Çerez Aydınlatma Metni

1. AMAÇ

Armor Plan LİMİTED ŞİRKETİ olarak; üyelerimiz, müşterilerimiz, ziyaretçilerimiz, tedarikçilerimiz ve çalışanlarımız dahil olmak üzere gerçek kişilerin kişisel verilerinin, Türkiye Cumhuriyeti Anayasası, ülkemizin taraf olduğu uluslararası sözleşmeler ve başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) olmak üzere ilgili mevzuata uygun şekilde işlenmesi ile kişisel verisi işlenen ilgili kişilerin haklarının etkin bir şekilde kullanılmasının sağlanması önceliğimizdir.

Bu nedenle, faaliyetlerimiz sırasında edindiğimiz tüm kişisel verilerin işlenmesi, saklanması ve aktarılmasına ilişkin işlemler; çalışanlarımız, tedarikçilerimiz, müşterilerimiz, ziyaretçilerimiz, üyelerimiz, mağazalarımız, internet sitemiz ve mobil uygulamalarımızı ziyaret eden kullanıcılarımız da dahil olmak üzere, Armor Plan LİMİTED ŞİRKETİ Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) kapsamında gerçekleştirilmektedir.

Kişisel verilerin korunması ve kişisel verileri toplanan gerçek kişilerin temel hak ve özgürlüklerinin gözetilmesi, veri işleme süreçlerimizin temel prensibidir. Bu nedenle tüm veri işleme faaliyetlerimiz, özel hayatın gizliliği, kişisel bilgilerin korunması, haberleşme özgürlüğü, düşünce ve inanç özgürlüğü ile etkili kanun yollarına başvurma hakkı gözetilerek yürütülmektedir.

Kişisel verilerin korunması amacıyla, verilerin niteliğine uygun tüm idari ve teknik koruma tedbirleri, mevzuata ve güncel teknolojiye uygun olarak alınmaktadır.

Bu Politika; ticari, tanıtım, pazarlama, sosyal sorumluluk gibi faaliyetlerimiz sırasında paylaşılan kişisel verilerin KVKK kapsamında işlenmesi, saklanması, aktarılması, silinmesi ya da anonim hale getirilmesi süreçlerine ilişkin izlediğimiz yöntemleri açıklamaktadır.

2. KAPSAM

Bu Politika; ziyaretçilerimiz, iş ortaklarımız, çalışanlarımız, tedarikçilerimiz, üyelerimiz ve üçüncü kişiler dahil olmak üzere şirket tarafından işlenen tüm kişisel verileri kapsamaktadır.

Politika, şirketin sahibi olduğu veya şirket tarafından yönetilen tüm kişisel verilerin işlenmesine yönelik faaliyetlerde uygulanır. Politika, KVKK, ilgili diğer mevzuatlar ve uluslararası standartlar dikkate alınarak hazırlanmıştır.

3. TANIMLAR VE KISALTMALAR

Armor Plan / A Roasting Lab: Armor Plan LİMİTED ŞİRKETİ’ni ifade eder.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye ve özgür iradeye dayalı, sadece o işlemle sınırlı olarak verilen onaydır.

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir şekilde kimliği belirli veya belirlenebilir bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesidir.

Çalışan: Şirket personelidir.

İlgili Kişi (Kişisel Veri Sahibi): Kişisel verisi işlenen gerçek kişidir.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık bilgileri, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik yollarla ya da veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, saklanması, değiştirilmesi, açıklanması, aktarılması, silinmesi vb. işlemler bütünüdür.

Veri İşleyen: Veri sorumlusunun verdiği yetkiyle veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişidir.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sistemini yöneten gerçek veya tüzel kişidir.

KVK Kurulu: Kişisel Verileri Koruma Kurulu’dur.

KVK Kurumu: Kişisel Verileri Koruma Kurumu’dur.

KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’de yayımlanan Kişisel Verilerin Korunması Kanunu’dur.

Politika: Armor Plan LİMİTED ŞİRKETİ Kişisel Verilerin Korunması ve İşlenmesi Politikası’dır.

4. ROL VE SORUMLULUKLAR

4.1. Yönetim Kurulu

Yönetim Kurulu, Politika'ya, kural ve düzenlemelere uyulmaması durumunda bildirim, inceleme ve yaptırım mekanizmalarının belirlenmesi ve işletilmesinin üst gözetiminden sorumludur.
Kişisel Verilerin Korunması ve İşlenmesi Politikası Yönetim Kurulu tarafından onaylanmıştır.
Politikanın oluşturulması, uygulanması ve gerektiğinde güncellenmesinin sağlanması konusunda yetkili onay merciidir.

