KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA
AYDINLATMA METNİ (“AYDINLATMA METNİ”)
Versiyon 0.0.1
05/12/2023 _
MAFİLO / AJANS BEAUTE , www.ajansbeaute.com alan isminde bulunan internet sitesi ve ona bağlı tüm sayfaların ve mobil uygulamaların (“Web Sitesi”) sahibidir. Şirket, Web Sitesi müşterilerine ve kullanıcılarına ilişkin kişisel veriler bakımından 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca veri sorumlusudur. Şirket, veri sorumlusu olarak kişisel verilerinizin gizliliğine ve korunmasına son derece önem vermektedir. Bu Aydınlatma Metni’nin amacı KVKK’nın 10. Maddesinde düzenlenen aydınlatma yükümlülüğü uyarınca Web Sitesi ziyaretçileri ve kullanıcılarını kişisel verilerin işlenmesi faaliyetlerine ilişkin bilgilendirmektir.
Bu Aydınlatma Metni, yeni hizmetlerin sunulması veya yürürlükteki yasal gerekliliklerin yerine getirilmesi amacıyla gerektiğinde güncellenebilir. Web Sitesi kullanıcılarının düzenli olarak güncellemeleri kontrol etmesi gerekmektedir.
“Şirket” ve “biz”, merkezi Cumhuriyet Caddesi 189/8, 34373 İstanbul , Turkey adresinde bulunan MAFILO TEKSTİL SANAYİ VE DIŞ TİCARET LİMİTED ŞİRKETİ unvanlı şirketi ifade eder.
“İlgili Kişi”, kişisel verisi işlenen gerçek kişiyi ifade eder.
“Ürünler”, Web Sitesi’nde satışa sunulan ürünleri ifade eder.
- Kişisel Verileri İşlerken Gözettiğimiz İlkeler
Şirket, kişisel verileri işlerken KVKK’da belirtilen temel ilkelere uygun davranmaktadır. Bu temel ilkeler aşağıda belirtilenlerdir:
- Hukuka ve dürüstlük kurallarına uygun olma,
- Doğru ve gerektiğinde güncel olma,
- Belirli, açık ve meşru amaçlar için işlenme,
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
- Kişisel Verilerin İşlenmesinin Yasal Dayanağı Nedir?
Şirket, KVKK Madde 5’te belirtildiği şekilde kişisel verileri ancak hukuka uygun olarak ve aşağıdaki hallerden en az birinin bulunması durumunda işlemektedir.
Kişisel veri sahibinin (ilgili kişi) açık rızasının bulunması: İlgili kişinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Kişisel veri, ilgili kişinin açık rızası kapsamında ve açık rızada belirtilen amaçlarla işlenir. Kural olarak, aşağıdaki diğer şartların varlığı halinde ilgili kişinin ayrıca açık rızasının alınmasına gerek bulunmamaktadır.
Kanunlarda açıkça öngörülmesi: Kanunlarda veri işlemeye izin verilen hallerde, ilgili kanunda yer alan sebep ve veri kategorileri ile sınırlı olarak ilgili kişinin kişisel verisi işlenir.
Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması: Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilir.
Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde (sözleşmenin kurulması veya ifasına dayalı olarak verisi işlenecek kişinin sözleşmenin taraflarından birisi olması koşuluyla)kişisel veriler işlenebilir.
Şirket’in Hukuki Yükümlülüğünü Yerine Getirmesi: Şirket’in hukuki yükümlülüklerini yerine getirmesi için veri işlemenin zorunlu olması halinde, ilgili kişinin kişisel verileri işlenebilir.
İlgili kişinin Kişisel Verisini Alenileştirmesi: Veri sahibinin kişisel verisini kendisi alenileştirmişse, alenileştirme amacı ile sınırlı olarak, ilgili kişisel veriler işlenebilir.
Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Meşru Menfaatler Nedeniyle Veri İşlemenin Zorunlu Olması: Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilir.
- Hangi Kişisel Verileri İşlenir?
Aşağıdaki tabloda hangi kişisel verileri hangi şartlarla işlediğimize dair detaylı bilgi verilmektedir.
