Kişisel Verilerin Korunması ve İşlenmesi Hakkında Bilgilendirme
⚖️ 6698 Sayılı KVKK Uyumlu🔐 Gizliliğiniz Bizim İçin Önemlidir
Ozelisse olarak, kişisel verilerinizin güvenliğini en üst düzeyde tutuyoruz. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, kişisel verilerinizin nasıl toplandığı, işlendiği, saklandığı ve korunduğu hakkında sizi bilgilendirmek isteriz.
Bu metin, haklarınızı ve verilerinizin güvenliğini anlamanıza yardımcı olacaktır.
🏢1. Veri Sorumlusu Kimliği
6698 sayılı Kanun uyarınca Veri Sorumlusu sıfatıyla kişisel verilerinizi aşağıdaki amaçlarla işlemekteyiz:
VERİ SORUMLUSU
📝2. Hangi Kişisel Verileriniz İşlenmektedir?
E-ticaret faaliyetlerimiz kapsamında aşağıdaki kişisel verilerinizi işlemekteyiz:
| Veri Kategorisi | İşlenen Veriler | Zorunluluk |
|---|---|---|
| Kimlik Bilgileri | Ad, soyad, T.C. kimlik numarası (fatura için), doğum tarihi | Zorunlu |
| İletişim Bilgileri | Telefon, e-posta, adres (teslimat ve fatura) | Zorunlu |
| Müşteri İşlem Bilgileri | Sipariş geçmişi, alışveriş alışkanlıkları, sepet bilgisi | Zorunlu |
| Finansal Bilgiler | Ödeme bilgileri (kartın ilk 6 - son 4 hanesi), banka hesap bilgisi (iade için) | Zorunlu |
| İşlem Güvenliği Bilgileri | IP adresi, çerez bilgileri, cihaz bilgileri, log kayıtları | Zorunlu |
| Pazarlama Bilgileri | İlgi alanları, tercih edilen ürün kategorileri, kampanya tercihleri | İsteğe Bağlı |
| Görsel/İşitsel Bilgiler | Profil fotoğrafı (varsa), müşteri yorumlarında paylaşılan görseller | İsteğe Bağlı |
2.1. Özel Nitelikli Kişisel Veriler
Kadın iç giyim sektöründe faaliyet göstermemize rağmen, özel nitelikli kişisel veri (sağlık, cinsel hayat vb.) işlemiyoruz. Ürün tercihleri ve beden bilgileri KVKK kapsamında özel nitelikli veri olarak değerlendirilmemektedir.
📲3. Kişisel Verileriniz Nasıl Toplanmaktadır?
Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:
🌐 Web Sitesi
Üyelik, sipariş, iletişim formları ve çerezler aracılığıyla
📱 Mobil Uygulama
Mobil uygulama kullanımı ve mobil cihaz bilgileri (varsa)
📧 E-posta
İletişim, destek talepleri ve abonelik işlemleri
📞 Telefon/SMS
Müşteri hizmetleri görüşmeleri ve SMS bildirimleri
💬 Canlı Destek
Canlı destek, WhatsApp ve sosyal medya iletişimi
📦 Kargo/Teslimat
Kargo firmaları aracılığıyla teslimat bilgileri
🎯4. Kişisel Verileriniz Hangi Amaçlarla İşlenmektedir?
Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenmektedir:
4.1. Sözleşmenin Kurulması ve İfası
- Sipariş süreçlerinin yönetimi ve gerçekleştirilmesi
- Ürün teslimatının yapılması
- Ödeme işlemlerinin gerçekleştirilmesi
- Fatura düzenlenmesi ve muhasebe işlemleri
- İade, değişim ve cayma hakkı süreçlerinin yürütülmesi
- Müşteri hizmetleri ve destek faaliyetleri
4.2. Yasal Yükümlülüklerin Yerine Getirilmesi
- 5237 sayılı Türk Ceza Kanunu kapsamında suç duyurusunda bulunulması
- 6102 sayılı Türk Ticaret Kanunu gereği defter ve kayıt tutma
- 213 sayılı Vergi Usul Kanunu kapsamında belge saklama
- 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun uyarınca kayıt
- Mahkeme, kolluk kuvvetleri ve resmi kurumlarca talep edilen bilgilerin paylaşımı
4.3. Meşru Menfaat
- Bilgi güvenliğinin sağlanması
- Dolandırıcılık ve sahtecilik tespiti
- İşlem güvenliğinin sağlanması
- Müşteri memnuniyeti ve hizmet kalitesinin artırılması
- İstatistik ve analiz çalışmaları
4.4. Açık Rıza (İsteğe Bağlı)
- Pazarlama ve tanıtım faaliyetleri
- Kampanya, indirim ve promosyon bilgilendirmeleri
- Kişiselleştirilmiş ürün önerileri
- E-posta, SMS ve bildirim gönderimi
- Anket ve müşteri memnuniyeti çalışmaları
🔄5. Kişisel Verileriniz Kimlere ve Hangi Amaçlarla Aktarılabilir?
Kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda aşağıdaki kişi ve kuruluşlara aktarılabilmektedir:
| Aktarım Yapılan Taraf | Aktarım Amacı | Hukuki Dayanak |
|---|---|---|
| Kargo/Lojistik Firmaları | Ürün teslimatı | Sözleşmenin ifası |
| Ödeme Kuruluşları/Bankalar | Ödeme işlemlerinin gerçekleştirilmesi | Sözleşmenin ifası |
| Muhasebe/Finans Firmaları | Muhasebe ve mali müşavirlik hizmetleri | Yasal yükümlülük |
| Bulut Hizmet Sağlayıcıları | Veri saklama ve barındırma | Meşru menfaat |
| Pazarlama Ajansları | Pazarlama faaliyetleri (açık rıza ile) | Açık rıza |
| Hukuk Danışmanları | Hukuki süreçlerin yürütülmesi | Meşru menfaat |
| Kamu Kurum ve Kuruluşları | Yasal talep ve denetimler | Yasal yükümlülük |
| Adli Merciler | Hukuki uyuşmazlıklar | Yasal yükümlülük |
5.1. Yurt Dışına Veri Aktarımı
Kişisel verileriniz, yalnızca yeterli koruma bulunan veya uygun güvenceler sağlanan yurt dışındaki sunucu ve hizmet sağlayıcılara aktarılabilir. Yurt dışı aktarımlar için açık rızanız alınır veya KVKK'nın 9. maddesinde belirtilen şartlardan birine uygun olarak gerçekleştirilir.
- Amazon Web Services (AWS): Veri barındırma (AB/ABD - Privacy Shield uyumlu)
- Google Cloud Platform: E-posta ve analitik hizmetler (AB - GDPR uyumlu)
⏰6. Kişisel Verileriniz Ne Kadar Süreyle Saklanır?
Kişisel verileriniz, işleme amacının gerekli kıldığı süre boyunca ve ilgili mevzuatta öngörülen süreler dahilinde saklanmaktadır:
| Veri Kategorisi | Saklama Süresi | Yasal Dayanak |
|---|---|---|
| Fatura Bilgileri | 10 yıl | VUK Madde 253 |
| Muhasebe Kayıtları | 10 yıl | TTK Madde 82 |
| Sipariş Bilgileri | 10 yıl (ticari kayıt) | TTK ve VUK |
| İletişim Kayıtları | 3 yıl | Elektronik Ticaret Kanunu |
| Çerez Bilgileri | 6 ay - 2 yıl (çerez türüne göre) | Elektronik İletişim Kanunu |
| Log Kayıtları | 2 yıl | Elektronik İletişim Kanunu |
| Pazarlama İzinleri | İzin süresi veya geri çekilene kadar | Açık rıza |
| Üyelik Bilgileri (Pasif) | 3 yıl işlem olmaması halinde silinir | Veri minimizasyonu ilkesi |
6.1. Hesap Silme
Üyeliğinizi sonlandırmak isterseniz, hesabınızdan veya müşteri hizmetlerimizden talep ederek hesabınızı silebilirsiniz. Hesap silme sonrası:
- Kişisel bilgileriniz derhal silinir
- Yasal saklama zorunluluğu olan veriler (fatura, sipariş vb.) mevzuatta belirtilen süre boyunca saklanır
- Anonim/istatistiksel veriler kullanılmaya devam edilebilir
⚖️7. KVKK Kapsamındaki Haklarınız (Madde 11)
6698 sayılı KVKK'nın 11. maddesi uyarınca, veri sorumlusuna başvurarak aşağıdaki haklarınızı kullanabilirsiniz:
📋 Bilgi Talep Etme
Kişisel verilerinizin işlenip işlenmediğini öğrenme hakkı
ℹ️ Bilgilendirilme
İşlenmişse buna ilişkin bilgi talep etme hakkı
🎯 İşlenme Amacı
İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
🌐 Aktarım Bilgisi
Yurt içi/dışı aktarıldığı üçüncü kişileri bilme hakkı
✏️ Düzeltme
Eksik veya yanlış işlenmiş verilerin düzeltilmesini talep etme
🗑️ Silme/Yok Etme
KVKK'nın 7. maddesindeki şartlar çerçevesinde verilerin silinmesini isteme
📢 Bildirme
Düzeltme, silme işlemlerinin paylaşıldığı 3. kişilere bildirilmesini isteme
⚠️ İtiraz
Münhasıran otomatik sistemlerle analiz edilmesine itiraz etme
⚖️ Zarar Talep
Kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme
📩8. KVKK Kapsamında Haklarınızı Nasıl Kullanabilirsiniz?
