Gizlilik Politikası

Son güncelleme:

1. GİRİŞ

İşbu Gizlilik Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve Avrupa Birliği Genel Veri Koruma Yönetmeliği (“GDPR”) kapsamında veri sorumlusu sıfatıyla kişisel verilerinizin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklamaktadır.

2. VERİ SORUMLUSUNUN KİMLİĞİ

KVKK uyarınca veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen kişidir. Web sitesi üzerinden toplanan kişisel verileriniz bakımından veri sorumlusu bu web sitesinin sahibidir.

3. İŞLENEN KİŞİSEL VERİLER

3.1. Kimlik Bilgileri

  • Ad, soyad
  • T.C. kimlik numarası (fatura için gerektiğinde)
  • Doğum tarihi (yaş doğrulama gerektiren ürünlerde)

3.2. İletişim Bilgileri

  • E-posta adresi
  • Telefon numarası
  • Teslimat ve fatura adresi

3.3. Müşteri İşlem Bilgileri

  • Sipariş geçmişi
  • Sipariş detayları
  • Ödeme yöntemi tercihi
  • İade ve değişim talepleri
  • Müşteri hizmetleri görüşme kayıtları

3.4. Finansal Bilgiler

  • Fatura bilgileri
  • Sipariş tutarı
  • Ödeme geçmişi
  • Kredi kartı son 4 hanesi (tam kart bilgileri saklanmaz)

3.5. İşlem Güvenliği Bilgileri

  • IP adresi
  • Oturum bilgileri (log kayıtları)
  • Şifre (şifreli olarak)

3.6. Teknik Bilgiler

  • Tarayıcı türü
  • Cihaz bilgisi
  • Site kullanım davranışları
  • Çerez verileri

4. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ

Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:

  • Üyelik ve kayıt formları: Üye olurken girdiğiniz bilgiler
  • Sipariş süreçleri: Sipariş verirken sağladığınız bilgiler
  • Ödeme işlemleri: Ödeme sırasında toplanan bilgiler
  • Müşteri hizmetleri: İletişim formları, telefon, e-posta, canlı destek
  • Analitik hizmetler: Site kullanım verileri (Google Analytics vb.)
  • Güvenlik sistemleri: IP adresi, log kayıtları
  • Çerezler: Tarayıcı çerezleri ve benzeri teknolojiler

5. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ DAYANAKLARI

5.1. Sözleşmenin Kurulması ve İfası

Amaç: Sipariş işlemlerinin gerçekleştirilmesi, ürün teslimatı, fatura düzenlenmesi

Hukuki Dayanak: KVKK md. 5/2(c) – Sözleşmenin ifası

İşlenen Veriler: Kimlik, iletişim, müşteri işlem, finansal bilgiler

5.2. Müşteri Hizmetleri ve Destek

Amaç: Taleplerinizin yanıtlanması, şikayetlerin çözülmesi, destek sağlanması

Hukuki Dayanak: KVKK md. 5/2(c) – Sözleşmenin ifası; KVKK md. 5/2(f) – Meşru menfaat

İşlenen Veriler: İletişim bilgileri, görüşme kayıtları

5.3. Güvenlik ve Dolandırıcılık Önleme

Amaç: Web sitesinin güvenliğinin sağlanması, sahte sipariş ve dolandırıcılık girişimlerinin tespiti

Hukuki Dayanak: KVKK md. 5/2(ç) – Hukuki yükümlülük; KVKK md. 5/2(f) – Meşru menfaat

İşlenen Veriler: IP adresi, cihaz bilgileri, işlem güvenliği bilgileri

5.4. Hukuki Yükümlülüklerin Yerine Getirilmesi

Amaç: Vergi mevzuatı, ticaret hukuku ve tüketici hukuku gereği belge saklama

Hukuki Dayanak: KVKK md. 5/2(ç) – Hukuki yükümlülük (Vergi Usul Kanunu, TTK, TKHK)

İşlenen Veriler: Tüm kategorilerdeki veriler (yasal saklama süreleri kapsamında)

5.5. Pazarlama ve Kişiselleştirme

Amaç: Ürün önerileri, kampanya duyuruları, kişiselleştirilmiş alışveriş deneyimi

Hukuki Dayanak: KVKK md. 5/1 – Açık Rıza (ticari elektronik ileti için)

