ZEB KOZMETİK KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
1. POLİTİKANIN AMACI VE KAPSAMI
Bu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”), 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili diğer mevzuat kapsamında, Zeb Kozmetik (“Şirket”) tarafından yürütülen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin KVKK’da yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmaktadır.

Bu Politika; müşterilerimizin, potansiyel müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, şirket hissedarlarımızın, şirket yetkililerimizin, ziyaretçilerimizin, iş birliği içinde olduğumuz kurumların çalışanlarının, hissedarlarının ve yetkililerinin ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

2. TANIMLAR
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER
Zeb Kozmetik, kişisel verileri aşağıdaki ilkelere uygun işlemektedir:

Hukuka ve dürüstlük kurallarına uygun olma
Doğru ve gerektiğinde güncel olma
Belirli, açık ve meşru amaçlar için işlenme
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme
4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Zeb Kozmetik, kişisel verileri aşağıdaki amaçlar doğrultusunda işlemektedir:

İnsan kaynakları süreçlerini yürütmek
Kurumsal iletişimi sağlamak
Şirket güvenliğini sağlamak
İş ortakları ve tedarikçilerle olan ilişkilerin yönetimi
Hukuki yükümlülüklerin yerine getirilmesi
Şirket içi operasyonların yürütülmesi
Müşteri ilişkileri yönetimi
Pazarlama ve tanıtım faaliyetleri
İş sağlığı ve güvenliği faaliyetleri
Ürün ve hizmetlerin sunulması ve geliştirilmesi
Finans ve muhasebe işlerinin yürütülmesi
Kalite kontrolün sağlanması
İstatistiksel analizlerin yapılması
İç denetim faaliyetlerinin yürütülmesi
5. KİŞİSEL VERİLERİN AKTARILMASI
Kişisel veriler, KVKK’nın 8. ve 9. maddelerinde öngörülen koşullar çerçevesinde aşağıdaki alıcı gruplarına aktarılabilmektedir:

Yasal düzenlemelerin öngördüğü hallerde yetkili kamu kurum ve kuruluşlarına
İş ortaklarına
Tedarikçilere
Grup şirketlerine
Hissedarlarımıza
Hukuken yetkili özel hukuk kişilerine
Kişisel verilerin yurtdışına aktarımı, ancak KVKK’nın 9. maddesi kapsamında belirtilen şartlardan birinin varlığı halinde ve yeterli korumaya sahip ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurulun izninin bulunduğu durumlarda gerçekleştirilecektir.

6. KİŞİSEL VERİLERİN GÜVENLİĞİ
Zeb Kozmetik, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almaktadır.

Teknik Tedbirler: – Ağ güvenliği ve uygulama güvenliği sağlanmaktadır. – Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır. – Erişim logları düzenli olarak tutulmaktadır. – Güncel anti-virüs sistemleri kullanılmaktadır. – Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır. – Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır. – Şifreleme yapılmaktadır.

İdari Tedbirler: – Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır. – Gizlilik taahhütnameleri yapılmaktadır. – İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir. – Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir. – Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır. – Kişisel veri güvenliğinin takibi yapılmaktadır. – Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda farkındalığı sağlanmaktadır.

7. VERİ SAHİBİNİN HAKLARI
İlgili kişiler, KVKK’nın 11. maddesi uyarınca aşağıdaki haklara sahiptirler:

Kişisel veri işlenip işlenmediğini öğrenme
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme
İlgili kişiler, yukarıda belirtilen haklarını kullanmak için aşağıdaki iletişim bilgilerini kullanarak Şirketimize başvurabilirler:

Adres: Dilovası Organize Sanayi Bölgesi 5. Kısım Mah. D-5007 Sok. No:12 Dilovası / Kocaeli Telefon: 0850 302 0210 E-posta: info@zebkozmetik.com

Veri sahiplerinin talepleri en kısa sürede ve en geç 30 (otuz) gün içerisinde ücretsiz olarak değerlendirilip sonuçlandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilecektir.

8. POLİTİKADAKİ DEĞİŞİKLİKLER
Zeb Kozmetik, bu Politikada her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni Politikanın Şirket’in internet sitesine konulmasıyla birlikte derhal geçerlilik kazanır. İşbu Politika 29.01.2026 tarihinde güncellenmiş ve yürürlüğe girmiştir.