ELCA KOZMETİK LİMİTED ŞİRKETİKİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ 1. Veri Sorumlusuİşbu Kişisel Verilerin Korunması ve İşlenmesine İlişkin Aydınlatma Metni (“Aydınlatma Metni”) ile ELCA Kozmetik Limited Şirketi (‘’Şirket’’) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, Veri Sorumlusu sıfatıyla, siz değerli müşterilerimizi KVKK kapsamındaki aydınlatma yükümlülüğümüz çerçevesinde bilgilendirmek isteriz.KVKK Kapsamında kişisel veri kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi (“Kişisel Veri”) ve bunun bir özel türü olan Özel Nitelikli Kişisel Veri ise, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri (“Özel Nitelikli Kişisel Veri”) ifade eder. Bu kapsamda Kişisel Veri tanımı Özel Nitelikli Kişisel Verilerinizi de kapsamaktadır.2. Kişisel Verilerin Toplanma Yöntemi ve İşlemenin Hukuki SebepleriKişisel Verileriniz, Şirket ile yaptığınız işlemlerle bağlantılı olarak ve aşağıda Bölüm 4’te belirtilen amaç ve kapsamda, otomatik veya otomatik olmayan yollarla, sözlü, yazılı ve elektronik şekilde ve aşağıdaki yöntemler ve Şirket’in anlaşmalı olduğu üçüncü kişiler vasıtasıyla toplanmaktadır.i. Mağaza ziyaretleriniz esnasında yapmış olduğunuz alışverişler neticesinde kasalardan sözlü veya yazılı olarak,ii. Şirkete ait internet siteleri üzerinden gerçekleştirmiş olduğunuz ziyaretler, üyelik, kayıt ve alışverişler vasıtasıyla,iii. Şirket uzmanının çalıştığı anlaşmalı satış noktalarında yapılan satışlar, buralarda bulunan Şirket çalışanları ve doldurulan bilgi formları vasıtasıyla,iv. Sephora, Boyner, Sevil mağazaları ve çeşitli parfümerilerin içerisinde yer alan Şirket’e ait kiosklardan sözlü veya yazılı olarak,v. Müşterilerin tüm satış kanalları veya sosyal medya ve şikâyet platformları üzerinden, global ya da Müşteri İletişim Merkezi’ne yapmış oldukları sözlü ve yazılı şikayetler vasıtasıyla,vi. Müşterilerin mağaza ziyaretleri esnasında doldurulan müşteri kartları, müşteri ilişkileri yönetim programları (CRM) ve diğer müşteri programları vasıtasıyla,vii. Şirket sadakat programı kapsamında gerçekleştirilen üyelik işlemleri vasıtasıyla,viii. Mağazalar içerisinde yer alan kapalı devre kamera sistemi vasıtasıyla,ix. Şirket’in müşterilerine ilişkin olarak hizmet aldığı ve iş ilişkisi içerisinde anlaşmalı olduğu üçüncü kişiler vasıtasıyla.Kişisel Verilerin işlenmesine ilişkin KVKK’nın 5. ve 6. maddesinde belirtilen hukuki sebepler aşağıdaki gibidir:i. Açık rızanızın bulunması,ii. Kanunlarda açıkça öngörülmesi,iii. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,iv. Bir sözleşmenin kurulması veya ifasıyla ilgili olarak kişisel veri işlenmesi,v. Hukuki yükümlülüklerimizin yerine getirebilmesi için zorunlu olması,vi. İlgili kişinin kendisi tarafından alenileştirilmiş olması,vii. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, veviii. Sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, meşru menfaatlerimiz için zorunlu olması.3. Toplanan Kişisel VerilerinizSizlerden topladığımız Kişisel Veriler aşağıda Bölüm 4'te belirttiğimiz işleme amaçlarıyla orantılı olarak işlediğimiz verilerinizdir.4. Kişisel Verilerin Hangi Amaçla İşleneceğiKişisel Verileriniz aşağıdaki amaçlar dahilinde açık rızanıza binaen veya KVKK kapsamında hukuken izin verilen diğer hallerde Şirket tarafından işlenmektedir:i. Faaliyetlerin