla web sitesinden ziyaretçi davranışı hakkında veri toplar.Aynı zaman web sitesinin ziyaretçiye aynı reklamın gösterilme sayısını sınırlamasına da olanak tanır.

.id5-sync.com

cip

Oturum

Üçüncü taraf reklamcıların ziyaretçiyi alakalı reklamla hedeflemesine olanak tanıyan, ziyaretçi için benzersiz bir kimlik belirler. Bu eşleştirme hizmeti, reklamcılar için gerçek zamanlı teklif vermeyi kolaylaştıran üçüncü taraf reklam merkezleri tarafından sağlanır.

.id5-sync.com

3pi

90 gün

Bu çerez, ziyaretçi için benzersiz bir kimlik belirler.

.id5-sync.com

id5

90 gün

Ziyaretçinin üçüncü taraf reklamcılar tarafından gerçek zamanlı ve alakalı reklam teklifleri almasına olanak tanır.

.id5-sync.com

ttcsid

1 yıl

TikTok kimlik çerezi

.arvenely.online

ttcsid_C8S1TL71G3DM8EHQ2EU0

1 yıl

TikTok kimlik çerezi

.arvenely.online

cto_bundle

1 yıl

Criteo tarafından sayfalar arasında işlevler sağlamak için kullanılır.

.arvenely.online

_gcl_au

90 gün

Google AdSense tarafından, hizmetlerini kullanan web siteleri arasında reklam verimliliğini denemek için kullanılır.

.arvenely.online

_ttp

1 yıl

Bu çerez Tiktok Pixel tarafından reklam kampanyalarınızın performansını ölçmek, iyileştirmek ve kullanıcının TikTok'taki deneyimini (reklamlar dahil) kişiselleştirmek için kullanılır.

.arvenely.online

_vwo_uuid_v2

1 yıl

Ziyaretçi haraketlerini takip eder

.arvenely.online

_tt_enable_cookie

1 yıl

Web sitemizdeki davranışlar ve satın almalar hakkında veri toplayan TikTok çerezini kullanarak kendimizi pazarlamak ve reklamlarımızın etkisini ölçmek için bu çerez kullanılır.

.arvenely.online

_fbp

90 gün

Facebook tarafından, üçüncü taraf reklamcılardan gerçek zamanlı teklif verme gibi bir dizi reklam ürünü sunmak için kullanılır.

.arvenely.online

__eoi

180 gün

Google Adsense tarafından, reklam güvenliği için kullanılan çerezdir.

.arvenely.online

_fbp

90 gün

Facebook tarafından, üçüncü taraf reklamcılardan gerçek zamanlı teklif verme gibi bir dizi reklam ürünü sunmak için kullanılır.

.arvenely.online

shphone

Oturum

SHA256 yöntemi ile şifrelenmiş telefon numarası (Facebook Pixel).

.arvenely.online

shmail

Oturum

SHA256 yöntemi ile şifrelenmiş mail adresi (Facebook Pixel).

.arvenely.online

hphone

Oturum

Şifrelenmiş telefon numarası

.arvenely.online

hmphone

Oturum

Çifte şifrelenmiş telefon numarası

.arvenely.online

hmail

Oturum

Şifrelenmiş mail adresi

.arvenely.online

app_muid

Oturum

Kullanıcı Master Idsi

.arvenely.online

app_uid

Oturum

Kullanıcı Idsi

.arvenely.online

c_id

Oturum

Bu, Lotame tarafından siteler arasında kullanıcıları takip etmeye ve reklam için bir kullanıcı profili geliştirmeye yönelik bir üçüncü taraf çerezidir.

.arvenely.online

n360-rtbhouse

90 gün

Bu çerez, nexx360.io'nun müşteri tarafından yapılandırılan belirli bir süre boyunca bir son kullanıcıyı aynı müşteri kaynağına döndürmesine olanak tanır.

.nexx360.io

done_redirects219

24 saat

Bu çerez, sağlayıcı Onaudience.com tarafından ayarlanır. Bu çerez, hedefleme ve reklam amacıyla kullanılır.

.onaudience.com

done_redirects147

24 saat

Bu çerez, sağlayıcı Onaudience.com tarafından ayarlanır. Bu çerez, hedefleme ve reklam amacıyla kullanılır.

.onaudience.com

done_redirects200

24 saat

Verilerin toplanması ve işlenmesi için geliştirilen veri platformudur. Çevrimiçi kampanyalarda doğru hedef kitleleri hedeflemek, iş büyümesini artırmak ve yeni veri çözümleri geliştirmek için kullanılır.

