Bilgi Gizlilik Sınıflandırması: Kurumsal Gizli Veri
1
MECOM VE MEMOBİL WEB SİTESİ ve MOBİL UYGULAMASI
KULLANICILARINA YÖNELİK KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA
METNİ
Migros Ticaret A.Ş. olarak tedarikçi/iş ortağı yetkilisi, tedarikçi/iş ortağı çalışanı
kullanıcıların başta temel hak ve özgürlüklerini korumak üzere özel hayatlarına ilişkin
gizliliğin korunması, bilgi güvenliğinin sağlanması ve korunması öncelikli prensiplerimiz
arasında yer almakta olup; B2B hizmeti sunan “Mecom ve “Memobil web sitesi ve
mobil uygulaması sürecinin yürütülmesi kapsamında kişisel verilerin korunması
hakkında sizleri bilgilendirmek istedik.
Migros Ticaret A.Ş. (bundan sonra “Migros” veya “Şirket” olarak anılacaktır) işbu
Kişisel Verilerin Korunması Hakkında Aydınlatma metnini rürlükteki mevzuatta
yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar.
Kişisel Verilerinizin İşlenmesi:
Kanun uyarınca, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi
bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi,
kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi,
açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması
ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
“kişisel verilerin işlenmesi” olarak kabul edilmektedir.
07.04.2016 tarihli 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel
Verilerin Korunması Kanunu (“Kanun” olarak anılacaktır) kapsamında kişisel
verilerinizi hukuka ve dürüstlük kurallarına uygun olarak, paylaştığınız kişisel verilerin
doğruluğunu ve tarafımıza bildirdiğiniz şekilde en güncel halini koruyarak, belirli, açık
ve hukuka uygun amaçlar için, işlenecekleri amaçla bağlantılı, sınırlı ve ölçülü olacak
şekilde, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar
saklayarak işleyeceğimizi bildiririz.
İşlenen Kişisel Verileriniz:
Mecom ve Memobil web sitesi ve mobil uygulamalarını kullanımınız kapsamında
paylaşmış olduğunuz ve aşağıda belirttiğimiz kişisel verileriniz Şirketimiz tarafından
Kanun’a uygun şekilde saklanacak, kaydedilecek, güncellenecek, mevzuatın izin
verdiği şekle uygun olarak Kanun’da sayılan şekillerde işlenebilecektir.
Kimlik Bilgisi
Ad, soyad, çalışılan firma, unvan, görev, kullanıcı kodu,
vergi numarası, tc kimlik numarası
İletişim Bilgisi
Telefon no, e- mail adresi, adres
İşlem Bilgileri
Sipariş bilgisi, stok bilgisi, ürün özelliği
İşlem Güvenliği Bilgisi
ID, IP adresi, log kayıtları, erişim logları
Bilgi Gizlilik Sınıflandırması: Kurumsal Gizli Veri
2
Kişisel Verilerinizin İşlenme Amacı ve Hukuki Sebepler:
Toplanan kişisel verileriniz, Kanun tarafından öngörülen temel ilkelere uygun olarak ve
Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları
dahilinde, Migros tarafından işlenebilecektir:
1) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla,
sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması hukuki
sebebine dayanarak toplanan (kimlik, iletişim, işlem bilgileri ve işlem güvenliği
bilgileri) kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir;
Ürünlerin sisteme alınabilmesi,
Satış raporlarına erişilebilmesi,
Tedarikçilerin Migros tarafından talep edilen sipariş adetlerini takip edebilmesi,
Cari hesabın takip edilebilmesi,
Yıl sonu cari hesap mutabakatının gerçekleştirilebilmesi,
Ürünlerin önerilebilmesi,
Sipariş işlemlerinin görüntülenebilmesi,
Sipariş onaylarının yapılabilmesi,
Sipariş raporlarının görüntülenebilmesi,
Depo-mağaza bilgilerine erişilebilmesi,
Malverenler tarafından sevkiyat araçlarının depoya ulaşıp ulaşmadığının, hangi
tarih ve zamanda ulaştığının görüntülenebilmesi,
Planogram raporlarının görüntülenebilmesi,
Portföy sorgulama raporunun görüntülenebilmesi,
Bulunurluk raporlarının görüntülenebilmesi,
Karşılama raporlarının görüntülenebilmesi,
Stok raporlarının görüntülenebilmesi,
Ürün bilgilerinin görüntülenebilmesi,
Fatura raporlarının görüntülenebilmesi,
Kalite ve kontrol süreçlerinin yönetilmesi,
Tedarikçi denetim raporlarının görüntülenmesi,
Tedarikçi eğitimlerine başvuru alınması
3) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
hukuki sebebine dayanarak toplanan (kimlik, iletişim, işlem bilgileri ve işlem güvenliği
bilgileri) kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir;
Şirket içerisinde bilgi güvenliği ve fiziksel güvenliğin sağlanması,
Şirketimizin ve Şirketimizle ilişkisi içerisinde olan ilgili kişilerin hukuki ve teknik
güvenliğinin temini faaliyetlerinin planlanması ve/veya icrası,
Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi
Bilgi Gizlilik Sınıflandırması: Kurumsal Gizli Veri
3
4) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
hukuki sebebine dayanarak toplanan (kimlik, iletişim, işlem bilgileri ve işlem güvenliği
bilgileri) kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir;
Doğabilecek uyuşmazlıklarda delil olarak kullanmak,
Resmi makamlardan veya üyelerden gelen talepleri incelemek bu talepleri
değerlendirmek, yanıtlamak, yönetmek, şikâyet ve taleplerinize yönelik bilgi
vermek,
5) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri
sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine
dayanarak toplanan (kimlik, iletişim, işlem bilgileri ve işlem güvenliği bilgileri) kişisel
verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir:
İş süreçlerinin iyileştirilmesi ve pazarlama operasyonlarının yürütülmesini
sağlamak,
Meyve sebze izlenebilirlik projesi kapsamında ilgili ürünün iyi tarım uygulamaları
(ITU) sertifikasının müşterilere gösterilebilmesi,
6) Kanunlarda açıkça öngörülmesi hukuki sebebine dayanarak toplanan (kimlik,
iletişim, işlem bilgileri ve işlem güvenliği bilgileri) kişisel verileriniz aşağıdaki amaçlar
doğrultusunda işlenmektedir;
İşlem ve bilgi güvenliğini sağlamak, hileli veya yasadışı faaliyetleri içerebilecek
işlemleri önlemek,
Suçun önlenmesi ve suçluların tespiti, konusu suç oluşturan içeriklere erişimi
önleyici tedbirler alınması, erişim engelleme ve filtreleme sistemlerinin
etkinliğinin sağlanması
Hukuki işlem güvenliğinin temini, erişim kayıtlarının kaydedilmesi, bilgi
teknolojileri alt yapısının yönetilmesi ve trafiğin yönetimi
Kişisel verilerinizin Migros tarafından işlenme amaçları konusunda detaylı
bilgiler, Migros Ticaret Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi
Politikası’nda yer almaktadır.
