Privacy Policy Cookie

Kişisel Verilerin Korunması ve İşlenmesi Politikası

1.    Veri Sorumlusu Sıfatıyla Bilgilendirme

LAPİES KOZMETİKVE SAĞLIK SANAYİ TİC.LTD.ŞTİ. (“Lapieskozmetik”) olarak kişisel verilerinizin güvenliği hususuna azami hassasiyet göstermekteyiz. Kişisel verileriniz 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (bundan böyle “KVKK” olarak anılacaktır) uygun olarak işlenmekte ve muhafaza edilmektedir. KVKK, 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanmıştır. İlgili kanun, kişisel verileri işlenen gerçek kişilerin Anayasamız ve Türk Ceza Kanunlarımız tarafından da korunan özel hayatın gizliliği de dahil olmak üzere gerçek kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini belirlemek için düzenlenmiştir.

Kişisel verilerin korunması ve işlenmesi politikamızın (“KVK Politikası”) düzenlenmesindeki amaç Lapieskozmetik’in kişisel verilerin KVKK'ya uyumlu bir şekilde işlenmesini ve korunmasını sağlamak için yönetim talimatlarını ve prosedür şartlarını oluşturmaktır.

KVKK uyarınca, kişisel verileriniz; veri sorumlusu olarak tarafımızdan aşağıda açıklanan kapsamda toplanacak ve işlenebilecektir. Lapieskozmetik olarak, KVKK uyarınca ve Veri Sorumlusu sıfatıyla, kişisel verileriniz bu sayfada açıklandığı çerçevede; kaydedilecek, saklanacak, güncellenecek, mevzuatın izin verdiği durumlarda 3. kişilere açıklanabilecek/devredilebilecek, sınıflandırılabilecek ve KVKK’da sayılan şekillerde işlenebilecektir.

2.    Tanımlar

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
Aydınlatma Yükümlülüğü: KVKK m. 10 kapsamında kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi tarafından, ilgili kişilere;  Veri sorumlusunun ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi, KVKK m. 11 kapsamındaki hakları, konularındanda bilgi verme yükümlülüğüdür.
İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi ifade eder.
Kanun/KVKK: 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi’yi ifade eder.
Kişisel Verilerin İşlenmesi: Kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
Kurul: Kişisel Verileri Koruma Kurulu’nu ifade eder.
Kurum: Kişisel Verileri Koruma Kurumu’nu ifade eder.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişiyi ifade eder.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder.

3.    Kişisel Verilerin İşlenmesi

KVKK uyarınca Lapieskozmetik ile paylaştığınız kişisel verileriniz, tamamen veya kısmen, otomatik olarak veyahut herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilerek, kaydedilerek, depolanarak, değiştirilerek, yeniden düzenlenerek, kısacası veriler üzerinde gerçekleştirilen her türlü işleme konu olarak tarafımızdan işlenebilecektir. KVKK kapsamında veriler üzerinde gerçekleştirilen her türlü işlem “kişisel verilerin işlenmesi” olarak kabul edilmektedir.

Lapieskozmetik, web sayfaları, etkinlikler, eğitimler veya portal üzerinden topladığı kişisel verileri genel olarak aşağıdaki amaçlar ile toplayabilecek ve işleyebilecektir:

•    Web sayfaları, etkinlikler, eğitimler veya portal üzerinden etkileşimi sağlamak adına kişisel bilgilerini toplamak,
•    Kullanıcılarımıza kişiselleştirilmiş hizmetler sunmak,
•    Kullanıcılarla iletişime geçmek, onları hizmet ve fırsatlardan haberdar etmek,
•    Sözleşmeler uyarınca sunduğumuz hizmetleri gerçekleştirmek,
•    Elektronik posta ile bülten göndermek ya da tanıtım veya bildirimlerde bulunmak,
•    SMS ile tanıtım veya bildirimlerde bulunmak,
•    Gelen çağrıları karşılamak ve destek ihtiyaçlarınıza cevap vermek,
•    Güncel ve Ar-Ge aşamasındaki uygulamalarımızı geliştirmek ve yönetim sürecini oluşturmak,
•    Talebiniz doğrultusunda veya sosyal medyada yer alan şikayetlerin olması halinde veya verdiğimiz hizmetlere ilişkin bir şikâyet olduğu takdirde söz konusu şikâyeti sonuçlandırmak,
•    Kullanıcının kimliğini ifşa etmeden çeşitli istatistiksel değerlendirmeler, veri tabanı oluşturma ve pazar araştırmalarında kullanmak amacıyla verilerinizi toplamakta ve işlemekteyiz

4. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Kişisel Verilerin Korunması Politikası'nı kabul etmekle, Lapieskozmetik uygulamaları ve hizmetleri kapsamında Lapieskozmetik ve Lapieskozmetik’in yurt içindeki ve yurt dışındaki iş ortaklarıyla ve platformun kullanıcılarıyla paylaşılmasına açık rıza göstermiş olduğunuz kişisel verilerinizin, toplanmasına, saklanmasına, işlenmesine, kullanılmasına, yurt içine veya yurt dışına aktarımına, sözleşme ilişkisi içinde olduğumuz, veri koruması ve güvenliği konusunda bizimle hukuken ve teknik olarak aynı sorumlulukları taşıyan, ilgili mevzuat hükümlerine riayet eden üçüncü kişilerle aktarımına izin vermiş bulunmaktasınız.

Lapieskozmetik web sitesi ziyaretinize veya başvurunuza ilişkin verilerinizi ve gezinme bilgileriniz gibi trafik bilgilerinizi; güvenliğiniz ve Lapieskozmetik’in yasalar karşısındaki yükümlülüğünü ifa etmesi amacıyla (suçla mücadele ve devlet ve kamu güvenliğinin tehdidi benzeri ve fakat bununla sınırlı olmamak üzere Lapieskozmetik’in yasal veya idari olarak bildirim veya bilgi verme yükümlülüğünün mevcut olduğu durumlarda) yasal olarak bu bilgileri talep etmeye yetkili olan kamu kurum ve kuruluşları ile paylaşabilecektir.


5. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebepleri

KVKK uyarınca Lapieskozmetik ile paylaştığınız kişisel verileriniz, tamamen veya kısmen, otomatik olarak veyahut herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilerek, kaydedilerek, depolanarak, değiştirilerek, yeniden düzenlenerek, kısacası veriler üzerinde gerçekleştirilen her türlü işleme konu olarak tarafımızdan işlenebilecektir. Kişisel verileriniz Lapieskozmetik’ten hizmet veya ürün aldığınızda, eğitimlere, etkinliklere katıldığınızda, Lapieskozmetik hizmetlerini kullandığınızda, reklam veya pazarlama ilanlarına giriş/başvuru yaptığınızda, üye veya kayıt olduğunuzda ve çerezlerle yazılı/fiziksel veya elektronik ortamda toplanabilir.


VERİ KATEGORİLERİ    
BU KAPSAMDA ALINAN KİŞİSEL VERİ TİPLERİ VE DAYANAKLARI
Kimlik Bilgisi    
 Lapieskozmetik ’ten ürün veya hizmet almanız,  eğitimlere, etkinliklere kaydolmanız , reklam veya pazarlama ilanlarına giriş/başvuru yapmanız, üye veya kayıt olmanız  ile birlikte “Adınız”, “Soyadınız”, “Doğum Tarihiniz”,“Kimlik” gibi bilgileri   Lapieskozmetik   ile kendi isteğiniz ile paylaşmaktasınız.  Kimlik bilgisini; mevzuat kapsamındaki yükümlülüklerimizi yerine getirmek gerekli operasyonel faaliyetleri yürütebilmek ve etkileşime geçirmek için işlemekteyiz.