mevzuata uygun yürütülmesi kapsamında müşterilere satış işlemi sonrası fatura kesilmesi, vergisel ve diğer kanuni yükümlülüklerin yerine getirilmesi (kimlik, iletişim, müşteri işlem, hukuki işlem bilgisi) (Hukuki sebep: kanunlarda açıkça öngörülmesi, sözleşmenin ifası, bir hakkın tesisi, kullanılması ve korunması için veri işlemenin zorunlu olması)ii. Perakende satış ve şüpheli işlem kontrolü kapsamında finans ve muhasebe işlemlerinin yürütülmesi (kimlik, iletişim, müşteri işlem, finans bilgisi) (Hukuki sebep: meşru menfaat)iii. Ürünlere bağlılık süreçlerinin yürütülmesi kapsamında müşterilere sadakat programı çerçevesinde çeşitli avantajlar ve sadakat kartı sağlanması ve bunlara ilişkin bilgilendirmede bulunulması (kimlik, iletişim, lokasyon, müşteri işlem, işlem güvenliği bilgisi, pazarlama bilgisi, hobi bilgisi, kozmetik ürün kullanım bilgisi, cihaz mac adresi bilgisi, ağ bilgisi, cihaz bilgisi) (Hukuki sebep: açık rıza)iv. Ürün pazarlama süreçlerinin yürütülmesi kapsamında geçmişe dönük alışveriş alışkanlıkları ve eğilimleri analiz edilerek özelleştirilmiş pazarlama faaliyetlerinin planlanması ve icrasının yönetimi (kimlik, iletişim, lokasyon, müşteri işlem, mesleki deneyim, pazarlama, kozmetik ürün kullanım bilgisi, müşteri hobileri, cihaz mac adresi bilgisi, ağ bilgisi, cihaz bilgisi) (Hukuki sebep: açık rıza)v. Reklam/kampanya/promosyon, ürün pazarlama süreçleri ve iletişim faaliyetlerinin yürütülmesi kapsamında elektronik ticari iletilerin gönderilmesi (kampanya, reklam, promosyon, hediye kodları, müşteriye özel tek kullanımlık kodlar, telafi kodları, özelleştirilmiş reklam gibi, telefon, SMS, MMS, e-posta(matbu) veya diğer şekillerde) gönderiminin sağlanması (kimlik, iletişim, lokasyon, müşteri işlem bilgisi, işlem güvenliği, mesleki deneyim, pazarlama, kozmetik ürün kullanım bilgisi, sosyal medya hesap bilgisi, cihaz mac adresi bilgisi, ağ bilgisi, cihaz bilgisi) (Hukuki sebep: açık rıza)vi. Ürün pazarlama faaliyetleri (kimlik, iletişim, pazarlama, sosyal medya hesap bilgileri, müşteri işlem, kozmetik ürün kullanım bilgisi, işlem güvenliği, lokasyon, cihaz mac adresi bilgisi, ağ bilgisi, cihaz bilgisi) (Hukuki sebep: açık rıza)vii. Fiziksel mekân güvenliğinin ve işyeri sağlığı ve güvenliğinin temini kapsamında mağaza güvenliğinin sağlanması (fiziksel mekân güvenliği bilgisi, görsel ve işitsel kayıtlar) (Hukuki sebep: hukuki yükümlülüklerimizin yerine getirebilmesi, bir hakkın tesisi, kullanılması ve korunması için veri işlemenin zorunlu olması)viii. Firma bağlılık süreçlerinin yürütülmesi kapsamında müşterilerin internet sitesi üzerinden üyeliklerinin sağlanması ve bu üyeliklerine istinaden karşılama e-postası gönderilmesi (kimlik, iletişim, işlem güvenliği bilgisi, görsel ve işitsel kayıtlar) (Hukuki sebep: açık rıza)ix. Mal ve hizmet alım ve satış süreçlerinin yürütülmesi ve bu kapsamda müşterilerin internet üzerinden mağazalardan alacakları ürünleri rezerve edebilmesi ve müşterilerin satın almış oldukları ürünlerin satış işlemlerinin gerçekleştirilmesi (kimlik, iletişim, müşteri işlem, finans, işlem güvenliği bilgisi) (Hukuki sebep: sözleşmenin kurulması ve ifası)x. Ürün pazarlama süreçlerinin yürütülmesine yönelik olarak Şirket e-bülten gönderiminin sağlanması (kimlik, iletişim, pazarlama, müşteri