KVKK
Veri Koruma Politikası
EDEŞSOY Logistics olarak, kişisel verilerinizi koruma konusundaki taahhüdümüz son derece ciddidir. Bu politika, Türk müşterilerimiz için KVKK (Kişisel Verilerin Korunması Kanunu) ve Avrupalı müşterilerimiz için GDPR (Genel Veri Koruma Yönetmeliği) ile uyumlu olarak, kişisel verilerinizi nasıl topladığımızı, kullandığımızı ve koruduğumuzu açıklar.
1. Toplanan Bilgiler
Kişisel verilerinizi, sunduğumuz hizmetleri sağlamak amacıyla toplarız. Topladığımız bilgiler şunları içerebilir:
İsim
E-posta Adresi
Telefon Numarası
İletişim Tercihleri
2. Veri İşleme Amaçları
Kişisel verileriniz, aşağıdaki amaçlarla işlenir:
Hizmetlerimizin sağlanması ve yönetilmesi
İletişim sağlamak ve sorularınıza yanıt vermek
Yasal yükümlülüklere uyum sağlamak
3. Hukuki Dayanak
KVKK gereğince kişisel verilerinizi işlemekte olduğumuz hukuki dayanaklar:
Rızanız
Sözleşmenin ifası için gereklilik
Yasal yükümlülükler
4. Verilerin Paylaşımı
Kişisel verilerinizi üçüncü şahıslarla paylaşmıyoruz. Ancak, hizmetlerimizi sağlamak için güvenilir üçüncü taraf hizmet sağlayıcılarıyla veri paylaşabiliriz. Bu paylaşımlar, yasal gerekliliklere uygun olarak gerçekleştirilir.
5. Veri Saklama Süresi
Kişisel verilerinizi, toplama amacını yerine getirmek için gerekli süre boyunca saklarız. Yasal gereklilikler doğrultusunda verilerinizin ne kadar süreyle saklanacağı belirlenir.
6. Haklarınız
KVKK ve GDPR çerçevesinde aşağıdaki haklara sahipsiniz:
Kişisel verilere erişim hakkı
Düzeltme talep etme hakkı
Silme talep etme hakkı
İşlemenin kısıtlanmasını talep etme hakkı
Veri taşınabilirliği hakkı
Rızayı geri alma hakkı
Bu haklarınızı kullanmak için bizimle iletişime geçebilirsiniz.
7. Verilerin Güvenliği
Kişisel verilerinizi korumak için gerekli teknik ve idari önlemleri alıyoruz. Verilerinizin yetkisiz erişimden, kayıptan veya hırsızlıktan korunması için sürekli olarak güvenlik süreçlerimizi gözden geçiriyoruz.
8. Politika Üzerindeki Değişiklikler
Bu Veri Koruma Politikası zaman zaman güncellenebilir. Herhangi bir değişiklik yapıldığında, bu sayfada güncellenmiş bir tarih ile yayınlanacaktır.
GPDR
Here’s a concise overview of the key principles and rules outlined in the General Data Protection Regulation (GDPR):
Key Principles of GDPR
Lawfulness, Fairness, and Transparency: Organizations must process personal data legally, fairly, and in a transparent manner. Individuals should be aware of how their data is being used.
Purpose Limitation: Data collection should be for specified, legitimate purposes, and it cannot be used in a manner incompatible with those purposes.
Data Minimization: Only the data necessary for the intended purpose should be collected and processed.
Accuracy: Organizations must ensure that personal data is accurate and kept up to date. Individuals have the right to request corrections.
Storage Limitation: Personal data should only be retained for as long as necessary to fulfill the purposes for which it was collected.
Integrity and Confidentiality: Data must be processed securely to prevent unauthorized access, loss, or destruction.
Accountability: Organizations are responsible for compliance with GDPR and must demonstrate their adherence to its principles.
Data Subject Rights
Individuals have several rights under GDPR, including:
Right to Access: Individuals can request access to their personal data.
Right to Rectification: Individuals can have inaccurate data corrected.
Right to Erasure: Also known as the “right to be forgotten,” individuals can request the deletion of their data.
Right to Restrict Processing: Individuals can limit the processing of their data.
Right to Data Portability: Individuals can request their data in a structured, commonly used format.
Right to Object: Individuals can object to the processing of their data under certain circumstances.
Data Breach Notification
Organizations must report data breaches to the relevant authorities within 72 hours and notify affected individuals when there is a high risk to their rights and freedoms.
Consent
Organizations must obtain explicit consent from individuals for data processing, especially for sensitive data.
For a comprehensive guide, you can refer to the following resources:
This overview summarizes the fundamental aspects of GDPR. For detailed regulations, reviewing the official texts and guidelines is recommended.