Kanun Hakkında Genel Bilgilendirme
6698 Sayılı Kişisel Verilerin Korunması Kanunu 24 Mart 2016 tarihinde kabul edilmiş olup 7 Nisan 2016 tarihli 29677 sayılı Resmi Gazete’de yayınlanıp bu tarihte yürürlüğe girmiştir.
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun Yürürlük başlıklı 32.maddesine göre Bu Kanunun; 8 inci, 9 uncu, 11 inci, 13 üncü, 14 üncü, 15 inci, 16 ncı, 17 nci ve 18 inci maddeleri yayımı tarihinden altı ay sonra yani 07 Nisan 2016 dan 6 ay sonra 07 Ekim 2016 tarihinden itibaren yürürlüğe girmiştir.
6698 Sayılı Kişisel Verilerin Korunması Kanunu; Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla kabul edilmiştir.
Veri Sorumlusu Bilgilendirmesi
Stone Plus olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca Veri Sorumlusu sıfatıyla kişisel verilerinizi ilgili mevzuata uygun olarak kullanacağız.
Kişisel Verileriniz ne şekilde işlenebilecektir?
6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, Stone Plus olarak, Veri Sorumlusu sıfatıyla, şirketimizle paylaştığınız kişisel verilerinizin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem tarafımızdan yapılabilecektir.
Kişisel verilerinizin işlenme amaçları ve hukuki sebepleri nelerdir?
Müşterilerimize verdiğimiz hizmetleri sözleşmenin ve teknolojinin gereklerine uygun şekilde yapabilmek, sizlere sunduğumuz ürün ve hizmetlerimizi geliştirebilmek için bizimle paylaştığınız kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uygun olarak işleyeceğiz.
Kişisel verilerinizi aktarabileceğimiz kişi veya kuruluşlar hakkında bilgilendirme
Yukarıda belirtilen amaçlarla, bizimle paylaştığınız kişisel verilerinizin aktarılabileceği kişi / kuruluşlar; başta grup şirketlerimiz ve iştirakleri olmak üzere ana hissedarımız, doğrudan / dolaylı yurt içi / yurt dışı iştiraklerimiz; faaliyetlerimizi yürütmek üzere hizmet aldığımız, iş birliği yaptığımız, program ortağı kuruluşları, yurtiçi / yurtdışı kuruluşlar ve diğer 3. kişilerdir.
Kişisel verileriniz nasıl toplanmaktadır?
İnternet sitemiz, satış ve pazarlama departmanı çalışanlarımız, müşteri ziyaretlerinde toplanan formlar, dijital pazarlama ve çağrı merkezi gibi kanallar aracılığıyla kişisel verileriniz sözlü, yazılı veya elektronik ortamda toplanabilmektedir.
6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca haklarınız nelerdir?
6698 sayılı Kişisel Verilerin Korunması Kanunu 11. maddesi 07 Ekim 2016 tarihinde yürürlüğe girmiş olup ilgili madde gereğince bu tarihten sonra haklarınız aşağıdaki gibidir.
(1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
Değerli üyemiz / ziyaretçimiz,
www.stoneplusstore.com internet sitemiz 256 bit SSL sertifikası ile korunmaktadır. SSL Sertifikası, sunucunun kimlik doğrulamasını sağlayan ve sunucu-istemci arasındaki verinin güvenliğini ve bütünlüğünü mümkün kılan sertifikadır. iki bilgisayar arasındaki bilginin diğer kişiler tarafından görüntülenmeden, doğrudan iletişimde olan iki bilgisayar arasında ve güvenli bir şekilde iletilmesini sağlar.
Sitemize giriş yaptığınız andan itibaren sunucu ile tarayıcı arasında SSL oturumu başlatılır. SSL fonksiyonu müşterinin tarayıcısından, sunucuya kredi kartı bilgilerinin şifrelenmiş şekilde ulaşmasını sağlar. Kötü niyetli kimseler bu aşamada özel yazılım yada cihazlarla ağ trafiğini izleyebilirler, ağda gidip gelen paketlerin içeriğini görüntüleyebilirler. Fakat paket içerikleri şifreli olduğu için istedikleri bilgiye ulaşamayacaklardır. Şifreli metinleri çözmek içinse, çok güçlü bilgisayarlarla bile yıllarca sürecek, ancak deneme yanılma yöntemiyle bulabilecekleri bir anahtara ihtiyaçları olacaktır. Bu şartlarda, SSL ile kredi kartının satıcı firmanın sunucusuna ulaştırılması son derece güvenlidir.
Fakat SSL tabi ki sunucu üzerinde kayıtlı tutulan kredi kartı bilgilerini korumaz. Kaydı Tutulan Kredi kartı bilgilerinin güvenliği tümüyle web sitesinin yönetimine aittir. Bu bağlamda Stone Plus sistemine girilen kredi kartı bilgilerini saklamaz. Girilen bilgiler, bankanızdan ödeme onayı alındığı anda otomatik olacak silinecektir.