işlem bilgisi) (Hukuki sebep: açık rıza)xi. Ürün pazarlama süreçlerinin yürütülmesi kapsamında internet sitesi üzerinden ürün almayan üyelerin siteye geri çağrılma faaliyetlerinin sağlanması (kimlik, iletişim ve pazarlama, müşteri işlem, lokasyon bilgisi, cihaz mac adresi bilgisi, ağ bilgisi, cihaz bilgisi) (Hukuki sebep: açık rıza)xii. Firma bağlılık süreçlerinin yürütülmesi kapsamında müşterilerin mağazayla olan ilişkilerinin devam edebilmesine yönelik olarak hediye kart ve indirim kuponu sağlanması (kimlik, iletişim, pazarlama, lokasyon, müşteri işlem bilgisi, cihaz mac adresi bilgisi, ağ bilgisi, cihaz bilgisi) (Hukuki sebep: açık rıza)xiii. Müşterilerin mağaza içinde veya müşteri kartlarında konumlandırılmış QR kodlar aracılığıyla faydalanmak veya satın almak istedikleri hizmete/ürüne yönelik olarak ilgili internet sitelerine yönlendirme yapılması (işlem güvenliği, cihaz bilgisi) (Hukuki sebep: sözleşmenin ifası, meşru menfaat)xiv. Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, ürün kullanımı ve bakım randevusuna ilişkin soruların cevaplandırılması, online ürün deneme faaliyetlerinin yürütülmesi, online danışmanlık taleplerinin yerine getirilmesi gibi süreçlerin yürütülmesi (kimlik, iletişim, müşteri işlem, işlem güvenliği, kozmetik ürün kullanım bilgisi, mesleki deneyim, sosyal medya hesap bilgisi, görsel ve işitsel kayıtlar) (Hukuki sebep: açık rıza, sözleşmenin ifası, meşru menfaat)xv. Mal satış sonrası destek hizmetlerinin yürütülmesi kapsamında memnun kalınmayan ve iade edilmiş ürünlere ilişkin süreçlerin yürütülmesi (kimlik, iletişim, müşteri işlem, işlem güvenliği, kozmetik ürün kullanım bilgisi, finans, sosyal medya hesap bilgisi) (Hukuki sebep: sözleşmenin ifası, hukuk yükümlülüklerimizin yerine getirilmesi, bir hakkın tesisi, kullanılması ve korunması, ilgili kişi tarafından alenileştirilmiş olması)xvi. Ürün pazarlama süreçlerinin yürütülmesi kapsamında saç kamerası aracılığıyla müşterilere saç ve saç derisi konsültasyonu yaparak ürün reçetesi yazılması (kimlik, iletişim, kozmetik ürün kullanımı) (Hukuki sebep: açık rıza)xvii. Reklam süreçlerinin yürütülmesi kapsamında ürün gönderimlerinin sağlanması (kimlik, iletişim, sosyal medya hesap bilgisi) (Hukuki sebep: açık rıza)xviii. Reklam süreçlerinin yürütülmesi kapsamında sosyal medya platformu üzerinden yapılan yarışmaları kazanan katılımcılara ürün gönderimi yapılabilmesi (kimlik, iletişim, sosyal medya hesap bilgisi) (Hukuki sebep: açık rıza)xix. Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi ve bu kapsamda müşterilerin talep/şikayetlerinin takibinin sağlanması (kimlik, iletişim, pazarlama, kozmetik ürün kullanım bilgisi, işlem güvenliği, finans, mesleki deneyim, müşteri işlem ve sosyal medya hesap bilgisi, müşteri hobileri bilgisi) (Hukuki sebep: sözleşmenin ifası, hukuk yükümlülüklerimizin yerine getirilmesi, bir hakkın tesisi, kullanılması ve korunması, ilgili kişi tarafından alenileştirilmiş olması)xx. Müşterilerin şikâyet süreçlerinin hukuki platformlarda yürütülmesi kapsamında hukuk işlerinin takibi ve yürütülmesi (kimlik, iletişim, müşteri işlem, hukuki işlem, kozmetik ürün kullanım bilgisi, mesleki deneyim bilgisi) (Hukuki sebep: sözleşmenin ifası, bir hakkın tesisi, kullanılması ve korunması, ilgili kişi tarafından alenileştirilmiş