İşlenen Veriler: Pazarlama bilgileri, tercih bilgileri, çerez verileri

5.6. Analiz ve İyileştirme

Amaç: Site performansının izlenmesi, kullanıcı deneyiminin geliştirilmesi

Hukuki Dayanak: KVKK md. 5/2(f) – Meşru menfaat

İşlenen Veriler: Teknik bilgiler, site kullanım verileri

6. KİŞİSEL VERİLERİN AKTARILMASI

Kişisel verileriniz aşağıdaki durumlarda ve yasal çerçevede üçüncü taraflara aktarılabilir:

6.1. Kargo ve Lojistik Şirketleri

Teslimat için ad, soyad, telefon, teslimat adresi bilgileriniz kargo şirketlerine aktarılır.

6.2. Ödeme Hizmeti Sağlayıcıları

Güvenli ödeme için sanal POS sağlayıcıları ve bankalarla ödeme bilgileri paylaşılır. Tam kart bilgileri sistemimizde saklanmaz.

6.3. Sunucu ve Altyapı Hizmet Sağlayıcıları

Web sitesinin barındırılması ve teknik altyapı için yurt içi/yurt dışı hizmet sağlayıcılarla çalışılır.

6.4. Pazarlama ve Analitik Hizmetler

Rızanız dahilinde e-posta pazarlama, SMS ve analitik araçlar (Google Analytics vb.) ile verileriniz paylaşılabilir.

6.5. Hukuk ve Danışmanlık Firmaları

Hukuki danışmanlık ve dava süreçleri için hukuk bürolarına verileriniz aktarılabilir.

6.6. Yetkili Kamu Kurum ve Kuruluşları

Yasal zorunluluk kapsamında veya mahkeme kararı ile yetkili mercilere verileriniz aktarılabilir.

6.7. Yurt Dışına Aktarım

Bazı hizmet sağlayıcılar (bulut sunucu, ödeme sistemleri) yurt dışında olabilir. Bu aktarımlar KVKK’nın 9. maddesi uyarınca uygun güvencelerle gerçekleştirilir.

7. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

7.1. Sözleşme ve Sipariş Verileri

Vergi Usul Kanunu ve Türk Ticaret Kanunu gereği 10 (on) yıl saklanır.

7.2. Fatura ve Mali Belgeler

10 (on) yıl saklanır.

7.3. Cayma Hakkı ve İade Belgeleri

Mesafeli Sözleşmeler Yönetmeliği gereği 3 (üç) yıl saklanır.

7.4. Müşteri Hizmetleri Kayıtları

3 (üç) yıl saklanır.

7.5. Güvenlik ve Log Kayıtları

2 (iki) yıl saklanır.

7.6. Pazarlama Verileri

Rızanızın devam ettiği süre boyunca işlenir. Rıza geri çekilince 6 (altı) ay içinde silinir.

7.7. Üyelik Hesabı Verileri

Hesap aktif olduğu sürece saklanır. Hesap kapatıldığında yasal yükümlülükler hariç 1 (bir) yıl içinde silinir.

8. KİŞİSEL VERİLERİN GÜVENLİĞİ

Kişisel verilerinizin güvenliği için teknik ve idari tedbirler alınmaktadır:

8.1. Teknik Güvenlik Önlemleri

  • SSL/TLS 256-bit şifreleme
  • PCI-DSS uyumlu ödeme sistemleri
  • 3D Secure zorunlu doğrulama
  • Güvenlik duvarı ve saldırı tespit sistemleri
  • Düzenli güvenlik güncellemeleri
  • Şifreli veri saklama

8.2. İdari Güvenlik Önlemleri

  • Erişim yetki kontrolü
  • Personel eğitimleri
  • Gizlilik sözleşmeleri
  • Düzenli güvenlik denetimleri

9. VERİ SAHİBİNİN HAKLARI (KVKK MADDE 11)

KVKK’nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

9.1. Bilgi Talep Etme

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenme amacını öğrenme
  • Yurt içi/yurt dışı aktarılan üçüncü kişileri öğrenme

9.2. Düzeltme ve Güncelleme

Eksik veya yanlış işlenmiş verilerinizin düzeltilmesini talep edebilirsiniz.