4.2. Denetim Birimi

Denetim Birimi, görev alan çalışanlar ile dış hizmet alınan firmaların Politika’ya uyumu için gerekli tedbirlerin alınması ve Politika’ya aykırı hususların incelenmesinden sorumludur.

4.3. Bilgi Sistemleri Komisyonu

Bilgi Sistemleri Komisyonu, bu Politika’nın hazırlanması, geliştirilmesi, yürütülmesi ve güncellenmesinden sorumludur.
Politika’yı gerektiğinde güncelliği ve geliştirme ihtiyaçları açısından değerlendirir.
Hazırlanan dokümanın kurum portalında yayımlanması, Bilgi Sistemleri Komisyonu Yöneticisi’nin sorumluluğundadır.

5. HUKUKİ YÜKÜMLÜLÜKLER

KVKK uyarınca veri sorumlusu olarak kişisel verilerin korunması ve işlenmesi kapsamında aşağıda belirtilen hukuki yükümlülüklerimiz bulunmaktadır:

5.1. Aydınlatma Yükümlülüğü

Veri sorumlusu sıfatıyla kişisel verileri toplarken;

Kişisel verilerin hangi amaçla işleneceği,
Kimliğimiz, varsa temsilcimizin kimliği,
İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
Verileri toplama yöntemimiz ve hukuki sebebi,
KVKK kapsamındaki haklar,

konularında ilgili kişiyi aydınlatma yükümlülüğümüz vardır.

Şirket olarak, kamuoyuna açık olan işbu Politika'nın açık, anlaşılır ve kolay erişilebilir olmasına özen göstermekteyiz.

5.2. Veri Güvenliğini Sağlama Yükümlülüğü

Veri sorumlusu olarak, uhdemizde bulunan kişisel verilerin güvenliğini sağlamak adına KVKK ve ilgili mevzuatın öngördüğü idari ve teknik tedbirleri almaktayız.

Veri güvenliğine ilişkin alınan tüm tedbirler ve yükümlülükler, bu Politika'nın 9. Kişisel Verilerin Saklanması ve 10. Kişisel Verilerin Güvenliği bölümlerinde detaylandırılmıştır.

6. KİŞİSEL VERİLERİN SINIFLANDIRILMASI

6.1. Kişisel Veriler

Kişisel veriler; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Kişisel verilerin korunması yalnızca gerçek kişilere ilişkin olup, tüzel kişilere ait ve içerisinde gerçek kişiye ilişkin bilgi içermeyen veriler bu Politika’nın kapsamı dışındadır.
Dolayısıyla bu Politika, yalnızca gerçek kişilere ait verilerin işlenmesini kapsar.

6.2. Özel Nitelikli Kişisel Veriler

Kişilerin;

Irkı,
Etnik kökeni,
Siyasi düşüncesi,
Felsefi inancı,
Dini, mezhebi veya diğer inançları,
Kılık ve kıyafeti,
Dernek, vakıf veya sendika üyelikleri,
Sağlık verileri,
Cinsel hayatı,
Ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri,
Biyometrik ve genetik verileri

özel nitelikli kişisel veri kapsamındadır ve daha yüksek düzeyde koruma tedbirlerine tabidir.

7. KİŞİSEL VERİLERİN İŞLENMESİ

7.1. Kişisel Verileri İşleme İlkelerimiz

Kişisel veriler, aşağıdaki temel ilkelere uygun şekilde işlenir:

7.1.1. Hukuka ve Dürüstlük Kurallarına Uygunluk

Kişisel veriler, hukuka ve dürüstlük ilkelerine uygun biçimde, şeffaflık ve aydınlatma yükümlülüğü çerçevesinde işlenir.

7.1.2. Doğruluk ve Güncellik

Veri işleme süreçlerinde, işlenen verilerin doğru ve güncel olması için gerekli önlemler alınır.
Veri sahiplerine, verilerinin güncellenmesi ve varsa hataların düzeltilmesi için başvuru imkânı tanınır.

7.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme

Veriler, açıkça belirlenmiş, meşru ve hukuki amaçlarla toplanır ve bu amaçlarla sınırlı olarak kullanılır.

7.1.4. Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel veriler, belirlenen amacın gerektirdiği kadar işlenir; amaçla ilgisiz veya gereksiz veriler toplanmaz.

7.1.5. Gerekli Süreyle Muhafaza

Kişisel veriler, işleme amacına uygun şekilde ve mevzuatta öngörülen süre kadar saklanır. Süre sonunda veriler silinir, yok edilir veya anonimleştirilir.