.onaudience.com

done_redirects252

24 saat

Bu çerez, sağlayıcı Onaudience.com tarafından ayarlanır. Bu çerez, hedefleme ve reklam amacıyla kullanılır.

.onaudience.com

PugT

30 gün

Çerezlerin ziyaretçinin tarayıcısında kaç kez güncellendiğini belirlemek için kullanılır. Web sitesinin sunucu verimliliğini optimize etmek için kullanılır.

.pubmatic.com

KRTBCOOKIE_97

30 gün

Aynı reklam ağını kullanan web siteleri arasında tekrar ziyaretler sırasında kullanıcının cihazını tanımlayan benzersiz bir kimlik kaydeder. Kimlik, hedeflenen reklamlara izin vermek için kullanılır.

.pubmatic.com

KRTBCOOKIE_391

30 gün

Aynı reklam ağını kullanan web siteleri arasında tekrar ziyaretler sırasında kullanıcının cihazını tanımlayan benzersiz bir kimlik kaydeder. Kimlik, hedeflenen reklamlara izin vermek için kullanılır.

.pubmatic.com

KRTBCOOKIE_632

30 gün

Bu çerez kullanıcı kimlikleri ile ortakların kimliklerini ilişkilendirmek için kullanılır. İş ortağı tarafından bu çerezde saklanan bilgiler, bir ortağın bir reklam gösterip göstermeme konusunda daha iyi kararlar vermesini sağlar.

.pubmatic.com

pid

1 yıl

Geri dönen bir kullanıcının cihazını tanımlayan benzersiz bir kimlik kaydeder. Kimlik, hedeflenen reklamlar için kullanılır.

.smartadserver.com

csync

365 gün

Kullanıcı reklamlarını görüntülemek için kullanıcının hareketini ve çeşitli reklamveren tekliflerini temel alarak reklam gösterimini optimize eder.

.smartadserver.com

TestIfCookieP

1 yıl

Yeni kullanıcıları tanımlar ve her kullanıcı için benzersiz bir kimlik oluşturur.

.smartadserver.com

_rxuuid

365 gün

Bu çerez, web sitesindeki kullanıcı etkinliğini ve bu web sitesini ziyaret etmeden önce görüntülenmiş olabilecek herhangi bir reklam etkinliğini izler.

.targeting.unrulymedia.com

_ttp

1 yıl

Bu çerez Tiktok Pixel tarafından reklam kampanyalarınızın performansını ölçmek, iyileştirmek ve kullanıcının TikTok'taki deneyimini (reklamlar dahil) kişiselleştirmek için kullanılır.

.tiktok.com

udmts

365 gün

Bu çerez, reklam yerleşimleri aracılığıyla pazarlama ortaklarının dijital reklamlarını yayıncılarının web sitelerine yerleştirir.

.udmserve.net

rtbh

90 gün

RTB House kullanıcı kimliğini takip etmek amacıyla kullanılan bir çerezdir.

.udmserve.net

dt

365 gün

Bu çerez, pazarlama ortaklarının dijital reklamlarını ad yerleşimleri aracılığıyla yayıncılarının web sitelerine yerleştirir.

.udmserve.net

A3

1 yıl

Birden çok web sitesindeki kullanıcı davranışı hakkında bilgi toplar. Bu oluşum, web sitesindeki reklamın alaka düzeyini optimize etmek için kullanılır.

.yahoo.com

__Secure-ROLLOUT_TOKEN

180 gün

Kullanıcının YouTube'dan hangi videoları izlediğine dair istatistikleri tutmak için benzersiz bir kimlik kaydeder.

.youtube.com

VISITOR_PRIVACY_METADATA

180 gün

Bu çerez, Youtube platformunda kullanıcıların gizlilik ayarlarını takip etmek ve zenginleştirmek için kullanılır.

.youtube.com

VISITOR_INFO1_LIVE

180 gün

Youtube tarafından bant genişliği tahminleri sağlamak için kullanılan çerezdir.

.youtube.com

YSC

Oturum

YouTube tarafından kullanıcı girdisini hatırlamak ve bir kullanıcının eylemlerini ilişkilendirmek için kullanılır. Bu çerez, kullanıcı tarayıcısını açık tuttuğu sürece geçerlidir.

