6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU UYARINCA

 

KULLANICI AYDINLATMA METNİ VE GİZLİLİK POLİTİKASI

 

(“Aydınlatma Metni”, “Politika”)

 

DERDERU ÇİÇEKÇİLİK LTD. ŞTİ. (“DERDERU” veya “Şirket”) kişisel verilerinizin hukuka ve dürüstlük ilkelerine uygun, güvenli ve şeffaf bir şekilde işlenmesine büyük önem vermekte olup, bu Aydınlatma Metni, kişisel verilerinizin hangi yöntemlerle ve ne amaçlarla işlendiğini ve bu konuda tercihlerinizi nasıl yönlendirebileceğinizi açıklamaktadır. Aydınlatma Metni’nde tanımlanmayan ifadeler, Site’de yayımlanan kullanıcı sözleşmesindeki ve mesafeli satış sözleşmesindeki tanımlamalar doğrultusunda yorumlanacaktır.

 

Aşağıda, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, www.siyane.com.tr (“Site”) kapsamında üye olarak “kullanıcı” sıfatıyla ya da üye olmaksızın Site üzerinden mesafeli satış sözleşmesi yapmak gibi işlemleriniz sırasında kişisel verilerinizin veri sorumlusu DERDERU tarafından hangi amaçlarla işlendiği ve aktarıldığına ve kişisel verilerinizle ilgili haklarınıza dair detaylı açıklamalar bulabilirsiniz.

 

Site’yi kullanırken kendinizi güvende hissedebilirsiniz. Ancak, lütfen unutmayın ki hiçbir sistem tamamen güvenli değildir. Verilerinizi korumak için gerekli tüm önlemleri alsak dahi, güvenlik riskleri her zaman mevcuttur. Bu nedenle kişisel verilerinizi paylaşırken dikkatli olmanızı hatırlatırız. Şirket tarafından talep edilen veriler haricinde, Şirket’in talebi olmaksızın ilettiğiniz verilerin işlenmesi bu Politika kapsamında değerlendirilmeyecektir. Bu nedenle e-posta, mesaj veya başka bir iletişim kanalıyla talep edilmeyen kişisel verilerinizi (ses, görüntü gibi) paylaşmamanız gerektiğini önemle belirtiriz.

 

a) Şirketimiz hangi kişisel verilerinizi, hangi yöntemlerle elde etmektedir?

 

Şirketimiz;

 

(i) Site’ye üye olmanız halinde adınızı, soyadınızı, e-posta adresinizi, cep telefonu numaranızı, doğum tarihinizi, cinsiyetinizi Site’ye üyelik işlemleri esnasında,

 

(ii) Site’ye üye olma işlemleri ve Site’de sunulan hizmetleri üye olmaksızın kullanma işlemleri sırasında çerez yoluyla işlenen IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi işlem güvenliği verilerini,

 

(iii) Site üzerinden mesafeli satış sözleşmesi yaparak sipariş vermeniz halinde;

 

Üye olmaksızın sipariş veriliyorsa adınız, soyadınız, e-posta adresiniz, cep telefonu numaranız ve fatura adresiniz mesafeli satış sözleşmesi kapsamında,

Sipariş sırasında alıcı kendinizden farklı bir 3. kişi olacaksa ek olarak siparişin alıcısının adı, soyadı, cep telefonu numarası, siparişin teslim edileceği adres bilgileri ve sipariş ile birlikte hediye kartı benzeri bir mesaj oluşturulması talep ediliyorsa ilgili kartın notunu,

 

(iv) Site’ye üye olup olmadığınıza bakılmaksızın ödeme aşamasında kredi/banka kartı sahibinin adı, soyadı, kredi/banka kartının numarası, son kullanma tarihi ve CVV güvenlik kodu bilgilerini,

 

(v) Ödeme işlemleri sonrasında kendiniz harici bir 3. kişiye sipariş veriyor olmanız halinde, talebiniz doğrultusunda gönderici olarak alıcı olan 3. kişiye QR kodu kullanılarak iletilecek video kapsamında sesiniz, dış görünüşünüz, fiziksel özellikleriniz gibi kişisel verilerinizi ilgili video ile,

 

elde etmektedir.

