Müşteri Hizmetleri

Kişisel Verilerin Korunması Kanunu

MERT OPTİK GÖZLÜKÇÜLÜKSANAYİ VE TİCARET LİMİTED ŞİRKETİ

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

2019

Giriş

Kişisel verilerin korunması, Mert Optik Gözlükçülük Sanayi ve Ticaret Limited Şirketi (“Mert Optik”) veya (“Şirket”) için büyük hassasiyet arz etmekte olup, şirketimizin öncelikleri arasında yer almaktadır. Şirket olarak, özel hayatın gizliliğinin temeli olan kişisel verilerin korunması ve işlenmesini sadece mevzuata uyum sağlamak doğrultusunda değerlendirmiyor, yaklaşımımızın temeline insana ve insani değerlere bakışımızı da ortaya koyuyoruz. Bu bilinçle şirket olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) kapsamında, kişisel verilerin korunması ve işlenmesi için tüm idari ve teknik tedbirleri eksiksiz olarak alıyoruz. İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) ile Mert Optik tarafından hukuka ve amaca uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, Mert Optik tarafından hangi verilerin kişisel veri olduğu, hangi kişisel verilerin saklandığı, kişisel verilerin korunmasına ilişkin alınan idari ve teknik tedbirler ile kişisel verilerin işlenmesinde, muhafaza edilmesinde, kişisel veri sahiplerinin aydınlatılması ve bilgilendirilmesinde, üçüncü kişilere aktarılması ve korunmasına ilişkin detaylı açıklamalarda bulunmak, bu kapsamda çalışan adaylarımızın, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerimizin, işbirliği içinde olduğumuz kurumların çalışanlarının, hissedarlarının ve yetkililerinin, müşterilerimizin, potansiyel müşterilerimizin, üyelerimizin, web sitesi ve mobil uygulama ziyaretçilerimizin ve diğer üçüncü kişilerin bilgilendirilmesi ve bu kapsamda şeffaflığı ve denetime elverişliliği sağlamak amacıyla hazırlanmıştır.

1. GENEL AÇIKLAMA

1.1 Politika’nın Kapsamı ve Amacı

İşbu Politika; çalışan adaylarımızın, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerimizin, iş birliği içinde olduğumuz kurumların çalışanlarının, hissedarlarının ve yetkililerinin, müşterilerimizin, potansiyel müşterilerimizin, üyelerimizin, web sitesi ve mobil uygulama ziyaretçilerimizin ve diğer üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm gerçek kişi kişisel verilerine ilişkindir.

Mert Optik bünyesinde kişisel veri işleyen ve saklayan aşağıdaki varlıklar ve bu varlıklara ilişkin tüm süreçler bu Politika kapsamındadır;

Kişisel veri içeren bütün basılı veya yazılı belgeler, dokümanlar, dosyalar
Kişisel veri içeren bütün uygulamalar
Kişisel veri içeren bütün veri tabanları

Bu kapsamda; tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen, çalışan adaylarımızın, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerimizin, işbirliği içinde olduğumuz kurumların çalışanlarının, hissedarlarının ve yetkililerinin, müşterilerimizin, potansiyel müşterilerimizin, üyelerimizin, web sitesi ve mobil uygulama ziyaretçilerimizin ve diğer üçüncü kişilerin rızası ile toplanan kişisel verilerine ilişkindir. İstatistiki değerlendirmeler veya çalışmalar için elde edilen kişisel veri içermeyen veriler gibi anonim hale gelmiş ve tanımlanamayan veriler ile tüzel kişilere ilişkin veriler kişisel veri olarak kabul edilmemekte olup, işbu Politika’ya tabi değildir. İşbu Politika, Mert Optik’in ve kontrolü altındaki iştiraklerinin gerçek kişi müşterileri ile Mert Optik ve kontrolü altındaki iştirakleri ile belirli bir çerçeve sözleşmesi olmayan diğer gerçek kişilere de uygulanmaktadır. Bu Politikada yer alan Mert Optik ifadeleri kurum ve kontrolü altındaki iştiraklerini de kapsayacaktır.

İşbu Politika, Mert Optik tarafından otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla gerçekleştirilen, kişisel verileri işlenen gerçek kişilere yönelik olmakla birlikte, Mert Optik çalışanlarının kişisel verilerinin korunmasına ilişkin hususlar “Mert Optik Gözlükçülük Sanayi ve Ticaret Limited Şirketi Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası” içerisinde ayrıca düzenlenmektedir.

1.2 Politika’nın ve İlgili Mevzuatın Uygulanması

Başta KVK Kanunu olmak üzere, kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Mert Optik yürürlükteki mevzuatı uygulayacağını kabul etmektedir.

Mert Optik olarak, KVK Kanunu uyarınca işlenen kişisel verilerin korunması için gereken idari ve teknik tedbirleri almaktayız.

Kişisel verilerin işlenmesinde (i) Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme, (ii) kişisel verileri doğru ve gerektiğinde güncel tutma, (iii) Kişisel verileri belirli, açık ve meşru amaçlar için işleme, (iv) Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme, (v) Kişisel verileri ilgili mevzuatta öngörülen veya işledikleri amaç için gerekli olan süre kadar muhafaza etme, (vi) Kişisel veri sahiplerini aydınlatma ve bilgilendirme, (vii) Kişisel veri sahiplerinin haklarını kullanması için gerekli teknik ve idari alt yapıyı oluşturma, (viii) Kişisel verilerin muhafazasında gerekli teknik ve idari tedbirleri alma, (ix) Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında ilgili mevzuata ve Kişisel Verileri Koruma Kurulu’nun düzenlemelerine uygun davranma, (x) Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti gösterme ilkelerini benimsemekteyiz.

Bu kapsamda, işbu Politika, ilgili mevzuat tarafından ortaya konulan kuralların Mert Optik uygulamaları kapsamında somutlaştırılarak düzenlenmesinden ibarettir.

1.3 Politika’nın Yürürlüğü

İşbu Politika, Mert Optik tarafından internet sitesinde yayımlanarak kamuoyuna sunulmuştur. Mert Optik, yasal düzenlemelere paralel olarak işbu Politika' da değişiklik yapma hakkını saklı tutar. İşbu Politika’nın güncel versiyonuna Mert Optik resmî web sitesinden (www.Mert Optik.com) erişilebilir.

2. KİŞİSEL VERİLERİN İŞLENMESİ

Mert Optik, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır. Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır. Mert Optik’in kişisel veri işleme faaliyeti, hiçbir kısıtlama olmaksızın, otomatik olan, yarı otomatik olan veya otomatik olmayan yollar kullanılarak veriye yönelik gerçekleştirilen her türlü eylemi kapsar. Mert Optik, hizmetlerinin kullanıldığı süre boyunca ve ilişkinin sona ermesinin ardından da aşağıda yer verilen ilkelere uymak suretiyle, bir veri sahibinin bilgilerini işleme hakkına sahiptir. Mert Optik, aşağıda belirtilenler dahil olmak ancak bununla sınırlı olmamak üzere, veri sahibinin veya veri sahibi tarafından belirtilen üçüncü tarafların kişisel verilerini çeşitli amaçlarla işleyebilir:

Mert Optik, kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin hukuka uygun muhafazasının sağlanması konusunda kişisel verileri aktarmış olduğu iş ortakları ve tedarikçiler gibi veri işleyen kurumlar nezdinde farkındalıklarını arttırmaktadır.
Mert Optik’in veri sorumlusu olarak kişisel verileri işlerken uymak zorunda olduğu yükümlülükler ve bu konuda geliştirdiği hukuksal, idari ve teknik tedbirlere uyma zorunluluğu kurumun tedarikçi, iş ortağı gibi çeşitli sıfatlarla ilişkide olduğu veri işleyen kurumlara, veri işleme konusunda gerçekleştirdikleri faaliyetin niteliğiyle uyumlu bir şekilde yükletilmektedir.
Mert Optik, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır.
Mert Optik, KVK Kanunu’nun 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
Mert Optik, KVK Kanunu’nun 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir.

Mert Optik, tarafından yapılan kişisel veri işleme faaliyeti, hiçbir kısıtlama olmaksızın, otomatik olan, yarı otomatik olan veya otomatik olmayan yollar kullanılarak veriye yönelik gerçekleştirilen her türlü eylemi kapsar. Diğer bir ifadeyle, kişisel veri işleme faaliyeti; transfer etme, yayma veya farklı yollarla sunma, gruplama veya birleştirme, bloke etme, silme veya imha etme amaçlarıyla veri sahibi veya üçüncü taraflardan veri alınması, toplanması, kaydedilmesi, fotoğraflanması, ses kaydı alınması, video kaydı alınması, organize edilmesi, depolanması, değiştirilmesi, eski haline getirilmesi, geri alınması veya açıklanması, verilerin tamamen veya kısmen otomatik olan ya da herhangi bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, yurtdışına aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi anlamına gelmektedir.

3. ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU, İŞLENME AMAÇLARI VE SAKLANMA SÜRELERİ

3.1 Kişisel Verilerin Kategorizasyonu

Mert Optik nezdinde; Mert Optik’in meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, KVK Kanunu’nun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere KVK Kanunu’nda belirtilen genel ilkelere ve KVK Kanunu’nda düzenlenen bütün yükümlülüklere uyularak ve işbu Politika kapsamındaki süjelerle (çalışan adaylarımız, şirket hissedarları, şirket yetkilileri, ziyaretçilerimiz, işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkilileri, müşterilerimiz, potansiyel müşterilerimiz, üyelerimiz, web sitesi ve mobil uygulama ziyaretçilerimiz ve diğer üçüncü kişiler) sınırlı olarak aşağıda belirtilen kategorilerdeki kişisel veriler, KVK Kanunu’nun 10. maddesi uyarınca ilgili kişiler bilgilendirilmek suretiyle işlenmektedir:

i. Kişisel Veri Sahipleri

Kişisel Veri Sahibi Kategorisi	Açıklaması
Çalışan Adayları	Mert Optik’ e herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişiler.
Şirket Hissedarları	Mert Optik hissedarı olan gerçek kişiler.
Şirket Yetkilileri	Mert Optik yönetim kurulu üyesi ve diğer yetkili gerçek kişiler.
Ziyaretçiler	Mert Optik’in sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya herhangi bir amaç ile ziyaret eden tüm gerçek kişiler.
İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri	Mert Optik’in her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler.
Müşteriler	Mert Optik ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın şirketimizin sunmuş olduğu ürün ve hizmetleri mağazalarımızdan satın alan gerçek kişiler.
Potansiyel Müşteriler	Ürün ve hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişilerdir.
Üyeler	Mağazalar veya Mert Optik Web Sitesi veya Mobil Uygulama kanalıyla üye başvuru formunu doldurarak kayıt yaptırmak suretiyle üye olan gerçek kişi
Web Sitesi ve Mobil Uygulama Ziyaretçileri	Mert Optik Web Sitesini ve/veya Mobil Uygulamasını ziyaret eden gerçek kişilerdir.
Üçüncü Kişiler	Bu politika ve Mert Optik Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına girmeyen diğer gerçek kişiler (Örneğin; uzmanlar, doktorlar, eğitmenler, modeller, kiraya veren gayrimenkul malikleri, kefil, refakatçi, çalışan aile bireyleri ve yakınlar, eski çalışanlar)