.youtube.com

INGRESSCOOKIE

Oturum

Hangi sunucu kümesinin ziyaretçiye hizmet verdiğini kaydeder. Bu, kullanıcı deneyimini optimize etmek için yük dengeleme bağlamında kullanılır.

bh.contextweb.com

mv_tokens

14 gün

Üçüncü taraf reklamcıların ziyaretçiyi alakalı reklamla hedeflemesine olanak tanıyan, ziyaretçi için benzersiz bir kimlik belirler. Bu eşleştirme hizmeti, reklamcılar için gerçek zamanlı teklif vermeyi kolaylaştıran üçüncü taraf reklam merkezleri tarafından sağlanır.

exchange.mediavine.com

mv_tokens_eu-v1

14 gün

Üçüncü taraf reklamcıların ziyaretçiyi alakalı reklamla hedeflemesine olanak tanıyan, ziyaretçi için benzersiz bir kimlik belirler. Bu eşleştirme hizmeti, reklamcılar için gerçek zamanlı teklif vermeyi kolaylaştıran üçüncü taraf reklam merkezleri tarafından sağlanır.

exchange.mediavine.com

criteo

14 gün

Üçüncü taraf reklamcıların ziyaretçiyle alakalı reklamları hedeflemesine olanak tanıyan, ziyaretçi için benzersiz bir kimlik belirler. Bu eşleştirme hizmeti, reklamcılar için gerçek zamanlı teklif vermeyi kolaylaştıran üçüncü taraf reklam merkezleri tarafından sağlanır.

exchange.mediavine.com

am_tokens_eu-v1

14 gün

Üçüncü taraf reklamcıların ziyaretçiyi alakalı reklamla hedeflemesine olanak tanıyan, ziyaretçi için benzersiz bir kimlik belirler. Bu eşleştirme hizmeti, reklamcılar için gerçek zamanlı teklif vermeyi kolaylaştıran üçüncü taraf reklam merkezleri tarafından sağlanır.

exchange.mediavine.com

am_tokens

14 gün

Üçüncü taraf reklamcıların ziyaretçiyi alakalı reklamla hedeflemesine olanak tanıyan, ziyaretçi için benzersiz bir kimlik belirler. Bu eşleştirme hizmeti, reklamcılar için gerçek zamanlı teklif vermeyi kolaylaştıran üçüncü taraf reklam merkezleri tarafından sağlanır.

exchange.mediavine.com

Çerezlerin Kullanımını Nasıl Kontrol Edebilirim?

Çerez ve benzeri teknolojilerin kullanımı konusunda ziyaretçi ve kullanıcılarımızın tercihleri bizler için esastır. Buna karşın, Platform’un çalışması için zorunlu olan Çerezler’in kullanılması gerekmektedir. Ek olarak bazı çerezlerin kapatılması halinde Platform’un birtakım işlevlerinin kısmen ya da tamamen çalışmayabileceğini hatırlatmak isteriz.

Çerez kullanımını kontrol etme kapsamında; kaydedilmiş çerezleri görüntüleme ve dilediklerinizi silme, üçüncü taraf çerezleri engelleme, belirli sitelerden çerezleri engelleme, tüm çerezleri engelleme veya internet gezginini kapattığınızda tüm çerezleri silme gibi işlemleri yapmanıza imkân tanınır.

Platform’da kullanılan Çerezlere dair tercihlerin ne şekilde yönetilebileceğine dair bilgiler aşağıdaki gibidir:

• Internet Explorer

Masaüstünü açın ve görev çubuğunda Internet Explorer simgesine tıklayın.

“Araçlar” düğmesine ve “İnternet seçenekleri”ne tıklayın.

“Gizlilik” sekmesine tıklayın, ardından tüm tanımlama bilgilerini engellemek için “Ayarlar”ın altında bulunan kaydırıcıyı yukarıya hareket ettirin ve “Tamam” düğmesine tıklayın.

• Google Chrome

Bilgisayarınızda Chrome'u açın.

Sağ üstte “Diğer Ayarlar”ı tıklayın.

Altta “Gelişmiş”i tıklayın.

"Gizlilik ve güvenlik"in altında “İçerik Ayarları”nı tıklayın.

“Çerezler”i tıklayın.

"Tüm çerezler ve site verileri"nin altında “Web Sitesi”nin adını arayın.

Sitenin sağındaki “Kaldır” simgesini tıklayın

• Mozilla Firefox

Firefox “Menü” düğmesine tıklayın ve “Seçenekler”i seçin.

“Gizlilik ve Güvenlik” panelini seçin ve “Geçmiş” bölümüne gidin.

