KVKK, Çerez ve Gizlilik Politikamız

FERA TEKSTİL PAZARLAMA SAN. VE TİC. A.Ş.
KİŞİSEL VERİLERİN KORUNMASI VE
GİZLİLİK İÇ POLİTİKASI

İÇİNDEKİLER

A. KAPSAM 3
B. TANIMLAR 3
C. REFERANSLAR 3
D. DEĞİŞİKLİKLER 4

1. AMAÇ 5
2. KİŞİSEL VERİ 5
2.1 Kişisel Veri İşlemesine İlişkin Genel İlkeler 5
2.2 Şirket Tarafından İşlenen Kişisel Veriler 5
2.3 Kişisel Verilerin İşlenme Amaçları 5
2.4 Kişisel Verilerin Aktarılması 6
2.5 Kişisel Verilerin Toplanması 6
2.6 Kişisel Verilerin Saklanma Süresi 6
2.7 KVKK Çerçevesinde Veri Sahibinin Hakları 6
2.8 Yurtdışına Veri Aktarımı 7
2.9 Kişisel Verilerin Güvenliği 7

3. ÇEREZLER VE BENZERİ TEKNOLOJİLER 8
3.1 Genel 8
3.2 Çerez Türleri 8
3.3 Çerezlerin Kullanım Amaçları 8
3.4 Çerezleri Devre Dışı Bırakmak 9
4. YÜRÜRLÜK VE GÜNCELLEMELER 9

A. KAPSAM

Kişisel Verilerin Korunması ve Gizlilik Politikası isimli işbu Politika, Fera Tekstil Pazarlama
San. ve Tic. A.Ş. içerisinde yer alan tüm bölümleri ve çalışanları kapsamaktadır. İşbu Politika;
kişisel verilerin işlenmesine yönelik kurallar bütününün açıklayarak gerekli bilgilendirmeleri yapmak
amacıyla hazırlanmış olup, Fera Tekstil Pazarlama San. ve Tic. A.Ş.yönetimi tarafından
onaylanarak 04.08.2020 tarihinde yürürlüğe girmiştir.

B. TANIMLAR

Kişisel veri: Kimliği belirli veya belirlenebilir her türlü bilgidir ve kişinin fiziksel,
ekonomik, kültürel, sosyal veya psikolojik kimliğini ifade eden somut
bir içerik taşıması veya kimlik, vergi, sigorta numarası gibi herhangi
bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan
tüm hallerini kapsar.

Özel nitelikli kişisel veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya
diğer inançlar, dernek vakıf ya da sendika üyeliği, sağlık, cinsel
hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile
biyometrik ve genetik verilerdir.

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle

açıklanan rıza.

Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette
kimliği belirli veya belirlenebilir bir gerçek kişiyle
ilişkilendirilemeyecek hale getirilmesi.

Kişisel verileri işleme: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi
bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan
yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza
edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması,
aktarılması, devralınması, elde edilebilir hale getirilmesi,
sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler
üzerinde gerçekleştirilen her türlü işlemdir. Verilerin ilk defa elde
edilmesinden başlayarak veriler üzerinde gerçekleştirilen tüm işlem
türleri bu kapsama girmektedir.
Kişisel veri sahibi: Kişisel verisi işlenen gerçek kişi
Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt

sistemi

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt
sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek
veya tüzel kişi

Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel

verileri işleyen gerçek veya tüzel kişi

KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’ de yayımlanan,
24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması
Kanunu

Kurul: Kişisel Verileri Koruma Kurulu
Kurum: Kişisel Verileri Korumu Kurumu
Politika: Fera Tekstil Pazarlama San. ve Tic. A.Ş. Kişisel Verilerin Korunması

C. REFERANSLAR
Kişisel Verilerin
Korunması Kanunu
(‘KVKK’):

İşbu Politika’ya konu olmakla birlikte, 7 Nisan 2016 tarihli ve
29677 sayılı Resmi Gazete’ de yayımlanan 24 Mart 2016 tarihli
ve 6698 sayılı Kanun’dur.

D. DEĞİŞİKLİKLER
KVKK kapsamındaki ek mevzuatların yürürlüğe girmesi ile birlikte veya muhtelif zamanlarda
işbu Politika’ da yapılacak olan değişiklikler Şirket kurumsal internet sitesinden takip edilebileceği
gibi, işbu Politikanın güncel versiyonuna da yine bu kurumsal siteden ulaşılabilmektedir.