ii. Kişisel Veri Kategorizasyonu ve İlgili Veri Sahipleri

KİŞİSEL VERİ KATEGORİZASYONU	KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA	KİŞİSEL VERİ SAHİBİ KATEGORİZASYONU
Kimlik Bilgisi	Ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası v.b. bilgiler	Çalışan Adaylarımız, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçilerimiz, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Müşterilerimiz, Potansiyel Müşterilerimiz, Üyelerimiz ve Diğer Üçüncü Kişiler
İletişim Bilgisi	Telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler	Çalışan Adaylarımız, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçilerimiz, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Müşterilerimiz, Potansiyel Müşterilerimiz, Üyelerimiz ve Diğer Üçüncü Kişiler
Müşteri ve Üye Bilgisi	Ad-soyad, T.C. kimlik numarası, uyruk bilgisi, Doğum Tarihi, Cinsiyet, Çocuk Bilgisi, Çocuk Doğum Tarihi, Kredi Kartı ve/veya Banka Kartı Bilgileri, Pasaport Numarası, Telefon Numarası, E-Mail Adresi, Tebligat Adresi	Müşterilerimiz, Üyelerimiz
Müşteri ve Üye İşlem Bilgisi	Veri kayıt sistemi içerisinde yer alan müşterimize ve üyelerimize ait, ürün ve hizmetlerimizin satın alınmasına yönelik kayıtlar ile satın alma için gereken talimatlar kapsamında elde edilen bilgiler ile ürün ve hizmetlerimizi satın alan ve/veya kullanan kişisel veri sahibinin beğenisi ve ihtiyaçları doğrultusunda kullanım ve satın alma alışkanlıklarının kişiselleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme neticesinde meydana getirilen rapor ve değerlendirmeler	Müşterilerimiz, Üyelerimiz
Lokasyon Verisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişisel veri sahibinin iş birimleri tarafından yürütülen operasyonlar çerçevesinde, İşbirliği içerisinde olduğumuz kurumların çalışanlarının Mert Optik araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler; GPS lokasyonu, seyahat verileri v.b. müşteriler yönünden teslimat bilgileri, kargo şirketince verilen teslim iade bilgileri	Çalışan Adaylarımız, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçilerimiz, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Müşterilerimiz, Potansiyel Müşterilerimiz, Web Sitesi ve Mobil Uygulama Ziyaretçileri, Üyelerimiz ve Diğer Üçüncü Kişiler
Aile Bireyleri ve Yakın Bilgisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Mert Optik iş birimleri tarafından yürütülen operasyonlar çerçevesinde, Mert Optik’in ve kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri (ör: eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler	Çalışan Adayları ve diğer Üçüncü Kişileri
Finansal Bilgi	Mert Optik’in kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi veriler	Şirket Hissedarları, Şirket Yetkilileri, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Müşterilerimiz, Üyelerimiz ve Diğer Üçüncü Kişiler
Görsel/İşitsel Bilgi	Her türlü fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler	Çalışan Adaylarımız, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçilerimiz, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Müşterilerimiz, Potansiyel Müşterilerimiz, Üyelerimiz ve Diğer Üçüncü Kişiler
Özlük Bilgisi	Özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri (Özgeçmiş, vb.)	Çalışan Adaylarımız, Şirket Hissedarları, Şirket Yetkilileri, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri ve Diğer Üçüncü Kişiler
Özel Nitelikli Kişisel Veri	Reçete bilgisi, doktor raporu, tahlil ve radyoloji sonuçları, sağlık raporu, kan grubu, genetik verisi, vb. gibi her türlü sağlık verisi ile din, üye olunan dernek verisi, vb.	Çalışan Adaylarımız, Şirket Hissedarları, Şirket Yetkilileri, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Müşterilerimiz, Üyelerimiz ve Diğer Üçüncü Kişiler
Talep/Şikâyet Yönetimi Bilgisi	Mert Optik’e yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler	Çalışan Adaylarımız, Müşterilerimiz, Potansiyel Müşterilerimiz, Üyelerimiz ve Diğer Üçüncü Kişiler
İşlem Güvenliği Bilgisi	Mert Optik’in ticari faaliyetlerini yürütürken gerek veri sahibinin gerekse de Mert Optik’in teknik, idari, hukuki ve ticari güvenliğinin sağlanması için işlenen kişisel veriler	Çalışan Adaylarımız, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçilerimiz, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Müşterilerimiz, Potansiyel Müşterilerimiz, Web Sitesi ve Mobil Uygulama Ziyaretçileri, Üyelerimiz ve Diğer Üçüncü Kişiler
Fiziksel Mekân Güvenlik Bilgisi	Mert Optik’e ait veya Mert Optik’in kiracısı olduğu (Mert Optik Merkez Ofisi ve Mağazalar, vb.) fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasından alınan kayıtlar ve sair veriler	Çalışan Adaylarımız, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçilerimiz, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Müşterilerimiz, Potansiyel Müşterilerimiz, Üyelerimiz ve Diğer Üçüncü Kişiler
Hukuki İşlem Bilgisi	Mert Optik’in hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlükleri kapsamında işlenen veriler ile müşterilerin hak ve menfaatlerinin korunması yönünden Mert Optik’ten talep edilmesi muhtemel veriler ile yargı mercileri, hakem heyetleri vb. vasıtasıyla bildirilen veriler ve kanuni yükümlülüklerin	Çalışan Adaylarımız, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçilerimiz, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Müşterilerimiz, Potansiyel Müşterilerimiz, Web Sitesi ve Mobil Uygulama Ziyaretçileri, Üyelerimiz ve Diğer Üçüncü Kişiler
Risk Yönetim Bilgisi	Ticari, teknik ve idari risklerin yönetilmesi için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenen kişisel veriler	Çalışan Adaylarımız, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçilerimiz, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Müşterilerimiz, Potansiyel Müşterilerimiz, Web Sitesi ve Mobil Uygulama Ziyaretçileri, Üyelerimiz ve Diğer Üçüncü Kişiler
Denetim ve Teftiş Bilgisi	Mert Optik’in kanuni yükümlülükleri ve Mert Optik politikalarına uyumu kapsamında işlenen kişisel verile	Çalışan Adaylarımız, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçilerimiz, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Müşterilerimiz, Potansiyel Müşterilerimiz, Web Sitesi ve Mobil Uygulama Ziyaretçileri, Üyelerimiz ve Diğer Üçüncü Kişiler
Pazarlama Bilgisi	Pazarlama faaliyetlerinde kullanılabilecek veriler	Müşterilerimiz, Potansiyel Müşterilerimiz, Web Sitesi ve Mobil Uygulama Ziyaretçileri, Üyelerimiz ve Diğer Üçüncü Kişiler
İtibar Yönetimi Bilgisi	Kişiyle ilişkilendirilen ve Mert Optik’in ticari itibarını korumak maksatlı toplanan kişisel veriler	Çalışan Adaylarımız, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçilerimiz, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Müşterilerimiz, Potansiyel Müşterilerimiz, Web Sitesi ve Mobil Uygulama Ziyaretçileri, Üyelerimiz ve Diğer Üçüncü Kişiler

3.2 Kişisel Verilerin İşlenme İlkeleri

KVK Kanunu’nun 5. maddesi uyarınca kişisel veriler ancak KVK Kanunu ve diğer ilgili yasal mevzuatta öngörülen usul ve esaslara uygun olarak işlenebilir. Mert Optik olarak gerek KVK Kanunu gerekse ilgili diğer yasal mevzuat kapsamında belirtilen usul ve ilkelere uygun olarak kişisel veriler işlenmekte olup; KVK Kanunu kapsamında, kişisel verilerin işlenmesinde aşağıda yer alan ilkelere uyulması gerektiği açıkça düzenlenmiştir.

Kişisel Verilerin Hukuka ve Dürüstlük Kurallarına Uygun Olarak İşlenmesi

Mert Optik; kişisel verilerin işlenmesi faaliyetini Türkiye Cumhuriyeti Anayasası ile KVK Kanunu ve ilgili diğer yasal mevzuat başta olmak üzere hukuksal düzenlemelere ve güven ilişkisi esas olmak üzere dürüstlük kuralına uygun olarak yürütmektedir.

İşlenen Kişisel Verilerin Doğruluğunu ve Güncel Olmasını Sağlama

Mert Optik; kişisel verileri işleme faaliyetini yürütürken, işlediği kişisel verilerin doğruluğunu ve güncelliğini sağlamaya yönelik sistem ve süreçleri kurgulamış bulunmaktadır. Bu kapsamda, Mert Optik, kişisel veri sahiplerinin kişisel verilerini düzeltme ve doğruluğunu teyit etmeleri amacı ile gerekli önlemleri almaktadır.

Kişisel Verilerin Belirli, Açık ve Meşru Amaçlarla İşlenmesi

Mert Optik, KVK Kanunu’nun 10. maddesinde yer alan aydınlatma yükümlülüğü kapsamında, kişisel verilerin işlenmesi faaliyetine başlamadan önce kişisel veri işleme amacını açık ve kesin olarak belirleyerek ortaya koymakta, açık ve hukuka uygun amaçlar dahilinde işlemektedir.

Kişisel Verilerin Amaçla Bağlantılı, Sınırlı ve Ölçülü Olarak İşlenmesi

Mert Optik, kişisel verileri, işleme faaliyetine başlamadan önce belirlediği ve sunduğu hizmetin gerçekleştirilebilmesi amacı ile bağlantılı olarak ve gerektiği ölçüde işlemektedir. Mert Optik, amacın gerçekleştirilmesiyle ilgili olmayan veya ileride ihtiyaç duyulması varsayımı ile kişisel veri işleme faaliyeti yürütmemektedir. Kişisel verilerin işlenmesi Mert Optik’in faaliyetleri ve yasal yükümlülükler ile sınırlıdır.

Kişisel Verilerin İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilmesi

Mert Optik, kişisel verileri, KVK Kanunu ve ilgili yasal mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre ile sınırlı olarak muhafaza etmektedir. Bu doğrultuda, Mert Optik kişisel verileri, ilgili mevzuatta bir süre öngörülmüş ise bu süre ile sınırlı olarak, bir süre öngörülmemişse işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Mert Optik, ileride kullanma ihtimali ile kişisel veri saklamamaktadır. Mert Optik, sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verileri silmekte, yok etmekte veya anonim hale getirmektedir.