Firefox ayarını “geçmiş için özel ayarları kullansın” olarak değiştirin.

“Çerezleri göster” düğmesine tıklayın. Çerezler penceresi görünecektir.

“Arama” alanına, çerezlerini silmek istediğiniz sitenin adını yazın. Aramanızla eşleşen çerezler görüntülenecektir.

Silmek istediğiniz çerez(ler)i seçip “Seçilenleri sil” düğmesine tıklayın.

“Kapat” düğmesine tıklayarak “Çerezler” penceresini kapatın. Sonra da “about:preferences” sayfasını kapatın

• Safari

Safari > “Tercihler”i seçin.

“Gizlilik” öğesini tıklayın.

“Web Sitesi Verileri”ni tıklayın.

Bir veya daha fazla web sitesi seçin ve sonra “Sil” veya “Tümünü Sil”e tıklayın.

• Opera

Opera >”Tercihler”i seçin.

“Gizlilik öğesi”ni tıklayın.

“Web Sitesi Verileri”ni tıklayın.

Bir veya daha fazla web sitesi seçin ve sonra ”Sil” veya “Tümünü Sil”e tıklayın.

http://www.opera.com/browser/tutorials/security/privacy/

İlgili Kişinin Kanun’un 11. Maddesinde Sayılan Hakları

İlgili kişi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:

• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Yukarıda sıralanan haklarınıza yönelik başvurularınızı  https://images.migrosone.com/misc/dpg-kvkk-form.pdf formunda yazan talimatlara uygun olarak doldurarak, güvenli elektronik imzalı taleplerinizi dijitalplatformgida@hs01.kep.tr adresine, ıslak imzalı taleplerinizi ise noter kanalıyla veya kimliğinizi teşvik edici belgelerle bizzat “Atatürk Mah. Turgut Özal Bulvarı No:7 Ataşehir-İSTANBUL” adresine iletebilirsiniz. Yine işbu formu doldurarak DPG’ye daha önce bildirilen ve DPG sisteminde kayıtlı bulunan elektronik posta adreslerinizi kullanmak suretiyle, kisiselverilerikoruma@migrosonline.com adresine e-posta ile iletilmesi yöntemi ile de başvuruda bulunabilirsiniz. Bildirdiğiniz iletişim adresine yazılı veya elektronik ortamda (e-posta yoluyla) talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak başvurularınız sonuçlandırılacaktır; ancak ayrıca bir maliyet doğması halinde Şirket’in Kişisel Verileri Koruma Kurulunca belirlenecek tarifeye göre tarafınızdan ücret talep edebilme hakkı saklıdır.

DİJİTAL PLATFORM GIDA HİZMETLERİ A.Ş

Güvenli Ödeme

Kredi kartı numaranız online kredi kartı uygulamamız tarafından şifrelenerek bankanıza iletilmekte ve üçüncü şahıslarla asla paylaşılmamakta ve saklanmamaktadır. Ayrıca Migros Sanal Market’te, 3DSecure ile ödeme , BKM Express ile ödeme seçenekleri de bulunmaktadır.