9.3. Silme veya Anonim Hale Getirme

İşlenme şartlarının ortadan kalkması halinde verilerinizin silinmesini talep edebilirsiniz.

9.4. İtiraz Hakkı

Verilerinizin işlenmesine itiraz edebilirsiniz (özellikle pazarlama amaçlı kullanıma).

9.5. Otomatik Sistemler Yoluyla Analiz Edilme

Otomatik sistemlerle yapılan profilleme işlemlerine itiraz edebilirsiniz.

9.6. Zararın Giderilmesi

Kişisel verilerinizin kanuna aykırı işlenmesi sebebiyle zarar görürseniz tazminat talep edebilirsiniz.

10. HAKLARINIZI KULLANMA

Yukarıdaki haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:

10.1. Başvuru Yöntemleri

Üye Hesabı Üzerinden:

  • Adres, telefon, e-posta güncelleme
  • Pazarlama iletişimi tercihlerini değiştirme
  • Hesap silme talebi

Yazılı Başvuru:

  • Kimliğinizi tespit edici belgelerle birlikte imzalı dilekçe

Elektronik Başvuru:

  • Kayıtlı Elektronik Posta (KEP)
  • Güvenli elektronik imza ile e-posta

10.2. Başvuru İçeriği

Başvurunuzda belirtmeniz gerekenler:

  • Ad, soyad
  • T.C. kimlik numarası
  • Tebligata esas adres
  • E-posta, telefon
  • Talep konusu

10.3. Yanıt Süresi

Başvurunuz en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılır. İşlemin maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarifesi uygulanır.

10.4. Şikayet Hakkı

Başvurunuzun reddedilmesi veya süresinde cevap verilmemesi halinde, 30 (otuz) gün içinde Kişisel Verileri Koruma Kurulu’na şikayette bulunabilirsiniz.

11. TİCARİ ELEKTRONİK İLETİ YÖNETİMİ

11.1. Ticari İletişim İzni

6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun uyarınca, pazarlama amaçlı e-posta ve SMS gönderilebilmesi için açık rızanız gerekmektedir.

11.2. Rıza Verme

  • Üyelik oluşturma sırasında onay kutucuğunu işaretleyerek
  • Üye hesabından “İletişim Tercihleri” bölümünden
  • Sipariş sürecinde ilgili onay kutucuğunu işaretleyerek

11.3. Rıza Geri Çekme

  • Üye hesabınızdan “İletişim Tercihleri” bölümünden
  • E-postalardaki “Abonelikten Çık” linkine tıklayarak
  • SMS’lerdeki “İptal” talimatını göndererek
  • Müşteri hizmetlerine başvurarak

Rıza geri çekildikten sonra en geç 3 (üç) iş günü içinde ticari ileti gönderimi durdurulur.

11.4. İşlemsel Bildirimler

Aşağıdaki bildirimler işlemsel nitelikte olup rıza gerektirmez:

  • Sipariş onayı ve kargo bildirimleri
  • Şifre sıfırlama bildirimleri
  • Fatura ve ödeme bilgilendirmeleri
  • İade/değişim süreç bildirimleri

12. ÇOCUKLARIN GİZLİLİĞİ

E-ticaret sitemiz 18 yaşın altındaki çocuklara yönelik değildir. 18 yaşından küçük bireylerden bilerek kişisel veri toplamıyoruz.

Ebeveyn veya vasi olarak, çocuğunuzun rızanız olmaksızın veri sağladığını düşünüyorsanız, lütfen bizimle iletişime geçiniz.

13. POLİTİKADA YAPILACAK DEĞİŞİKLİKLER

Bu Gizlilik Politikası, yasal düzenlemelerdeki değişiklikler veya operasyonel gereksinimler doğrultusunda güncellenebilir. Önemli değişiklikler web sitesinde duyurulur ve e-posta ile bildirilebilir.

14. İLETİŞİM

Sorularınız için bizimle iletişime geçebilirsiniz:

Ticari Unvan: Atacan Yaman

Adres: Demirtaş Dumlupınar OSB, Erguvan Sk. No:3, 16245 Osmangazi/Bursa

Telefon: 0 (224) 261 34 90

E-posta: info@yamanatelier.com

Web Sitesi: www.yamanatelier.com