3.3 Kişisel Verilerin İşlenme Şartları

Mert Optik KVK Kanunu’nun 5. maddesinin 2. fıkrasında ve 6. maddenin 3. fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak açık rızanız ile kişisel verileri işlemektedir.

Aşağıdaki koşullar dahilinde kişisel verileriniz açık rızanız olmaksızın işlenebilecektir.

Kişisel verilerinizin işlenmesine ilişkin Mert Optik’in ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesi,
Kişisel verilerinizin Mert Optik tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
Kişisel verilerinizin işlenmesinin Mert Optik’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
Kişisel verilerinizin sizler tarafından alenileştirilmiş olması şartıyla; sizlerin alenileştirme amacıyla sınırlı bir şekilde Mert Optik tarafından işlenmesi,
Kişisel verilerinizin Mert Optik tarafından işlenmesinin Mert Optik’in veya sizlerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
Sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Mert Optik meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,
Mert Optik tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması,
Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler açısından kanunlarda öngörülmüş olması,
Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri açısından ise kamu sağılığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından islenmesidir.

3.4 Kişisel Verilerin İşlenme Amaçları

Mert Optik, kişisel verilerinizi aşağıdaki amaçlarla işlemektedir:

Şirket iç operasyonlarının, iş faaliyetlerinin yürütülmesi ve Şirket operasyonlarının güvenliğinin temin edilmesi, iş faaliyetlerinin etkinlik, verimlilik, yerindelik analizlerinin gerçekleştirilmesi için gerekli faaliyetlerinin yürütülmesi,
Strateji planlama faaliyetlerinin ve İş Ortakları veya Tedarikçilerle olan ilişkilerin yönetimi ve icrası,
Üretim ve/veya operasyon süreçlerinin yürütülmesi,
Lojistik faaliyetlerin planlanması ve icrası,
İş sürekliliğinin sağlanması ve kurumsal yönetim ve sürdürülebilirlik faaliyetlerinin planlanması ve icrası,
Kurumsal iletişim faaliyetlerinin planlanması ve icrası,
Etkinlik yönetimi,
Mert Optik personel temin (işe alım) süreçlerinin yürütülmesi,
Mert Optik finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi,
Satın alma faaliyetlerinin planlanması, değerlendirilmesi ve takibi,
Mert Optik hukuk işlerinin icrası/takibi,
Mert Optik Web Sitesi ve Mobil Uygulamasını daha kolay kullanılır hale getirmek,
Hukuksal, teknik ve idari sonucu olan faaliyetlerin yürütülmesi ve yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi, hukuksal taleplere ilişkin faaliyetler ile hukuki işlerin yürütülmesi,
Verilerin doğru ve güncel tutulması,
Veri sahibinin şikâyeti, soru, talep ve önerilerinin toplanması, değerlendirilmesi ve karşılanması,
Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası,
Müşteri memnuniyeti aktivitelerinin planlanması ve/veya icrası,
Müşteri ve üyelerle akdedilen sözleşmelerin gereğinin yerine getirilmesi,
Ürün ve/veya hizmetlerin satış süreçlerinin planlanması ve icrası,
Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,
Üyelerimizi tanımak ve iletişimimizi geliştirmek,
Satış ve pazarlama faaliyetleri için yapılacak trafik ölçümleme, istatistiki ve analitik analizler, profilleme/segmentasyon çalışmaları yapmak,
Hedefleme (=targeting) ve yeniden hedefleme (=re-targeting) yoluyla size özel ürün ve hizmetlere yönelik fırsatların sunmak,
Müşteriye daha iyi ve güvenilir hizmet verilebilmesi, daha uygun hizmetler ve ürünler geliştirilebilmesi ve bunların kesintisiz olarak sürdürülebilmesi,
Mert Optik tarafından sunulan ürün ve hizmetlerin müşterilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek önerilmesi,
Mevzuata uyum,
Talep ve şikâyet yönetimi,
İlgililerin olası hak ve alacak taleplerinin tesisi,
Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
Ziyaretçi kayıtlarının oluşturulması ve takibi,
Şirket yerleşkeleri, depoları ve/veya tesislerinin güvenliğinin teminin edilmesi,
Bilgi güvenliği süreçleri ile bilgi teknoloji alt yapısına ilişkin faaliyetlerin yürütülmesi,
Acil durum yönetimi süreçlerinin planlanması ve icrası, iş sağlığı ve/veya güvenliği süreçlerinin yürütülmesi,
Grup şirketlerine ilişkin faaliyetlerin yürütülmesi, çalışanların bilgiye erişimlerinin sağlanması,
Çeşitli raporların, araştırmaların ve/veya sunumların hazırlanması ve sunulması;
Sosyal medya hesaplarının ve Web Sitesi ve Mobil Uygulamanın yönetilmesi

Şirketimiz ve Şirketimiz adına şubelerimiz, çağrı merkezimiz, bağlı şirketlerimiz tarafından ya da internet sitelerimiz ile sosyal medya sayfalarımız veya ve bunlarla sınırlı olmamak üzere her türlü kanallar aracılığı ile Tüketicinin Korunması Hakkında Kanun, Perakende Ticaretin Düzenlenmesi Hakkında Kanun ve diğer yasal mevzuat kapsamında, yükümlülüklerin yerine getirilmesini sağlamak,
Pazarlama ve satış faaliyetlerinin yürütülmesi, Şirket’in sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin yürütülmesi, ürün ve hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin yürütülmesi,
Sizlere daha iyi hizmet verebilme, çeşitli avantajlar sağlayıp sunma, satış, pazarlama, bilgilendirme, promosyonlar hakkında bilgi verebilme, kampanya ve koşulları hakkında bilgi sağlama, anket, müşteri memnuniyet araştırmalarını yapabilme, satın alma işlemlerinizi sağlama hızlandırma, siparişlerinizi alma ve teslim edebilme.

3.5 KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ

İşbu Politika kapsamında kişisel verileri işlenen kişilerin kişisel verileri, Şirketimiz/şubelerimiz / internet sitemiz/mobil uygulamalarımız/ çağrı merkezimiz / ortak veya tedarikçi firmalar, anlaşmalı kuruluşlar, pazar araştırması şirketleri, trafik veya müşteri memnuniyeti ölçümlemeye yarayan şirketler ve yazılımlar, ve bunlarla sınırlı olmamak üzere her türlü kanallar aracılığıyla, yazılı veya elektronik ortamda elektronik posta (e-posta), kısa mesaj (sms), Web Sitesi ve Mobil Uygulaması ve diğer mobil uygulamalar, çevrimiçi veya fiziki başvuru formu, teklifler, iletişim formu, vb. formlar, çağrı merkezi, santral ve telesekreter hizmetleri, şikâyet yönetim sistemleri, sosyal medya mecraları, ses kaydı, video ve kamera kaydı yöntemleriyle önceden belirlenen ve işbu Politika’da açıklanan amaçlar kapsamında toplanmaktadır.

Doğrudan Tarafımıza Vermiş Olduğunuz Veriler: Bu kişisel veriler, doğrudan çalışan adaylarımız, şirket hissedarları, şirket yetkilileri, ziyaretçilerimiz, iş birliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkilileri, müşterilerimiz, potansiyel müşterilerimiz, üyelerimiz, Web Sitesi ve Mobil Uygulama ziyaretçilerimizin ve diğer üçüncü kişiler tarafından Mert Optik’e verilen tüm kişisel verileri kapsar. Örneğin, ad-soyad, iletişim bilgileri, kimlik bilgileri, anketlere verilen cevaplar, demografik veriler ve içerik bilgileri bu tür verilere girmektedir.
Web Sitesi ve Mobil Uygulamamızı Kullandığınız Zaman Elde Ettiğimiz Veriler: Belirli yazılım ya da teknolojik araçlar vasıtasıyla üyelerimizin, Web Sitesi ve Mobil Uygulama ziyaretçilerimizin ve diğer üçüncü kişilerin kullanım alışkanlıklarına ilişkin kişisel verileri kapsamaktadır. Örneğin, konum verileri ve sık kullanılanlar ile birlikte ilgi alanları ve kullanım verileri bu tür verilere girmektedir. Bu tür verilere yönelik inisiyatifinizi mobil cihaz üzerindeki ayarlarınızdan kullanabilirsiniz-değiştirebilirsiniz.
Mert Optik, online davranışsal reklamcılık ve pazarlama yapılabilmesi amacıyla siteye gelen kullanıcının üye olmasalar dahi sitedeki davranışlarını tarayıcıda bulunan bir cookie (çerez) ile ilişkilendirme ve görüntülenen sayfa sayısı, ziyaret süresi ve hedef tamamlama sayısı gibi metrikleri temel alan yeniden pazarlama listeleri tanımlama hakkını haizdir. Daha sonra bu kullanıcıya sitede ya da Görüntülü Reklam Ağı’ndaki diğer sitelerde, kullanıcıların ilgi alanlarına göre hedefe yönelik reklam içeriği gösterilebilir.
Google AFS reklamlarının Mert Optik’e yönlendirilmesi esnasında Google kullanıcıların tarayıcısına çerez yerleştirebilir veya bunlarda yer alan çerezleri okuyabilir veya bilgi toplamak amacı ile web işaretleri kullanabilir

Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, KVK Kanunu kapsamında öngörülen koşullardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak Mert Optik tarafından açık rızanız usul ve yasaya uygun olarak temin edilmektedir. Yukarıda yazılı koşullardan herhangi birinin varlığı halinde açık rızanız olmaksızın verileriniz diğer ilkelere riayet edilmek suretiyle işlenebilmektedir.

Bunun yanı sıra Mert Optik’in en çok kişisel veri topladığı veri sahibi kategorisi olan Çalışan Aday’larının işe alım sürecinde Mert Optik tarafından toplanan kişisel veriler ile işin niteliğine göre toplanan özel nitelikli kişisel veriler aşağıda açıklanan amaçlar kapsamında işlemektedir:

Çalışan Adayının niteliğini, tecrübesini ve ilgisini açık pozisyona uygunluğunu değerlendirmek,
Üçüncü kişiler ile iletişime geçerek Çalışan Adayı hakkında araştırma yapmak,
Başvuru ve işe alım süreci hakkında Çalışan Adayı ile iletişime geçmek,
Sonradan pozisyon açılması durumunda Çalışan Adayı ile iletişime geçmek,
İlgili mevzuatın gereklerini ve/veya yetkili kurum ve kuruluşların taleplerini karşılamak.

Bu kapsamda, Çalışan Adaylarının (i) yazılı veya elektronik ortamda yayınlanan dijital başvuru formu, (ii) Mert Optik’e e-posta, kargo, referans vb. yollarla ulaştırdıkları özgeçmişler ve (iii) istihdam ve/veya danışmanlık şirketleri, çevrimiçi işe alım platformları ve Mert Optik kariyer sitesi (Mert Optikkariyer.com) aracılığı, (iv) yüz yüze yapılan mülakatlar sırasında, (v) tecrübesi olan uzman kişiler tarafından yapılan ve sonuçları incelenen yetenek ve kişilik özelliklerini tespit eden işe alım testleri aracılığı ile, (vi) işe alım sürecinde, (vii) işe alım sonrası önceden belirlenen bir amaç kapsamında toplanmaktadır.