7.2. Kişisel Verileri İşleme Amaçlarımız

Kişisel veriler aşağıdaki amaçlarla işlenmektedir:

Ticari faaliyetlerin yürütülmesi
Sözleşme kapsamında hizmet sağlanması
Üye ve ziyaretçi tercih ve ihtiyaçlarının belirlenmesi
Mevzuat kaynaklı hukuki yükümlülüklerin yerine getirilmesi
İş başvurularının değerlendirilmesi
Tedarikçi ve iş ortaklarıyla iletişim sağlanması
Pazarlama ve tanıtım faaliyetlerinin yürütülmesi
Eğitim ve kariyer planlaması süreçlerinin yönetimi
Yasal raporlama ve faturalandırma
Çağrı merkezi ve destek hizmetlerinin yürütülmesi
Üyelik sistemlerinin yönetimi
Kampanya ve promosyon önerilerinin kişiselleştirilmesi
Ürün teslimatı, teknik servis ve nakliye süreçlerinin sağlanması
SMS ve e-posta yoluyla bilgilendirme ve pazarlama yapılması

7.3. Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel nitelikli kişisel veriler;

Kanunlarda öngörülen hâllerde,
KVK Kurulu’nun belirlediği idari ve teknik tedbirler alınarak,
İlgili kişinin açık rızasına dayalı olarak

işlenebilir.

Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler ise yalnızca kamu sağlığının korunması, tıbbi teşhis, tedavi, sağlık hizmetlerinin planlanması ve finansmanı gibi yasal amaçlarla, sır saklama yükümlülüğü bulunan yetkili kişiler veya kurumlar tarafından işlenebilir.

7.4. Çerezler Üzerinden Toplanan Veriler

Armor Plan dijital platformlarında kullanılan çerezler ile;

Site performansı izlenir,
Kullanıcı tercihleri hatırlanır,
Kişiselleştirilmiş kullanıcı deneyimi sağlanır.

Çerezlerle toplanan kişisel veriler işlenebilir, aktarılabilir ve saklanabilir.
Detaylı bilgiye “A Roasting Lab Gizlilik Politikası” üzerinden ulaşabilirsiniz.

7.5. İşe Alım ve İstihdam Amaçlı Kişisel Verilerin İşlenmesi

Çalışan adayı olarak yapılan başvurular kapsamında paylaşılan özgeçmiş, diploma, fotoğraf ve benzeri belgelerde yer alan kişisel veriler, iş başvurularının değerlendirilmesi amacıyla işlenir, saklanır ve gerekli durumlarda üçüncü kişilerle paylaşılır.

Bu kapsamda kişisel verilerinizin işlenmesi, aktarılması ve saklanması bu Politika’ya tabidir.
Çalışanlara ait kişisel veriler ayrıca A Roasting Lab İnsan Kaynakları prosedürleri kapsamında da toplanabilir, işlenebilir ve saklanabilir.

7.6. Armor Plan Üyelik Sistemi Kapsamında İşlenen Veriler

Armor Plan dijital platformlarına üye olmak isteyen kullanıcılar aşağıdaki bilgileri paylaşarak üyelik oluştururlar:

Ad, soyad
E-posta adresi
Telefon numarası
Doğum tarihi
T.C. kimlik numarası

Bu veriler üyelik sistemi yönetimi, kampanya bildirimleri, kullanıcı deneyimi geliştirme gibi amaçlarla işlenir.
Verilerin silinmesi, yok edilmesi veya anonimleştirilmesi Politika’nın 9. maddesi kapsamındadır.

7.7. İş Başvuruları Kapsamında Toplanan Kişisel Veriler

İş başvuru formları, özgeçmişler ve aracı kurumlar aracılığıyla iletilen bilgiler aşağıdaki unsurları içerebilir:

Kimlik bilgileri (isim, soyisim, doğum tarihi, T.C. kimlik numarası)
İletişim bilgileri (adres, e-posta, telefon numarası vb.)
Eğitim bilgileri
İş deneyimleri
Yabancı dil bilgisi
Bilgisayar bilgisi
Sertifikalar
Referanslar
Fotoğraf
Sağlık verisi
Ehliyet/seyehat engeli bilgisi

Başvurunun niteliğine göre sağlık verileri veya fotoğraf gibi özel veriler de işveren tarafından talep edilebilir. Bu veriler sadece istihdam amacıyla ve ilgili mevzuat kapsamında işlenir.

Başvuru sahiplerinin bu süreçte paylaştığı bilgiler, işveren firmalar tarafından görüntülenebilir. Gerekli durumlarda çözüm ortaklarına, kamu kurum ve kuruluşlarına da aktarılabilir.

