Endüstriyel Ve Eticaret Alanı Güvenli Kredi Kart alt Yapısı ile Güvenli Alışveriş Yeri.

KVKK Aydınlatma Metni

KVKK Aydınlatma Metni

Bu KVKK Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında, 3otuz internet sitesini ziyaret eden, hesap oluşturan, sipariş veren, satıcı/mağaza ile iletişime geçen, ürünlere ilişkin soru, teklif veya fiyat talebi gönderen ve 3otuz üzerinden sunulan hizmetlerden yararlanan ilgili kişilerin kişisel verilerinin işlenmesine ilişkin bilgilendirme amacıyla hazırlanmıştır.

Bu metin, KVKK’nın 10. maddesi uyarınca aydınlatma yükümlülüğünün yerine getirilmesi amacıyla düzenlenmiştir. Kişisel verileriniz, hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar için, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak işlenir.

1. Veri Sorumlusu

KVKK kapsamında veri sorumlusu, 3otuz internet sitesini işleten ve kişisel verilerin işleme amaçları ile vasıtalarını belirleyen gerçek veya tüzel kişidir.

Veri Sorumlusu Bilgileri:

  • Unvan: [Şirket Unvanı]
  • Adres: [Şirket Adresi]
  • E-posta: [KVKK / destek e-posta adresi]
  • MERSİS / Vergi No: [Varsa eklenmelidir]

Bu alanlar, site sahibi tarafından gerçek ve güncel bilgilerle doldurulmalıdır. Veri sorumlusu bilgilerinin eksik veya hatalı olması, aydınlatma metninin hukuki yeterliliğini etkileyebilir.

2. Kapsam

Bu aydınlatma metni; ziyaretçiler, üyeler, alıcılar, satıcı/mağaza hesapları, iletişim formu kullanan kişiler, sipariş veren kullanıcılar, ürün sorusu gönderen kişiler, teklif veya fiyat talebi ileten kişiler ve destek/şikayet başvurusu yapan kişiler için geçerlidir.

3otuz’da e-ticaret ürünleri ile endüstriyel ilan niteliğindeki ürünler farklı süreçlere tabi olabilir. E-ticaret ürünlerinde sepet, ödeme, sipariş, kargo, teslimat, iade ve fatura süreçleri bulunabilir. Endüstriyel ilan niteliğindeki ürünlerde ise fiyat sorma, teklif verme, soru sorma ve satıcı/mağaza ile iletişim süreçleri uygulanabilir.

3. İşlenen Kişisel Veri Kategorileri

3otuz’un kullanımı sırasında işlem türüne göre aşağıdaki kişisel veri kategorileri işlenebilir:

  • Kimlik bilgileri: Ad, soyad, kullanıcı adı, hesap kimliği ve benzeri bilgiler.
  • İletişim bilgileri: E-posta adresi, telefon numarası, teslimat adresi, fatura adresi ve iletişim tercihleri.
  • Üyelik ve hesap bilgileri: Üyelik durumu, hesap oluşturma tarihi, hesap tercihleri, satıcı/mağaza profili ve kullanıcı işlem geçmişi.
  • Sipariş ve alışveriş bilgileri: Ürün bilgisi, sepet içeriği, sipariş numarası, sipariş durumu, ödeme durumu, fatura, kargo, teslimat, iptal, iade ve değişim kayıtları.
  • Satıcı/mağaza bilgileri: Mağaza adı, mağaza iletişim bilgileri, adres, açıklama, ürün kayıtları, kargo ayarları ve mağaza işlem kayıtları.
  • Talep ve iletişim bilgileri: Ürün soruları, fiyat sorma talepleri, teklif talepleri, destek başvuruları, şikayetler, mesaj içerikleri ve geri bildirimler.
  • İşlem güvenliği bilgileri: IP adresi, cihaz bilgisi, tarayıcı bilgisi, oturum kayıtları, erişim tarihi ve saati, log kayıtları ve güvenlik hareketleri.
  • Finans ve ödeme bilgileri: Sipariş tutarı, ödeme yöntemi, ödeme durumu, iade tutarı, fatura bilgileri ve ödeme hizmet sağlayıcısından dönen işlem bilgileri.
  • Çerez ve kullanım bilgileri: Site içi hareketler, sayfa görüntüleme, tercih bilgileri, performans ve güvenlik çerezleri.