İletişim Bilgisi    
  Lapieskozmetik ’ten ürün veya hizmet almanız,  eğitimlere, etkinliklere kaydolmanız , reklam veya pazarlama ilanlarına giriş/başvuru yapmanız, üye veya kayıt olmanız  ile birlikte “Elektronik Posta Adresiniz”,“Adresiniz”, “Yaşadığınız İl ve İlçe” ve “Cep Telefonu” gibi bilgileri   Lapieskozmetik   ile kendi isteğiniz ile paylaşmaktasınız. İletişim bilgilerinin paylaşılması   Lapieskozmetik  ile hizmet alan kişiler, eğitimlere veya etkinliklere katılan kişiler, kullanıcılar arasındaki iletişimi hayata geçirmek için önemlidir.

Görsel ve Multimedya Verileri    
Lapieskozmetik ’ten ürün veya hizmet almanız, eğitimlere, etkinliklere kaydolmanız, reklam veya pazarlama ilanlarına giriş/başvuru yapmanız, üye veya kayıt olmanız ile birlikte fotoğraflarınızı, multimedya kayıtlarınızı ve çalışmalarınıza ilişkin görselleri kendi isteğinizle   Lapieskozmetik   ile paylaşmaktasınız.  Görsel ve multimedya verilerinin paylaşılması  Lapieskozmetik ’in kullanıcı ile iletişimini gerçekleştirilmesi açısından önem arz eder.

Lokasyon ve Konum Bilgileri    
Lapieskozmetik ’ten ürün veya hizmet almanız, eğitimlere, etkinliklere kaydolmanız, reklam veya pazarlama ilanlarına giriş/başvuru yapmanız, üye veya kayıt olmanız  ile birlikte  canlı konum, adres, yer işaretleri gibi lokasyon bilgilerini kendi isteğinizle   Lapieskozmetik   ile paylaşmaktasınız. Bu verilerin paylaşılması ülke genelindeki kullanıcıların ve katılımcıların saptanması amacını taşır.

Kişisel Veriniz Olmayan ve Otomatik Olarak Topladığımız Bilgiler    
Çerezler veya diğer program ve yazılımlarımız vasıtasıyla site içi kullanımlarınıza bağlı olarak tıklama sayınız, sekmeleri açma sıklığınız veya ilgi gösterdiğiniz başlıklara ilişkin dijital ortamdaki davranışlarınız hakkında bilgi toplayabiliriz.

Cihaz Bilgisi    
Kullandığınız elektronik cihazlar (bilgisayar, diz üstü bilgisayar, tabletler, akıllı telefonlar, akıllı televizyonlar vb.) üzerinden cihazınıza ait sizle eşleştirilemeyecek veya eşleştirilebilecek veriler (örn. konum bilgisi gibi) toplayabiliriz.

Çerezler Bilgisi    
Çerezler, bilgisayarınız ya da mobil cihazınız üzerinden ziyaret ettiğiniz internet siteleri tarafından cihazınıza veya ağ sunucusuna depolanan küçük metin dosyalarıdır. İnternet sitelerinde yer alan çerezlerde, türüne bağlı olarak, siteyi ziyaret ettiğiniz cihazdaki tarama ve kullanım tercihlerinize ilişkin veriler toplanmaktadır. Bu veriler, eriştiğiniz sayfalar, incelediğiniz hizmet ve ürünler, tercih ettiğiniz dil seçeneği ve diğer tercihlerinize dair pek çok bilgiyi kapsamaktadır. Pek çok çerez türünü kullanıcılarımıza ve ziyaretçilerimize daha iyi bir deneyim yaşatmak amacıyla kullanmaktayız. Bu kapsamda;

•    web sayfalarının düzgün çalışabilmesi için oturum, yük dengeleme kullanıcı kimliği ve güvenlik çerezleri gibi zorunlu ve önemli olan çerezleri,

•    kullanıcıların, ziyaretçilerin tercihleri doğrultusunda kullanım verimliliğini arttıran parola, dil, konum, geçmiş, flash ve mobil çerezleri gibi tercihe ilişkin çerezleri,

•    analitik veri toplayarak web sayfasının ziyareti hakkında bilgi edinilebilmesini sağlayan işlevsel ve analitik çerezleri,

•    özellikle reklamlar için günümüzde sıklıkla kullanılan reklam, pazar analizi, hedefleme, dolandırıcılık tespiti, kampanya promosyon çerezlerini içeren hedefleme ve pazarlamaya ilişkin çerezleri,

•    genellikle web sayfalarına reklam alan sitelerde karşımıza çıkan başka bir web sayfasına ilişkin reklam veya eklentilerindeki çerezleri içeren üçüncü parti çerezleri web sayfamızda kullanmaktayız. Kullanıcının, işbu ayarları değiştirmediği sürece çerez kullanımına açık onay verdiği kabul edilir.