Çalışan Adayları diledikleri takdirde Veri Sahibi olmalarından kaynaklanan ve Kanun’dan doğan hakları ile ilgili taleplerini işbu Politika’da açıklanan başvuru yöntemi ile iletebilirler.

3.6 Kişisel Verilerin Saklanma Süreleri

Mert Optik, Kişisel Verileri, ilgili mevzuata ve dürüstlük kuralının gereklerine uygun olarak işlenir ve bu sınırlar içerisinde kullanılır. Bu kapsamda, Mert Optik kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamaktadır.

Şirketimiz, Kişisel Veri Sahiplerinin temel haklarını ve meşru menfaatlerini dikkate alarak işlediği Kişisel Verilerin doğru ve güncel olmasını sağlar. Bu kapsamda verilerin elde edildiği kaynakların belirli olması, doğruluğunun teyit edilmesi, güncellenmesi gerekip gerekmediğinin değerlendirilmesi gibi hususları özenle dikkate alır.

Mert Optik, veri işleme amacını açık ve kesin olarak belirler ve bu amacın meşru olmasını sağlar. Amacın meşru olması, Mert Optik’in işlediği Kişisel Verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelir. Mert Optik tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.

Mert Optik, işlenen Kişisel Verilerin, belirlenen amaçların gerçekleştirilebilmesine elverişli olmasını sağlar ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan Kişisel Verilerin işlenmesinden kaçınır. Sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik veri işlemek için, işlemeye ilk kez başlıyor gibi, Kanun’da düzenlenmiş olan Kişisel Verilerin işlenme şartlarını gerçekleştirir. Ayrıca işlenen veriyi, sadece amacın gerçekleştirilmesi için gerekli olanla sınırlı tutar. Örneğin, sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyeti yürütülmemektedir.

Mert Optik, ilgili yasal mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum gösterir; aksi durumda Kişisel Verileri, ancak işlendikleri amaç için gerekli olan süreye kadar muhafaza eder. Bu süre Mert Optik tarafından tayin edilir. Şirketimiz tarafından bir Kişisel Verinin daha fazla saklanması için geçerli bir sebep olmaması durumunda, söz konusu veri silinir, yok edilir veya anonim hale getirilir.

KVK Kanunu ile birtakım kişisel verilere hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Tanımlar kısmında da belirtildiği üzere, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri Özel Nitelikli Kişisel Veridir. Yine şirketimizin mobil uygulamasına, parmak izi ile giriş yapılabilmesi mümkün olup, bu parmak izine ilişkin verilerin tarafımızca depolanmadığını belirtmek isteriz. Özel nitelikte veri mahiyetinde diğer veriler ise diğer verileriniz gibi açık rızanız ile işlenebilmektedir.

Şirketimiz tarafından Özel Nitelikli kişisel Verilerin, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olabilmesine veya ayrımcılığa maruz kalabilmesine neden olabilecek nitelikte veriler olmaları dikkate alınır, bu sebeple hukuka uygun olarak işlenen bu tür kişisel verilerin korunması için gerekli tüm tedbirler hassasiyetle alınır.

Kişisel verilerin işlenme amacı sona ermiş, ilgili mevzuat ve Mert Optik’in belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda Mert Optik’e yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

4. KİŞİSEL VERİLERİN VE ÖZEL NİTELİKTE KİŞİSEL VERİLERİN AKTARILMASI

4.1 Kişisel Verilerin Aktarılması

Mert Optik hukuka uygun olan alınan işlenen kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak, veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Mert Optik, bu doğrultuda KVK Kanunu’nun 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

Mert Optik, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda ve bazı durumlarda veri güvenliğini artırmak amacıyla aşağıda sayılan KVK Kanunu’nun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak kişisel verileri üçüncü kişilere aktarabilmektedir:

Kişisel veri sahibinin açık rızası var ise,
Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
Mert Optik’in hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise, Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,
Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Mert Optik’in meşru menfaatleri için kişisel veri aktarımı zorunlu ise.

Ayrıca, Mert Optik, kanuni zorunluluk halleri ayrı kalmak şartıyla, kişisel veri sahibinin açık rızasını alarak aşağıdaki hallerde kişisel verileri üçüncü kişilere aktarabilmektedir:

Üyelik Sözleşmesi ve Hizmetler’in ifası,
Kullanıcı deneyiminin geliştirilmesi (iyileştirme ve kişiselleştirme dahil),
Kullanıcıların güvenliğini sağlamak, dolandırıcılığı tespit etmek,
Hizmetlerin geliştirilmesi,
Operasyonel değerlendirme araştırılmasının icrası,
Satış ve pazarlama faaliyetleri için yapılacak trafik ölçümleme, istatistiki ve analitik analizler, profilleme/segmentasyon çalışmaları yapmak,
Hedefleme (=targeting) ve yeniden hedefleme (=re-targeting) yoluyla size özel ürün ve hizmetlere yönelik fırsatların sunmak,
Hataların giderilmesi,
Kullanıcı kimliklerinin doğrulanması,
Mert Optik tarafından sunulan ürün ve hizmetlerden faydalanılması için gerekli çalışmaların iş birimleri tarafından yapılması, Mert Optik tarafından sunulan ürün ve hizmetlerin müşterilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek önerilmesi,
Mert Optik ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini (Mert Optik tarafından yürütülen iletişime yönelik idari operasyonlar, Mert Optik’e ait lokasyonların fiziksel güvenliğini ve denetimini sağlamak, iş ortağı/müşteri/tedarikçi yetkili veya çalışanları değerlendirme süreçleri, itibar araştırma süreçleri, hukuki uyum süreci, denetim, mali işler vb.),
Mert Optik’in ticari ve iş stratejilerinin belirlenmesi ve uygulanması ile kurumun insan kaynakları politikalarının yürütülmesinin temini,
işbu Gizlilik Politikasında yer alan amaçlardan herhangi birisini gerçekleştirebilmek amacıyla: (i) bakanlıklar, yargı mercileri ile benzeri yetkili kamu kurum ve kuruluşları, (ii) dış kaynak hizmet sağlayıcılar, (iii) kargo şirketleri, (iv) hukuk büroları, (v) araştırma şirketleri, (vi) çağrı merkezleri, (vii) şikayet yönetimi ve güvenliğin sağlanmasına ilişkin yazılım şirketleri, (viii) ajanslar, (ix) danışmanlık şirketleri, (x) basım sektöründe yer alan şirketler ve (xi) sosyal medya mecraları (facebook, instagram, tweeter, vb.),
Kullanıcının Ad ve İletişim Bilgileri, ödeme aşamasında onaylayacağı ödeme kuruluşu çerçeve sözleşmesi uyarınca ve 9 Ocak 2008 tarihli ve 26751 sayılı Resmî Gazetede yayımlanan Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik uyarınca kimlik doğrulaması gerçekleştirilmesi amacıyla ödeme kuruluşlarıyla.

4.2 Özel Nitelikli Kişisel Verilerin Aktarılması

Mert Optik, gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve Kurul tarafından yayınlanan yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin özel nitelikli kişisel verilerini aşağıdaki durumlarda üçüncü kişilere aktarabilmektedir.

Kişisel veri sahibinin açık rızası var ise veya
Kişisel veri sahibinin açık rızası yok ise;
Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından.

4.3 Kişisel Verilerin Yurtdışına Aktarılması

Mert Optik, Kişisel Veri işleme amaçları doğrultusunda veri güvenliğini sağlamak ve diğer meşru amaçları dahilinde, gerekli güvenlik önlemleri alarak Kişisel Veri Sahiplerinin Kişisel Verilerini ve Özel Nitelikli Kişisel Verilerini yurt dışındaki üçüncü kişilere aktarabilir. Mert Optik tarafından Kişisel Veriler; KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere aktarabilir. Mert Optik, bu doğrultuda KVK Kanunu’nun 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

Mert Optik, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin açık rızası var ise veya kişisel veri sahibinin açık rızası yok ise aşağıdaki hallerden birinin varlığı durumunda kişisel verileri Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarabilmektedir:

Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
Mert Optik’in hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,
Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Mert Optik’in meşru menfaatleri için kişisel veri aktarımı zorunlu ise.

4.3.1 Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması

Mert Optik, gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve KVK Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin özel nitelikli verilerini aşağıdaki durumlarda Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarabilmektedir.

Kişisel veri sahibinin açık rızası var ise veya
Kişisel veri sahibinin açık rızası yok ise;
Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi kapsamında.

Özel nitelikli kişisel veriler, e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılması, taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmesi ve kriptografik anahtarın farklı ortamda tutulması, farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya SFTP yöntemiyle veri aktarımının gerçekleştirilmesi, verilerin kâğıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınması ve evrakın “gizlilik dereceli belgeler” formatında gönderilmesi yönünde gerekli önlem ve tedbirler alınmaktadır.

5. KİŞİSEL VERİLERİNİZİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI

Mert Optik, KVK Kanunu’nun 10. maddesine uygun olarak kişisel verilerin aktarıldığı kişi gruplarını kişisel veri sahibine bildirmektedir.

Mert Optik, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak Politika ile yönetilen veri sahiplerinin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarılabilir:

Mert Optik İş Ortaklarına,
Mert Optik Tedarikçilerine,
Mert Optik hissedarlarına,
Mert Optik şirket yetkililerine,
Mert Optik iştiraklerine,
Hukuken Yetkili kamu kurum ve kuruluşlarına,
Hukuken yetkili özel hukuk kişilerine,
Veri aktarım şartlarına uygun olarak diğer üçüncü kişilere.

Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir.