 

Kişisel verileriniz, Şirket tarafından; Site’yi kullanıcı olarak veya yukarıda açıklandığı üzere kullanıcı olmaksızın mesafeli satış sözleşmesi yapmak amacıyla kullanmanız sırasında, sözleşmenin kurulması anında veya daha sonraki dönemde onayınız dahilinde sözlü, yazılı veya elektronik ortamda Şirket’e iletmeniz ve internet ortamında www.siyane.com.tr adresine kullanıcı kaydı oluşturarak veya oluşturmaksızın ödeme benzeri işlemler gerçekleştirerek bilgi kaydetmeniz ya da talep veya şikayette bulunmanız suretiyle toplanabilmektedir. Bu süreçte toplanan kişisel verileriniz, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında, Şirket ile sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması, sözleşmenin tarafı olmanız, Şirket ile hukuki ilişkiye girmeniz nedeniyle doğabilecek uyuşmazlıklarda savunma hakkının kullanılabilmesi sebepleriyle veya açık rızanız alınmak suretiyle kullanıcı memnuniyet anketlerinin değerlendirilebilmesi amacıyla işlenebilmekte ve aktarılabilmektedir.

 

Herhangi bir şüpheye mahal vermemek adına, Kanun’un 4. maddesinin 2-b fıkrasında belirtilen güncel tutma yükümlülüğü, Site kapsamında kullanıcı olarak veya olmadan paylaşılan kendilerine ait kişisel veya özel nitelikteki kişisel verilerini Şirket’e bildirdiği ölçü ile sınırlıdır. Şirket, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini engellemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almakla yükümlüdür.

 

b) Şirketimiz kişisel verilerinizi hangi hukuki sebeplerle elde etmektedir?

 

Yukarıdaki yöntemlerle elde edilen kişisel verileriniz, “bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” (DERDERU Kullanıcı Sözleşmesi, DERDERU Mesafeli Satış Sözleşmesi gibi), “ilgili kişinin kendisi tarafından alenileştirilmiş olması”, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” ve “fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması” hukuki sebepleriyle işbu Aydınlatma Metni’nde yer alan amaçlar doğrultusunda elde edilerek işlenebilmekte ve aktarılabilmektedir.

 

c) Şirketimiz kişisel verilerinizi hangi amaçlarla işlemektedir?

 

Toplanan kişisel veriler, Site kapsamında sunulan hizmetlerin kesintisiz olarak sunulabilmesi ve yürütülebilmesi, mesafeli satış sözleşmesi kapsamında satış ve ödeme işlemlerinin gerçekleştirilmesi, bu kapsamda sipariş kaydı oluşturulabilmesi ve siparişlerin size veya belirleyeceğiniz 3. bir kişiye ulaştırılabilmesi amaçlarıyla (“Amaçlar”) Kanun’un 4. maddesinde belirtilen kişisel verilerin işlenme ilkelerine uygun olarak işlenecektir.

 

d) Şirketimiz kişisel verilerinizi kimlere, hangi amaçlarla aktarabilecektir?

 

Şirketimiz tarafından elde edilen kişisel verileriniz; yukarıda belirtilen Amaçlar’ın gerçekleştirilmesi doğrultusunda, Site kapsamındaki hizmetlerin sunumu, mesafeli satış sözleşmesi kapsamında siparişlerin ödeme işlemlerinin ve tedarikinin gerçekleştirilmesi, talebiniz halinde oluşturulacak videoların amacına uygun şekilde ve yalnızca tarafınızca belirlenen kişilere iletilmek üzere çalışanlarımıza, tarafınızca belirlenen 3. kişi olan alıcılara, tedarikçilerimize veya operasyonel süreçte destek aldığımız sözleşmeli iş ortaklarımıza, veri sorumlusu olarak hareket edecek hissedarlarımız ve iştiraklerimize, hukuken yetkili özel kişi ve kuruluşlara ve hukuken yetkili kamu kuruluşlarına, uygun süre ve saklama süresi dahilinde, fiziksel veya elektronik ortamda işbu Aydınlatma Metni ve ilgili mevzuat kapsamında işlenmek üzere aktarılabilecektir.