İş başvurularının olumsuz sonuçlanması hâlinde, kişisel verilerin korunması ve güvenliği ilgili işverenin sorumluluğundadır.

7.8. Satın Alma İşlemleri Kapsamında Toplanan Veriler

Bir satın alma işlemi sırasında müşterilere ait aşağıdaki mali veriler işlenebilir ve işlem amacıyla gerekli üçüncü taraflara (banka, ödeme sistemi vb.) aktarılabilir:

Kredi kartı numarası
Son kullanım tarihi
CVV2 kodu
Banka hesap bilgileri

Ek olarak; aşağıdaki veriler de faturalandırma ve satış sonrası hizmetlerin yürütülmesi için işlenir:

İsim, soyisim
T.C. kimlik numarası
Telefon numarası
Fatura adresi
Fatura numarası ve tarihi
Ödeme tutarı, dekont, işlem numarası

Kredi kartı bilgileriniz Armor Plan veri tabanlarında saklanmaz.
Mağazalardan yapılan alışverişlerde güvenlik amacıyla video kaydı alınabilir.
Telefonla yapılan mesafeli satışlarda güvenliğin sağlanması için ses kaydı yapılabilir.
Toplanan veriler 8. maddede açıklanan veri aktarımı ilkeleri çerçevesinde üçüncü kişilerle paylaşılabilir.

7.9. Açık Rıza Aranmaksızın Kişisel Verilerin İşlenebileceği İstisnai Durumlar

Aşağıda belirtilen durumlarda, açık rıza aranmaksızın kişisel veriler işlenebilir:

Kanunlarda açıkça öngörülmesi
Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması
Temel hak ve özgürlüklere zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

Özel nitelikli kişisel verilerin açık rıza olmaksızın işlenebileceği durumlar 7.3 maddesinde detaylandırılmıştır.

8. KİŞİSEL VERİLERİN AKTARILMASI

8.1. Yurt İçine Aktarım

Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt içinde üçüncü kişi ya da kurumlara aktarılmaz. Ancak;

Kanuni yükümlülüklerin yerine getirilmesi,
Yetkili kamu kurum ve kuruluşlarıyla yasal zorunluluklar çerçevesinde bilgi paylaşımı,
Kanunlarda öngörülen durumlar

gibi istisnai hâllerde, açık rıza aranmaksızın kişisel veriler aktarılabilir.

8.2. Yurt Dışına Aktarım

Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılmaz. Ancak aşağıdaki şartların sağlanması hâlinde rıza olmaksızın da aktarım mümkündür:

KVK Kurulu’nun yeterli korumanın olduğunu ilan ettiği ülkelere,
Yeterli koruma bulunmayan ülkelere, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yazılı taahhüt ile yeterli korumayı garanti etmesi ve Kurul’un onayıyla.

8.2.1. Pazarlama ve Hizmet Amaçlı Yurt Dışı Aktarımı

İnternet sitesi ve dijital hizmetlerin performansının artırılması, anket yapılması, kullanıcı tercihlerinin analizi, kişiselleştirme ve benzeri pazarlama faaliyetleri amacıyla yurt dışında hizmet veren firmalarla iş birliği yapılmaktadır.

8.3. Aktarılan Taraflar

Kişisel veriler, gerekli güvenlik önlemleri alınarak aşağıdaki kişi/kurumlara aktarılabilir:

Tedarikçiler
İş ortakları
Teknik servis firmaları
Kargo/nakliye firmaları
Hukuken yetkili kamu kurum ve kuruluşları
Denetim firmaları
Hukuken yetkili özel hukuk kişileri

8.4. Aktarıma İlişkin Tedbirler

8.4.1. Teknik Tedbirler

Veri tabanı güvenlik altyapısının kurulması
Yetkisiz erişimi engelleyen sistemlerin uygulanması
Periyodik sistem denetimleri
Uzman personel istihdamı

8.4.2. İdari Tedbirler

Çalışanlara yönelik eğitim ve gizlilik sözleşmeleri
Erişim yetkilerinin sınırlandırılması
Veri işleyen tarafların denetimi
Sözleşmelere veri güvenliğine dair hükümler eklenmesi

9. KİŞİSEL VERİLERİN SAKLANMASI

9.1. Saklama Süresi

Kişisel veriler, yasal düzenlemeler çerçevesinde ve işleme amacı ortadan kalkana kadar saklanır. Saklama süresinin sona ermesi veya işleme amacının ortadan kalkması hâlinde kişisel veriler silinir, yok edilir veya anonim hale getirilir.

