Kişisel Verilerin Korunması ve İşlenmesi Politikası
1. Amaç ve kapsam
İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası, [Şirketin tam ticari unvanı] tarafından işletilen [internet sitesi adresi] üzerinden gerçekleştirilen faaliyetler kapsamında elde edilen kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uygun şekilde işlenmesine, korunmasına ve saklanmasına ilişkin esasları açıklamak amacıyla hazırlanmıştır.
Bu politika; internet sitesi ziyaretçileri, üyeler, müşteriler, potansiyel müşteriler, ürün veya hizmet satın alan kişiler, iletişim kanalları aracılığıyla şirketimize ulaşan kişiler ve diğer ilgili kişilere ait kişisel verileri kapsamaktadır.
2. Veri sorumlusunun kimliği
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında veri sorumlusu:
Ticari unvan: [Şirketin tam ticari unvanı]
Marka: She Is Wow
MERSİS numarası: [MERSİS numarası]
Vergi numarası: [Vergi numarası]
Adres: [Şirketin açık adresi]
E-posta: [KVKK başvuru e-posta adresi]
Telefon: [Telefon numarası]
İnternet sitesi: [Site adresi]
olarak belirlenmiştir.
3. İşlenen kişisel veriler
Şirketimiz tarafından sunulan ürün ve hizmetlerin niteliğine göre aşağıdaki kişisel veri kategorileri işlenebilir:
Kimlik bilgileri
Ad, soyadı, doğum tarihi ve gerekli olduğu durumlarda kimlik doğrulamasına ilişkin bilgiler.
İletişim bilgileri
Telefon numarası, e-posta adresi, teslimat adresi, fatura adresi, şehir, ilçe ve posta kodu.
Müşteri işlem bilgileri
Sipariş bilgileri, satın alınan ürünler, sipariş tarihi, ödeme durumu, teslimat bilgileri, iade ve değişim talepleri, üyelik bilgileri, sepet ve favori ürün bilgileri.
Finansal bilgiler
Ödeme yöntemi, ödeme ve fatura bilgileri, iade işlemlerine ilişkin banka hesap bilgileri ve işlem kayıtları.
Kredi veya banka kartı bilgilerinin tamamı doğrudan şirketimiz tarafından saklanmayabilir; ödeme işlemleri yetkili ödeme kuruluşları tarafından gerçekleştirilebilir.
İşlem güvenliği bilgileri
IP adresi, oturum kayıtları, cihaz bilgileri, tarayıcı bilgileri, trafik verileri, giriş-çıkış kayıtları ve internet sitesi güvenliğine ilişkin teknik kayıtlar.
Hukuki işlem bilgileri
Yetkili kişi, kurum ve kuruluşlarla yapılan yazışmalar, uyuşmazlık kayıtları, talep, şikâyet ve yasal takip bilgileri.
Pazarlama bilgileri
Alışveriş tercihleri, kampanya kullanım bilgileri, çerez kayıtları, ticari elektronik ileti izinleri ve kampanya etkileşimleri.
Talep ve şikâyet bilgileri
Müşteri hizmetleriyle yapılan yazışmalar, destek talepleri, yorumlar, değerlendirmeler, iade ve değişim nedenleri.
4. Kişisel verilerin işlenme amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenebilir:
- Üyelik hesabının oluşturulması ve yönetilmesi
- Siparişlerin alınması, hazırlanması ve teslim edilmesi
- Ödeme ve faturalandırma işlemlerinin yürütülmesi
- İade, değişim ve cayma hakkı süreçlerinin yönetilmesi
- Müşteri talepleri ve şikâyetlerinin cevaplandırılması
- Satış sonrası destek hizmetlerinin sunulması
- Ürün ve hizmetlerin geliştirilmesi
- İnternet sitesinin güvenliğinin sağlanması
- Yetkisiz erişim ve dolandırıcılığın önlenmesi
- Muhasebe ve finans süreçlerinin yürütülmesi
- Hukuki yükümlülüklerin yerine getirilmesi
- Yetkili kurum ve kuruluşların taleplerinin cevaplandırılması
- Kampanya, indirim ve yeni ürün bilgilendirmelerinin yapılması
- Müşteri memnuniyeti çalışmalarının yürütülmesi
- İstatistiksel analiz ve raporlama yapılması
- Reklam ve pazarlama faaliyetlerinin yürütülmesi
- Ticari ve iş stratejilerinin belirlenmesi
Pazarlama ve ticari elektronik ileti faaliyetleri, gerekli olduğu durumlarda ilgili kişinin açık rızasına veya yürürlükteki mevzuatta belirtilen diğer hukuki şartlara dayanılarak yürütülür.
