0 0
Şifremi Unuttum
Sepetim

Gizlilik ve Güvenlik

GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Kişisel verilerin korunması, Asimetrik E-Ticaret A.Ş. (bundan sonra “Şirket” veya “Asimetrik” olarak anılacaktır) için önemli bir konudur. Şirketimiz, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVK Kanunu”) uyum sağlamakta; kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hâle getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili yükümlülüklerini yerine getirmektedir. Bu kapsamda hazırlanan Gizlilik ve Kişisel Verilerin Korunması Politikası, kişisel verisi işlenen gerçek kişilerin (bundan sonra “İlgili Kişi”) erişimine sunulmuştur.

Aşağıda, Politikamızın özeti yer almakta olup, daha detaylı bilgiye politikamızın tam metninden (“daha fazla bilgi için tıklayınız” vb.) ulaşabilirsiniz.

1. GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASININ KAPSAMI VE AMACI

Bu Politika, Asimetrik bünyesinde gerçekleştirilen tüm kişisel veri işleme faaliyetlerini KVK Kanunu’na, ilgili mevzuata ve iyi uygulamalara uygun bir şekilde yürütmeyi amaçlar. İlgili Kanun kapsamındaki haklarınız, bu hakları nasıl kullanabileceğiniz ve Şirketimizin veri güvenliği süreçlerine ilişkin genel bilgilendirmeleri içerir.

2. KİŞİSEL VERİLERİ TOPLAMA YÖNTEMLERİ VE HUKUKİ SEBEPLERİ

Asimetrik, kişisel verileri aşağıdaki kaynaklar, yöntemler ve hukuki sebeplerle toplamaktadır:

  • Websiteleri, mobil uygulamalar, sosyal medya hesapları
  • Çerezler (Cookies)
  • Çağrı merkezi
  • İdari ve adli makamlardan gelen tebligatlar
  • Diğer iletişim kanalları

Topladığımız veriler, KVK Kanunu’nda belirtilen işleme şartları ve işbu Gizlilik/Kişisel Verilerin Korunması Politikası’ndaki hukuki sebeplere dayanarak işlenir.

3. VERİ KONUSU KİŞİ GRUBU KATEGORIZASYONU

Şirketimiz, kişisel veri işleme süreçlerinde ve bu süreçlere bağlı faaliyetlerde kişisel verileri işlenen kişi gruplarını kategorize eder. KVK Kanunu’nun 5. ve 6. maddeleri ile işbu Politika’da belirtilen hukuki sebepler doğrultusunda; danışman, eğitimci, blogger gibi diğer gruplara ait kişisel veriler de işlenebilir.

4. VERİ KATEGORİLERİ VE ÖRNEK VERİ TÜRLERİ

4.1. Müşteri/Üye, Potansiyel Müşteri/Üye

  • Kimlik Bilgisi: Ad, soyadı, doğum tarihi, cinsiyet, T.C. kimlik numarası
  • Lokasyon Bilgisi: Şehir, ilçe (örneğin 432.com aracılığıyla yapılan alışverişin teslimat adresi)
  • İletişim Bilgisi: Cep telefonu, e-posta adresi, posta kodu, sabit telefon
  • Finansal Bilgi: Vergi dairesi, fatura bilgileri
  • Müşteri/Üye Bilgisi: Üyelik bilgisi, üyelik ID numarası
  • Müşteri/Üye İşlem Bilgisi: Satın alınan ürün(ler), alışveriş tutarı, tarihi, çağrı merkezi kayıtları, ticari iletişim izni, kampanyalar, kuponlar vb.
  • Risk Yönetimi Bilgisi: IP adresi
  • İşlem Güvenliği Bilgisi: Şifre, parola bilgileri
  • Pazarlama Bilgisi: Çerez kayıtları, hedefleme bilgileri, alışkanlık/beğeni verileri
  • İşitsel Veri: Çağrı merkezi görüşme kayıtları
  • Hukuki İşlem ve Uyum Bilgisi: Hizmet başlama-bitiş zamanı, aktarılan veri miktarı, üyelik ve mesafeli satış sözleşmeleri vb.
  • Talep/Şikâyet Yönetimi/İtibar Yönetimi Bilgisi: Web sitesi, mobil uygulama, sosyal medya hesapları veya çağrı merkezi üzerinden gelen talep ve şikâyetlere ilişkin değerlendirme kayıtları