Ödeme işlemlerinde kart bilgilerinin tamamı 3otuz tarafından saklanmayabilir. Kart ve ödeme işlemleri, kullanılan banka, kart kuruluşu veya ödeme hizmet sağlayıcısının güvenli altyapısı üzerinden yürütülebilir.

4. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenebilir:

  • Üyelik ve hesap oluşturma işlemlerinin yürütülmesi,
  • Kullanıcı giriş, oturum ve hesap güvenliği süreçlerinin yönetilmesi,
  • Satıcı/mağaza başvurusu, mağaza yönetimi ve ürün yayınlama süreçlerinin yürütülmesi,
  • Ürün görüntüleme, sepet, sipariş, ödeme, fatura, kargo ve teslimat işlemlerinin yürütülmesi,
  • İptal, iade, değişim, ayıplı ürün, hasarlı teslimat ve bedel iadesi süreçlerinin değerlendirilmesi,
  • Ürün sorusu, fiyat sorma, teklif verme ve satıcı/mağaza ile iletişim süreçlerinin yürütülmesi,
  • Kullanıcı, alıcı ve satıcı/mağaza destek taleplerinin karşılanması,
  • Şikayet, talep, uyuşmazlık ve hukuki süreçlerin yürütülmesi,
  • İşlem güvenliğinin sağlanması, kötüye kullanım, spam, dolandırıcılık ve yetkisiz erişimlerin önlenmesi,
  • Yasal yükümlülüklerin yerine getirilmesi, resmi kurum ve yetkili makam taleplerinin karşılanması,
  • Site performansının, kullanıcı deneyiminin ve hizmet kalitesinin iyileştirilmesi,
  • Muhasebe, finans, faturalandırma, vergi ve kayıt saklama yükümlülüklerinin yerine getirilmesi,
  • Açık rıza verilmesi halinde kampanya, duyuru, tanıtım ve ticari elektronik ileti süreçlerinin yürütülmesi.

5. Kişisel Verilerin İşlenme Hukuki Sebepleri

Kişisel verileriniz, KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenebilir:

  • Kanunlarda açıkça öngörülmesi,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi için zorunlu olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaat için veri işlenmesinin zorunlu olması,
  • Gerekli hallerde ilgili kişinin açık rızasının bulunması.

Açık rıza gerektiren işlemlerde, ilgili kişiden ayrıca ve açık şekilde onay alınması esastır. Açık rıza alınması, aydınlatma yükümlülüğünün yerine getirilmesi zorunluluğunu ortadan kaldırmaz.

6. Özel Nitelikli Kişisel Veriler

3otuz, kullanıcılarından kural olarak özel nitelikli kişisel veri talep etmez. Kullanıcıların üyelik, sipariş, destek, ürün sorusu, teklif, fiyat sorma, açıklama veya mesaj alanlarına özel nitelikli kişisel veri yazmaması önerilir.

Özel nitelikli kişisel verilerin işlenmesi gereken istisnai durumlarda, ilgili mevzuatta öngörülen şartlara uygun hareket edilmesi ve gerekli teknik/idari tedbirlerin alınması esastır.

7. Kişisel Verilerin Toplanma Yöntemleri

Kişisel verileriniz; internet sitesi, üyelik formları, satıcı/mağaza başvuru formları, ürün ve sipariş ekranları, sepet ve ödeme adımları, iletişim formları, destek talepleri, ürün soru/yorum/teklif alanları, çerezler, sunucu kayıtları, e-posta yazışmaları, telefon görüşmeleri ve elektronik iletişim kanalları aracılığıyla toplanabilir.

Ayrıca ödeme hizmet sağlayıcıları, banka/kart kuruluşları, kargo firmaları, satıcı/mağazalar, teknik hizmet sağlayıcılar ve yetkili resmi kurumlar üzerinden de işlemle sınırlı bazı veriler elde edilebilir.

8. Kişisel Verilerin Aktarılabileceği Kişi ve Kuruluşlar

Kişisel verileriniz, işleme amaçlarıyla bağlantılı, sınırlı ve ölçülü olmak kaydıyla aşağıdaki kişi ve kuruluşlara aktarılabilir:

  • Siparişin hazırlanması, fatura ve teslimat işlemleri için ilgili satıcı/mağaza,
  • Kargo ve teslimat süreçleri için kargo/lojistik firmaları,
  • Ödeme işlemleri için banka, kart kuruluşu ve ödeme hizmet sağlayıcıları,
  • Sunucu, yazılım, güvenlik, e-posta, SMS, çağrı/destek, muhasebe ve teknik altyapı hizmeti alınan tedarikçiler,
  • Hukuki danışmanlar, mali müşavirler, denetçiler ve kanunen yetkili kişiler,
  • Mahkemeler, icra daireleri, tüketici hakem heyetleri, kamu kurumları ve yetkili resmi makamlar,
  • Mevzuatın izin verdiği veya zorunlu tuttuğu diğer kişi ve kuruluşlar.