Lapieskozmetik üzerinden 3. kişi internet siteleri veya mobil uygulamalara verilen linkler 3. kişilere ait internet sitelerine, portallara veya mobil uygulamalara linkler verebiliriz. Fakat bu sitelerde yer alan veya 3. kişilerin tabi olduğu gizlilik politikalarının uygulanması hususunda hiçbir sorumluluğumuz bulunmamaktadır. 3. kişilere ait internet siteleri veya mobil uygulamalar kapsamındaki gizlilik politikaları işbu Kişisel Verilerin Korunması Politikası’ndan farklı olabilir.



Diğer Bilgiler    
Kullanıcı veya ziyaretçi tarafından tercih edilen bilgileri Smatch(otomatik eşleştirme) bilgisi ve benzer diğer bilgileri Lapieskozmetik ile kendi isteğiniz doğrultusunda paylaşmaktasınız.  

Kamuya ifşa etmeyi tercih ettiğiniz ve diğer üyelerin ulaşabileceği ve görebileceği şekilde bilgi veya verilerinizi paylaşmanız durumunda tarafınızdan ifşa edilmiş olarak kabul edilir ve istatistiki, reklam veya promosyonel amaçlarla kullanılabilir. İfşa ettiğiniz kişisel verilerinizin 3. kişiler veya başka siteler tarafından kullanıldığı hallerde herhangi bir sorumluluğumuz bulunmamaktadır.

Müşteri İşlem    Bu veri kategorisi Çağrı merkezi kayıtları, Fatura, senet, çek bilgileri, Gişe dekontlarındaki bilgiler, Sipariş bilgisi, Talep bilgisi gibi veri türlerini ifade etmektedir.

Bu veriler, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,  bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması sebepleriyle işlenmektedir

Pazarlama    Bu veri kategorisi Alışveriş geçmişi bilgileri, Anket, Çerez kayıtları, Kampanya çalışmasıyla elde edilen bilgiler gibi veri türlerini ifade etmektedir.

Bu veriler, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,  bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması sebepleriyle işlenmektedir.

6. Kişisel Veri Saklama ve İmha Politikası

6.1. Amaç
Lapieskozmetik, KVKK’ya, ilgili yönetmeliklere ve sair kişisel verileri koruma, işleme ve imha düzenlemelerine uymayı taahhüt etmektedir. Lapieskozmetik kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi hususlarında gerek KVKK’nın 7. maddesi ve  28 Ekim 2017 tarihli ve 30224 sayılı kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi hakkındaki yönetmelik kapsamında ilgili kişileri aydınlatmayı istemektedir.

6.2. Tanımlar

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel Verilerin Silinmesi: Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Periyodik İmha: Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.


6.3. Kapsam ve Kayıt Ortamları

Kişisel verileriniz, ilgili yasal mevzuatlarda belirtilen saklama sürelerince, ilgili yasal mevzuatlarda herhangi bir süre belirlenmemişse işlenme amaçlarının gerekli kıldığı süre boyunca, Lapieskozmetik’e kayıt olma veya Lapieskozmetik’in hizmetlerinden yararlanma sürecinde elde edilen kişisel veriler, kişisel veri envanterimiz ve KVKK mevzuatında belirtilen yükümlülükler kapsamında saklanmakta ve sonrasında KVKK’ya uygun olarak silinmekte, yok edilmekte ya da anonim hale getirilmektedir.

Kişisel verilere ilişkin kayıt ortamlarımız aşağıdaki gibidir.