KİŞİSEL VERİ KATEGORİZASYONU	KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA	KİŞİSEL VERİ SAHİBİ KATEGORİZASYONU
Kimlik Bilgisi	Ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası v.b. bilgiler	Çalışan Adaylarımız, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçilerimiz, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Müşterilerimiz, Potansiyel Müşterilerimiz, Üyelerimiz ve Diğer Üçüncü Kişiler
İletişim Bilgisi	Telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler	Çalışan Adaylarımız, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçilerimiz, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Müşterilerimiz, Potansiyel Müşterilerimiz, Üyelerimiz ve Diğer Üçüncü Kişiler
Müşteri ve Üye Bilgisi	Ad-soyad, T.C. kimlik numarası, uyruk bilgisi, Doğum Tarihi, Cinsiyet, Çocuk Bilgisi, Çocuk Doğum Tarihi, Kredi Kartı ve/veya Banka Kartı Bilgileri, Pasaport Numarası, Telefon Numarası, E-Mail Adresi, Tebligat Adresi	Müşterilerimiz, Üyelerimiz
Müşteri ve Üye İşlem Bilgisi	Veri kayıt sistemi içerisinde yer alan müşterimize ve üyelerimize ait, ürün ve hizmetlerimizin satın alınmasına yönelik kayıtlar ile satın alma için gereken talimatlar kapsamında elde edilen bilgiler ile ürün ve hizmetlerimizi satın alan ve/veya kullanan kişisel veri sahibinin beğenisi ve ihtiyaçları doğrultusunda kullanım ve satın alma alışkanlıklarının kişiselleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme neticesinde meydana getirilen rapor ve değerlendirmeler	Müşterilerimiz, Üyelerimiz
Lokasyon Verisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişisel veri sahibinin iş birimleri tarafından yürütülen operasyonlar çerçevesinde, İşbirliği içerisinde olduğumuz kurumların çalışanlarının Mert Optik araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler; GPS lokasyonu, seyahat verileri v.b. müşteriler yönünden teslimat bilgileri, kargo şirketince verilen teslim iade bilgileri	Çalışan Adaylarımız, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçilerimiz, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Müşterilerimiz, Potansiyel Müşterilerimiz, Web Sitesi ve Mobil Uygulama Ziyaretçileri, Üyelerimiz ve Diğer Üçüncü Kişiler
Aile Bireyleri ve Yakın Bilgisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Mert Optik iş birimleri tarafından yürütülen operasyonlar çerçevesinde, Mert Optik’in ve kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri (ör: eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler	Çalışan Adayları ve diğer Üçüncü Kişileri
Finansal Bilgi	Mert Optik’in kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi veriler	Şirket Hissedarları, Şirket Yetkilileri, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Müşterilerimiz, Üyelerimiz ve Diğer Üçüncü Kişiler
Görsel/İşitsel Bilgi	Her türlü fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler	Çalışan Adaylarımız, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçilerimiz, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Müşterilerimiz, Potansiyel Müşterilerimiz, Üyelerimiz ve Diğer Üçüncü Kişiler
Özlük Bilgisi	Özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri (Özgeçmiş, vb.)	Çalışan Adaylarımız, Şirket Hissedarları, Şirket Yetkilileri, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri ve Diğer Üçüncü Kişiler
Özel Nitelikli Kişisel Veri	Reçete bilgisi, doktor raporu, tahlil ve radyoloji sonuçları, sağlık raporu, kan grubu, genetik verisi, vb. gibi her türlü sağlık verisi ile din, üye olunan dernek verisi, vb.	Çalışan Adaylarımız, Şirket Hissedarları, Şirket Yetkilileri, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Müşterilerimiz, Üyelerimiz ve Diğer Üçüncü Kişiler
Talep/Şikâyet Yönetimi Bilgisi	Mert Optik’e yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler	Çalışan Adaylarımız, Müşterilerimiz, Potansiyel Müşterilerimiz, Üyelerimiz ve Diğer Üçüncü Kişiler
İşlem Güvenliği Bilgisi	Mert Optik’in ticari faaliyetlerini yürütürken gerek veri sahibinin gerekse de Mert Optik’in teknik, idari, hukuki ve ticari güvenliğinin sağlanması için işlenen kişisel veriler	Çalışan Adaylarımız, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçilerimiz, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Müşterilerimiz, Potansiyel Müşterilerimiz, Web Sitesi ve Mobil Uygulama Ziyaretçileri, Üyelerimiz ve Diğer Üçüncü Kişiler
Fiziksel Mekân Güvenlik Bilgisi	Mert Optik’e ait veya Mert Optik’in kiracısı olduğu (Mert Optik Merkez Ofisi ve Mağazalar, vb.) fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasından alınan kayıtlar ve sair veriler	Çalışan Adaylarımız, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçilerimiz, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Müşterilerimiz, Potansiyel Müşterilerimiz, Üyelerimiz ve Diğer Üçüncü Kişiler
Hukuki İşlem Bilgisi	Mert Optik’in hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlükleri kapsamında işlenen veriler ile müşterilerin hak ve menfaatlerinin korunması yönünden Mert Optik’ten talep edilmesi muhtemel veriler ile yargı mercileri, hakem heyetleri vb. vasıtasıyla bildirilen veriler ve kanuni yükümlülüklerin	Çalışan Adaylarımız, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçilerimiz, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Müşterilerimiz, Potansiyel Müşterilerimiz, Web Sitesi ve Mobil Uygulama Ziyaretçileri, Üyelerimiz ve Diğer Üçüncü Kişiler
Risk Yönetim Bilgisi	Ticari, teknik ve idari risklerin yönetilmesi için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenen kişisel veriler	Çalışan Adaylarımız, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçilerimiz, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Müşterilerimiz, Potansiyel Müşterilerimiz, Web Sitesi ve Mobil Uygulama Ziyaretçileri, Üyelerimiz ve Diğer Üçüncü Kişiler
Denetim ve Teftiş Bilgisi	Mert Optik’in kanuni yükümlülükleri ve Mert Optik politikalarına uyumu kapsamında işlenen kişisel verile	Çalışan Adaylarımız, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçilerimiz, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Müşterilerimiz, Potansiyel Müşterilerimiz, Web Sitesi ve Mobil Uygulama Ziyaretçileri, Üyelerimiz ve Diğer Üçüncü Kişiler
Pazarlama Bilgisi	Pazarlama faaliyetlerinde kullanılabilecek veriler	Müşterilerimiz, Potansiyel Müşterilerimiz, Web Sitesi ve Mobil Uygulama Ziyaretçileri, Üyelerimiz ve Diğer Üçüncü Kişiler
İtibar Yönetimi Bilgisi	Kişiyle ilişkilendirilen ve Mert Optik’in ticari itibarını korumak maksatlı toplanan kişisel veriler	Çalışan Adaylarımız, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçilerimiz, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Müşterilerimiz, Potansiyel Müşterilerimiz, Web Sitesi ve Mobil Uygulama Ziyaretçileri, Üyelerimiz ve Diğer Üçüncü Kişiler

6.1 Kişisel Veri Sahiplerinin Mert Optik Tarafından Aydınlatılması Yükümlülüğü

Mert Optik, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında Kişisel Veri Sahiplerini aydınlatmaktadır. Bu kapsamda Mert Optik, varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.

Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda KVK Kanunu’nun 11. maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme” de sayılmıştır. Mert Optik” bu kapsamda, Anayasa’nın 20. ve KVK Kanunu’nun 11. maddelerine uygun olarak Kişisel Veri Sahibi’nin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.

6.2 Kişisel Veri Sahibinin Hakları ve Başvuru Yöntemi

Mert Optik, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini yazılı olarak Mert Optik’e iletmeleri durumunda talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır. Ancak, KVK Kurulunca bir ücret öngörülmesi hâlinde, Mert Optik tarafından KVK Kurulunca belirlenen tarifedeki ücret alınacaktır. Bu ücret konusunda da ivedi olarak ilgililerine bilgilendirme yapılacaktır.

Kişisel veri sahipleri;

Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp, kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasın rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Kişisel Veri Sahipleri KVK Kanunu madde 11’de sayılan haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Başvuru Formu’nu doldurup imzalayarak Mert Optik’e ücretsiz olarak iletebileceklerdir:

https://www.mertoptik.com/Hakkımızda/K.V.K.K/veri-sahibi/ adresinde bulunan başvuru formunu doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden veya noter aracılığı ile Talatpaşa Bulvarı No:59 Alsancak İş Merkezi kat.4 Daire:405 Alsancak Konak- İzmir adresine iletilmesi,
https://www.mertoptik.com/Hakkımızda/K.V.K.K/veri-sahibi/ adresinde bulunan başvuru formunu doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza”nızla imzalandıktan sonra güvenli elektronik imzalı formun [email protected] adresine kayıtlı elektronik posta ile gönderilmesi

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

6.3 Kişisel Veri Sahibinin Hakları Dışında Kalan Haller

KVK Kanunu’nun 28. maddesi gereğince; aşağıdaki haller KVK Kanunu kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda işbu Politika’nın 6.2 maddesinde sayılan haklarını ileri süremezler. Bu haller,

Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi

KVK Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, işbu Politika’nın 6.2. maddesinde sayılan diğer haklarını ileri süremezler:

Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

6.4 Veri Sahibinin Başvurularına Cevap Verilmesi Hakkında Usul Ve Esaslar

Mert Optik’e yalnızca Mert Optik’in KVK Kanunu kapsamında veri sorumlusu sayıldığı durumlarda başvuru yapılması gerekmektedir. Bu durum, Mert Optik’in doğrudan ilgili kişiden kişisel veri topladığı KVK Kanunu kapsamında veri sorumlusundan veri sorumlusuna veri transferi sayıldığı durumlarda mevcut olabilmektedir.

6.4.1 Mert Optik’in Başvurulara Cevap Verme Usulü ve Süresi

Kişisel veri sahibinin, işbu Politika’nın 6.2. maddesinde yer alan usule uygun olarak talebini Mert Optik’e iletmesi durumunda Mert Optik talebin niteliğine göre en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, KVK Kurulunca bir ücret öngörülmesi hâlinde, Mert Optik tarafından başvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret alınacaktır.

6.4.2 Mert Optik’in Başvuruda Bulunan Kişisel Veri Sahibinden Talep Edebileceği Bilgiler

Mert Optik, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. Mert Optik, kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

6.4.3 Mert Optik’in Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı

Mert Optik, KVK Kanunu’nun 28. Maddesinde bahsedilen haller ve aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:

Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması
Orantısız çaba gerektiren taleplerde bulunulmuş olması.
Talep edilen bilginin kamuya açık bir bilgi olması.

6.4.4 Kişisel Veri Sahibinin Kvk Kurulu’na Şikâyette Bulunma Hakkı

Kişisel veri sahibi KVK Kanunu’nun 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Mert Optik’in cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunabilir.

7. KİŞİSEL VERİLERİN GÜVENLİ BİR ŞEKİLDE SAKLANMASI İLE HUKUKA AYKIRI OLARAK İŞLENMESİ VE ERİŞİLMESİNİN ÖNLENMESİ İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER

Mert Optik olarak, verilerin hukuka uygun şekilde işlenmesi, işlenen verilerin saklanması ve bu verilerin hukuka aykırı erişimlere karşı korunması yönünden KVK Kanunu’nun 12. maddesi’ne uygun olarak teknik ve idari tedbirler eksiksiz olarak alınmaktadır.

7.1 Kişisel Verilerin İşlenmesinde Gizlilik

Mert Optik tarafından hukuka uygun olarak işlenen kişisel veriler, veri güvenliğine tabidir. Mert Optik, özel nitelikli kişisel veriler ve Web Sitemiz ve Mobil Uygulamamız üzerinden toplanan kişisel verilerinizin gizliliğini ve güvenliğini sağlamak üzere tüm gerekli teknik ve organizasyonel önlemleri almaktadır.