Veri aktarımı, KVKK’nın 8. ve 9. maddeleri ile ilgili diğer mevzuat hükümlerine uygun olarak gerçekleştirilir.

9. Yurt Dışına Aktarım

3otuz’un kullandığı sunucu, e-posta, güvenlik, analiz, ödeme, yazılım veya teknik altyapı hizmetlerinin niteliğine göre bazı kişisel veriler yurt dışındaki hizmet sağlayıcılar üzerinden işlenebilir veya aktarılabilir.

Yurt dışına aktarım gerektiren durumlarda, KVKK ve ilgili mevzuatta öngörülen şartlara uygun hareket edilmesi esastır.

10. Kişisel Verilerin Saklanması

Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen yasal saklama süreleri dikkate alınarak saklanır.

Sipariş, fatura, ödeme, teslimat, iade, muhasebe, vergi ve hukuki uyuşmazlık kayıtları, ilgili mevzuatta belirtilen süreler boyunca saklanabilir. Saklama süresinin sona ermesi veya işleme amacının ortadan kalkması halinde kişisel veriler silinebilir, yok edilebilir veya anonim hale getirilebilir.

11. Kişisel Verilerin Güvenliği

3otuz, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak ve veri güvenliğini korumak amacıyla makul teknik ve idari tedbirleri almayı hedefler.

Bu kapsamda erişim yetkilendirmesi, güvenli bağlantı, log kayıtları, yedekleme, yazılım güvenliği, sunucu güvenliği, yetki kontrolü ve gerekli diğer güvenlik önlemleri uygulanabilir.

Kullanıcılar da hesap şifrelerini gizli tutmak, üçüncü kişilerle paylaşmamak, güvenli olmayan cihazlardan işlem yapmamak ve hesaplarında şüpheli bir işlem fark etmeleri halinde gecikmeden 3otuz’a bildirmekle sorumludur.

12. Çerezler

3otuz’da oturum güvenliği, kullanıcı tercihleri, site performansı, analiz ve hizmetlerin geliştirilmesi amacıyla çerezler ve benzeri teknolojiler kullanılabilir.

Çerez kullanımına ilişkin ayrıntılı bilgi Çerez Politikası sayfasında yer alır.

13. Ticari Elektronik İletiler

Kampanya, tanıtım, duyuru veya pazarlama amaçlı ticari elektronik iletiler, ilgili mevzuata uygun şekilde ve gerekli hallerde kullanıcının onayı alınarak gönderilir.

Sipariş, üyelik, güvenlik, destek, ödeme, kargo, iade ve yasal bilgilendirme niteliğindeki zorunlu bildirimler ticari elektronik ileti izninden ayrı değerlendirilebilir.

14. İlgili Kişinin KVKK Kapsamındaki Hakları

İlgili kişiler, KVKK’nın 11. maddesi kapsamında veri sorumlusuna başvurarak aşağıdaki haklarını kullanabilir:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Düzeltme, silme veya yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler aracılığıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

15. Başvuru Yöntemi

İlgili kişiler, KVKK kapsamındaki haklarını kullanmak için veri sorumlusuna yazılı olarak veya ilgili mevzuatta kabul edilen diğer yöntemlerle başvurabilir.

Başvurunun sağlıklı değerlendirilebilmesi için başvuruda ad, soyad, iletişim bilgileri, talep konusu, varsa sipariş veya hesap bilgisi ve kimliği doğrulamaya yardımcı makul bilgiler yer almalıdır.

Başvurular, KVKK ve ilgili mevzuatta öngörülen süreler içinde değerlendirilir. Eksik, hatalı veya kimliği doğrulanamayan başvuruların değerlendirilmesi gecikebilir.

16. Güncelleme

Bu KVKK Aydınlatma Metni; mevzuat değişiklikleri, hizmet yapısındaki güncellemeler, güvenlik gereklilikleri veya operasyonel ihtiyaçlar doğrultusunda güncellenebilir.

Güncel metin 3otuz internet sitesinde yayınlandığı tarihten itibaren geçerli olur. Kullanıcıların metni belirli aralıklarla kontrol etmesi önerilir.