KVKK'nın 13. maddesi gereğince, yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerle Veri Sorumlusu'na başvuruda bulunabilirsiniz:
8.1. Başvuru Yöntemleri
📧 E-posta (Önerilen)
kvkk@ozelisse.com adresine kayıtlı e-posta adresinizden
📬 Posta
Islak imzalı dilekçe ile [AÇIK ADRES] adresine
💼 KEP (Kayıtlı E-Posta)
[KEP ADRESİ] adresine KEP ile
🖥️ Online Form
KVKK Başvuru Formu üzerinden
8.2. Başvuruda Bulunması Gerekenler
Başvurunuzda aşağıdaki bilgilerin bulunması gerekmektedir:
- Ad, soyad
- T.C. Kimlik Numarası (kimlik doğrulama için)
- Kayıtlı e-posta adresi ve telefon numarası
- Talebin konusu (hangi hakkı kullanmak istediğiniz)
- Kimlik fotokopisi (imzalı ve "KVKK başvurum için" şerhli)
8.3. Başvuru Değerlendirme Süresi
Başvurunuz tarafımıza ulaştıktan sonra:
- En geç 30 gün içinde yanıtlanır
- Talep ücretsiz olarak sonuçlandırılır
- İşlemin ayrıca bir maliyeti gerektirmesi durumunda, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir
- Başvuru ret edilirse, ret gerekçesi yazılı olarak bildirilir
8.4. Kişisel Verileri Koruma Kurulu'na Şikayet
Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi halinde; Kişisel Verileri Koruma Kurulu'na (KVKK) şikayette bulunabilirsiniz.
Kişisel Verileri Koruma Kurumu
🔒9. Kişisel Verilerinizin Güvenliği İçin Alınan Önlemler
KVKK'nın 12. maddesi uyarınca, kişisel verilerinizin hukuka aykırı işlenmesini ve erişilmesini önlemek amacıyla gerekli teknik ve idari tedbirleri almaktayız:
9.1. Teknik Güvenlik Önlemleri
🔐 SSL Sertifikası
256-bit şifreleme ile veri aktarımı güvenliği
🛡️ Firewall
Güvenlik duvarı ve saldırı önleme sistemleri
🔑 Şifreleme
Veritabanı şifrelemesi ve hash algoritmaları
📊 Log Kayıtları
Erişim kayıtlarının tutulması ve izlenmesi
🔄 Yedekleme
Düzenli veri yedekleme ve felaket kurtarma planı
🚨 Güvenlik Testleri
Periyodik penetrasyon testleri ve güvenlik denetimleri
9.2. İdari Güvenlik Önlemleri
- Erişim Yetkilendirmesi: Verilere erişim, "bilmesi gereken" prensibi ile sınırlandırılmıştır
- Gizlilik Sözleşmeleri: Çalışanlar ve iş ortakları ile gizlilik sözleşmeleri imzalanmıştır
- Eğitimler: Personele düzenli KVKK ve veri güvenliği eğitimleri verilmektedir
- Veri İşleme Envanteri: İşlenen veriler kayıt altında tutulmaktadır
- Olay Müdahale Planı: Veri ihlali durumunda acil müdahale prosedürü mevcuttur
🤝 Sorularınız mı Var?
KVKK kapsamındaki haklarınız veya kişisel verilerinizin işlenmesi hakkında sorularınız için bizimle iletişime geçebilirsiniz.
KVKK E-posta Başvuru Formu İletişim