3D Secure ile Ödeme

• 3D Secure Nedir?
• İnternet üzerinden kredi kartı ve banka kartıyla yapılan alışveriş işlemlerinin güvenliğinin artırılması için geliştirilmiş bir sistemdir. Visa ve MasterCard'ın geliştirdiği bu "güvenli sanal alışveriş" çözümleri ile hem kart sahipleri hem de üye işyerleri sahtekarlıklara karşı güvence altına alınmıştır. Verified by Visa ve MasterCard SecureCode logoları bulunan sanal işyerlerinden yapılan online alışverişler Visa ve MasterCard güvencesi altındadır.
• 3D Secure Neden Güvenlidir?
• 3D Secure sisteminde, sanal ödeme işlemi gerçekleşirken, banka tarafından kart sahibine sadece kendisinin bildiği ödeme şifresi sorulmakta ve kart sahibinin kimliği doğrulanmaktadır. Yetkisiz kişilerin kartlarını internet ortamında kullanması engellenmektedir.
• 3D Secure Nasıl İşler?
• Kart sahibi, kartını internet bankacılığı kanalıyla bankasına kaydettirir. Kartına bağlı bir şifre ve bir güvenlik soru - cevabı tanımlar. Kart sahibi, sisteme uyumlu sanal işyerinde alışverişini yapar ve ödeme bölümüne geçer. 
• Kart sahibinin karşısına, bankası tarafından, işlem şifresini ve kişisel güvenlik mesajını soran bir pop-up ekran açılır. 
• Kart sahibi şifresini girerek işleme devam eder. Şifre, banka tarafından doğrulanınca işlem tamamlanır.
• 3D Secure Şifre Belirleme ve Kullanım
• Eğer daha önce 3D Secure şifresi almadıysanız alışveriş yapmak için Migros Sanal Market’ e girdiğinizde 3D Secure şifrenizi oluşturmanız gerekmektedir. 
• 3D Secure şifreniz yoksa, siparişinizi oluşturmaya başlayıp ödeme ekranına geldiğinizde kredi kartı bilgilerinizi girip Siparişi Bitir butonuna bastıktan sonra kart bilgilerinizin hemen altında 3D Secure bölümü açılmaktadır. Ekranınızda açılan 3D Secure bölümüne istenilen bilgileri girerek Aktive Et butonu yardımıyla şifre oluşturmanız gerekmektedir. Açılacak bir sonraki ekranda şifrenizi belirledikten sonra 3D Secure şifre belirleme işleminiz tamamlanmaktadır.
• Eğer 3D Secure şifreniz varsa, siparişinizi oluşturmaya başlayıp ödeme ekranına geldiğinizde kredi kartı bilgilerinizi girdikten sonra Siparişi Bitir butonuna bastığınızda ekranda 3D Secure şifre penceresi açılmaktadır. Şifrenizi ilgili bölüme girerek siparişinizi sonlandırabilmektesiniz.

BKM Express ile Ödeme

BKM Express, kart bilgilerinizi paylaşmadan, güvenle alışveriş yapmanızı sağlayarak internet alışverişlerinizi hızlı, kolay ve keyifli hale getiren ücretsiz bir hizmettir. Kart sahibiyseniz BKM Express'e kaydolabilir, Bankanızın sağladığı taksit ve ödül/puan kazanımı fırsatlarından yararlanmaya devam edebilirsiniz. Daha detaylı bilgi için BKM Express Sıkça Sorulan Sorular (https://bkmexpress.com.tr ) sayfasını ziyaret edebilirsiniz. BKM Express ile ilgili her türlü soru ve sorununuzu iletmek için tıklayınız. (https://www.bkmexpress.com.tr/BKMExpress/pub/support/supportForm.bkm)

Değerli Müşterilerimiz,

01 Ocak 2016 tarihinden itibaren Vergi Usul Kanunu’nun 433 Seri No.lu Genel Tebliği kapsamında e-Arşiv Fatura uygulamasına geçtiğimiz için, siparişlerinizi fatura çıktısı yerine e-Arşiv Fatura Bilgi Belgesi ile teslim ediyoruz. 

Bu belgede yine teslim edilen ürünlerin miktar ve fiyat bilgisi ile alışveriş sonucunda faydalandığınız indirim tutarlarını görmeye devam edebileceksiniz. 

Elektronik ortamda düzenlenen faturanızı sipariş teslim tarihinizin ertesi günü aşağıdaki şekilde kolayca temin edebilirsiniz:

1. https:\\earsiv.arvenely.online adresimizden Vergi / TC Kimlik numaranız ve e-Arşiv Fatura Bilgi Belgesindeki referans numaranızı girerek,

2. Dilediğiniz satış mağazamıza e-Arşiv Fatura Bilgi Belgeniz ile başvurarak,

erişebilirsiniz.

E-Arşiv Fatura Bilgi Belgesi, Vergi Usul Kanunu ‘nun 433 Seri No.lu Genel Tebliği gereği irsaliye yerine geçmektedir.

E-Fatura mükellefi olan müşterilerimiz için; mevcutta olduğu gibi e-Fatura Bilgi Belgesi basılmaya devam edilmekte ve elektronik ortamda oluşturulan e-Fatura, Gelir İdaresi Başkanlığı sistemi üzerinden müşterilerimizin sistemlerine ulaştırılmaktadır.

Keyifli alışverişler dileriz.

MİGROS SANAL MARKET

İletişim Kanalları Aydınlatma Metni

Dijital Platform Gıda Hizmetleri A.Ş (“DPG” veya Şirket” olarak anılacaktır) olarak müşterilerimizin başta temel hak ve özgürlüklerini korumak olmak üzere özel hayatlarına ilişkin gizliliğin korunması, bilgi güvenliğinin sağlanması ve korunması öncelikli prensiplerimiz arasında yer almakta olup; “Kişisel Verilerin Korunması” hakkında sizleri bilgilendirmek istedik. DPG işbu Kişisel Verilerin Korunması Hakkında İletişim Kanalları Aydınlatma metnini yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar.

