Gizlilik Politikası

Sunulan hizmetin niteliğine göre aşağıdaki kişisel veriler işlenebilir:

• Kimlik bilgileri: ad, soyad, unvan, T.C. kimlik numarası veya vergi numarası gibi bilgiler,
• İletişim bilgileri: telefon numarası, e-posta adresi, teslimat ve fatura adresleri,
• Müşteri işlem bilgileri: sipariş bilgileri, ürün tercihleri, sepet hareketleri, ödeme ve teslimat detayları, iade ve talep kayıtları,
• İşlem güvenliği bilgileri: IP adresi, log kayıtları, cihaz bilgileri, tarayıcı bilgileri, oturum bilgileri, güvenlik ve doğrulama kayıtları,
• Finansal bilgiler: ödeme yöntemi bilgileri, tahsilat, iade ve muhasebe kayıtları,
• Pazarlama verileri: kampanya tercihleri, ticari elektronik ileti izin durumu, çerez ve analiz verileri,
• Talep ve şikâyet bilgileri: çağrı merkezi kayıtları, iletişim formları, e-posta yazışmaları, yorum ve geri bildirimler,
• Hukuki işlem bilgileri: resmi talepler, uyuşmazlık süreçleri, başvuru ve ispat kayıtları.

Kişisel veriler; internet sitesi, mobil uygulama, üyelik ve sipariş formları, iletişim formları, çağrı merkezi, e-posta yazışmaları, çerezler, reklam ve analiz araçları, sosyal medya kanalları, kargo ve ödeme entegrasyonları, teknik log sistemleri ve sair dijital veya fiziki yöntemlerle otomatik, yarı otomatik ya da otomatik olmayan yollarla toplanabilir.

Veriler doğrudan ilgili kişinin kendisinden elde edilebileceği gibi, ödemenin doğrulanması, teslimatın yapılması, güvenliğin sağlanması ve operasyonel süreçlerin yürütülmesi amacıyla sözleşmesel ilişki içinde olunan üçüncü taraflardan da edinilebilir.

Kişisel veriler aşağıdaki amaçlarla işlenebilir:

Kişisel veriler; kanunlarda açıkça öngörülmesi, sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati için veri işlenmesinin zorunlu olması ve gerektiğinde ilgili kişinin açık rızasının bulunması hukuki sebeplerine dayanılarak işlenebilir.

Ticari elektronik ileti, reklam ve bazı analiz/çerez uygulamaları gibi açık rıza veya izin gerektiren işlemler, ilgili mevzuat çerçevesinde gerekli izinlerin varlığı halinde yürütülür.

Kişisel veriler, yukarıda belirtilen amaçların yerine getirilebilmesi amacıyla ve gerekli olduğu ölçüde aşağıdaki alıcı gruplarına aktarılabilir:

• Kargo, lojistik ve teslimat hizmeti sağlayıcıları,
• Ödeme kuruluşları, bankalar ve finansal hizmet sağlayıcılar,
• Muhasebe, mali müşavirlik, denetim ve danışmanlık hizmeti alınan taraflar,
• Bilgi teknolojileri, barındırma, yazılım, güvenlik ve altyapı hizmeti sağlayıcıları,
• Çağrı merkezi, müşteri ilişkileri ve operasyon destek hizmeti sunan çözüm ortakları,
• Yetkili kamu kurum ve kuruluşları, mahkemeler, icra daireleri ve resmi merciler,
• Açık rıza veya izin bulunması halinde reklam, pazarlama ve iletişim hizmeti sunan iş ortakları.

Kişisel veriler, kullanılan teknik altyapı, barındırma hizmetleri, e-posta servisleri, analiz araçları, güvenlik çözümleri ve ticari operasyonların gerektirdiği durumlarda mevzuatın izin verdiği şartlar dahilinde yurt içindeki veya yurt dışındaki hizmet sağlayıcılara aktarılabilir.

Yurt dışına aktarım gereken hallerde, yürürlükteki kişisel veri mevzuatı kapsamında öngörülen uygun güvenceler, yeterlilik kararları, standart sözleşmeler, açık rıza mekanizmaları veya diğer hukuki yöntemler dikkate alınır.

Kişisel veriler, ilgili mevzuatta öngörülen saklama süreleri boyunca veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilir. Süre sonunda veriler silinir, yok edilir veya anonim hale getirilir.