Mert Optik’in herhangi bir çalışanının bu verilere yetkisiz şekilde erişmesi, bu verileri işlemesi veya özel veya ticari amaçlarla kullanması, bu verileri yetkisiz kişilerle paylaşması veya başka bir yöntemle bu verileri erişilebilir hale getirmeleri yasaktır. Mert Optik’in çalışanları kişisel verilere ancak söz konusu görevlerinin türü ve kapsamı çerçevesinde uygun şekilde erişebilir. Bunun için rol ve sorumluluklar detaylandırılmakta ve ayrıştırılmaktadır. Mert Optik’in meşru görevi çerçevesinde yetkilendirilmemiş olan herhangi bir çalışanının bu verileri işlemesi yetkisiz işlem anlamına gelmektedir.

Yöneticiler, istihdam ilişkisinin başlangıç aşamasında çalışanlarını veri gizliliğini koruma yükümlülüğü hususunda bilgilendirmelidir. Söz konusu yükümlülük istihdamın sona ermesinden sonra da devam edecektir.

7.2 Kişisel Verilerin İşlenmesinde Güvenlik

Kişisel veriler, yetkisiz erişime, yasa dışı veri işleme veya ifşaya ve verilerin kazara kaybına, değiştirilmesine veya imhasına karşı Mert Optik tarafından korunmaktadır. Kişisel verilerinizin halka açık olmayan ve sadece yetkili Mert Optik çalışanları, aracılarımız ve yüklenicilerimiz tarafından erişilebilen güvenli çalışma ortamlarında saklanmaktadır.

7.3 Mert Optik Tarafından Kişisel Verilerin Gizliliği ve Güvenliğine İlişkin Alınan Teknik Tedbirler

Mert Optik bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri kapsamında alınan teknik önlemler aşağıdaki gibidir:

Üst düzey teknik sistemler kullanılmakta ve bu sistemler periyodik olarak denetlenmektedir.
Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmakta ve risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
Teknik konularda ilgili kişi/departmanlara eğitimler verilmektedir.
Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanılmaktadır. (ör; Web Sitesi ve Mobil Uygulama gibi online servisler ile kişisel verilerin toplandığı tüm web sayfalarında Secure Sockets Layer (SSL) şifrelemesi kullanılmaktadır. Bu servislerden faydalanmak için, Safari, Firefox, Chrome veya Internet Explorer gibi SSL-destekli bir tarayıcı kullanılması gerekmektedir. Bu sayede, internet üzerinden iletilen kişisel verilerinizin gizliliği korunabilmektedir.)
Kartlı ödeme sistemlerinde veri güvenliğini sağlamak amacıyla oluşturulmuş PCI DSS (Payment Card Industry Data Security Standard) regülasyonlarına uyar ve kartlı ödeme sistemlerinde veri iletimini ve işleyişini güvenli olarak sağlar. Kredi kartı numarası Mert Optik’in online kredi kartı uygulaması tarafından şifrelenerek bankaya iletilmekte ve üçüncü taraflarla asla paylaşılmamaktadır. Kredi kartı bilgileri Mert Optik tarafından saklanmamaktadır.
Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.
Kişisel verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun sistemler kullanılmaktadır.
Teknik konularda ilgili birim sürekli olarak bilgilendirilmektedir.
Saklanma alanlarına yönelik teknik güvenlik sistemleri kurulmakta, alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
Kişisel verilerin bulunduğu veri depolama alanlarına erişimler loglanarak uygunsuz erişimler veya erişim denemeleri ilgililere anlık olarak iletilmektedir.
Teknolojideki gelişmelere uygun teknik önlemler alınmakta, yazılımlar kullanılmakta ve alınan önlemler periyodik olarak gerek doğal gereklilikler gerekse de yasal mevzuat gereklilikleri kapsamında güncellenmekte ve yenilenmektedir.
İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
Kişisel verilerin toplandığı uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmektedir. Bulunan açıkların kapatılması sağlanmaktadır.

7.4 Mert Optik Tarafından Kişisel Verilerin Gizliliği ve Güvenliğine İlişkin Alınan İdari Tedbirler

Mert Optik bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri kapsamında alınan idari önlemler aşağıdaki gibidir:

Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi, kişisel verilerin güvenli bir biçimde saklanmasını sağlamak ve hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda bilgilendirilmekte ve eğitilmektedir. Bu sayede yükümlülükler yönünden güncel tutulma olgusunun da sağlanması amaçlanmaktadır.
Mert Optik’in yürütmekte olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilerek, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu ticari faaliyetler özelinde kişisel veri işleme faaliyetleri ortaya konulmaktadır.
Mert Optik’in iş birimlerinin yürütmekte olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin KVK Kanunu’nun aradığı kişisel veri işleme şartlarına uygunluğun sağlanması için yerine getirilecek olan gereklilikler her bir iş birimi ve yürütmekte olduğu detay faaliyet özelinde belirlenmektedir.
İş birimi bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili iş birimleri özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler şirket içi politikalar ve eğitimler yoluyla hayata geçirilmektedir.
Mert Optik ile çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, Mert Optik’in talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmakta ve denetimler yürütülmektedir.
Ticari faaliyetler kapsamında 3. Kişiler yönünden kişisel verilerin korunmasına yönelik taahhütler alınmaktadır.
Mert Optik tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ve kişisel verilerin saklanması konusunda üçüncü kişilerden teknik hizmet alınması halinde bu kişiler ile akdedilen sözleşmelere; kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin hukuka uygun muhafazasının sağlanması konusunda gerekli tedbirlerin alınması ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
İş birimi bazında kişisel veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.
Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
Mert Optik tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
Mert Optik, KVK Kanunu’nun 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Mert Optik’in iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
Mert Optik, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine, iş ortaklarına ve tedarikçilerine gerekli eğitimlerin düzenlenmesini sağlamaktadır. Mert Optik, bu doğrultuda ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına yapılan katılımları değerlendirmekte ve gerekli denetimleri yapmakta veya yaptırmaktadır. Mert Optik, ilgili mevzuatın güncellenmesine paralel olarak eğitimlerini güncellemekte ve yenilemektedir.
Muhtemel akdi ilişki kapsamında edinilen veriler yönünden de yasal mevzuat hükümlerine riayet edilmekte ve ilgililer hakları konusunda eksiksiz olarak bilgilendirilmektedir.

7.5 Kişisel Verilerin Kanuni Olmayan Şekilde İfşa Olması Durumunda Alınacak Tedbirler

Mert Optik, KVK Kanunu’nun 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir. Kişisel verilerin kanuni olmayan şekilde ifşa olması durumunda Mert Optik en geç 72 saat içerisinde KVK Kurul’una bildirimde bulunacak olup, derhal güncel gelişmelere uygun aksiyonları da tesis edecektir.

KVK Kurulu tarafından gerek görülmesi halinde, bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.

7.6 Denetim Faaliyetlerinin Yürütülmesi

Mert Optik, KVK Kanunu’nun 12. maddesine uygun olarak, kendi ve iş ortakları bünyesinde gerekli denetimleri yapmakta veya 3. Kişi firmalar ile yapılan sözleşmeler çerçevesinde yaptırmaktadır. Bu denetim sonuçları şirketin iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tüm tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

Mert Optik kişisel verilerinizi aşağıdaki sebeplerle imha eder:

Kişisel verilerin saklanmasına ilişkin yasalarla belirlenmiş sürelerin sona ermesi,
Mert Optik tarafından Silme ve İmha Politikası’nda belirlenen imha süresinin sona ermesi,
Mert Optik tarafından Silme ve İmha Politikası’nda belirlenen periyodik imha süresinin sona ermesi,
Kişisel verileri işlemeye esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
İlgili sözleşmenin hiç kurulmamış olması, sözleşmenin geçerli olmaması, sözleşmenin kendiliğinden sona ermesi, sözleşmenin feshi veya sözleşmeden dönülmesi,
Kişisel verilerin işlenmesini gerektiren amacın ortadan kalkması,
Kişisel verileri işlemenin hukuka veya dürüstlük kuralına aykırı olması,
Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
İlgili kişinin, hakları çerçevesinde kişisel verileri işleme faaliyetine ilişkin yaptığı başvurunun Mert Optik tarafından kabul edilmesi,
Mert Optik’ in, ilgili kişi tarafından kişisel verilerinin silinmesi veya yok edilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya kanunda öngörülen süre içinde cevap vermemesi hallerinde; KVK Kuruluna şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,
KVK Kanunu’nun 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması.

8.1 Kişisel Verilerin Silinmesi, Yok Edilmesi Teknikleri

Mert Optik ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir veya yok edebilir. Kişisel verilerin silinmesi ya da yok edilmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Bu kapsamda, Mert Optik, aşağıda yer verilen teknikleri kullanmak sureti ile kişisel verileri silmekte veya yok etmektedir:

Mert Optik, silinen kişisel verilerin ilgili kullanıcılar tarafından erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri alır,
Kişisel verilerin silinmesi işlemi, diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise Mert Optik aşağıdaki kuralları uygular;
Kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek arşivlenmesi,
Başka herhangi bir kurum, kuruluş ve/veya kişinin erişimine kapalı olması,
Kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması,
Gerçek kişiler tarafından direkt olarak silme talebinin iletilmesi durumunda ise ilgili kişiye ait kişisel verilerin Mert Optik sistemlerinden silinmesi.

Herhangi bir veri kayıt sisteminin parçasını teşkil eden ve otomatik olmayan yollarla işlenen kişisel verilerin silinmesi;

Gerekli olmayan kişisel verilerin karartılması,
Tarama yoluyla veya sayısallaştırılmadan elektronik ortama aktarılan kâğıt halindeki gerekli olmayan kişisel verilerin maskelenmesi yoluyla gerçekleştirilir.

Yukarıda belirtilen silme koşulları Mert Optik tarafından en çok kullanılan silme veya yok etme teknikleri aşağıda sıralanmaktadır

8.1.1 Fiziksel Olarak Yok Etme (Physical Destruction): Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.

8.1.2 Yazılımdan Güvenli Olarak Silme (Secure Deletion Software): Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken/yok edilirken; bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.

8.1.3 Uzman Tarafından Güvenli Olarak Silme (Sending to a Specialist for Secure Deletion): Mert Optik, bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından bir daha kurtarılamayacak biçimde güvenli olarak silinir/yok edilir

8.2 Kişisel Verileri Anonim Hale Getirme Teknikleri

Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. Mert Optik, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir.

KVK Kanunu’nun 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler KVK Kanunu kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır. Anonim hale getirilerek işlenen kişisel veriler KVK Kanunu kapsamı dışında olacağından Politika’nın 6. maddesinde düzenlenen haklar bu veriler için geçerli olmayacaktır. Mert Optik tarafından en çok kullanılan anonimleştirme teknikleri aşağıda sıralanmaktadır.