5. Kişisel verilerin hukuki sebepleri
Kişisel verileriniz, işleme faaliyetine göre aşağıdaki hukuki sebeplere dayanılarak işlenebilir:
- Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri
- Kanunlarda açıkça öngörülmesi
- İlgili kişinin kendisi tarafından alenileştirilmiş olması
- Açık rızanın bulunması
Açık rıza, sözleşmenin kurulmasının veya hizmet sunulmasının zorunlu şartı olarak kullanılmamalı; aydınlatma ve açık rıza süreçleri birbirinden ayrı yürütülmelidir. KVKK Kurulu, hizmetin açık rıza şartına bağlanması ve internet sitesindeki aydınlatmanın usulüne uygun yapılmaması hakkında ayrıca karar yayımlamıştır.
6. Kişisel verilerin toplanma yöntemi
Kişisel verileriniz tamamen veya kısmen otomatik yollarla ya da veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle toplanabilir.
Veriler aşağıdaki kanallar üzerinden elde edilebilir:
- İnternet sitesi üyelik ve sipariş formları
- Ödeme ve teslimat ekranları
- İletişim ve destek formları
- E-posta ve telefon görüşmeleri
- Sosyal medya hesapları
- Çerezler ve benzeri takip teknolojileri
- Kargo ve lojistik firmaları
- Ödeme hizmeti sağlayıcıları
- Pazaryeri ve e-ticaret altyapıları
- İade ve değişim formları
- Kampanya ve bülten kayıtları
7. Kişisel verilerin aktarılması
Kişisel verileriniz, işleme amacıyla sınırlı ve gerekli güvenlik önlemleri alınarak aşağıdaki kişi ve kuruluşlarla paylaşılabilir:
- Kargo ve lojistik firmaları
- Ödeme kuruluşları ve bankalar
- E-ticaret altyapısı sağlayıcıları
- Yazılım, barındırma ve bilişim hizmeti sağlayıcıları
- Muhasebe ve mali müşavirlik hizmeti veren kuruluşlar
- Hukuk danışmanları ve diğer profesyonel danışmanlar
- Çağrı merkezi ve müşteri destek hizmeti sağlayıcıları
- Reklam, analiz ve pazarlama hizmeti sağlayıcıları
- Yetkili kamu kurumları ve yargı mercileri
- Kanunen bilgi almaya yetkili diğer kişi ve kuruluşlar
Aktarım yalnızca ilgili hizmetin yürütülmesi, hukuki yükümlülüklerin yerine getirilmesi ve şirket faaliyetlerinin sürdürülmesi için gerekli ölçüde gerçekleştirilir.
8. Yurt dışına veri aktarımı
İnternet sitesi altyapısı, bulut hizmetleri, e-posta hizmetleri, analiz araçları, reklam platformları veya benzeri dijital hizmetlerin yurt dışında bulunan sunucuları kullanması halinde kişisel veriler yurt dışına aktarılabilir.
Yurt dışına veri aktarımı, 6698 sayılı Kanun’un 9. maddesi ve ilgili ikincil mevzuat kapsamında uygun güvence yöntemleri ve gerekli şartlar sağlanarak gerçekleştirilir. Kanunun yurt dışına aktarım hükümleri 2024 yılında değiştirilmiş ve yeni düzenlemeler 1 Haziran 2024 tarihinde yürürlüğe girmiştir.
Shopify, Google Analytics, Meta Pixel, e-posta pazarlama uygulamaları veya benzeri yabancı merkezli hizmetler kullanılıyorsa bu bölüm şirketin gerçek veri akışına göre ayrıca detaylandırılmalıdır.
9. Kişisel verilerin saklanma süresi
Kişisel veriler, işlenme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı veya saklama süreleriyle sınırlı olarak muhafaza edilir.
Saklama süresi sona eren veya işlenmesini gerektiren sebep ortadan kalkan kişisel veriler; silme, yok etme veya anonim hâle getirme yöntemlerinden uygun olanı kullanılarak imha edilir.
Hukuki bir uyuşmazlık, inceleme veya yetkili makam talebi bulunması halinde ilgili veriler, sürecin tamamlanmasına kadar saklanabilir.
10. Kişisel verilerin güvenliği
Şirketimiz kişisel verilerin:
- Hukuka aykırı olarak işlenmesini önlemek
- Hukuka aykırı olarak erişilmesini önlemek
- Güvenli şekilde saklanmasını sağlamak
amacıyla uygun teknik ve idari tedbirleri almaktadır.
Bu kapsamda erişim yetkilendirmeleri, parola politikaları, güvenli bağlantı yöntemleri, yedekleme sistemleri, kayıt ve izleme işlemleri, personel yetkilendirmeleri ve hizmet sağlayıcı kontrolleri uygulanabilir.
Kişisel veri güvenliğine yönelik gerekli idari ve teknik tedbirlerin alınması, veri sorumlusunun temel yükümlülükleri arasındadır.
11. Çerezler
İnternet sitemizde kullanıcı deneyiminin geliştirilmesi, sitenin güvenli şekilde çalışması, tercihlerin hatırlanması, trafik ölçümü, analiz, reklam ve pazarlama faaliyetleri amacıyla çerezler kullanılabilir.
Zorunlu olmayan çerezler, ilgili mevzuata uygun olarak kullanıcının tercihine sunulur. Çerez türleri, kullanım amaçları, sağlayıcıları ve saklama süreleri ayrıca yayımlanan Çerez Politikası içerisinde açıklanır.
12. Ticari elektronik iletiler
Kampanya, indirim, yeni ürün, stok bildirimi ve benzeri pazarlama amaçlı ticari elektronik iletiler, gerekli izinlerin alınması halinde e-posta, SMS veya diğer iletişim kanalları üzerinden gönderilebilir.
Kullanıcılar diledikleri zaman iletilerde bulunan abonelikten çıkma bağlantısını kullanarak veya şirketimizle iletişime geçerek ticari elektronik ileti tercihlerini değiştirebilir.
13. İlgili kişinin hakları
6698 sayılı Kanun’un 11. maddesi kapsamında kişisel verisi işlenen kişiler:
- Kişisel verilerinin işlenip işlenmediğini öğrenme
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Verilerin aktarıldığı üçüncü kişileri öğrenme
- Eksik veya yanlış işlenen verilerin düzeltilmesini isteme
- Kanunda öngörülen şartlarda verilerin silinmesini veya yok edilmesini isteme
- Düzeltme veya silme işlemlerinin verilerin aktarıldığı kişilere bildirilmesini isteme
- Otomatik sistemlerle yapılan analiz sonucunda aleyhe bir sonucun ortaya çıkmasına itiraz etme
- Kanuna aykırı işleme nedeniyle zarara uğraması halinde zararın giderilmesini talep etme
haklarına sahiptir.
Bu haklar, aydınlatma yükümlülüğünün zorunlu unsurlarından biridir.
14. Başvuru yöntemi
Kişisel verilerinize ilişkin taleplerinizi aşağıdaki yöntemlerle şirketimize iletebilirsiniz:
E-posta: [KVKK başvuru e-posta adresi]
Posta adresi: [Şirketin açık adresi]
KEP adresi: [Varsa KEP adresi]
Başvuruda aşağıdaki bilgilerin bulunması gerekir:
- Ad ve soyadı
- İmza
- T.C. kimlik numarası veya yabancılar için pasaport/kimlik numarası
- Tebligata esas adres
- Varsa e-posta adresi ve telefon numarası
- Talebin konusu
- Talebi destekleyen bilgi ve belgeler
Başvurular, talebin niteliğine göre kanuni süre içerisinde ve kural olarak ücretsiz şekilde cevaplandırılır. İşlemin ayrıca bir maliyet doğurması halinde mevzuatta belirlenen ücretler talep edilebilir.
15. Politikanın güncellenmesi
Şirketimiz bu politikayı mevzuat değişiklikleri, şirket faaliyetleri, kullanılan teknolojiler veya kişisel veri işleme süreçlerindeki değişiklikler doğrultusunda güncelleyebilir.
Güncel politika internet sitesi üzerinden yayımlandığı tarihte yürürlüğe girer.
Son güncelleme tarihi: [Gün/Ay/Yıl]