 

Şirket, Site ile sağlanan hizmetin sunulması, kullanıcı ve kullanıcı olmasa dahi sipariş veren kişilerin memnuniyetinin en üst seviyeye çıkarılması, operasyonların yürütülmesi ve geliştirilmesi, kullanıcıların veya Site’yi kullanarak sipariş veren kişilerin Site’nin işleyişine dair güncellemelerden haberdar edilmesi, istatistiklerin tutulması

, şirket içi planlamaların yapılması, pazarlama ve bilgi araştırmaları faaliyetlerinin gerçekleştirilmesi, hukuki yükümlülüklerin yerine getirilmesi ve savunma hakkının kullanılabilmesi amaçlarıyla veri aktarımı yapabilir.

 

Ayrıca, Şirket, ilgili mevzuat uyarınca raporlanması gereken bilgiler ile kamu otoriteleri tarafından istenen bilgileri, Şirket’in bilgilendirme yükümlülüklerini yerine getirmek amacıyla ve gerekli ölçüde ilgili otoritelere raporlar. Bu madde kapsamında kullanıcıların aktarılan kişisel verileri, aktarımın gerçekleştiği üçüncü kişiler tarafından kişisel verilerin korunması mevzuatına uygun olarak elde edilebilir, kaydedilebilir, depolanabilir, muhafaza edilebilir, değiştirilebilir, yeniden düzenlenebilir, açıklanabilir, aktarılabilir, devralınabilir, sınıflandırılabilir, işlenebilir veya verilerin kullanımı engellenebilir.

 

e) Kişisel Verilerinizin Hangi Sürelerle Saklanacaktır?

 

Şirket, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklayacaktır.

 

Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve şirketin belirlediği saklama sürelerinin sonuna gelinmişse, kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunma hakkının kullanılabilmesi amacıyla saklanacaktır.

 

Bu durumda saklanan kişisel verilere başka bir amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiğinde erişim sağlanmaktadır. Bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir. Şirket, ilgili mevzuatta belirlenen veya işbu Aydınlatma Metni’nde ifade edilen şartlarda,

 

Kişisel verilerin hukuka aykırı olarak işlenmemesini,

Kişisel verilere hukuka aykırı olarak erişilmemesini ve

Kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almayı, gerekli denetimleri yaptırmayı,

 

taahhüt eder.

 

f) Kişisel Verilerinizin Silinmesi, Yok Edilmesi ve İmha Edilmesi:

 

Kanun kapsamında muhafaza edilen kişisel verileriniz; ilgili mevzuatlar kapsamında belirtilen veya işlendikleri amaç için gerekli olan azami süre ve herhalde kanuni zamanaşımı süreleri kadar muhafaza edilecektir. Türk Ceza Kanunu’nun 138. maddesinde ve Kanun’un 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler resen veya talebiniz doğrultusunda 30224 sayılı ve 28.10.2017 tarihli Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca belirlenmiş ve Şirket Kişisel Veri Saklama ve İmha Politikası kapsamındaki koşullar altında silinecek, yok edilecek veya anonim hale getirilecektir.

 

g) Kişisel Veri Sahibinin Kanun’un 11. maddesinde Sayılan Hakları

 

Kanun’un 11. maddesine göre, kişisel veri sahipleri;

 

Kişisel veri işlenip işlenmediğini öğrenme,

Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,

Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

Kişisel verilerin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.

 

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi Site’nin internet adresinden kamuoyuyla paylaşılmış olan KVK Başvuru Formu aracılığıyla Şirketimize iletebilirsiniz.

 

h) Çerezlere İlişkin

 