8.2.1 Maskeleme (Masking): Veri maskeleme ile kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir.

8.2.2 Toplulaştırma (Aggregation): Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir.

8.2.3 Veri Türetme (Data Derivation): Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır.

8.2.4 Veri Karma (Data Shuffling, Permutation): Veri karma yöntemi ile kişisel veri seti içindeki değerlerinin karıştırılarak değerler ile kişiler arasındaki bağın kopartılması sağlanmaktadır.

Mert Optik, Web Sitesi ve Mobil Uygulaması üzerinden, üyelerine, kişisel verilerinin anonim hale getirilmesine ilişkin taleplerini, kendi üyelik hesapları yoluyla doğrudan iletme imkânı sunmaktadır.

9. KİŞİSEL VERİLERİN SAKLANMA VE İMHA SÜRELERİ

Mert Optik, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir. Periyodik imhanın gerçekleştirileceği zaman aralığı altı aydır. Kişisel verilere ilişkin olarak saklama süreleri ise KVK Kanunu’na ve iş süreçlerine uygun olarak belirlenmiştir. KVK Kurulu, telafisi güç veya imkânsız zararların doğması ve açıkça hukuka aykırılık olması halinde, bu maddede belirlenen süreleri kısaltabilmektedir.

Kişisel Veri Sahibi gerçek kişi, KVK Kanunu’nun 13. maddesine istinaden Mert Optik’e başvurarak, kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep etmesi halinde, Mert Optik:

Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Mert Optik, Kişisel Veri Sahibi gerçek kişinin talebini en geç otuz gün içinde sonuçlandırır ve veri sahibi gerçek kişiye bilgi verir.
Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa Mert Optik, bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde gerekli işlemlerin yapılmasını temin eder.
Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep Mert Optik tarafından KVK Kanunu’nun 13. Maddesinin 3. fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

9.1 Kişisel Verilerin Resen Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Süreleri

Mert Optik, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğü kapsamında aşağıdaki süreleri dikkate alır:

Yükümlülüğün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde
Periyodik imha süresi her halde 180 günden (6 ay) uzun olamaz.

9.2 İlgili Kişinin Talep Etmesi Durumunda Kişisel Verileri Silme ve Yok Etme Süreleri

İlgili kişi, Mert Optik’e başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;

Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; Mert Optik talebe konu kişisel verileri silebilir, yok edebilir veya anonim hale getirebilir. İlgili kişilerin silme veya yok etme talepleri Mert Optik tarafından en geç otuz gün içerisinde sonuçlandırılır.
Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep Mert Optik tarafından gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

10. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ VE İMHASINDAN SORUMLU BİRİMİMİZ

Mert Optik, işlemiş olduğu verilerin, KVK Kanunu ve ilgili yönetmelik ve sair yasal düzenlemelerin uygunluğunun sağlanması, muhafazası ve sürdürülmesi kapsamında şirket bünyesinde gerekli koordinasyonu “Bilgi İşlem Departmanı ve Ekibi” ile sağlamaktadır. Bu departman, hak ve yükümlülüklerin yerine getirilmesi, kurulan sistemin yürütülmesi ve iyileştirilmesi ile güncelleştirmelerinden sorumludur.

İşbu Politika, yılda bir kez gözden geçirilir ve yasal mevzuata uygunluk kapsamında güncelliği sağlanır. Politikada yer verilen hususlar, yasal mevzuata uygunluk şartını sağlamak kaydıyla Mert Optik tarafından değiştirilebilir.

11. KAYIT ORTAMLARI

Mert Optik, KVK Kanunu’nda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlediği kişisel verileri Mert Optik veri tabanına kaydetmekte ve depolamaktadır.

11.1 Mağazalar, Depolar, Mert Optik Merkez Binası Girişinde ve/veya İçerisinde Yapılan Kayıt ve Takip

Mert Optik tarafından sunulan hizmetin kalitesini arttırmak, güvenilirliğini sağlamak, Mert Optik’in, çalışanların, müşterilerin, ziyaretçilerinin ve diğer kişilerin güvenliğinin sağlanması ve müşterilerin aldıkları hizmete ilişkin menfaatlerinin korunması amacıyla, Mert Optik Merkez Binasında, Mağazalarında ve Depolarında güvenlik kamerasıyla izleme suretiyle kişisel veri işleme faaliyetinde bulunulmaktadır. Mert Optik tarafından yürütülen kamera ile izleme faaliyeti, Özel Güvenlik Hizmetlerine Dair Kanun ve İlgili Mevzuata Uygun Olarak Sürdürülmektedir. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda (örneğin, tuvaletler) izlemeye tabi tutulmamaktadır. Mert Optik, Kanun’un 4. maddesi uyarınca, kişisel verileri işlendikleri amaçlarla bağlantılı, sınırlı ve ölçülü bir biçimde işlemekte olup, video kamera ile izleme faaliyetini de amacı kapsamında sürdürmektedir.

Mert Optik tarafından video kayıt yoluyla yürütülen izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için de gerekli teknik ve idari tedbirler Mert Optik tarafından alınmaktadır. Bu kapsamda, ilgili video kayıtlarına sınırlı sayıda yetkilendirilmiş Mert Optik çalışanın erişimi bulunmaktadır

Kanun’un 10. maddesi çerçevesinde, kişisel veri sahibi aydınlatılmaktadır. Aydınlatma yükümlülüğünün bir parçası olarak, internet sitesinde işbu Politika’yı yayımlamakta ve izlemenin yapıldığı alanların girişlerine izleme yapılacağına ilişkin bildirim yazısını asmak suretiyle aydınlatmaktadır. Ayrıca, güvenlik kamerasıyla izleme suretiyle kişisel veri işleme faaliyeti kapsamında işbu Politika’da belirtilen idari ve teknik tedbirler alınmaktadır.

11.2 Mağazalar, Depolar, Mert Optik Merkez Binasında Yapılan Giriş-Çıkış Takipleri

Ayrıca, Mert Optik tarafından; güvenliğin sağlanması ve işbu Politika’da belirtilen amaçlarla, Mert Optik Merkez Binasında misafir giriş-çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Şöyle ki, Ziyaretçi olarak Mert Optik Merkez Binasına gelen kişilerin isim, soyadları ve T.C. Kimlik Numaraları işlenmekte olup, kişisel veri sahibi olan ziyaretçiler bu kapsamda girişlere asılmış aydınlatma metinleri ile bilgilendirilmektedirler. Ziyaretçi giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.

11.3 İnternet Erişimleri, Web Sitesi ve Mobil Uygulamaları

Mert Optik, internet erişimlerine ilişkin log kayıtlarını 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına almakta olup; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Kurum içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğün yerine getirilmesi amacıyla işlenmektedir.

Mert Optik sahibi olduğu Web Sitesi ve Mobil Uygulamasında (aplikasyon); Web Sitesi ve Mobil Uygulamasını ziyaret eden kişilerin ziyaretlerini, ziyaret amaçlarıyla uygun olarak gerçekleştirmeleri ve kendilerine özelleştirilmiş̧ içerikler gösterebilmek, çevrimiçi reklamcılık faaliyetlerinde bulunabilmek amacıyla (Kurabiyeler (cookie), vb.) site ve/veya uygulama içerisindeki internet hareketleri teknik yöntemlerle kaydedilmektedir. Mert Optik internet sitesi ve uygulamaları içerisinde yürütmekte olduğu bu faaliyetlerine ve kişisel verilerin korunması ve işlenmesine ilişkin detaylı açıklamaları ilgili internet sitelerinin ve uygulamalarının “Gizlilik Politikası” başlıklı metinleri içerisinde açıklamaktadır.

Mert Optik faaliyetlerini yürütebilmek amacıyla çeşitli sistemler kullanmaktadır. Bu sistemlere Mert Optik çalışanları tarafından aşağıda sayılan amaçlar kapsamında yürütmekte oldukları işin amacına ve görev tanımlarına uygun olarak kişisel veri işleyebilmektedirler:

1) Şirket iç operasyonlarının, iş faaliyetlerinin yürütülmesi ve Şirket operasyonlarının güvenliğinin temin edilmesi, iş faaliyetlerinin etkinlik, verimlilik, yerindelik analizlerinin gerçekleştirilmesi için gerekli faaliyetlerinin yürütülmesi,
2) Strateji planlama faaliyetlerinin ve İş Ortakları veya Tedarikçilerle olan ilişkilerin yönetimi ve icrası,
3) Üretim ve/veya operasyon süreçlerinin yürütülmesi,
4) Lojistik faaliyetlerin planlanması ve icrası,
5) İş sürekliliğinin sağlanması ve kurumsal yönetim ve sürdürülebilirlik faaliyetlerinin planlanması ve icrası,
6) Kurumsal iletişim faaliyetlerinin planlanması ve icrası,
7) Etkinlik yönetimi,
8) Mert Optik personel temin (işe alım) süreçlerinin yürütülmesi,
9) Mert Optik finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi,
10) Satın alma faaliyetlerinin planlanması, değerlendirilmesi ve takibi,
11) Mert Optik hukuk işlerinin icrası/takibi,
12) Mert Optik Web Sitesi ve Mobil Uygulamasını daha kolay kullanılır hale getirmek,
13) Hukuksal, teknik ve idari sonucu olan faaliyetlerin yürütülmesi ve yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi, hukuksal taleplere ilişkin faaliyetler ile hukuki işlerin yürütülmesi,
14) Verilerin doğru ve güncel tutulması,
15) Veri sahibinin şikâyeti, soru, talep ve önerilerinin toplanması, değerlendirilmesi ve karşılanması,
16) Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası,
17) Müşteri memnuniyeti aktivitelerinin planlanması ve/veya icrası,
18) Müşteri ve üyelerle akdedilen sözleşmelerin gereğinin yerine getirilmesi,
19) Ürün ve/veya hizmetlerin satış süreçlerinin planlanması ve icrası,
20) Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,
21) Üyelerimizi tanımak ve iletişimimizi geliştirmek,
22) Satış ve pazarlama faaliyetleri için yapılacak trafik ölçümleme, istatistiki ve analitik analizler, profilleme/segmentasyon çalışmaları yapmak,
23) Hedefleme (=targeting) ve yeniden hedefleme (=re-targeting) yoluyla size özel ürün ve hizmetlere yönelik fırsatların sunmak,
24) Müşteriye daha iyi ve güvenilir hizmet verilebilmesi, daha uygun hizmetler ve ürünler geliştirilebilmesi ve bunların kesintisiz olarak sürdürülebilmesi,
25) Mert Optik tarafından sunulan ürün ve hizmetlerin müşterilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek önerilmesi,
26) Mevzuata uyum,
27) Talep ve şikâyet yönetimi,
28) İlgililerin olası hak ve alacak taleplerinin tesisi,
29) Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi
30) Ziyaretçi kayıtlarının oluşturulması ve takibi,
31) Şirket yerleşkeleri, depoları ve/veya tesislerinin güvenliğinin teminin edilmesi,
32) Bilgi güvenliği süreçleri ile bilgi teknoloji alt yapısına ilişkin faaliyetlerin yürütülmesi,
33) Acil durum yönetimi süreçlerinin planlanması ve icrası, iş sağlığı ve/veya güvenliği süreçlerinin yürütülmesi,
34) Grup şirketlerine ilişkin faaliyetlerin yürütülmesi, çalışanların bilgiye erişimlerinin sağlanması,
35) Çeşitli raporların, araştırmaların ve/veya sunumların hazırlanması ve sunulması;
36) Sosyal medya hesaplarının ve Web Sitesi ve Mobil Uygulamanın yönetilmesi
37) Şirketimiz ve Şirketimiz adına şubelerimiz, çağrı merkezimiz, bağlı şirketlerimiz tarafından ya da internet sitelerimiz ile sosyal medya sayfalarımız veya ve bunlarla sınırlı olmamak üzere her türlü kanallar aracılığı ile Tüketicinin Korunması Hakkında Kanun, Perakende Ticaretin Düzenlenmesi Hakkında Kanun ve diğer yasal mevzuat kapsamında, yükümlülüklerin yerine getirilmesini sağlamak,
38) Pazarlama ve satış faaliyetlerinin yürütülmesi, Şirket’in sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin yürütülmesi, ürün ve hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin yürütülmesi,
39) Sizlere daha iyi hizmet verebilme, çeşitli avantajlar sağlayıp sunma, satış, pazarlama, bilgilendirme, promosyonlar hakkında bilgi verebilme, kampanya ve koşulları hakkında bilgi sağlama, anket, müşteri memnuniyet araştırmalarını yapabilme, satın alma işlemlerinizi sağlama hızlandırma, siparişlerinizi alma ve teslim edebilme.

12. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KAPSAMINDA ŞİRKET İÇİ VERİ KORUMA KURULU

Mert Optik bünyesinde, 6698 sayılı Kanun'a uyum için gerekli aksiyonların takibi ve yönetilmesi amacıyla Kişisel Verilerin Korunması Komitesi ("Komite") kurulmuştur. Komite'nin başlıca görevleri aşağıda belirtilmektedir:

Komitenin görevleri:

1) Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikaları ve gerektiğinde değişiklikleri hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak,
2) Kişisel verilerin korunması ve işlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede şirket içinde gerekli görev dağılımını yapmak ve koordinasyonu sağlamak
3) 6698 sayılı ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek ve yapılması gerekenleri üst yönetimin onayına sunmak; uygulanmasını gözetmek ve koordinasyonunu sağlamak,
4) Kişisel verilerin korunması ve işlenmesi konusunda Şirket içerisinde ve Şirket iş ortakları nezdinde farkındalığı arttırmak,
5) Mert Optik’in kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; iyileştirme önerilerini üst yönetimin onayına sunmak,
6) Kişisel verilerin korunmasına ilişkin ilgili mevzuatı takip etmek, hazırlanmış metinlerde, Politikalarda güncellemeler yapmak,
7) Kişisel verilerin korunması ve politikaların uygulanması konusunda eğitimler tasarlamak ve gerekli onayların alınmasının akabinde eğitimleri gerçekleştirmek,
8) Kişisel veri sahiplerinin başvurularını hızlı şekilde karşılayacak bir mekanizma oluşturarak bunları karara bağlamak,
9) Kişisel veri sahiplerinin; kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eğitim faaliyetlerinin icrasını koordine etmek,
10) Kişisel verilerin korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek; bu gelişmelere ve düzenlemelere uygun olarak yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak,
11) KVK Kurulu ve KVK Kurumu ile olan ilişkileri koordine etmek,
12) Üst yönetimin kişisel verilerin korunması konusunda vereceği diğer görevleri yerine getirmek.
13) Şirket'in kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; iyileştirme önerilerini sunmak.

EK-1 KISALTMALAR VE TANIMLAR

KİŞİSEL VERİ KATEGORİZASYONU	KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA	KİŞİSEL VERİ SAHİBİ KATEGORİZASYONU
Kimlik Bilgisi	Ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası v.b. bilgiler	Çalışan Adaylarımız, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçilerimiz, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Müşterilerimiz, Potansiyel Müşterilerimiz, Üyelerimiz ve Diğer Üçüncü Kişiler
İletişim Bilgisi	Telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler	Çalışan Adaylarımız, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçilerimiz, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Müşterilerimiz, Potansiyel Müşterilerimiz, Üyelerimiz ve Diğer Üçüncü Kişiler
Müşteri ve Üye Bilgisi	Ad-soyad, T.C. kimlik numarası, uyruk bilgisi, Doğum Tarihi, Cinsiyet, Çocuk Bilgisi, Çocuk Doğum Tarihi, Kredi Kartı ve/veya Banka Kartı Bilgileri, Pasaport Numarası, Telefon Numarası, E-Mail Adresi, Tebligat Adresi	Müşterilerimiz, Üyelerimiz
Müşteri ve Üye İşlem Bilgisi	Veri kayıt sistemi içerisinde yer alan müşterimize ve üyelerimize ait, ürün ve hizmetlerimizin satın alınmasına yönelik kayıtlar ile satın alma için gereken talimatlar kapsamında elde edilen bilgiler ile ürün ve hizmetlerimizi satın alan ve/veya kullanan kişisel veri sahibinin beğenisi ve ihtiyaçları doğrultusunda kullanım ve satın alma alışkanlıklarının kişiselleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme neticesinde meydana getirilen rapor ve değerlendirmeler	Müşterilerimiz, Üyelerimiz
Lokasyon Verisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişisel veri sahibinin iş birimleri tarafından yürütülen operasyonlar çerçevesinde, İşbirliği içerisinde olduğumuz kurumların çalışanlarının Mert Optik araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler; GPS lokasyonu, seyahat verileri v.b. müşteriler yönünden teslimat bilgileri, kargo şirketince verilen teslim iade bilgileri	Çalışan Adaylarımız, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçilerimiz, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Müşterilerimiz, Potansiyel Müşterilerimiz, Web Sitesi ve Mobil Uygulama Ziyaretçileri, Üyelerimiz ve Diğer Üçüncü Kişiler
Aile Bireyleri ve Yakın Bilgisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Mert Optik iş birimleri tarafından yürütülen operasyonlar çerçevesinde, Mert Optik’in ve kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri (ör: eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler	Çalışan Adayları ve diğer Üçüncü Kişileri
Finansal Bilgi	Mert Optik’in kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi veriler	Şirket Hissedarları, Şirket Yetkilileri, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Müşterilerimiz, Üyelerimiz ve Diğer Üçüncü Kişiler
Görsel/İşitsel Bilgi	Her türlü fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler	Çalışan Adaylarımız, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçilerimiz, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Müşterilerimiz, Potansiyel Müşterilerimiz, Üyelerimiz ve Diğer Üçüncü Kişiler
Özlük Bilgisi	Özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri (Özgeçmiş, vb.)	Çalışan Adaylarımız, Şirket Hissedarları, Şirket Yetkilileri, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri ve Diğer Üçüncü Kişiler
Özel Nitelikli Kişisel Veri	Reçete bilgisi, doktor raporu, tahlil ve radyoloji sonuçları, sağlık raporu, kan grubu, genetik verisi, vb. gibi her türlü sağlık verisi ile din, üye olunan dernek verisi, vb.	Çalışan Adaylarımız, Şirket Hissedarları, Şirket Yetkilileri, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Müşterilerimiz, Üyelerimiz ve Diğer Üçüncü Kişiler
Talep/Şikâyet Yönetimi Bilgisi	Mert Optik’e yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler	Çalışan Adaylarımız, Müşterilerimiz, Potansiyel Müşterilerimiz, Üyelerimiz ve Diğer Üçüncü Kişiler
İşlem Güvenliği Bilgisi	Mert Optik’in ticari faaliyetlerini yürütürken gerek veri sahibinin gerekse de Mert Optik’in teknik, idari, hukuki ve ticari güvenliğinin sağlanması için işlenen kişisel veriler	Çalışan Adaylarımız, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçilerimiz, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Müşterilerimiz, Potansiyel Müşterilerimiz, Web Sitesi ve Mobil Uygulama Ziyaretçileri, Üyelerimiz ve Diğer Üçüncü Kişiler
Fiziksel Mekân Güvenlik Bilgisi	Mert Optik’e ait veya Mert Optik’in kiracısı olduğu (Mert Optik Merkez Ofisi ve Mağazalar, vb.) fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasından alınan kayıtlar ve sair veriler	Çalışan Adaylarımız, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçilerimiz, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Müşterilerimiz, Potansiyel Müşterilerimiz, Üyelerimiz ve Diğer Üçüncü Kişiler
Hukuki İşlem Bilgisi	Mert Optik’in hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlükleri kapsamında işlenen veriler ile müşterilerin hak ve menfaatlerinin korunması yönünden Mert Optik’ten talep edilmesi muhtemel veriler ile yargı mercileri, hakem heyetleri vb. vasıtasıyla bildirilen veriler ve kanuni yükümlülüklerin	Çalışan Adaylarımız, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçilerimiz, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Müşterilerimiz, Potansiyel Müşterilerimiz, Web Sitesi ve Mobil Uygulama Ziyaretçileri, Üyelerimiz ve Diğer Üçüncü Kişiler
Risk Yönetim Bilgisi	Ticari, teknik ve idari risklerin yönetilmesi için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenen kişisel veriler	Çalışan Adaylarımız, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçilerimiz, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Müşterilerimiz, Potansiyel Müşterilerimiz, Web Sitesi ve Mobil Uygulama Ziyaretçileri, Üyelerimiz ve Diğer Üçüncü Kişiler
Denetim ve Teftiş Bilgisi	Mert Optik’in kanuni yükümlülükleri ve Mert Optik politikalarına uyumu kapsamında işlenen kişisel verile	Çalışan Adaylarımız, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçilerimiz, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Müşterilerimiz, Potansiyel Müşterilerimiz, Web Sitesi ve Mobil Uygulama Ziyaretçileri, Üyelerimiz ve Diğer Üçüncü Kişiler
Pazarlama Bilgisi	Pazarlama faaliyetlerinde kullanılabilecek veriler	Müşterilerimiz, Potansiyel Müşterilerimiz, Web Sitesi ve Mobil Uygulama Ziyaretçileri, Üyelerimiz ve Diğer Üçüncü Kişiler
İtibar Yönetimi Bilgisi	Kişiyle ilişkilendirilen ve Mert Optik’in ticari itibarını korumak maksatlı toplanan kişisel veriler	Çalışan Adaylarımız, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçilerimiz, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Müşterilerimiz, Potansiyel Müşterilerimiz, Web Sitesi ve Mobil Uygulama Ziyaretçileri, Üyelerimiz ve Diğer Üçüncü Kişiler

Kişisel Verilerin Korunması Kanunu

Güvenli Ödeme