İşlenen kişisel verileriniz;

Kimlik Bilgisi

Adı, Soyadı, TCKN, Cinsiyet, Doğum Tarihi

İletişim Bilgisi

Cep Telefon Numarası, Adres Bilgisi, E-posta Adresi, Sabit Telefon Numarası 

Müşteri İşlem Bilgisi

Alışveriş Bilgisi, Alınan Ürün Bilgisi, Alışveriş Deneyimi, sipariş numarası, platform kullanım bilgileriniz, Money sadakat programı üyeliği kapsamında Money Kart türüne ilişkin bilginiz, kargo bilgisi, iade bilgisi, dijital alışveriş kodu bilgileriniz, talep/şikayet, değerlendirme ve geri bildirimleriniz

Finansal bilgiler

Fatura Bilgisi, Money Bonus Kart sahibi olunması halinde BIN (Bank Identification Number) bilgisi

İşitsel Kayıtlar

Ses Kaydınız

Diğer

Sosyal medya hesap bilgisi, sınıflandırılan kişisel verileriniz dışında kalan siparişinizin hazırlanması ve tarafınıza ulaştırılması amacıyla görüşme esnasında tarafımıza iletmiş olduğunuz tüm kişisel veriler. 

Kişisel verileriniz, DPG’ye ait çağrı merkezi, chat bot, e-posta, WhatsApp hattı, DPG tarafından işletme ve yürütüm faaliyetleri sürdürülen arvenely.online,  www.macrocenter.com.tr ve www.tazedirekt.com websitesi, Migros Sanal Market, Macro Online, Taze Direkt mobil uygulamalar, Petimo, Migros Hemen, Migros Ekstra, Müthiş Çekiliş ve Migros Yemek markalarının yer aldığı online ticaret platformu, müşterinin talep ve şikayetlerini ilettiği 3. kişilere ait mecralar, hissedarlara ait kurumsal iletişim kanalları ile diğer iletişim yollarıyla veya yazılı formlar müşteri talebinin yer aldığı gibi çeşitli kanallar aracılığıyla sözlü, yazılı veya elektronik ortamda olmak kaydıyla çeşitli yöntemlerle toplanmaktadır.

Kişisel verileriniz 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesinde belirtilen hukuki sebepler çerçevesinde aşağıdaki şekilde işlenmektedir;

Kimlik Bilgisi, İletişim Bilgisi, Finansal Bilgiler, Müşteri İşlem Bilgisi ve Diğer veri kategorisindeki verileriniz, “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” hukuki sebebine dayalı olarak;

•      Finans ve muhasebe işlerinin yerine getirilmesi,

•      Kargo teslimatının doğru adrese yapılabilmesi,

Amacıyla,

Kimlik Bilgisi, İletişim Bilgisi, Finansal Bilgiler, İşitsel Kayıtlar ve Müşteri İşlem Bilgisi verileriniz, “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”, “Kişisel veri işlemenin, kanunlarda açıkça öngörülmesi” ve “Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması” hukuki sebeplerine dayalı olarak;

•      İleride doğabilecek uyuşmazlıklarda delil olarak kullanılabilmesi,

•      İlgili mevzuat hükümleri gereği akdettiğimiz sözleşmeler uyarınca üstlenilen yükümlülükleri ifa etmek, yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızı kullanabilmek,

•      Finans ve muhasebe işlerinin yerine getirilmesi,

•      İşlem ve bilgi güvenliğini sağlamak,

•      Hukuki talep ve başvurularınızın incelenmesi, değerlendirilmesi ve sonuçlandırılması,

•      Sunduğumuz hizmetler ve verdiğiniz siparişlere ilişkin talep ve şikayetlerinizin kayıt altına alınması ve sonuçlandırılması,

•      İşlem güvenliğinin ve sürekliliğinin sağlanması,

•      Kampanya ve indirimlerin kötüye kullanılmasının engellenmesi, dolandırıcılık girişimlerinin tespit edilerek önlenmesi ve sunduğumuz hizmetlerin güvenli hale getirilmesi,

Amacıyla,

Kimlik Bilgisi, İletişim Bilgisi, Finansal Bilgiler, İşitsel Kayıtlar ve Müşteri İşlem Bilgisi verileriniz “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati için zorunlu olması” hukuki sebebine dayalı olarak;