4.2. Çevrimiçi Ziyaretçi

  • İşlem Güvenliği Bilgisi: Şifre, cep telefonu, parola bilgileri
  • Hukuki İşlem ve Risk Yönetimi Bilgisi: IP adresi, hizmetin başlama-bitiş zamanı, türü, aktarılan veri miktarı

4.3. Satın Alınan Ürünün Adına Teslim Edileceği Kişi

  • Kimlik Bilgisi: Ad, soyadı, doğum tarihi, cinsiyet, T.C. kimlik numarası
  • Lokasyon Bilgisi: Şehir, ilçe (teslimat adresi)
  • İletişim Bilgisi: Cep telefonu, e-posta, adres, posta kodu, sabit telefon
  • Finansal Bilgi: Vergi dairesi, fatura bilgileri

4.4. Satıcı/Tedarikçi/Satıcı Adayı/Satıcı veya Tedarikçi Çalışanı/Yetkilisi

  • Kimlik Bilgisi: T.C. kimlik numarası, ad, soyadı
  • İletişim Bilgisi: E-posta, telefon, KEP adresi, adres, cep telefonu
  • Finansal Bilgi: Hesap numarası, vergi dairesi, vergi kimlik numarası, IBAN
  • Hukuki İşlem ve Uyum Bilgisi: İmza sirküleri, faaliyet belgesi vb.
  • Özel Nitelikli Kişisel Veri/Hukuki İşlem Bilgisi: İmza
  • Görsel Bilgi: Fotoğraf

5. KİŞİSEL VERİLERİN HANGİ İŞ SÜREÇLERİNDE VE HANGİ AMAÇLARLA KULLANILDIĞI

Asimetrik, bünyesinde işletilen e-ticaret platformlarındaki tüm faaliyetlere ilişkin olarak kişisel verileri şu amaçlarla işleyebilir:

  • Çevrimiçi ziyaretçi verilerinin yasal mevzuat uyarınca işlenmesi
  • “Misafir” sıfatıyla alışveriş yapılabilmesi
  • Üyelik işlemlerinin gerçekleştirilmesi
  • Sunulan hizmetlerin iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve bu konularda bilgilendirme yapılması
  • Üyelik Sözleşmesinin ifası, ticari elektronik ileti izni mevcutsa tanıtım, fırsat ve fayda sunulması
  • Doğrudan pazarlama, yeniden pazarlama, hedefleme, profilleme (ticari elektronik ileti izni olanlar için)
  • Müşteri/Üye sorun ve şikâyetlerinin çözümlenmesi
  • Müşteri/Üye memnuniyeti, sadakati ve bağlılığının artırılması
  • İstatistiksel değerlendirmeler ve pazar araştırmaları
  • Kurumsal itibar yönetimi, medya iletişimi
  • Muhasebe ve satın alma işlemlerinin takibi
  • Hukuki süreçlerin takibi ve mevzuata uyum
  • Yetkili makamlardan gelen bilgi taleplerinin cevaplanması
  • Şirket içi raporlama ve iş geliştirme faaliyetlerinin planlanması
  • Bilgi ve işlem güvenliğinin sağlanması, kötü amaçlı kullanımın önlenmesi
  • Şirket prosedürleri ve KVK Kanunu’na uyumlu operasyonel faaliyetlerin planlanması
  • Kişisel verilerin güncel ve doğru olmasının sağlanması

6. KİŞİSEL VERİLERİN GÜVENLİĞİNİ SAĞLAMAK İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER

Asimetrik, işlediği verilerin gizliliği, bütünlüğü ve güvenliğini korumak amacıyla:

  • Web sitesi ve mobil uygulamada veri giriş alanlarını SSL ile koruma altına alır.
  • Erişim yetki ve kontrol matrisleri oluşturur; çalışanların erişim haklarını tanımlar ve sınırlar.
  • Sızma testleri yaptırarak yetkisiz erişimlere karşı sistemi düzenli olarak test eder.
  • İkincil veri işleme durumlarında takma ad (pseudonymization) ve ek şifreleme yöntemleri uygular.
  • Kâğıt ortamdaki kişisel verileri kilitli dolaplarda saklar, yalnızca yetkili kişilerle sınırlar.
  • Üçüncü taraf çerez/SDK hizmeti alındığında, üyeliğin sona ermesi hâlinde verileri ilgili sistemlerden sildirir.