Elektronik Ortamlar    ve Elektronik Olmayan Ortamlar

  • Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.)
  • Yazılımlar (ofis yazılımları, portal, VERBİS.)
  • Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb. )
  • Kişisel bilgisayarlar (Masaüstü, dizüstü)
  • Mobil cihazlar (telefon, tablet vb.)
  • Optik diskler (CD, DVD vb.)
  • Çıkartılabilir bellekler (USB, Hafıza Kart vb.)
  • Yazıcı, tarayıcı, fotokopi makinesi    Eğitimler
  • Kağıt
  • Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri)
  • Yazılı, basılı, görsel ortamlar

6.4. Kişisel Verilerin Saklanmasında Hukuki ve Teknik Dayanaklar

Lapieskozmetik, KVKK’nın 7. maddesi ve Türk Ceza Kanunu’nun 138. maddesi uyarınca işlediği kişisel verileri yalnızca ilgili mevzuatta öngörülen veya mevzuatta bir süre öngörülmemiş ise kişisel veri işleme amacının gerektirdiği süre kadar muhafaza eder. Kişisel verilerin işlenme amacı sona ermiş veya saklama sürelerinin sonuna gelinmişse kişisel veriler yalnızca olası hukukun zorunlu gördüğü ve gerektirdiği ölçüde saklanabilecektir.

KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olan kişisel veriler, işlenmesini gerektiren sebeplerin ortadan kalkması halinde resen veya ilgili kişinin talebi üzerine Lapieskozmetik tarafından, bu verilerin hiçbir şekilde kullanılmayacak ve geri getirilmeyecek şekilde silinmesi, yok edilmesi veya anonim hale getirilmesi gerekmektedir. Kişisel verilerin hukuka uygun olarak yok edilmesi veya anonim hale getirilmesine ilişkin usul ve esaslar yönetmelikte belirtilen ilke ve kurallara uygun şekilde yerine getirilecektir.

6.5. Kişisel Verilerin Saklanma ve İmha Süreleri

Kayıtlar    Süre    Dayanak
Üyelik ve satışlara ilişkin kayıtlar    10 yıl    6698 Sayılı Kanun
Muhasebe ve finansal işlemlere ilişkin tüm kayıtlar    10 yıl    6102 Sayılı Kanun, 213 Sayılı Kanun
Çerezler    En fazla 540 gün    AB Çerez Yasası
Ticari elektronik ileti onay kayıtları    Onayın geri alındığı tarihten itibaren 3 yıl    6563 Sayılı Kanun ve ilgili ikincil mevzuat
Çevrimiçi ziyaretçilere ilişkin trafik bilgileri    2 yıl    5651 Sayılı Kanun
Lapieskozmetik’e ilişkin kişisel veriler    Hukuki ilişki sona erdikten sonra 10 yıl    6102 Sayılı Kanun, 6098 Sayılı Kanun ve 213 Sayılı Kanun

7. Kişisel Verilere İlişkin Teknik ve İdari Tedbirler

KVKK’nın 12. maddesi uyarınca, veri sorumlusu sıfatıyla Lapieskozmetik’in veri güvenliğine ilişkin yükümlülükleri;

•    Kişisel verilerin;
•    Hukuka aykırı işlenmesini önlemek,
•    Hukuka aykırı erişimi önlemek,
•    Muhafazasını sağlamak için her türlü teknik ve idari tedbir almak,
•    Kuruluşu içinde gerekli denetimleri yapmak veya yaptırmak şeklindedir.
Lapieskozmetik, yukarıdaki yükümlülüklere uygun olarak veri işlenmesine ve vergi güvenliğine dikkat etmektedir. Lapieskozmetik bünyesinde çalışanların, kişisel verileri 3. kişilerle paylaşmaması için gerekli önlemleri alır ve aksi bir durumda ilgili kişiye ve Kurul’a bildirimde bulunur.