1. AMAÇ
Şirket, kumaş toptan ticareti ithalat, ihracat, gümrük, lojistik gibi faaliyetlerini
gerçekleştirebilmek adına, tedarikçilerinin, çalışanlarının, müşterilerinin, ziyaretçilerinin ve iş
başvurusunda bulunmak suretiyle ya da diğer herhangi bir amaç veya kanal vesilesi ile ilişki tesis
eden diğer gerçek kişilerin kişisel verilerini hukuka uygun bir biçimde işlemektedir.
İşbu politikanın amacı, Şirket’in yürüttüğü bu işleme faaliyetleri ve kişisel ilgili sistemler
konusunda açıklamada bulunarak ilgili kişileri bilgilendirmek ve böylece kişisel veriler hususunda
şeffaflık sağlamaktır.
Bu bağlamda, Şirket KVKK kapsamında kişisel verilerin işlenmesini, bu işlemeye konu alınan
veri sahiplerini ve bu kişilerin haklarını, çerez ve benzeri teknolojilerinin kullanımı ile birlikte işbu
Politika’da detaylandırarak açıklamış bulunmaktadır.

2. KİŞİSEL VERİ
2.1 Kişisel Veri İşlemesine İlişkin Genel İlkeler
Şirket, KVKK 4. maddesinin 2. fıkrası ile işbu Politikanın ‘Kişisel Verilerin İşlenme
Amaçları’ bölümünde örneklendirilmiş olan amaçlar kapsamında, aşağıdaki ilkelere uygun olarak
kişisel veri işlemektedir:
– Hukuka ve dürüstlük kurallarına uygun olma
– Doğru ve gerektiğinde güncel olma
– Belirli, açık ve meşru amaçlar için işlenme
– İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
– İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza
edilme

2.2 Şirket Tarafından İşlenen Kişisel Veriler
Kişisel veriler Şirket bünyesinde veri sahiplerinden alınan açık rıza aracılığıyla veyahut
KVKK’nın 5. ve 6. maddelerince açık rızaya tabi olmaksızın madde 5 – 6’da belirtilen istisnai haller
haricinde işlenmekte olup, bu veriler ancak işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’
bölümünde örneklendirilen amaçlar çerçevesinde işlenecektir. Şirket ile veri sahibi arasındaki
ilişkinin türüne ve niteliğine, kullanılan iletişim kanallarına ve bahsi geçen amaç bilgisine bağlı
olarak çeşitlenmekte ve farklılaşmakta olan ve işbu Politika’daki ilkelere uyumlu bir şekilde işlenen
bu kişisel veri türleri aşağıdaki gibidir:
– İsim, soy isim, meslek, unvan, çalışma bilgisi, eğitim durumu, cinsiyet, medeni durum,
eş/çocuk bilgisi, vatandaşlık durumu, askerlik bilgisi, adli sicil bilgisi, vergi mükellefiyeti
durumu gibi veri sahibini tanıtıcı bilgiler,
– Nüfus cüzdanı fotokopisi, nüfus sureti fotokopisi, pasaport ve sürücü belgesi gibi kimlik
tespit belgelerinde bulunan doğum tarihi, doğum yeri, kimlik numarası, kan grubu, din ve
fotoğraf gibi veriler,
– Adres, elektronik posta, telefon ve faks numarası gibi iletişim bilgileri ile birlikte, telefon
görüşmeleri ve elektronik posta yazışmaları kapsamındaki iletişim kayıtları diğer sesli
veriler,
– Vergi levhası, ticaret gazetesi, yetki belgesi, yeterlilik belgeleri, imza sirküleri ve faaliyet
belgesi gibi tüzel kişilere yönelik belgelerdeki gerçek kişi bilgileri,
– Fiyatlandırma, mutabakat, tahsilat ve ödeme faaliyetlerine ilişkin detaylı finansal veriler.

2.3 Kişisel Verilerin İşlenme Amaçları

Kişisel veriler, Şirket tarafından aşağıdaki amaçlar kapsamında işlenebilmekte olup, bu
amaçların ve ilgili yasal sürelerin öngördüğü müddetçe saklanabilmektedir:
– Şirket tarafından sunulan ürün ve hizmetlerden müşterileri faydalandırmak için iş
birimleri tarafından gerekli çalışmaların yapılması,
– Sürdürülebilirlik faaliyetlerinin planlanması ve icrası,
– Grup şirketlerinin şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi konusunda
destek olunması,
– Şirket’in ve Şirket ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin
sağlanması,
– Şirket ticari ve iş stratejilerinin belirlenmesi ve uygulanması amaçlarıyla ticari
faaliyetlerin yürütülmesi,