Herhangi bir saldırı sonucunda kişisel veriler zarar görür veya yetkisiz kişilerin eline geçerse, Asimetrik derhal İlgili Kişi’yi ve Kişisel Verileri Koruma Kurulu’nu bilgilendirerek gerekli önlemleri alır.

7. KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ

Asimetrik, kişisel verileri KVK Kanunu’nun 8. ve 9. maddelerine uygun şekilde, aşağıdaki amaçlarla üçüncü kişilere aktarabilir:

  • Müşteri/Üye veya adına teslim yapılacak kişi bilgisi, satıcı ve kargo şirketi ile paylaşılır.
  • Fatura düzenlenen kişi bilgisi, kargo firmasına iletilir.
  • Ticari elektronik ileti onayı doğrultusunda pazarlama faaliyetleri için gerekli bilgiler, aracı hizmet sağlayıcıyla paylaşılır.
  • Web sitesi veya mobil uygulama kullanım tercihleri/gezinti geçmişi, çerez hizmeti alınan üçüncü taraflarla paylaşılabilir.
  • Müşteri memnuniyetini artırma amaçlı anonim veriler, pazar araştırma şirketleriyle paylaşılabilir.
  • Raporlama ve istatistik çalışmaları için veriler, Asimetrik ortaklarıyla (örneğin Doğuş Holding A.Ş. ve SK Planet Ltd.) paylaşılabilir.

Tüm bu paylaşımlarda teknik ve hukuki güvenlik tedbirleri alınır.

8. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

Asimetrik, ilgili kanun ve işleme amacının gerektirdiği süre boyunca kişisel verileri saklar. Süre bitiminde ise verileri siler, yok eder veya anonimleştirir. Bazı örnek saklama süreleri aşağıdaki tabloda gösterilmiştir:

Veri Kategorisi

Saklama Süresi

Dayanak Mevzuat

Çağrı Merkezi ses kayıtları

3 yıl

6563 Sayılı Kanun ve ikincil mevzuat

Üyelik ve sipariş kayıtları

10 yıl

6098 Sayılı Kanun

Muhasebe ve finansal işlemler

10 yıl

6102 ve 213 Sayılı Kanunlar

Çerezler

En fazla 540 gün

Ticari elektronik ileti onay kayıtları

Onayın geri alındığı tarihten itibaren 1 yıl

6563 Sayılı Kanun ve ikincil mevzuat

Çevrimiçi ziyaretçi trafik bilgileri

2 yıl

5651 Sayılı Kanun

İş başvuruları (CV vb.)

1 yıl

Müşterilere ilişkin kişisel veriler

Hukuki ilişki sona erdikten sonra 10 yıl

6102, 6098, 213, 6502, 6563 Sayılı Kanunlar

Tedarikçilere ilişkin kişisel veriler

Hukuki ilişki sona erdikten sonra 10 yıl

6102, 6098, 213 Sayılı Kanunlar

Kullanılabilirlik testi amacıyla alınan veriler

2 hafta

Çerezlerle elde edilen verilerin saklama süreleri için Çerez (Cookie) Politikamızı inceleyebilirsiniz.

9. PROFİLLEME VE SEGMENTASYON

Asimetrik, Müşteri/Üye verilerini kullanarak profilleme ve segmentasyon çalışmaları yapar. Bu kapsamda:

  • Ticari elektronik ileti onayı bulunan Müşteri/Üye’ye beğeni ve tercihlere göre reklam, tanıtım, indirim, fırsat sunulabilir.
  • Ticari elektronik ileti onayı bulunmayanlar için ürün iyileştirmesi, alışveriş tercihleri analizi, kampanya planlamaları ve satış artırmaya yönelik aksiyonlar alınır.

Bu çalışmalarda, isim-soyisim gibi veriler yerine Müşteri/Üye ID (takma ad) kullanılır. Böylece veri güvenliği artar. Müşteri/Üye ID’lerine erişim yalnızca ilgili ve kısıtlı sayıdaki personelle sınırlıdır ve sistem içinde şifreli olarak muhafaza edilir.