Lapieskozmetik’de;

•    Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
•    Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
•    Anahtar yönetimi uygulanmaktadır.
•    Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
•    Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
•    Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
•    Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
•    Çalışanlar için yetki matrisi oluşturulmuştur.
•    Erişim logları düzenli olarak tutulmaktadır.
•    Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
•    Gerektiğinde veri maskeleme önlemi uygulanmaktadır.       
•    Gizlilik taahhütnameleri yapılmaktadır.
•    Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
•    Güncel anti-virüs sistemleri kullanılmaktadır.
•    Güvenlik duvarları kullanılmaktadır.
•    İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
•    Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
•    Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
•    Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
•    Kişisel veri güvenliğinin takibi yapılmaktadır.
•    Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli     güvenlik önlemleri alınmaktadır.
•    Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı     güvenliği sağlanmaktadır.
•    Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
•    Kişisel veriler mümkün olduğunca azaltılmaktadır.
•    Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
•    Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
•    Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
•    Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
•    Mevcut risk ve tehditler belirlenmiştir.
•    Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
•    Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
•    Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.
•    Saldırı tespit ve önleme sistemleri kullanılmaktadır.
•    Sızma testi uygulanmaktadır.
•    Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
•    Şifreleme yapılmaktadır.
•    Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
•    Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
•    Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
•    Veri kaybı önleme yazılımları kullanılmaktadır.

Lapieskozmetik, kanunda, kurul kararlarında belirtilen ve kişisel verilere hukuka aykırı erişimi engellemek için rehberlerde belirtilen teknik ve idari tedbirleri, üçüncü kişilerin kişisel verilere ilişkin siber saldırıya ilişkin teknik ve idari tüm tedbirleri almaktadır. Lapieskozmetik, mevzuata uygun şekilde oluşturduğu veri envanterinin güvenliğini, sistem ve yazılım güvenliğini denetler ve bu konuda yetkili kılınan kişi veya istenilmesi halinde kurula raporlama yapar, kişisel verilerin mevzuatlarda öngörülen şekilde korunmasını sağlar.


8. İlgili Kişi’nin Hakları

6698 sayılı KVKK 11. Maddesi 07 Ekim 2016 tarihinde yürürlüğe girmiş olup ilgili madde gereğince, İlgili Kişi’nin bu tarihten sonraki hakları aşağıdaki gibidir:
İlgili Kişi, Lapieskozmetik’e başvurarak kendisiyle ilgili;
1.    Kişisel veri işlenip işlenmediğini öğrenme,
2.    Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3.    Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
4.    Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
5.    Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
6.    KVKK’nun 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
7.    Kişisel verilerin düzeltilmesi, silinmesi, yok edilmesi halinde bu işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere de bildirilmesini isteme,
8.    İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
9.    Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

9. Veri Sorumlusu’na Başvuru ve Başvuru Yöntemi
Veri sorumlusu sıfatıyla KVKK’ya uyumlu bir şekilde faaliyet gösteren BEŞYOL MAHALLESİ. BEŞYOL YAN YOLU CADDESİ. BİRLİKHAN SİTESİ NO:25/5 KÜÇÜKÇEKMECE/İSTANBUL adresinde mukim Lapieskozmetik siz değerli veri sahiplerinin haklarına saygı göstermekte, başvurunuzdaki taleplerinizin yerine getirilmesinde yardımcı olmaya çalışmaktadır.  KVKK’nın 11. maddesi uyarınca hazırlanan işbu form ile şirketimize başvurma hakkı, kişisel veri sahibinin doğrudan kendisine aittir. Üçüncü şahıslar adına yapılacak başvurularda, ilgili şahsı temsile uygun bir vekâletnamenin bulunması gerekmektedir.

KVKK’nın 13. maddesinin birinci fıkrası uyarınca; veri sorumlusu olan şirketimize bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verilerin Korunması Kurulu (“Kurul”) tarafından belirlenen diğer yöntemlerle tarafımıza iletilmesi gerekmektedir.

