Veri İşlemenin Yasal Dayanağı

1. Veri Sorumlusu

Bu gizlilik politikası ve aydınlatma metni kapsamında kişisel verileriniz, veri sorumlusu sıfatıyla;

İSTANBUL TEKNİK HIRDAVAT MURAT GÜRBÜZ
MERSİS No: 2473429913400019
Vergi No: 24734299134
Adres: Mahmutbey Mah. 2443 Sk. No: 26 Bağcılar / İstanbul

tarafından işlenmektedir.

İşbu metinde yer alan “Bizim Şımarık AVM” ifadesi, İstanbul Teknik Hırdavat Murat Gürbüz tarafından işletilen e-ticaret platformunu ifade etmektedir.

2. Gizlilik Politikası

Bizim Şımarık AVM, kullanıcılarının gizliliğini korumayı temel prensiplerinden biri olarak kabul etmektedir.

Web sitesi üzerinden gerçekleştirilen tüm işlemlerde kullanıcıların kişisel verileri;

• hukuka uygun,

• dürüstlük kurallarına bağlı,

• belirli ve meşru amaçlarla,

• sınırlı ve ölçülü şekilde

işlenmektedir.

Bir e-ticaret sitesinde kullanıcıdan alınan her kişisel bilgi — ister sipariş verirken, ister üyelik oluştururken, isterse iletişim formu aracılığıyla — 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında kişisel veri işleme faaliyeti olarak değerlendirilmektedir.

Bu kapsamda Bizim Şımarık AVM;

• kullanıcı bilgilerinin güvenliğini sağlamak,

• yetkisiz erişimi önlemek,

• veri kaybını engellemek,

• kişisel verilerin hukuka aykırı olarak işlenmesini önlemek

amacıyla gerekli teknik ve idari güvenlik tedbirlerini almaktadır.

Kullanıcı verileri;

• SSL güvenlik altyapısı

• güvenli ödeme sistemleri

• erişim yetkilendirme sistemleri

• veri güvenliği prosedürleri

gibi çeşitli teknik önlemlerle korunmaktadır.

Bizim Şımarık AVM, kullanıcıların kişisel verilerini izinsiz olarak üçüncü kişilerle paylaşmamayı ve yalnızca yasal zorunluluklar kapsamında işlemeyi taahhüt eder.

3. KVKK Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, veri sorumlusu olarak İstanbul Teknik Hırdavat Murat Gürbüz tarafından kişisel verileriniz aşağıdaki kapsamda işlenebilmektedir.

Kişisel veriler;

• üyelik oluşturma

• sipariş verme

• ödeme işlemleri

• ürün teslimatı

• müşteri destek hizmetleri

• site güvenliği

• yasal yükümlülüklerin yerine getirilmesi

amaçlarıyla işlenebilmektedir.

4. İşlenen Kişisel Veriler

Bizim Şımarık AVM tarafından işlenebilecek kişisel veriler şunlardır:

Kimlik bilgileri
(ad, soyad)

İletişim bilgileri
(adres, telefon numarası, e-posta adresi)

Finansal bilgiler
(ödeme bilgileri – kredi kartı verileri ödeme kuruluşları tarafından işlenmektedir)

Müşteri işlem bilgileri
(sipariş geçmişi, alışveriş bilgileri)

İşlem güvenliği bilgileri
(IP adresi, cihaz bilgileri, log kayıtları)

5. Kişisel Verilerin İşlenme Amaçları

Toplanan kişisel veriler aşağıdaki amaçlarla işlenmektedir:

• siparişlerin oluşturulması ve teslim edilmesi

• müşteri hizmetlerinin yürütülmesi

• ödeme işlemlerinin gerçekleştirilmesi

• kullanıcı hesabının oluşturulması

• site güvenliğinin sağlanması

• yasal yükümlülüklerin yerine getirilmesi

• muhasebe ve finans süreçlerinin yürütülmesi

6. Veri İşlemenin Yasal Dayanağı

Kişisel verileriniz KVKK'nın 5. ve 6. maddelerinde belirtilen veri işleme şartlarına dayanılarak işlenmektedir.

Bu kapsamda veri işleme faaliyetleri aşağıdaki hukuki sebeplere dayanmaktadır:

• Kanunlarda açıkça öngörülmesi

• Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması

• Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi için zorunlu olması

• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin gerekli olması

• Veri sorumlusunun meşru menfaatleri kapsamında veri işlemenin gerekli olması

• İlgili kişinin açık rızasının bulunması

7. Kişisel Verilerin Aktarılması

Toplanan kişisel veriler aşağıdaki taraflarla sınırlı olarak paylaşılabilir:

• ödeme kuruluşları

• kargo ve lojistik firmaları

• muhasebe ve mali müşavirlik hizmetleri

• bilgi teknolojileri altyapı sağlayıcıları

• yasal yükümlülükler kapsamında kamu kurumları

Bu aktarım yalnızca yasal zorunluluklar ve hizmetin gerekliliği kapsamında yapılmaktadır.

8. Kişisel Verilerin Saklama Süresi

Kişisel veriler, işlenme amaçları doğrultusunda gerekli olan süre boyunca ve ilgili mevzuatta öngörülen saklama süreleri boyunca muhafaza edilir.

Bu sürelerin sona ermesi halinde kişisel veriler;

• silinir

• yok edilir

• anonim hale getirilir.

9. Kullanıcı Hakları

KVKK'nın 11. maddesi kapsamında kullanıcılar aşağıdaki haklara sahiptir:

• kişisel verilerinin işlenip işlenmediğini öğrenme

• işlenen verilere ilişkin bilgi talep etme

• verilerin işlenme amacını öğrenme

• verilerin üçüncü kişilere aktarılıp aktarılmadığını öğrenme

• eksik veya yanlış verilerin düzeltilmesini isteme

• kişisel verilerin silinmesini talep etme

• işlenen verilerin otomatik sistemler aracılığıyla analiz edilmesine itiraz etme

• zarara uğranması halinde tazminat talep etme

Bu haklar kapsamında talepler, veri sorumlusuna yazılı olarak iletilebilir.

10. Veri Güvenliği

Bizim Şımarık AVM, kullanıcı verilerinin güvenliğini sağlamak amacıyla;

• teknik güvenlik sistemleri

• veri erişim yetkilendirme mekanizmaları

• güvenli ödeme altyapıları

• düzenli sistem kontrolleri

gibi çeşitli önlemler uygulamaktadır.

Kişisel verilerin yetkisiz erişime, kayba veya hukuka aykırı işlenmeye karşı korunması için gerekli tüm idari ve teknik tedbirler alınmaktadır.