•     Arayan kişiye doğru hitap edilebilmesi,

•     Sunulan hizmetler ve verdiğiniz siparişlere ilişkin talep ve şikayetlerinizin yönetilmesi, müşteri memnuniyetinin sağlanması ve hizmet kalitemizin iyileştirilmesi amacıyla kayıt altına alınması,

•     Aramanın teyidi ve arama sayısının istatistiksel amaçla tespiti,

•     Müşteri taleplerinin doğru bir şekilde alınması ve çözümlenebilmesi,

•     Etkin bir müşteri hizmeti sunulması için soru ve taleplerin yanıtlanması,

•      Tarafınızca iletişime geçilmesi halinde müşteri memnuniyeti çalışmaları    kapsamında müşterilere daha iyi bir alışveriş deneyimi sağlamak adına memnuniyet ölçümlerinin yapılması, anket yapılması,

•     Kurumumuzun bilgi danışma hizmeti temin sürecinin yürütülmesi,

Amaçlarıyla sınırlı olarak işlenmektedir.

Toplanan kişisel verileriniz, Kanun tarafından öngörülen temel ilkelere uygun olarak ve Kanun’un 8. Maddesinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde DPG tarafından yukarıda yer alan amaçlar doğrultusunda doğrudan veya dolaylı olarak; DPG tarafından gerçekleştirilen faaliyetlerin hukuka uygun olarak yerine getirilmesi, bu kapsamda yetkili kişi, kurum ya da kuruluşlara bilgi verilmesi, hukuki süreçlerin mevzuata uygun olarak yürütülmesi, mal/hizmet satış ve satış sonrası destek süreçlerinin, iletişim faaliyet süreçlerinin ve bilgi güvenliği süreçlerinin ürün/hizmetlerin pazarlama süreçlerinin, pazarlama analiz çalışması süreçlerinin yürütülmesi ve organizasyon ve etkinlik yönetiminin sağlanması amaçları ile sınırlı olarak Şirket iş ortaklarına (çağrı merkezi hizmeti sunan iş ortağı, memnuniyet anketi yapan iş ortağı, yazılım ve bilişim teknolojisi hizmetleri veren iş ortakları, Şirket tarafından pazarlama ve müşteri ilişkileri yönetimi faaliyetlerine ilişkin hizmet alınan üçüncü kişiler ve süreç kapsamında hizmet alabileceğimiz diğer iş ortaklarımız), tedarikçilerimize, DPG iştiraklerine, DPG’nin hissedarı olan Migros Ticaret A.Ş’ye (“Migros”), MİGROS Ailesine (Migros'un Yönetim Hissedarları, Yönetim Hissedarlarının ve Migros’un bağlı şirketleri, iştirakleri, alt kuruluşları, işletmeleri), hizmet sağlayıcılarına ve/veya alt yüklenicilerine ve GSM Operatörlerine kanunen yetkili kamu kurum ve kuruluşları ve kanunen yetkili özel hukuk gerçek ve tüzel kişilerine aktarılabilmektedir. İlgili Kişi’ni ticari elektronik izin vermesi halinde sınırlı olarak bilgileri İYS A.Ş.’ye aktarılacaktır.

Kişisel Verilerin Yurtdışına Aktarılması ve Standart Sözleşme Hükümleri:

Kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 4., 5. ve 6. maddelerinde belirtilen genel ilkelere ve veri işleme şartlarına uygun olarak işlenmekte; yalnızca ilgili amacın gerektirdiği ölçüde ve sınırlı olarak, yurtdışında yerleşik veya sunucuları yurtdışında bulunan hizmet sağlayıcılarımızla paylaşılmaktadır.

Bu kapsamda; yurtdışında yerleşik veri alıcılarıyla, KVKK’nın 9. maddesi uyarınca Kurul tarafından yayımlanan “Kişisel Verilerin Yurt Dışına Aktarılmasında Kullanılacak Standart Sözleşmeler” doğrultusunda tarafımızca standart sözleşme imzalanmakta; Türkiye’de yerleşik olmakla birlikte sunucuları yurtdışında bulunan veri alıcıları açısından ise, ilgili taraflardan KVKK uyarınca standart sözleşme yapacaklarına ve veri güvenliğini sağlayacaklarına ilişkin taahhüt alınmaktadır.

Bu süreçlerin tamamında, kişisel verilerinizin güvenliği için gerekli tüm teknik ve idari tedbirler alınmaktadır.