Lapieskozmetik’de bulunan KVK başvuru formu’nu (“KVK Başvuru Formu”) eksiksiz ve açık bir şekilde doldurup imzaladıktan sonra aşağıda belirtilen adresimize elden veya iadeli taahhütlü posta yolu ile iletmenizin ardından en geç 30 (otuz) gün içinde başvurunuzu yanıtlandıracağız., bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak işbu Kişisel Veri Sahibi Başvuru Formu veya Kişisel Verilerin Korunması Kurulu (“Kurul”) tarafından belirlenen diğer yöntemlerle iletilmesi gerekmektedir.

Bu çerçevede “yazılı” olarak şirketimize yapılacak başvurular, işbu formun çıktısı alınarak;
• Başvuru sahibinin şahsen başvurusu ile,
• Noter vasıtasıyla,
• Başvuru sahibince 5070 sayılı Elektronik İmza Kanunu’nda tanımlı olan “güvenli elektronik imza” ile imzalanarak Şirketimiz kayıtlı elektronik posta adresine gönderilmek suretiyle tarafımıza iletilebilecektir.

Şirket Bilgilerimiz
Şirket : LAPİES KOZMETİKVE SAĞLIK SANAYİ TİC.LTD.ŞTİ.
Adres : BEŞYOL MAHALLESİ. BEŞYOL YAN YOLU CADDESİ. BİRLİKHAN SİTESİ NO:25/5 KÜÇÜKÇEKMECE/İSTANBUL
Mersis No : 0086048639800001
Kep Adresi :  […]
Mail Adresi : info@lapies.com.tr
Web Sayfası : lapies.com.tr
Telefon :  0850 305 7979

10. Yürürlük

İşbu Politika yayınlandığı tarihte yürürlüğe girer ve internet sitesinden kaldırılana kadar yürürlükte kalmaya devam eder. İnternet Sitesi Kişisel Verilerin Korunması ve Veri Politikamız 20.04.2020 tarihlidir. Politika’nın tümünün veya belirli maddelerinin yenilenmesi durumunda Politika’nın yürürlük tarihi güncellenecektir.

ÇEREZ POLİTİKASI

I.    ÇEREZLER İLE İLGİLİ VERİ SORUMLUSU SIFATIYLA BİLGİLENDİRME
LAPİES KOZMETİKVE SAĞLIK SANAYİ TİC.LTD.ŞTİ.’nin (“Lapieskozmetik”) web sayfası olan lapies.com.tr (“lapies.com.tr”) web sayfasını ziyaret eden veyahut kayıt olan siz değerli kullanıcılarımıza (“Kullanıcılar”) tercihe dayalı akıllı seçenekler ve daha iyi bir kullanım deneyimi sunmak için çerezlerden yararlanmaktadır. Çerez veyahut bir diğer adıyla "Cookie" adlı teknoloji ile amaçlanan, Kullanıcılar’ın ziyaret ettikleri bölümlere ait içeriği, siteye ilk ziyaretlerinden itibaren Kullanıcılar için daha kolay ve ulaşılır kılmaktır.
Çerezler, sitemizi ziyaret ettiğinizde cihazınıza eklenen ve bilgiler içeren küçük elektronik dosyalardır. Çerez kullanmaksızın web sayfamızın tüm işlevlerini etkin tutmamız ve sizlerin bunlardan yararlanmanız mümkün olmamaktadır. Tarayıcıların pek çoğu başta teknik iletişim dosyası olan bu çerezleri kabul eder biçimde tasarlanmıştır, ancak Kullanıcılar dilerse çerezlerin kullanılmamasını sağlayacak biçimde tarayıcı ayarlarını her zaman için değiştirebilirler.
lapies.com.tr Kullanıcılar’ın 6698 sayılı Kişisel Verilerin Korunması Kanunu’ndan ve sair düzenlemelerden doğan kişisel verilerinin korunması haklarını, gizliliğini ve güvenliğini gözetmektedir.  İşbu çerez politikası, Kullanıcılar’ımıza hangi tür çerezlerin hangi koşullarda kullanıldığını ve bu kapsamdaki haklarını açıklamak üzere hazırlanmıştır. Çerez politikamızı kabul ederek aşağıdaki tüm hususları da kabul etmiş sayılırsınız. Çerez kullanımını onaylamıyorsanız web sitesine devam etmemenizi ya da tarayıcınızdan çerez tercihlerinizi değiştirmenizi rica ederiz. Politikamız ile ilgili olarak geri dönüşlerinizi ve haklarınız doğrultusundaki taleplerinizi tarafımıza iletebilirsiniz.