olması, meşru menfaat)xxi. Ürünlerin pazarlama ve ürünlere bağlılık süreçlerinin yürütülmesi ve buna yönelik olarak müşterilerin mağaza ziyaretleri esnasında müşteri kartı oluşturarak müşteri takibi ve sadakatinin sağlanarak organizasyon ve etkinlik yönetimi kapsamında müşterilerin çeşitli satış noktalarında (Şirket’e veya Şirket’in anlaşmalı olduğu üçüncülere kişilere ait) yapılacak olan bakım günlerine davet edilmeleri (kimlik, iletişim, mesleki deneyim, pazarlama, müşteri işlem, ve sosyal medya hesap bilgileri, kozmetik ürün kullanım bilgisi, müşteri hobileri, evlilik yıldönümü, cilt tipi/durumu) (Hukuki sebep: açık rıza)xxii. Şirket uzmanları vasıtasıyla müşterilerle iletişim faaliyetlerinin yürütülmesi (kimlik, iletişim, pazarlama bilgisi, mesleki deneyim, müşteri işlem, sosyal medya hesap bilgileri, kozmetik ürün kullanım bilgisi, müşteri hobileri) (Hukuki sebep: açık rıza)xxiii. Pazarlama faaliyetleri çerçevesinde satın alınan ürünler üzerinden müşteri segmentasyonu, pazarlama analiz çalışmalarının yürütülmesi ve diğer müşteri ilişkileri analizlerinin yapılması (kimlik, iletişim, pazarlama, müşteri işlem, mesleki deneyim, sosyal medya hesap bilgisi, müşteri hobileri, kozmetik ürün kullanım bilgisi) (Hukuki sebep: açık rıza)xxiv. Yasal yükümlülüklerin ve idari yetkili kurumların taleplerinin yerine getirilmesi bağlamında yetkili kişi, kurum ve kuruluşlara bilgi verilmesi (kimlik bilgileri, iletişim bilgileri, fiziksel mekân güvenliği bilgisi, lokasyon, müşteri işlem, finans, işlem güvenliği, görsel ve işitsel kayıtlar, hukuk işlem bilgisi, cihaz mac adresi bilgisi, ağ bilgisi, cihaz bilgisi) (Hukuki sebep: hukuki yükümlülüklerimizin yerine getirilmesi)xxv. Şirket’in ve çalışanlarının haklarının korunması ve bu hakların yetkili kurum ve mahkemeler nezdinde savunulması (kimlik bilgisi, iletişim bilgisi, kozmetik ürün kullanım bilgisi, fiziksel mekân güvenlik bilgisi) (Hukuki sebep: bir hakkın tesisi, kullanılması ve korunması için veri işlemenin zorunlu olması)xxvi. Mağazalarda müşterilere internet bağlantısı sunulması (kimlik bilgisi, iletişim bilgisi, lokasyon, işlem güvenliği, kozmetik ürün kullanım bilgisi, cihaz mac adresi bilgisi, ağ bilgisi, cihaz bilgisi) (Hukuki sebep: açık rıza, hukuki yükümlülüklerimizin yerine getirilmesi)xxvii. Online mecralarda bilişim güvenliğin sağlanması, internet ortamında yasal olmayan erişimlerin engellemesi (kimlik bilgisi, lokasyon bilgisi, işlem güvenliği, cihaz mac bilgisi, ağ bilgisi, cihaz bilgisi) (Hukuki sebep: hukuki yükümlülüklerimizin yerine getirilmesi, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, meşru menfaat)Ayrıca, ödeme işlemlerinin tamamlanması amacıyla ve Şirket’imizin iş ortağı lisanslı şirketler tarafından kredi kartı ve banka kartı bilgileriniz (güvenlik tedbirleri çerçevesinde) işlenmektedir. 