WEB SİTESİ GİZLİLİK POLİTİKASI VE KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ
BÖLÜM 1 – BİLGİLENDİRME VE HUKUKİ ÇERÇEVE
Politikanın Tanımı ve Amacı
Web Sitesi Gizlilik Politikası, bir internet sitesini (veya mobil uygulamayı) ziyaret eden kullanıcıların; siteye üye olurken, iletişim formu doldururken veya alışveriş yaparken paylaştıkları “Kişisel Verilerin” (Ad, soyad, e-posta, kredi kartı, telefon, IP adresi vb.) site yönetimi tarafından nasıl toplandığını, ne amaçla kullanıldığını, kimlerle paylaşıldığını ve nasıl güvenliğinin sağlandığını yasal ve şeffaf bir dille kullanıcılara bildiren resmi bir “Aydınlatma Metni”dir.
Hukuki Dayanak ve Zorunluluk (6698 Sayılı KVKK)
- Türkiye’de faaliyet gösteren ve kullanıcılarından herhangi bir şekilde veri toplayan (sadece iletişim formu üzerinden isim/mail alsa bile) tüm internet sitelerinin, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) Madde 10 (Aydınlatma Yükümlülüğü) uyarınca bu metni sitelerinin alt kısmında (Footer) yayınlamaları ve kullanıcılara okutmaları YASAL BİR ZORUNLULUKTUR.
- Cezai Yaptırım: İnternet sitesinde güncel ve geçerli bir KVKK Aydınlatma Metni / Gizlilik Politikası bulundurmayan şirketlere, Kişisel Verileri Koruma Kurulu tarafından yüksek tutarlarda idari para cezaları kesilmektedir.
Çerez (Cookie) Politikası İle Farkı
Gizlilik Politikası, kullanıcının “kendi eliyle yazdığı/verdiği” kişisel verilerin korunmasını anlatır. Çerez (Cookie) Politikası ise kullanıcı siteye girdiğinde “arka planda otomatik olarak çalışan izleme dosyalarını (Örn: Google Analytics, Facebook Pixel)” anlatır. Çerez politikası genellikle bu gizlilik politikasının bir alt maddesi veya ayrı bir sayfa olarak sunulur.
BÖLÜM 2 – YASAL POLİTİKA ŞABLONU
(Bu metin, internet sitenizin en alt menüsüne (footer) bir link olarak eklenmeli ve üyelik / ödeme ekranlarında “Gizlilik Politikasını okudum ve anladım” şeklinde bir onay kutusu (check-box) ile kullanıcılara sunulmalıdır.)
[ŞİRKET VEYA İNTERNET SİTESİ ADI] GİZLİLİK POLİTİKASI VE KVKK AYDINLATMA METNİ
Son Güncelleme Tarihi: [GG/AA/YYYY]
1. GİRİŞ VE VERİ SORUMLUSUNUN KİMLİĞİ
[Şirketinizin Tam Unvanı, Örn: ABC Elektronik Ticaret A.Ş.] (“Şirket”, “Biz” veya “Site” olarak anılacaktır) olarak, [İnternet Sitenizin Adresi, Örn: www.siteadi.com] adresindeki web sitemizi ziyaret eden tüm kullanıcılarımızın (“Kullanıcı”, “Siz”) bilgi güvenliğine ve kişisel verilerinin korunmasına en üst düzeyde hassasiyet göstermekteyiz.
İşbu Gizlilik Politikası ve Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat uyarınca; Veri Sorumlusu sıfatıyla Şirketimiz tarafından kişisel verilerinizin hangi yollarla, hangi hukuki sebeplere dayanılarak, hangi amaçlarla toplandığı, kimlere aktarıldığı ve bu konudaki yasal haklarınızın neler olduğu konusunda sizleri aydınlatmak amacıyla hazırlanmıştır.
2. HANGİ KİŞİSEL VERİLERİNİZİ TOPLUYORUZ?
İnternet sitemizi ziyaret ettiğinizde, üye olduğunuzda, ürün satın aldığınızda veya bizimle iletişime geçtiğinizde, size sunduğumuz hizmetin türüne göre aşağıdaki kişisel veri kategorilerinizi toplayabilmekteyiz:
– Kimlik ve İletişim Bilgileri: Ad, soyad, T.C. kimlik numarası (fatura kesimi için), doğum tarihi, e-posta adresi, cep telefonu numarası, fatura ve teslimat adresleri.
– Finansal Bilgiler: (Kredi kartı bilgilerinizi biz saklamıyoruz, ödeme altyapısı sunan BDDK lisanslı banka/kuruluşlar İyzico/PayTR vb. tarafından şifrelenerek işlenir). Fatura tutarları, sipariş geçmişi ve banka IBAN (iade süreçleri için) numarası.
– İşlem Güvenliği ve Dijital İz (Log) Verileri: Web sitemize bağlandığınız IP adresi, siteye giriş-çıkış tarih/saatleri (5651 Sayılı Kanun gereği loglanması zorunludur), tarayıcı (browser) türünüz, cihaz bilgileriniz ve Çerez (Cookie) kayıtları.
– Müşteri İşlem ve Talep Bilgileri: Müşteri hizmetlerimize gönderdiğiniz mesajlar, şikayetler, sipariş notları ve çağrı merkezi ses kayıtları (eğer aranıyorsanız).
3. KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLARLA VE HUKUKİ SEBEPLERLE İŞLİYORUZ?
Topladığımız kişisel verileriniz, KVKK’nın 5. ve 6. maddelerinde belirtilen hukuki şartlara (Örn: Sözleşmenin kurulması ve ifası, yasal yükümlülüklerin yerine getirilmesi, meşru menfaatimiz veya açık rızanızın bulunması) dayanarak şu amaçlarla işlenmektedir:
– Sitedeki üyelik işlemlerinizin gerçekleştirilmesi ve üye hesabınızın yönetilmesi (Sözleşmenin İfası),
– Satın aldığınız ürünlerin/hizmetlerin kargolanması, teslimatı ve faturalandırılmasının sağlanması (Sözleşmenin İfası),
– Yasal mevzuattan (Örn: Vergi Usul Kanunu, 5651 Sayılı İnternet Kanunu) doğan bilgi saklama ve raporlama yükümlülüklerimizin yerine getirilmesi (Yasal Yükümlülük),
– Şikayetlerinizin çözülmesi ve müşteri destek hizmetlerinin sunulması (Meşru Menfaat),
– Sadece tarafınızdan ayrıca onay (Açık Rıza / Ticari İleti Onayı) verilmesi halinde; size özel indirimlerin, kampanyaların, promosyonların ve reklamların SMS veya e-posta yoluyla gönderilmesi.
4. KİŞİSEL VERİLERİNİZİ KİMLERE VE HANGİ AMAÇLARLA AKTARIYORUZ?
Kişisel verileriniz kural olarak (izniniz olmaksızın) pazarlama veya satış amacıyla hiçbir üçüncü şahsa/kuruma SATILMAZ veya DEVR EDİLMEZ.
Ancak verileriniz, size hizmet sunabilmemiz için mecburi olan hukuki ve operasyonel nedenlerle (güvenlik tedbirleri alınarak) şu taraflarla paylaşılabilmektedir:
– Satın aldığınız ürünleri adresinize ulaştırabilmek için çalıştığımız Kargo ve Lojistik firmalarıyla (Sadece ad, soyad, adres ve telefon),
– Güvenli tahsilat yapabilmek için Banka ve Ödeme Altyapısı Kuruluşlarıyla,
– Şirketimizin e-fatura/muhasebe operasyonlarını yürüten yazılım firmaları ve mali müşavirleriyle,
– Yasal bir zorunluluk (mahkeme kararı veya savcılık talebi) doğması halinde yetkili Kamu Kurumları ve Adli Makamlarla,
– (Eğer sunucularınız yurtdışındaysa): İnternet sitemizin altyapı hizmeti aldığı (Cloud sunucular, Google/Amazon vb. veya e-mail gönderim araçları) sistemlerin sunucularının yurt dışında bulunması sebebiyle (Açık Rızanıza istinaden) teknolojik altyapı sağlayıcılarıyla.
5. KİŞİSEL VERİLERİNİZİN GÜVENLİĞİ VE SAKLAMA SÜRESİ
Şirketimiz, kişisel verilerinizin siber saldırılara, yetkisiz erişimlere ve kaybolmalara karşı korunması için (SSL sertifikaları, şifreleme, güvenlik duvarları gibi) her türlü teknik ve idari tedbiri almaktadır.
Kişisel verileriniz, işlendikleri amaç için gerekli olan süre boyunca veya yasal mevzuatta öngörülen (Örn: Fatura kayıtları için 10 yıl, Log kayıtları için 2 yıl) saklama süreleri boyunca muhafaza edilir. Bu sürelerin dolması veya veri işleme şartlarının ortadan kalkması halinde verileriniz (Re’sen veya talebiniz üzerine) derhal silinir, yok edilir veya anonim hale getirilir.
6. KVKK KAPSAMINDAKİ HAKLARINIZ (İLGİLİ KİŞİ HAKLARI)
KVKK’nın 11. maddesi uyarınca, Şirketimize başvurarak kişisel verilerinizle ilgili olarak aşağıdaki haklarınızı her zaman kullanabilirsiniz:
– Verilerinizin işlenip işlenmediğini öğrenme ve işlenmişse buna ilişkin bilgi talep etme,
– İşlenme amacını ve bu amaca uygun kullanılıp kullanılmadığını öğrenme,
– Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
– Eksik veya yanlış işlenmişse bunların düzeltilmesini isteme,
– KVKK 7. maddedeki şartlar çerçevesinde kişisel verilerinizin (unutulma hakkı kapsamında) silinmesini veya yok edilmesini isteme,
– Münhasıran otomatik sistemler (yapay zeka vb.) ile analiz edilmesi sebebiyle aleyhinize bir sonucun çıkmasına itiraz etme,
– Kanuna aykırı işlenme sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.
7. BİZE NASIL ULAŞABİLİRSİNİZ?
Yukarıda sayılan haklarınızı kullanmak veya Gizlilik Politikamızla ilgili her türlü sorunuzu iletmek için, kimliğinizi tespit edici belgelerle (T.C. Kimlik fotokopisi) birlikte yazılı talebinizi aşağıdaki adresimize şahsen (veya noter kanalıyla) ulaştırabilir ya da Kayıtlı Elektronik Posta (KEP) adresimize elektronik imzalı olarak gönderebilirsiniz.
Talepleriniz, niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılarak tarafınıza bilgi verilecektir.
VERİ SORUMLUSU (ŞİRKET) İLETİŞİM BİLGİLERİ
Şirket Unvanı: [Şirketinizin Tam Unvanı]
Mersis No: [Mersis Numaranız]
Merkez Adresi: [Şirket Açık Adresi]
E-Posta: [[email protected] veya [email protected]]
KEP Adresi: [Varsa KEP Adresiniz]
Telefon: [Şirket Telefonu]
Sözleşmenizin sizin koşullarınıza uyarlanması için iletişim sayfamızdan bizimle iletişime geçebilirsiniz.