II.    ÇEREZ NEDİR VE NASIL ÇALIŞIR?

Çerezler, bilgisayarınız ya da mobil cihazınız üzerinden ziyaret ettiğiniz internet siteleri tarafından cihazınıza veya ağ sunucusuna depolanan küçük metin dosyalarıdır.
Kullanıcılar bir web sayfasına girdiğinde sunucuda sitenin görüntülenmesini talep etmiş olurlar (HTTP request), bu taleplere karşılık sunucu siteyi kullanıcıya gönderir. (HTTP response). Talep ve talebe cevap olarak web sayfasının görüntülenmesi aşamasından itibaren çerezlerle siteyi kullanmanız mümkün olur.

III.    ÇEREZLERİN KULLANIM AMAÇLARI
lapies.com, çerezleri;
•    Web sayfasının düzgün bir şekilde çalışması,
•    Web sayfasına bir sonraki girişin daha hızlı ve kolay olması,
•    Kullanıcıların bazı özelliklere erişiminin kolaylaştırılması,
•    İlgiye dayalı reklam sunulması,
•    Web sayfası üzerinden push notificationlar ile işlevselleştirmenin sağlanması,
•    Mobil uygulama ve web sayfası üzerinden yeni özellikler sunmak ve özellikleri tercihlerinize göre kişiselleştirilmesi,
•    Sizin ve şirketimizin hukuki ve ticari güvenliğin sağlanması,
•    İstenilmesi halinde parolanızın kaydedilmesiyle erişim kolaylığı sağlanması,
•    Web sayfası açısından analitik verilerin elde edilmesi,
•    Web sayfası üzerinden sahte işlemlerin gerçekleştirilmesinin önlenmesi,
•    5651 sayılı Internet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve Internet Ortamında Yapılan Yayınların Düzenlenmesine Dair Usul ve Esaslar Hakkında Yönetmelik'ten kaynaklananlar başta olmak üzere, kanuni ve sözleşmesel yükümlülüklerin yerine getirilmesi amaçlarıyla kullanmaktadır.

IV.    lapies.com.tr HANGİ ÇEREZ TÜRLERİNİ KULLANIR?
Aşağıdaki tablodan da anlaşılacağı üzere pek çok çerez türünü Kullanıcılar’ımıza daha iyi bir deneyim yaşatmak amacıyla kullanmaktayız. Bu çerez türlerini kullanırken de birçok çevrimiçi araçtan faydalanmaktayız. Bu kapsamda;
•    Web sayfalarının düzgün çalışabilmesi için oturum, yük dengeleme kullanıcı kimliği ve güvenlik çerezleri gibi zorunlu ve önemli olan çerezleri,
•    Kullanıcılar’ın tercihleri doğrultusunda kullanım verimliliğini arttıran parola, dil, konum, geçmiş, flash ve mobil çerezleri gibi tercihe ilişkin çerezleri,
•    analitik veri toplayarak web sayfasının ziyareti hakkında bilgi edinilebilmesini sağlayan işlevsel ve analitik çerezleri,
•    özellikle reklamlar için günümüzde sıklıkla kullanılan reklam, pazar analizi, hedefleme, dolandırıcılık tespiti, kampanya promosyon çerezlerini içeren hedefleme ve pazarlamaya ilişkin çerezleri,
•    genellikle web sayfalarına reklam alan sitelerde karşımıza çıkan başka bir web sayfasına ilişkin reklam veya eklentilerindeki çerezleri içeren üçüncü parti çerezleri web sayfamızda kullanmaktayız. Bu çerezlere ilişkin bilgiler aşağıdaki tablodadır.

Boxed:

Sticky Header:

Sticky Add To Cart

Sticky Footer:

Font: