Gizlilik politikası

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1. Giriş

Kissoparfum (“Şirket”), 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca kişisel verilerin hukuka uygun işlenmesi ve korunmasına önem verir. Bu Politika, kişisel veri işleme faaliyetlerimizin esaslarını açıklar.

1.1. Tanımlar

Politikada geçen Kişisel Veri, Özel Nitelikli Kişisel Veri, Veri Sorumlusu, Veri İşleyen, Açık Rıza, Anonimleştirme vb. terimler Kanun’daki anlamları ifade eder.

1.2. Kapsam ve Amaç

Politika; www.kissoparfum.com üzerinden yürütülen faaliyetler başta olmak üzere, müşteriler, potansiyel müşteriler, ziyaretçiler, çalışan/adaylar, iş ortakları ve tedarikçilerin kişisel verilerinin işlenmesine ilişkindir. Amaç; şeffaflık sağlamak ve Kanun’a uyumu temin etmektir.

2. Kişisel Veri Toplama Yöntemi ve Hukuki Sebep

Kişisel veriler; www.kissoparfum.com, çağrı/e-posta kanalları, formlar ve benzeri vasıtalarla elektronik/fiziki ortamlarda toplanır.
Veriler, Kanun m.5/2 kapsamındaki hukuka uygunluk sebepleri (sözleşme, hukuki yükümlülük, hakların tesisi/korunması/kullanılması, meşru menfaat) var ise açık rıza aranmaksızın; aksi halde açık rızaya dayanılarak işlenir.

3. Kişisel Veri Kategorileri ve İşleme Amaçları

3.1. Kategoriler

  • Kimlik: ad-soyad, T.C. kimlik no (gerekli hallerde).

  • İletişim: telefon, adres, e-posta.

  • Müşteri İşlem: sipariş/fatura bilgileri, ödeme işlemlerine ilişkin kayıtlar.

  • İşlem Güvenliği: IP, site giriş-çıkış zamanları, parola/şifre, log kayıtları.

3.2. İlkeler

Veriler hukuka ve dürüstlük kuralına uygun, doğru ve güncel, belirli/açık/meşru amaçlarla, amacın gerektirdiği kadar ve gerekli süreyle işlenir; amaç ortadan kalktığında silinir, yok edilir veya anonimleştirilir.

3.3. Amaçlar (örnek)

  • Üyelik/satış/teslimat/faturalama, satış sonrası destek.

  • Talep-şikâyet yönetimi, müşteri memnuniyeti.

  • Kampanya/duyuru iletileri (ticari elektronik ileti onayıyla).

  • Bilgi güvenliği, dolandırıcılık risklerinin önlenmesi, sistem yönetimi.

  • Mali/vergisel ve diğer yasal yükümlülüklerin yerine getirilmesi.

4. Kişisel Verilerin Aktarımı

Faaliyetlerin yürütülmesi amacıyla ve gerekli teknik-idari tedbirler alınarak; tedarikçiler/iş ortakları (kargo, ödeme kuruluşları, çağrı merkezi, SMS/e-posta servisleri vb.), bankalar/finans kuruluşları, danışmanlar/avukatlar ve yetkili kamu kurumları/yargı mercileri ile sınırlı olarak paylaşım yapılabilir.
Yurt dışına aktarım gerekiyorsa Kanun m.9’a uygun mekanizmalar veya açık rıza sağlanır.

5. Saklama ve İmha

Veriler, mevzuatta öngörülen veya işleme amacı için gerekli azami süre boyunca saklanır; sürenin bitiminde silinir, yok edilir veya anonimleştirilir. (Örn. ticari ve muhasebe kayıtları için TTK süreleri; trafik verileri için 5651 süreleri.)

6. Güvenlik Tedbirleri

Teknik: erişim yetki kısıtları, ağ/uygulama güvenliği, güvenlik duvarı-antivirüs, şifreleme/anahtar yönetimi, zafiyet testleri, loglama ve denetim.
İdari: politika-prosedürler, gizlilik hükümleri, eğitimler ve farkındalık, yetki matrisi, fiziksel alan güvenliği, tedarikçi sözleşmelerinde veri koruma hükümleri.

7. İlgili Kişi Hakları ve Başvuru

Kanun m.11 kapsamındaki haklar: işlenip işlenmediğini öğrenme; amaç/uygunluk; aktarım yapılan üçüncü kişiler; düzeltme; silme/yok etme; yapılan işlemlerin bildirilmesi; otomatik işleme sonuçlarına itiraz; zararın giderilmesini talep etme.
Başvurular; kimliği tevsik eden bilgi/belgelerle ve Kanun’un öngördüğü yöntemlerle Kissoparfum’a iletilir; talepler en geç 30 gün içinde sonuçlandırılır.

8. Güncelleme

Politika, mevzuat değişiklikleri veya operasyonel ihtiyaçlar doğrultusunda güncellenebilir; güncellemeler yürürlüğe girer girmez www.kissoparfum.com üzerinden yayımlanır.