2.4 Kişisel Verilerin Aktarılması
Şirket, işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilen
amaçlar çerçevesinde ve KVKK’nın 8 ve 9’uncu maddeleri uyarınca yurt içi ve yurt dışı veri
aktarımı yapmaktadır ve kişisel veriler bu kapsamda kullanılan sunucu ve elektronik ortamlarda
işlenerek saklanabilmektedir. Yapılan bu aktarımların niteliği ve paylaşım yapılan taraflar, veri
sahibi ve Şirket arasındaki ilişki türüne ve niteliğine, aktarımın amacına ve ilgili yasal dayanağa
bağlı olarak değişmekte olup, bu taraflar genel itibariyle aşağıdaki gibidir:
– Hizmet alınan yurtiçi ve yurtdışındaki üçüncü kişiler,
– Doğrudan ve dolaylı hissedarlar, iştirakler, bağlı kuruluşlar,
– Hizmet ve/veya danışmanlık alınan kişi ve kurumlar,
– Sözleşme imzalanan iş ortakları

2.5 Kişisel Verilerin Toplanması
Şirket tarafından işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde
örneklendirilen amaçların karşılanması için KVKK’nın 5 ve 6’ncı maddelerinde öngörüler şartlar
çerçevesinde direkt olarak çalışanlar ve müşterilerden, tedarikçilerden, iş ortaklarından, grup
şirketlerinden, çağrı merkezinden, resmi kurumlardan ve diğer fiziki ortamlardan kişisel veri
edinilebileceği gibi, internet siteleri, mobil uygulamalar, sosyal medya ve diğer kamuya açık
mecralar veya düzenlenen eğitimler, organizasyonlar ve benzeri etkinlikler aracılığı ile de kişisel
veri toplayabilmektedir.

2.6 Kişisel Verilerin Saklanma Süresi
Kişisel veriler Şirket bünyesinde ilgili yasal saklama süreleri müddetince bulundurulmakta
olup, bu verilerle ilişkili faaliyetlerin ve işbu Politika’da da belirtilen amaçların gerçekleştirilmesi için
gerekli süre boyunca saklanmaktadır. Kullanım amacı sonlanan ve yasal saklama süresi sona eren
kişisel veriler ise, KVKK’nın 7’nci maddesi uyarınca Şirket tarafından silinmekte, yok edilmekte
veya anonim hale getirilmektedir.

2.7 KVKK Çerçevesinde Veri Sahibinin Hakları
KVKK’nın 11. Maddesi kapsamında kişisel verileri işlenen gerçek kişilerin hakları
düzenlenmektedir ve bu madde uyarınca veri sahipleri Şirket üzerinde aşağıdaki haklara sahiptir:
– Kişisel veri işlenip işlenmediğini öğrenme,
– Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
– Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını
öğrenme,
– Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
– Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini
isteme,

– Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, bunların
silinmesini veya yok edilmesini isteme,
– Düzeltme ve silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini
isteme,
– İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle
kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
– Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde
zararın giderilmesini talep etme.
Yukarıdaki haklardan birinin kullanılması amaçlı olarak veri sahiplerinden gelecek talepler,
Şirket tarafından en geç 30 gün içerisinde karşılanacaktır. Bu talepler Fera Tekstil Pazarlama San.
ve Tic. A.Ş. Mehmet Nesih Özmen Mah. Mehmet Akif Cad. Taflan Sok. No:8 Kat:1 Merter /
İstanbul / Türkiye adresine kimlik tespit edici belgeler ile bizzat elden teslim edilerek, noter
kanalıyla aynı adrese gönderilerek veya feratekstil@hs03.kep.tr adresine güvenli elektronik imzalı
olarak iletebilecektir. Taleplerin ayrıca bir maliyet gerektirmesi durumunda Şirket ilgili mevzuat
kapsamında belirlenen tutarlarda ücret talep edebilecektir.

2.8 Yurtdışına Veri Aktarımı
İşlenme, depolanma, idare veya işbu Politikada belirtilmiş başkaca bir kullanım amacıyla işbu
Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilen amaçların
karşılanması için kişisel veriler mevzuata uygun biçimde yurt dışına aktarabilir. Bu aktarımlarda
kişisel verilerin gerektiği şekilde korunması için gerekli önlemler alınır.
2.9 Kişisel Verilerin Güvenliği
Şirket, kişisel verilerin gizliliğini ve güvenliğini korumaya önem verir. Bu doğrultuda, kişisel
verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik
önlemleri alınır. Bu doğrultuda gerekli sistemsel erişim kontrolleri, veri erişim kontrolleri, güvenli
transfer kontrolleri, iş sürekliliği kontrolleri ve diğer gerekli kurumsal kontroller uygulanır.