Şirket, kullanıcıların Site’yi kullanımları hakkındaki bilgileri teknik bir iletişim dosyası olan çerezleri (Cookie) kullanarak elde edebilecek, bu kapsamda verileri işleyebilecek ve üçüncü kişiler tarafından sunulan analiz hizmetleri kapsamında işlenmesi amacıyla, sadece bu analiz hizmetlerinin gerektirdiği ölçüde kullanılması için üçüncü kişilere iletebilecektir. Bahsi geçen teknik iletişim dosyaları, ana bellekte saklanmak üzere Site’nin, kullanıcıların tarayıcısına (browser) gönderdiği küçük metin dosyalarıdır. Teknik iletişim dosyası bir web sitesi hakkında durum ve tercih ayarlarını saklayarak internetin kullanımını bu anlamda kolaylaştırır. Teknik iletişim dosyası, Site’yi zamansal oranlamalı olarak kaç kişinin kullandığı, bir kişinin Site’yi hangi amaçla, kaç kez ziyaret ettiği ve ne kadar kaldığı hakkında istatistiksel bilgileri elde etmek ve kullanıcılar için özel tasarlanmış kullanıcı sayfalarından dinamik olarak reklam ve içerik üretilmesine yardımcı olmak üzere tasarlanmış olup, bu amaçlarla kullanılmaktadır. Teknik iletişim dosyası, ana bellekten başkaca herhangi bir kişisel veri almak için tasarlanmamıştır. Tarayıcıların pek çoğu başta teknik iletişim dosyasını kabul eder biçimde tasarlanmıştır ancak kullanıcılar dilerse teknik iletişim dosyasının gelmemesini veya teknik iletişim dosyası gönderildiğinde ikaz verilmesini sağlayacak biçimde tarayıcı ayarlarını her zaman değiştirebilirler. Çerezlerle ilişkin detayları Site üzerindeki “Çerez Politikası”nda bulabilirsiniz. Sistemle ilgili sorunların tanımlanması ve sorunların hızla giderilebilmesi için, Şirket gereken hallerde kullanıcıların IP adresini tespit edebilecek ve kullanabilecektir. IP adresleri ayrıca kullanıcıları genel bir şekilde tanımlamak ve kapsamlı demografik bilgi toplamak amacıyla da kullanılabilir.

 

i) İletişim İzni

 

Bu Politika’da belirtilen ve elektronik iletişim izni ile bizimle paylaşılmasına rıza gösterdiğiniz kişisel verilerinizin, size çeşitli avantajlar sağlanması ve özel reklam, satış, pazarlama, anket, rezervasyon ayrıcalığı ve benzer amaçlarla her türlü elektronik iletişimin yapılması ve diğer iletişim mesajlarının gönderilmesi amacıyla; toplanmasına, saklanmasına, işlenmesine, kullanılmasına, aktarımına izin vermiş bulunuyorsunuz. Şirket, kayıt sırasında e-posta adresi ile doğrulama, şifre unutulduğunda doğru kişi olduğunu doğrulama, internet sitesi oluşturulması, internet sitesinin gerektiğinde kişiselleştirilmesi, internet sitesi üzerinden reklam verilmesi, internet sitesinin paylaşılması vb., güvenlik sebebiyle bildirim yapılması, e-fatura iletilmesi amacıyla kullanıcılarla posta üzerinden; kayıt sırasında telefon numarası doğrulama, çift faktörlü doğrulama yöntemi olarak bildirim yapma, şifresini unuttuğunda doğru kişi olduğunu doğrulama, güvenlik sebebiyle yapılacak bildirim amacıyla telefon veya SMS üzerinden kullanıcılarla iletişime geçecektir.

 

j) Yaş Sınırı Bakımından Gizlilik

 

Şirket, 18 yaş altındaki kişilerin verilerini kasten toplamayacak ve kayıt altına almayacaktır. 18 yaşın altındaysanız, Site ve Site’de sunulan hizmetleri kullanmamanızı ve hiçbir kişisel verinizi Şirket ile paylaşmamanız gerektiğini önemle bildiririz. Şirket, 18 yaş altındaki bir kişinin verilerinin toplandığının öğrenilmesi durumunda verileri silmek için makul adımları atacaktır.

 

k) Politika’daki Değişiklikler

 

Şirket, bu Politika hükümlerini dilediği zaman Site üzerinden yayımlamak suretiyle değiştirebilir. Şirket’in değişiklik yaptığı Politika hükümleri, yayımlandığı tarihte yürürlüğe girer. Bu Politika’da yapılan değişikliklerden haberdar olmanız için Şirket, kullanıcılarına gerekli bilgilendirmeleri yapacaktır.

 

l) Uyuşmazlık Çözümü

 

Bu Politika, Türkiye Cumhuriyeti kanunlarına tab

idir. Politika’dan kaynaklanan veya bu Politika ile ilişkili tüm uyuşmazlıklar, İstanbul Anadolu Adliyesi ve icra dairelerinde çözümlenecektir.

 

Bu metni Siyane.com.tr’nin kullanıcı aydınlatma metni ve gizlilik politikası olarak kullanabilirsiniz.