9.2. Saklamaya Yönelik Tedbirler

9.2.1. Teknik Tedbirler

Güvenli saklama altyapılarının kurulması
Silme, yok etme, anonimleştirme prosedürlerinin oluşturulması
Risk yönetimi ve acil durum planlarının oluşturulması

9.2.2. İdari Tedbirler

Çalışanlara saklama konusunda bilinçlendirme
Üçüncü taraflarla yapılan sözleşmelere saklama güvenliğine dair hükümler eklenmesi

10. KİŞİSEL VERİLERİN GÜVENLİĞİ

10.1. Genel Yükümlülük

Kişisel verilerin:

Hukuka aykırı işlenmesini önlemek
Hukuka aykırı erişimini engellemek
Hukuka uygun şekilde muhafazasını sağlamak

amacıyla gerekli teknik ve idari tedbirleri almaktayız.

10.2. Güvenliğe İlişkin Alınan Önlemler

Personelin eğitimi ve farkındalık artırılması
Sistem güvenlik önlemleri ve erişim yetkilerinin sınırlandırılması
Güvenlik duvarı, antivirüs, ağ güvenliği önlemleri
Sözleşmelere gerekli güvenlik hükümlerinin eklenmesi
Olası veri ihlali durumunda KVK Kurulu’na ve ilgili kişilere bildirim yapılması

11. KİŞİSEL VERİ SAHİBİNİN HAKLARI

KVKK kapsamında veri sahibi, aşağıdaki haklara sahiptir:

Kişisel verilerinin işlenip işlenmediğini öğrenme
İşlenmişse buna ilişkin bilgi talep etme
Amacına uygun kullanılıp kullanılmadığını öğrenme
Aktarıldığı üçüncü kişileri öğrenme
Eksik ya da yanlış işlenmişse düzeltilmesini isteme
İşlenme sebeplerinin ortadan kalkması hâlinde silinmesini/yok edilmesini isteme
İşlenen verilerin otomatik sistemlerle analiz edilmesi sonucu aleyhine çıkan bir sonuca itiraz etme
Kanuna aykırı veri işleme nedeniyle zarara uğraması hâlinde zararının giderilmesini talep etme

11.1. Başvuru Yöntemi

Başvuru, aşağıdaki yöntemlerle yapılabilir:

Yazılı olarak: Dumlupınar Mah. Gizem Cad. No:16A Nilüfer / BURSA
Kayıtlı e-posta adresiniz varsa: info@armorplan.com

Başvuruda aşağıdaki bilgiler yer almalıdır:

Ad, soyad
T.C. kimlik no / yabancılar için pasaport no
İletişim bilgileri (adres, e-posta, telefon)
Talep konusu
Başvuruya ilişkin bilgi ve belgeler

11.2. Başvurunun Değerlendirilmesi

Başvurular, en geç 30 gün içinde yanıtlanır. Kurulca belirlenen koşullarda ücret talep edilebilir.
Başvurunun eksik veya usule aykırı olması durumunda reddedilebilir.

11.3. Kurul’a Şikâyet

Armor Plan’ın yanıtını yetersiz bulan ya da hiç yanıt alamayan kişi, KVK Kurulu’na 60 gün içinde şikâyette bulunabilir.

12. DOKÜMANIN YAYINLANMASI VE SAKLANMASI

Bu Politika hem basılı kâğıt ortamında hem de elektronik ortamda saklanmaktadır.

13. GÜNCELLEME PERİYODU

Politika en az 2 yılda bir gözden geçirilir. Gerektiğinde güncellenerek şirket internet sitesinde yayımlanır.

14. YÜRÜRLÜK

Politika, Armor Plan internet sitesinde yayımlandığı tarihte yürürlüğe girer.

15. YÜRÜRLÜKTEN KALDIRILMASI

Yürürlükten kaldırılması durumunda, ıslak imzalı eski nüshalar iptal kaşesi ile iptal edilerek Hukuk Birimi tarafından 5 yıl süreyle saklanır.

16. TARAYICI ÇEREZLERİNİ KAPATMA YÖNERGESİ

Chrome:

Chrome'u açın.
Sağ üstten “Ayarlar” → “Gizlilik ve Güvenlik” → “Çerezler ve diğer site verileri”ne girin.
"Siteleri engelle" kısmına armorplan.com adresini ekleyin.

Microsoft Edge:

Ayarlar > Çerezler ve site izinleri > Siteleri görüntüle
armorplan.com adresini ekleyin ve engelleyin.

Mozilla Firefox:

Menü > Ayarlar > Gizlilik ve Güvenlik
"Çerezleri ve site verilerini engelle" seçeneğini etkinleştirin.