3. ÇEREZLER VE BENZERİ TEKNOLOJİLER
3.1 Genel
Kullanılmakta olan internet tarayıcısı aracılığı ile internet ağ sunucusu tarafından
kullanıcıların cihazlarına gönderilen küçük veri dosyaları çerez olarak anılmakta olup, internet
siteleri bu çerezler vasıtası ile kullanıcıları tanımaktadır ve çerezlerin ömrü tarayıcı ayarlarına bağlı
olarak farklılaşmaktadır.
Bu çerezler, Şirket tarafından yönetilmekte olan sistemler aracılığıyla oluşturulmakla birlikte,
aynı zamanda Şirket tarafından yetkilendirilen bazı hizmet sağlayıcılar kullanıcıların cihazlarına
benzeri teknolojiler yerleştirerek IP adresi, benzersiz tanımlayıcı ve cihaz tanımlayıcı bilgileri
edinebilmektedir. Ayrıca, Şirket sistemlerinde bulunan üçüncü taraflara ait linkler, bu üçüncü
taraflara ait gizlilik politikalarına tabi olmakla birlikte, gizlilik uygulamalarına ait sorumluluk Şirket’e
ait olmamaktadır ve bu bağlamda ilgili link kapsamındaki site ziyaret edildiğinde siteye ait gizlilik
politikasının okunması önerilmektedir.

3.2 Çerez Türleri
Ana kullanım amacı kullanıcılara kolaylık sağlamak olan çerezler, temel olarak 4 ana grupta
toplanmaktadır:

3.2.1 Reklam Ve Üçüncü Taraf Çerezleri:
Üçüncü parti tedarikçilere ait çerezlerdir ve Şirket internet sitesindeki bazı fonksiyonların
kullanımına ve reklam takibinin yapılmasına olanak sağlamaktadır.

3.3 Çerezlerin Kullanım Amaçları
Şirket tarafından kullanılmakta olan çerezlere ait kullanım amaçları aşağıdaki gibidir:

3.3.1 Performansa yönelik kullanımlar:
Şirket, sistemlerinin performansının artırılması ve ölçülmesi amacıyla, gönderilen iletilerle
olan etkileşimi ve kullanıcı davranışlarını değerlendiren ve analiz eden çerezler kullanabilmektedir.

3.3.2 Reklam amaçlı kullanımlar:
Şirket, kendine veya üçüncü taraflara ait sistemlerin üzerinden kullanıcıların ilgi alanları
kapsamında reklam ve benzeri içeriklerin iletilmesi amacıyla, bu reklamların etkinliğini ölçen veya
tıklanma durumunu analiz eden çerezler kullanabilmektedir.
3.4 Çerezleri Devre Dışı Bırakmak
Çerez kullanımı birçok tarayıcıda önceden tanımlı bir şekilde seçili olarak bulunmaktadır ve
kullanıcılar bu seçim durumunu tarayıcı ayarlarından değiştirebilmekte ve dolayısıyla da mevcut
çerezleri silip ileriki çerez kullanımlarını da reddedebilmektedir; nitekim çerez kullanımının iptal
edilmesi halinde Şirket sistemlerindeki bir takım özelliklerden faydalanılamaması söz konusu
olabilmektedir.
Çerez kullanım seçiminin değiştirilmesine ait yöntem, tarayıcı tipine bağlı olarak değişmekte
olup, ilgili hizmet sağlayıcıdan dilendiği zaman öğrenilebilmektedir.

4. YÜRÜRLÜK VE GÜNCELLEMELER
İşbu Politika, Şirket Yönetim Kurulu tarafından onaylandığı tarihte yürürlüğe girecektir. Politika’da
yapılacak değişiklikler Şirket Genel Müdürü’nün onayından sonra yürürlüğe girecektir. Politika,
olağan olarak yılda bir defa gözden geçirilerek güncellenir. Ancak mevzuat değişiklikleri, atıf
yapılan bir teknik standarttaki değişme, Kişisel Veri Koruma Kurulu’nun işlemleri ve/veya vereceği
kararlar ile mahkeme kararları doğrultusunda Şirket bu Politika’yı gözden geçirme ve gerekli
durumlarda politikayı güncelleme, değiştirme veya ortadan kaldırıp yeni bir politika oluşturma

Fera Tekstil Pazarlama San. ve Tic. A.Ş.Kişisel Verilerin Korunması ve Gizlilik Politikası
hakkını saklı tutar. Politika’nın yürürlükten kaldırılmasına ilişkin olarak karar verme yetkisi Şirket
Yönetim Kurulu’na aittir.