Saklama süresi belirlenirken; sözleşmesel yükümlülükler, ticari teamüller, vergi ve muhasebe mevzuatı, tüketici mevzuatı, zamanaşımı süreleri, resmi kurum talepleri, uyuşmazlık ihtimalleri ve bilgi güvenliği gereklilikleri dikkate alınır.

Site üzerinde kullanıcı deneyimini geliştirmek, oturum yönetimi sağlamak, tercihleri hatırlamak, güvenliği güçlendirmek, performans ölçmek, istatistik üretmek ve uygun olduğu ölçüde pazarlama faaliyetleri yürütmek amacıyla çerezler ve benzeri teknolojiler kullanılabilir.

Çerezler zorunlu, işlevsel, performans-analitik ve reklam/pazarlama kategorilerinde kullanılabilir. Kullanıcı, tarayıcı ayarları veya sunulan tercih paneli üzerinden çerez tercihlerini yönetebilir. Ancak zorunlu çerezlerin devre dışı bırakılması, sitenin bazı bölümlerinin düzgün çalışmamasına neden olabilir.

Kişisel verilerin hukuka aykırı olarak işlenmesini, erişilmesini, ifşa edilmesini, değiştirilmesini veya kaybolmasını önlemek amacıyla uygun teknik ve idari tedbirler alınmaktadır.

• Yetki matrisi ve erişim kontrolü uygulamaları,
• Güvenlik duvarı, loglama, ağ güvenliği ve izleme sistemleri,
• Şifreleme, maskeleme, yedekleme ve veri bütünlüğü önlemleri,
• Personel gizlilik yükümlülükleri ve iç politika uygulamaları,
• Tedarikçi ve hizmet sağlayıcılarla veri güvenliği taahhütleri,
• Güncel yazılım, bakım, sızma riskine karşı koruma ve sistem denetimleri.

Buna rağmen internet altyapısının doğası gereği hiçbir sistemin tamamen risksiz olduğu garanti edilemez. Bu nedenle kullanıcıların da kendi cihaz ve hesap güvenliklerini korumaları önem arz eder.

Kişisel verisi işlenen ilgili kişi, yürürlükteki kişisel veri mevzuatı kapsamında aşağıdaki haklara sahiptir:

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
• İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
• Düzeltme, silme veya yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

İlgili kişiler, kişisel verilerine ilişkin taleplerini yazılı olarak, kayıtlı elektronik posta, güvenli elektronik imza, şirket sistemlerinde kayıtlı e-posta adresi veya mevzuatta kabul edilen diğer yöntemlerle veri sorumlusuna iletebilir.

Başvurular, talebin niteliğine göre mümkün olan en kısa sürede ve mevzuatta öngörülen süreler içinde sonuçlandırılır. Başvurunun ayrıca bir maliyet gerektirmesi halinde, mevzuatın izin verdiği ölçüde ücret talep edilebilir.

Kullanıcılara kampanya, tanıtım, reklam, indirim, duyuru ve benzeri ticari elektronik iletiler, ilgili mevzuat kapsamında gerekli izin veya onayın bulunması halinde gönderilebilir.

Kullanıcı, kendisine iletilen ticari elektronik iletilerde yer alan çıkış yöntemlerini kullanarak veya şirket ile iletişime geçerek bu iletileri almayı her zaman durdurabilir.

Site içerisinde üçüncü taraf internet sitelerine, sosyal medya platformlarına, ödeme ve lojistik servislerine veya sair uygulamalara bağlantılar verilebilir. Bu mecraların veri toplama, işleme ve güvenlik uygulamaları üzerinde şirketin doğrudan kontrolü bulunmamaktadır.

Kullanıcının üçüncü taraf platformlara geçiş yapması halinde, ilgili platformların kendi gizlilik politikaları ve kullanım koşulları geçerli olur.

Şirket, işbu Gizlilik Politikası üzerinde mevzuat değişiklikleri, teknik gereklilikler, operasyonel ihtiyaçlar veya hizmet kapsamındaki gelişmeler doğrultusunda değişiklik yapma hakkını saklı tutar.

Güncel politika metni internet sitesi veya ilgili dijital platform üzerinde yayımlandığı tarihten itibaren yürürlüğe girer. Kullanıcıların güncel metni düzenli olarak takip etmeleri önerilir.

İşbu Gizlilik Politikası, internet sitesinde veya ilgili dijital platformda yayımlandığı tarihte yürürlüğe girer. Siteyi ziyaret eden, üyelik oluşturan, sipariş veren veya herhangi bir dijital kanal üzerinden şirket ile etkileşim kuran herkes bu politika kapsamında bilgilendirilmiş sayılır.