Kişisel Veri | Yasal Dayanak | Kapsamı |
Müşterinin adı, soyadı, unvanı, T.C. kimlik numarası, vergi numarası, adresi | (i) Satış sözleşmesinin ifası, (ii) Vergi kanunları | Müşteri, Web Sitesi’nde Ürün satın aldığında, siparişi faturalandırmak için bu bilgiler kaydedilir. |
Müşterinin isim, soyadı ve adres bilgisi | Satış Sözleşmenin İfası | Satın alınan Ürünün teslimatı için kaydedilir. |
Müşterinin ismi, soyadı, unvan, e-posta adresi | Satış Sözleşmesinin İfası | Müşteri, Web Sitesi’nden Ürün satın aldığında, Ürün veya teslimat ile ilgili olası şikayetler, teslimatta gecikmeye ilişkin bilgilendirme veya ürün iadesi gibi sözleşme ifası kapsamında, müşteri memnuniyeti süreçlerini yönetmek için kaydedilir. |
Müşteri faturaları | (i) Vergi kanunları (ii) Bir hakkın tesisi veya korunması için | (i) Vergi beyannamelerinin hazırlanması ve vergi denetimleri için faturalar ilgili zamanaşımı süreleri sonuna kadar saklanır. (ii) Müşterilerle yaşanabilecek hukuki anlaşmazlıkları çözümleyebilmek, yasal takiplere karşı savunma yapabilmek için hukuki zaman aşımı sürelerinin sonuna kadar saklanır. |
Müşteri sözleşmeleri | Bir hakkın tesisi veya korunması için | Müşterilerle yaşanabilecek hukuki anlaşmazlıkları çözümleyebilmek, yasal takiplere karşı savunma yapabilmek için hukuki zamanaşımı sürelerinin sonuna kadar saklanır. |
IP adresi | Meşru menfaat | Web Sitesi’nin güvenliğini ihlal eden ve yasa dışı amaçlarla kullanmaya çalışanların IP adreslerini tespit edip, Web Sitesi’ne bir daha girmelerini engellemek için işlenir. |
E-posta adresi | Açık rıza | Ürün ve hizmetlerimizle ilgili kampanya, promosyon, indirim haberlerini göndermek, ürün ve hizmetlerimizle ilgili aylık/haftalık bültenler göndermek için ticari elektronik onayı vermeniz halinde ve sadece açık rızanız ile e-posta adresinizi kaydediyoruz. |
- Kişisel Verilerin Toplanma Yolları
- Web Sitesi’ne üye olduğunuzda,
- Web Sitesi’nden üye olarak veya olmayarak alışveriş yaptığınızda,
- Web Sitesi’nden satın aldığınız ürünlerin iade prosedürlerinin yerine getirilmesi sırasında,
- Siparişinize ile ilgili yazılı şikayet veya talepte bulunduğunuzda toplanır.
- Kişisel Verilerin Üçüncü Taraflara Aktarımı
Yukarıda belirtilen işleme şartlarına bağlı olarak bazı kişisel verileri hizmet aldığımız üçüncü taraf şirket ve firmalara aktarmamız gerekiyor.
- Web Sitesi üzerinden yapılan alışverişlerin ödemesi üçüncü taraf ödeme sistemi hizmeti olan iyzico ödeme sistemi (iyzi Ödeme ve Elektronik Para Hizmetleri A.Ş.) üzerinden yapılmaktadır. Web Sitesi’nden Ürün satın aldığınızda kimlik bilgileriniz, sipariş detayları ve bedeli iyzico’ya aktarılmaktadır. Şirket, iyzico’ya verdiğiniz kredi kartınıza ilişkin bilgileri (kredi kartı numarası, geçerlilik tarihi vb.) görmez. Kişisel verilerinizin korunmasına ilişkin daha fazla detay için İyzico’nun gizlilik politikasını buradan https://www.iyzico.com/gizlilik-politikasi#gizlilik-kiisel-veri-politikas okuyabilirsiniz.
- Web Sitesi’nin çalışması için sunucu (hosting) hizmeti almamız gerekiyor. Sunucu hizmeti aldığımız firmalar yukarıda III. Paragrafında belirtilen kişisel verileri veri işleyen sıfatıyla işlemektedir. Bu firmalarla KVKK’ya uygun olarak kişisel veri işleme sözleşmesi imzalıyoruz.
- Web Sitesi tasarımı ve bakımı için üçüncü taraf servis sağlayıcı bir şirketten hizmet alıyoruz. Verdiği hizmetler kapsamında bu şirketin kişisel verilere erişimi olabiliyor. Bu şirketle KVKK’ya uygun olarak kişisel veri işleme sözleşmesi imzalıyoruz.
- Kullanıcıların e-posta adresleri, ticari elektronik ileti gönderilmesine onay vermeleri halinde Ürün ve hizmetlerimizle ilgili kampanya, promosyon, indirim haberleri ve ürün ve hizmetlerimizle ilgili aylık/haftalık bültenler göndermek için elektronik ileti hizmet sağlayıcısı ile paylaşılmaktadır.
- Yasal olarak zorunlu olduğu durumlarda veya bir suçun önlenmesi için kişisel verilerinizi kolluk kuvvetleri ve diğer yetkili kurumlarla paylaşırız.
- Kişisel Verilerin Güvenliğine İlişkin İdari ve Teknik Tedbirler
Şirket, KVKK Madde 12’ye uygun olarak, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, bu verilere hukuka aykırı erişimleri engellemek, bunların muhafazasını sağlamak amacıyla uygun gerekli tedbirleri almakta ve kişisel verilerin üçüncü kişilerce hukuka aykırı olarak işlenmesine engel olmaktadır.
- Kişisel Verileri Saklama Süresi
Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler silinir, yok edilir veya anonim hâle getirilir.
- İlgili Kişilerin Kişisel Verilerine İlişkin Hakları
İlgili kişilerin KVK Kanunu Madde 11’den kaynaklanan hakları aşağıda belirtilmiştir.
- Kişisel verisinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.
İlgili kişiler, yukarıda belirtilen haklarına ilişkin taleplerini aşağıda belirtilen iletişim bilgilerine yazılı olarak, kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da daha önce Şirket’e bildirilmiş ve sistemde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle iletebilirler.
Talepler en kısa sürede ve her durumda en geç otuz gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyeti gerektirmesi halinde, Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret uygulanır.
- İletişim Bilgileri
Kişisel verilerinizle ilgili her türlü sorunuz için aşağıdaki iletişim bilgilerinden Şirket’e ulaşabilirsiniz.
Mersis No: 0610-0361-4090-0011
Adres: Cumhuriyet Caddesi 189/8, 34373 Şişli İstanbul , Turkey
E-Posta: [email protected]
Telefon: +90-212-296-8347