1. Genel Esaslar
, kullanıcıların gizliliğini korumayı ve kişisel verileri hukuka uygun, şeffaf, ölçülü ve güvenli şekilde işlemeyi taahhüt eder. Bu politika; site kullanımı, üyelik, sipariş, ödeme, teslimat, destek, pazarlama, çerez ve güvenlik süreçlerinde verilerin nasıl korunduğunu açıklar.
Bu politika genel gizlilik yaklaşımını açıklar. Kişisel verilerin işlenmesine ilişkin ayrıntılı aydınlatma KVKK Aydınlatma Metni'nde; çerezlere ilişkin ayrıntılar Çerez Politikası'nda; rızaya dayalı faaliyetler Açık Rıza Metni ve Ticari Elektronik İleti İzni'nde yer alır.
2. Toplanan Bilgi Kategorileri
Kimlik bilgileri, iletişim bilgileri, üyelik bilgileri, sipariş ve sepet kayıtları, fatura bilgileri, teslimat adresleri, ödeme işlem bilgileri, iade ve destek kayıtları, yorum/değerlendirme içerikleri, işlem güvenliği kayıtları, IP/log kayıtları, cihaz/tarayıcı bilgileri, çerez tercihleri ve kullanım verileri işlenebilir.
Ödeme kartı numarası, CVV ve benzeri hassas kart verileri satıcı sistemlerinde açık şekilde saklanmaz; ödeme işlemi ilgili ödeme kuruluşu veya banka altyapısı üzerinden yürütülür.
3. Kullanım Amaçları
Veriler; üyelik oluşturma ve hesap yönetimi, sipariş alma, ödeme ve teslimat süreçlerini yürütme, fatura düzenleme, iade/iptal süreçlerini yönetme, müşteri desteği sağlama, yasal yükümlülükleri yerine getirme, dolandırıcılığı ve kötüye kullanımı önleme, bilgi güvenliğini sağlama, hizmet kalitesini artırma ve kullanıcının izin verdiği hallerde kampanya/duyuru iletme amaçlarıyla kullanılır.
4. Paylaşım ve Alıcı Grupları
Kişisel veriler; kargo/lojistik şirketleri, ödeme kuruluşları, bankalar, e-fatura/e-arşiv hizmet sağlayıcıları, bilişim, barındırma ve güvenlik hizmet sağlayıcıları, çağrı/destek altyapıları, muhasebe ve hukuk danışmanları, reklam/analitik hizmet sağlayıcıları, iş ortakları, tedarikçiler ve yetkili kamu kurumları ile amaçla sınırlı olarak paylaşılabilir.
Yurt dışına aktarım gerektiren üçüncü taraf hizmetler kullanılması halinde, ilgili aktarım faaliyeti KVKK ve ilgili mevzuat çerçevesinde değerlendirilir; gerekli hallerde açık rıza veya uygun aktarım mekanizmaları işletilir.
5. Çocukların Gizliliği
Site temel olarak yetişkin kullanıcılara ve ayırt etme gücüne sahip tüketicilere yöneliktir. Çocuklara yönelik özel bir ürün/hizmet sunuluyorsa aydınlatma ve rıza süreçleri yaş grubuna uygun, sade ve anlaşılır hale getirilmelidir.
6. Güvenlik Önlemleri
Yetkisiz erişimi önlemek için erişim kontrolü, güçlü kimlik doğrulama, rol bazlı yetkilendirme, şifreleme, güvenli bağlantı, loglama, yedekleme, zararlı yazılım kontrolleri, güncel yazılım kullanımı, çalışan yetkilendirmesi ve sözleşmesel gizlilik yükümlülükleri gibi makul teknik ve idari tedbirler uygulanır.
İnternet üzerinden yapılan veri aktarımında mutlak güvenlik garanti edilememekle birlikte, riskleri azaltmaya yönelik uygun tedbirler alınır. Kullanıcının hesap şifresini koruması ve yetkisiz işlem şüphesinde derhal bildirim yapması önemlidir.
7. Saklama ve İmha
Veriler, işleme amacı için gerekli süre boyunca ve ilgili mevzuatta öngörülen saklama süreleri kadar muhafaza edilir. Sipariş, fatura, muhasebe, vergi, tüketici uyuşmazlığı, güvenlik ve iletişim kayıtları farklı yasal saklama sürelerine tabi olabilir.
Saklama amacı sona erdiğinde veriler silme, yok etme veya anonim hale getirme yöntemleriyle imha edilir. Anonim hale getirilen veriler istatistik, raporlama ve hizmet iyileştirme amacıyla kullanılabilir.
8. Üçüncü Taraf Bağlantılar
Site, ödeme kuruluşu, sosyal medya, kargo takip, harita, canlı destek veya reklam/analitik hizmetlerine bağlantı verebilir. Üçüncü taraf sitelerin gizlilik uygulamaları kendi politikalarına tabidir.
9. Başvuru ve İletişim
Gizlilik ve kişisel veri talepleri veya adresine iletilebilir. Başvuruların doğru değerlendirilebilmesi için kimlik doğrulamasına elverişli bilgi ve talep konusu açıkça belirtilmelidir.