Kişisel verilerinizin işlenmesi ile ilgili olarak veri sorumlusu sıfatıyla DPG’ye başvurarak 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. Maddesi’nde yer alan haklardan istifade edebilirsiniz.

İşbu haklarınıza yönelik başvurularınızı Kişisel Veriler Hakkında Başvuru Formu’nu doldurarak ıslak imzalı veya güvenli elektronik imza ile Şirket’e iletmeleri gerekmektedir. Güvenli elektronik imzalı taleplerin dijitalplatformgida@hs01.kep.tr adresine, ıslak imzalı taleplerin ise Atatürk Mah. Turgut Özal Bulvarı No:7 Ataşehir-İSTANBUL adresine iletilmesi gerekmektedir. Yine Kişisel Veriler Hakkında Başvuru Formu’nu doldurarak işbu Politika içerisinde bahsi geçen websitesi ve uygulamalar aracılığıyla daha önce bildirilen ve sistemde kayıtlı bulunan elektronik posta adreslerini kullanmak suretiyle, kisiselverilerikoruma@migrosonline.com  adresine e-posta ile iletilmesi gerekmektedir. Bildirdiğiniz iletişim adresine yazılı veya elektronik ortamda (e-posta yoluyla) talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak başvurularınız sonuçlandırılacaktır; ancak ayrıca bir maliyet doğması halinde Şirket’in Kişisel Verileri Koruma Kurulunca belirlenecek tarifeye göre tarafınızdan ücret talep edebilme hakkı saklıdır.

DİJİTAL PLATFORM GIDA HİZMETLERİ A.Ş

YORUM YAYINLAMA KRİTERLERİ

Platformumuzda yer alan ürün ve hizmetlerin yorumları, kullanıcılarımızın siparişlerine ilişkin değerlendirmeleri içerir.

Söz konusu yorumlar diğer kullanıcıların sorularına cevap bulabilecekleri, ürün ve hizmetler hakkındaki düşüncelerini öğrenebilecekleri dürüst bir ticaret ortamı yaratmayı amaçlar. Bu itibarla ürünlere ilişkin yorumları yayınlarken olumlu ya da olumsuz olduğuna bakmaksızın metin ve varsa görseller bakımından;

- Güncel kanun, yönetmelik, tebliğ, kılavuz ve sair mevzuata uygun,

- Fikri ve sınai hakları ihlal etmeyen, haksız rekabet yaratmayan,

- Sağlık beyanı içermeyen,

- Hakaret/küfür içermeyen, kişilik haklarını ihlal etmeyen, suç unsuru içermeyen genel ahlaka ve kamu dizenine aykırı olmayan,

- Müstehcenlik içermeyen, alınan hizmet yahut ürünle alakasız olmayan,

- Kışkırtıcı olmayan, tehdit içermeyen,

- Başkalarına dair kişisel verileri ya da özel hayatın gizliliğini ihlal etmeyen,

- Hukuka aykırı bir durumu teşvik etmeyen/desteklemeyen,

- Diğer kullanıcıların yorumlarına cevap niteliğinde taciz edici/utandırıcı nitelikte olmayan, diğer markalara ilişkin kötüleme iltibas vb. haksız rekabet oluşturmayan,

- Farklı sitelere yönlendiren link, reklam ya da karşılaştırma içermeyen yorumları yayınlıyoruz.

Müşterilerimizin doğru yönlendirilebilmesi amacıyla yalnızca ilgili hizmeti satın almış kullanıcılarımız yorum yapabilmektedir. Eğer yapmış olduğunuz yorumun yukarıda belirtilen kriterlere uygun olmasına rağmen yayınlanmadığını yahut kaldırıldığını düşünüyorsanız çağrı merkezimizle iletişime geçebilirsiniz.

Ürün yorumları sıralanırken kullanıcılarımızın doğru bilgiye ulaşabilmesi için verilen puanın yüksek ya da düşük olmasına bakılmaksızın aşağıdaki kriterler dikkate alınmaktadır:

- Yorumun sipariş teslimini takiben yakın zamanda yapılmış olması,

- Yorumun ürün/yahut hizmet ilgili doğrudan bilgi içermesi (kalite, ürün tazeliği, porsiyon vb),

bu kriterlere göre incelenen yorumlar, yukarıda bahsi geçen kriterler göz önünde bulundurularak bir değerlendirme sürecinden geçer, uygunsa onaylanarak ilgili ürün sayfasında yer alır.