Gizlilik Politikamız

Hektaş Ticaret T.A.Ş. ,kişisel bilgi güvenliği ve özel hayatın gizliliğinin korunmasına özel önem vermektedir.

Şirketimiz bilgi güvenliği politikası kapsamında müşterilerimizin ve/veya web sayfa ya da internet kanalları üzerinden iletişimde bulunan kullanıcılarımızın bilgileri kritik veri olup, gizli olarak değerlendirilmektedir.

Bu nedenle, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verilerin korunması amacıyla düzenlenen Kişisel Verilerin Korunması Kanunu hakkında sizi bilgilendirmek isteriz.

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKHK”) uyarınca, gerçek bir kişinin kimlik, iletişim, şahsınız ses ve/veya görüntü bilgileri ve Şirketimiz web sayfasını kullanmış olmanız neticesi edinilen kimliği belirleyici veya belirlenebilir hale getirmeye yarayan her türlü bilgi ve belge, kişisel veri kapsamındadır.

Kişisel veriler, Şirketimiz Genel Müdürlük, Bölge Müdürlükleri, pazarlama tanıtım faaliyetleri kapsamında deneme ekim ekim alanları, fuar standı gibi yerler ile web sayfası ve/veya internet, çağrı merkezi gibi kanallar aracılığıyla sözlü, yazılı veya elektronik ortamda sunduğumuz her bir ürün ve hizmet tanıtım ve pazarlama faaliyeti sırasında ürün özelinde müşteri ile hukuki/ticari ilişki kurulabilmesi ve/veya imzalanan sözleşme gereklerinin yerine getirilebilmesi, müşteriye hitap eden ürün gruplarının tespit edilebilmesi, müşteri ürün ihtiyaçlarına yönelik geliştirme yapılabilmesi, faaliyet izni kapsamında tanıtım ve destek hizmeti sunulması, istatistik, raporlama gibi yasalar ile belirlenmiş/sınırlanmış amaçlar dahilinde doğrudan müşteriden veya Bayilerden edinebilmekte ve Veri Sorumlusu sıfatı ile Hektaş Ticaret T.A.Ş. tarafından işlenebilecektir.

Yasal düzenlemelerde yer alan müşterinin kimliği, adresi gibi erişim bilgilerini tespite ve yasal süreler dahilinde saklanmasına ilişkin düzenlemeler ile yasal otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uyum gereği kişisel veriler, Veri Sorumlusu olarak Şirketimizce iş sürecimizin ihtiyaçları veya yasal zorunluluklar için gerekli oldukları sürece sistemlerimize kaydedilmekte, depolanmakta, korunmakta, sınıflandırılmakta, güncellenmekte ve yasal sınırlar dahilinde 3. kişiler ile paylaşılabilmekte veya KVKHK’da sayılan şekillerde işlenebilmektedir.

Şirketimiz nezdindeki kişisel veriler, şirketimizden müşteri bilgilerini istemeye kanunen yetkili resmi merciler, ana hissedarımız, grup şirketlerimiz, doğrudan/dolaylı yurtiçi/yurtdışı iştirakler, faaliyetlerimizi yürütmek amacıyla hizmet alınan üçüncü taraflar, işbirliği yapılan kuruluşlar, program ortakları, ortak marka çalışması yaptığı taraflar ve onların işbirliği içinde olduğu üçüncü kişiler, yurtiçi/yurtdışı kuruluşlar ile amaç ile sınırlı ölçüde paylaşılmaktadır.

KVKHK gereğince, kişisel verilerinizin; işlenip işlenmediğini sorma, işlenmişse bilgi talep etme, işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya dışında aktarıldığı 3. Kişileri öğrenme, kişisel verilerin eksik / yanlış işlenmişse düzeltilmesini isteme, bu düzeltme işleminin bilginin aktarıldığı üçüncü kişilere bildirilmesini isteme, yasal sınırlar hariç olmak üzere KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini/yok edilmesini isteme, aktarıldığı 3. kişilere silinme/yok edilme talebinizin bildirilmesini isteme, münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahip bulunmaktasınız.​

İnternet sitemizi her ziyaret edişinizde ve iletişim kanallarımızı ve/veya mobil uygulamalarımızı her kullanışınızda Bilgi Güvenliği Politikamızı okumuş ve kabul etmiş olduğunuz varsayılacaktır. Bu nedenle, sitemizi her ziyaret edişinizde Bilgi Güvenliği Politikamızın son sürümünü okumanızı tavsiye ederiz.

 Bilgi Güvenliği Politikamız

HEKTAŞ olarak, iş sürekliliğimize ve bilgi varlıklarımıza yönelik her türlü riski yönetmek amacıyla;

Bilgi güvenliği yönetim sistemimizin ISO 27001 standardının gereklerini yerine getirecek şekilde dokümante edilmesi, belgelendirilmesi ve sürekli iyileştirilmesi,

Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uyulması,

Bilgi varlıklarına yönelik risklerin sistematik olarak yönetilmesi,

Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimlerin gerçekleştirilmesi,

Ürün ve hizmetlerimizle ilgili, stratejik hedef, tasarım, üretim, satış, tedarik kaynakları,  müşteri ve çalışanların bilgileri gibi kritik verilerin gizliliğini korumak,

Erişim yetkilerini bilmesi gereken prensibine uygun olarak vermek, yetkisiz erişimleri engellemek,

Bilgi varlıklarının güvenliği için uygun fiziksel ve elektronik ortamları yaratmak,

Bilgi teknolojileri hizmetlerimizin süreklilik güvencesi için gerekli planları ve teknik altyapıyı sağlamak,

Bilgi güvenliğine aykırı durumları zamanında tespit edebilmek ve anında müdahale etmek, yönünde faaliyetlerimizi, uyguladığımız diğer yönetim sistemleri ile birlikte bütünleşik bir şekilde yönetmektir.