10. İLGİLİ KİŞİLERİN KİŞİSEL VERİLERİ ÜZERİNDEKİ HAKLARI

KVK Kanunu madde 11 uyarınca, Asimetrik tarafından işlenen kişisel veriler üzerinde İlgili Kişi’nin şu hakları vardır:

  1. Kişisel verilerin işlenip işlenmediğini öğrenme
  2. İşlenmişse bilgi talep etme
  3. İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  4. Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme
  5. Eksik veya yanlış işlenmişse düzeltilmesini isteme
  6. Silinmesini veya yok edilmesini isteme (KVK Kanunu 7. madde çerçevesinde)
  7. (5) ve (6) bentleri uyarınca yapılan işlemlerin üçüncü kişilere bildirilmesini isteme
  8. Otomatik sistemler vasıtasıyla analiz edilerek aleyhe bir sonuç doğmasına itiraz etme
  9. Kanuna aykırı işleme sebebiyle doğan zararın giderilmesini talep etme

Bu hakları kullanmak için Asimetrik’in websitesi veya mobil uygulamasında yer alan “Hesabım” bölümünden gerekli güncelleme/silme işlemlerini yapabilir; ayrıca sitede/mobil uygulamada bulunan “Başvuru Formu”nu kullanarak başvurunuzu iletebilirsiniz.

11. ELEKTRONİK TİCARİ İLETİ ALMA TERCİHLERİ

Üyelik sırasında veya sonrasında onayladığınız ticari elektronik ileti tercihlerinizi “Hesabım” bölümünden dilediğiniz zaman değiştirebilirsiniz. Üyeliğin sona ermesi, ticari elektronik ileti onayının da otomatik olarak kalktığı anlamına gelmez; bu onayı ayrıca iptal etmeniz gerekebilir.

Çerez yönetimiyle ilgili ayrıntılı bilgi almak isterseniz Çerez (Cookie) Politikamızı inceleyebilirsiniz.

12. RESMİ MAKAMLARLA KİŞİSEL VERİ PAYLAŞIMI

Asimetrik, yasal yükümlülükleri çerçevesinde (örneğin suçla mücadele, devlet ve kamu güvenliğinin tehdidi vb. konular) veya ilgili mevzuatın gerektirdiği hallerde, talep edilen kişisel verileri ve trafik bilgilerini yetkili kamu kurum ve kuruluşlarıyla paylaşabilir.

13. ÇEREZ (COOKIE) KULLANIMI VE YÖNETİMİ

Çerez türleri, amaçları, saklama süreleri ve çerez yönetimi konusunda daha detaylı bilgi için Çerez (Cookie) Politikamızı inceleyebilirsiniz.

14. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HÂLE GETİRİLMESİ

Asimetrik, KVK Kanunu madde 7, 17 ve Türk Ceza Kanunu madde 138 uyarınca, ilgili kanunların öngördüğü ve/veya işleme amacının gerektirdiği süre boyunca verilerinizi saklar. Bu sürelerin sona ermesi hâlinde veriler silinir, yok edilir veya anonimleştirilir.

  • Silme: Verilerin, ilgili kullanıcılar dâhil herkes açısından erişilemez ve tekrar kullanılamaz hâle getirilmesidir.
  • Yok Etme: Verilerin hiçbir şekilde geri getirilemeyecek ve erişilemeyecek hâle getirilmesidir.
  • Anonimleştirme: Verilerin başka bilgilerle eşleştirilse dahi kimliği belirlenebilir bir kişiyle ilişkilendirilemeyecek hâle dönüştürülmesidir.

Bu kapsamda, Şirketimizin Kişisel Verilerin Saklanması ve İmhası Politikası; silme, yok etme ve anonim hâle getirme süreçleri ve periyodik imha dönemlerini (6 ay) detaylı şekilde açıklamaktadır.

Asimetrik E-Ticaret A.Ş., kişisel verilerin güvenliğine ve İlgili Kişi haklarına daima öncelik verir. Konuya dair soru, talep veya itirazlarınız için bizimle iletişime geçebilirsiniz. Politika ve uygulamalarımız, gerektiğinde güncellenir ve bu güncellemeler web sitemiz/mobil uygulamamız üzerinden kamuoyuna duyurulur.

Teşekkür ederiz.
(C) 2025 – Asimetrik E-Ticaret A.Ş. Tüm Hakları Saklıdır.

 

T-Soft E-Ticaret Sistemleriyle Hazırlanmıştır.