Kişisel Verilerinizin Toplanma Yöntemi:
Kişisel verileriniz; internet sitelerimiz (Mecom/B2B ve Otonet), mobil
uygulamalarımız(Memobil), kurumsal internet sitelerimiz ya da iş ilişkilerimiz sırasında
ticari sözleşmelerin imzalanması aşamasında, çeşitli kanallar aracılığıyla sözlü, yazı
veya elektronik ortamda toplanmaktadır.
Kişisel Verilerinizin Aktarımı:
Toplanan kişisel verileriniz, Kanun tarafından öngörülen temel ilkelere uygun olarak ve
Kanun’un 8. Maddesinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde,
Migros tarafından yukarıda yer alan amaçlar doğrultusunda doğrudan veya dolaylı
olarak yurt içinde ortaklarımıza, müşterilerimize, Migros Ailesine (Migros'un Yönetim
Bilgi Gizlilik Sınıflandırması: Kurumsal Gizli Veri
4
Hissedarları, Yönetim Hissedarlarının ve Migros’un bağlı şirketleri,Migros iştirakleri
olan Dijital Platform Gıda Hizmetleri A.Ş, Moneypay Ödeme ve Elektronik Para
Hizmetleri AŞ, Mimeda Medya Platform A.Ş. Paket Taksi Lojistik ve Teknoloji A.Ş., alt
kuruluşları, işletmeleri) hizmet sağlayıcılarına ve/veya alt yüklenicilerine ve kanunen
yetkili kamu kurum ve kuruluşları ve kanunen yetkili özel hukuk gerçek ve zel
kişilerine aktarılabilmektedir.
KVKK’nın 11. Maddesi Kapsamındaki İlgili Kişi Olarak Haklarınız
Kişisel verilerinizin işlenmesi ile ilgili olarak veri sorumlusu fatıyla Migros Ticaret
A.Ş.’ye başvurarak 6698 sayıKişisel Verilerin Korunması Kanunu’nun 11. Maddesi
uyarınca aşağıdaki haklardan istifade edebilirsiniz:
a) Kişisel verinizin işlenip işlenmediğini öğrenme,
b) Kişisel veriniz işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenme,
d) Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
e) Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların
düzeltilmesini isteme,
f) Kanun’un 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin
silinmesini veya yok edilmesini isteme,
g) Yukarıda yer alan (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel
verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi
suretiyle tarafınız aleyhine bir sonucun ortaya çıkmasına itiraz etme, ve
i) Kişisel verilerinizin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğramanız
hâlinde zararın giderilmesini talep etme,
Yukarıda sıralanan haklarınıza yönelik başvurularınızı www.migroskurumsal.com
adresinde yer alan Migros Ticaret Anonim Şirketi Kişisel Veriler Hakkında Başvuru
Formu’nda yazan talimatlara uygun olarak doldurarak, formun imzalı bir shasını
“Atatürk Mah. Turgut Özal Bulvarı No:7 Ataşehir, İstanbul” adresine kimliğinizi ispat
edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya Kanun’da belirtilen diğer
yöntemler ile gönderebilir veya ilgili formu migrosticaretas@hs01.kep.tr adresine
güvenli elektronik imzalı olarak iletebilirsiniz. Yine işbu formu doldurarak Migros’a daha
önce bildirilen ve Migros sisteminde kayıtlı bulunan elektronik posta adreslerinizi
kullanmak suretiyle, kisiselverikoruma@migros.com.tr adresine e-posta ile iletilmesi
yöntemi ile de başvuruda bulunabilirsiniz. Bildirdiğiniz iletişim adresine yazılı veya
elektronik ortamda (e-posta yoluyla) talebinizin niteliğine göre en kısa sürede ve en
geç otuz gün içinde ücretsiz olarak başvurunuz hakkında yanıt verilecektir; ancak
ayrıca bir maliyet doğması halinde Şirket’in Kişisel Verileri Koruma Kurulunca
belirlenecek tarifeye göre tarafınızdan ücret talep edebilme hakkı saklıdır.
MİGROS TİCARET A.Ş.