5. Kişisel Verilerin Kimlere ve Hangi Amaçla AktarılabileceğiŞirket, Kişisel Verilerinizi, açık rızanıza binaen veya hukuken izin verilen diğer hallerde (Madde 4’te belirtilen amaçlar ve hukuki sebepler çerçevesinde) yurt içinde veya yurt dışında; işbirliği yapılan ve/veya hizmet alınan Şirket’in grup şirketlerine, güvenlik, yazılım, hukuk, lojistik ve vergi benzeri alanlarda destek alınan danışmanlık ve destek firmalarına, Şirket’in faaliyetleri ile ilgili yukarıda belirtilen amaçlar kapsamında sair alanlarda destek veren üçüncü kişilere (SMS ve e-posta gönderimi, e-fatura, e-arşiv hizmeti sağlanması, CRM (Müşteri İlişkileri Yönetimi), reklam ve halkla ilişkiler ve bulut bilişim, yedekleme, yazılım desteği veren firmalar ve benzeri), hukuki uyuşmazlıkların giderilmesi, mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi amacıyla yetkili kurum ve kuruluşlara ve talep halinde adli makamlar veya ilgili kolluk kuvvetlerine aktarabilmektedir ve/veya erişme açabilmektedir. 6. Kişisel Veri Sahibinin KVKK Madde 11 Kapsamındaki HaklarıKişisel veri sahibi olarak dilediğiniz zaman KVKK’nın 11. Maddesi uyarınca aşağıda belirtilen haklarınızı veri sorumlusu olan Şirket’ten talep edebilirsiniz.Bu kapsamda sahip olduğunuz haklar aşağıdaki şekildedir:i. Kişisel verilerin işlenip işlenmediğini öğrenme,ii. Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,iii. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,iv. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,v. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu çerçevede yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini talep etme,vi. KVKK’ya ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik Hükümleri uyarınca bu verilerin 30 (otuz) gün içerisinde silinmesini, yok edilmesini veya anonim hale getirilmesini ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,vii. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,viii. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması hâlinde zararın giderilmesini talep etme.Yukarıda belirtilen talepler yazılı olarak veya Kişisel Verileri Koruma Kurulu (‘’Kurul’’) tarafından belirlenecek diğer yöntemlerle veri sorumlusu olarak Şirket’e iletilecektir.Bu kapsamda, yukarıdaki haklarınıza ilişkin talebinizi aşağıda verilen ve zaman zaman değişebilecek olan e-posta adresimize, kayıtlı elektronik posta (KEP) adresiniz vasıtasıyla, güvenli elektronik imzalı, mobil imzalı ya da tarafınızca Şirket’e daha önce bildirilen ve Şirket’in sisteminde kayıtlı bulunan elektronik posta adresinizi kullanmak suretiyle (kimliğinizi tespit edici belgeleri ekleyerek) veya yine aşağıda yer alan ve zaman zaman değişebilecek olan posta adresimize kimliğinizi tespit edici belgeler ile ıslak imzalı bir dilekçe ile elden teslim edebilir ya da noter aracılığıyla gönderebilirsiniz.Kişisel veri sahibi olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamaları içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyorsanız bu konuda özel olarak yetkili olmanız ve bu yetkinin belgelendirilmesi, başvurunun kimlik ve adres bilgilerinizi içermesi gerekmektedir.Şirket başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde (bir maliyeti olmaması halinde) ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenecek olan tarifedeki ücret alınabilir. Başvurulara verilecek cevapların 10 (on) sayfayı aşması halinde, her sayfa için 1,00 (bir) TL işlem ücreti alınacaktır. Cevabın CD, flash bellek gibi kayıt ortamında verilmesinin istenmesi halinde, istenen kayıt ortamının maliyetine göre ücret talep edilecektir.Veri Sorumlusu : Elca Kozmetik Limited ŞirketiPosta adresi : Esentepe Mahallesi, Büyükdere Caddesi, Dış Kapı No: 185 Kanyon Ofis Bloğu Kat: 15 İç Kapı No: 376 Şişli/İstanbulE- posta adresi : kvkkiletisim@tr.estee.com