Kişisel Verilerin Gizliliği ve Korunması

KİŞİSEL VERİLERİN GİZLİLİĞİ VE KORUNMASI POLİTİKASI

1. KAPSAM VE ONAY

İşbu Kişisel Verileri Koruma ve Gizlilik Politikası, Elmacık Bilgisayar Bilişim ve Reklamcılık Ltd. Şti. (Elmacık) ile müşteri temsilcileri, bayi ve bayi çalışanları/ilgilileri ve/veya elmacik.com internet sitesi başta olmak üzere ancak bununla sınırlı olmamak üzere sahibi olduğu ve/veya olacağı tüm internet siteleri ve mobil uygulamalar üzerinden gerçekleştireceği her türlü mal ve hizmet satışı ve/veya satın alımı esnasında elde ettiği kişisel verilere ilişkin kural ve politikaları düzenlemektedir.

2. İŞLEM YAPAN MÜŞTERİ, TEDARİKÇİ ve DİĞER TARAFLAR

Elmacık hizmetlerini kullanmak için kişisel bilgilerini herhangi bir şekilde (Elmacık İnternet Siteleri, Elmacık Çalışanları (telefon, mail ya da faks vb. iletişim kanalları yoluyla)) Elmacık ile paylaşan tüm müşteri, tedarikçi, bayi ve bunların çalışanları/ilgilileri ve diğerleri Elmacık’ın aşağıda belirlenen şekilde kişisel verileri işlemeye yetkili olduğunu, bilgilerin aşağıda belirtilen şekillerde üçüncü kişi ve kuruluşlara aktarabileceğini kabul etmektedir.

3. KİŞİSEL BİLGİLERİN TOPLANMASI

Elmacık’ın kişisel bilgileri toplamaktaki başlıca amacı, güvenli, sorunsuz, etkili, kişiselleştirilmiş ve hukuka uygun bir hizmet sağlamaktır. Müşteri, tedarikçi, bayi ve bunların çalışanları/ilgilileri ve diğerleri onay vermekle Elmacık’ın aşağıda belirtilen kişisel bilgileri toplayabileceğini, saklayabileceğini ve işleyebileceğini kabul eder;

Ad soyad / ticari unvan, ev, iş ve mobil telefon numarası, elektronik posta, teslimat, ikamet, iş ve fatura adresleri ve diğer her türlü iletişim bilgileri, vergi ve/veya TC kimlik ve/veya pasaport numarası, kimlik ve/veya pasaport fotokopisi ve bu belgelerde yer alan özlük bilgileri, banka hesap/iban numarası, Elmacık ile gerçekleştirilen ticari işlemlere ilişkin her türlü işlem detay bilgisi, kargo, fatura bilgileri veya bir ürünü satın almak veya kargo etmek için sağlanmış olan diğer bilgiler; site üzerinden yapılan yazışmalar, geri bildirimler ve Elmacık’a gönderilen mesajlar, Elmacık ile yapılan telefon görüşmeleri, bilgisayar/donanım ve bağlantı bilgileri, sayfa görüntüleme istatistikleri, IP adresleri ve standart web log bilgisi/standart web günlüğü bilgileri dâhil, Elmacık internet sitelerinin ziyaret edilmesinden, Elmacık hizmetlerinin kullanılmasından, içerik ve reklamlar ile etkileşiminden doğan diğer bilgiler, kimlik doğrulamak amacıyla, ek bilgiler istenebilir (örneğin, adres doğrulamak için fatura veya işlemi gerçekleştiren asıl kişi olduğunuzu doğrulamak amacıyla bazı ek soruların cevaplanması vb.), demografik ve coğrafik veriler gibi web servislerinden ve/veya diğer şirketlerden alınan bilgiler, mal ve hizmetlerin tedariki için tedarikçiler, kargo şirketleri ve sistem çözüm ortakları ile alınan veya aktarılan işlemlere ilişkin bilgiler.

4. VERİLERİN KULLANILMASI

İşbu Kişisel Verileri Koruma ve Gizlilik Politikası ile Elmacık tarafından kişisel bilgilerin nasıl yönetildiği anlatılmaktadır. İşbu Kişisel Verileri Koruma ve Gizlilik Politikası, Elmacık ile Elmacık internet siteleri veya Elmacık çalışanları ile yapılan her türlü işlem için geçerlidir. Müşteri, tedarikçi, bayi ve bunların çalışanları/ilgilileri ve diğerleri Elmacık’ın yukarıda “KİŞİSEL BİLGİLERİN TOPLANMASI” maddesinde belirtilen kişisel bilgileri toplayabileceğini, saklayabileceğini, kullanabileceğini ve işleyebileceğini kabul eder. Müşteri, tedarikçi, bayi ve bunların çalışanları/ilgilileri ve diğerleri Elmacık’ın kişisel bilgileri aşağıda sayılan amaçlarla kullanabileceğini kabul eder;

  • Talep edilen destek ve hizmetleri sağlamak.
  • Taraflar arasındaki sözleşme yükümlülüklerin yerine getirilmesi.
  • Ticari işlemlerde doğabilecek aksaklık ve uyuşmazlıkları çözümlemek.
  • Yasaklanma ihtimali olan veya yasaklanmış işlemleri veya kanuna aykırı faaliyetleri önlemek, bulmak ve araştırmak.
  • Hizmetleri, içerikleri ve tanıtımlarımızı kişiselleştirmek, ölçmek ve geliştirmek.
  • Bilgilerin doğruluğunu teyit etmek amacıyla karşılaştırmak ve bu bilgileri üçüncü kişiler ile doğrulamak.
  • Düzenleyici otoritelerin (MASAK, BDDK, GİB, RK vb.) ve/veya bağlı bulunan yasal dernek, kuruluş ve birliklerin, kural ve düzenlemelerine uygun faaliyette ve raporlamalarda bulunulmasını sağlamak.
  • Elmacık kampanya, duyuru, pazarlama, yenilik vb. faaliyet, teklif ve bilgilendirmeler göndermek.

5. KİŞİSEL VERİLERİN AKTARILMASI

Elmacık, pazarlama faaliyetlerinde kullanılmak amacıyla, kişisel bilgileri 3. kişilere devredebilecek, diğer kullanıcıların bilgileri ve diğer şirketlerden toplanılan bilgiler ile birleştirerek, hizmetlerini, içerik ve tanıtımlarını geliştirmek ve kişiselleştirmek veya yeni hizmetler sunmak amacıyla kullanabilecektir. Bu veriler, Elmacık tarafından yurtiçi ve yurtdışındaki sunucularda saklanabilecektir.

6. KİŞİSEL VERİLERİN AÇIKLANMASI

Elmacık, kişisel bilgileri, hizmetlerini sağlamak, yasal yükümlülükleri yerine getirmek, Elmacık kuralları ve politikalarını uygulamak, satışa sunulan ürün veya içeriğe ilişkin olarak üçüncü kişilerce ileri sürülen hak ihlali iddialarına cevap vermek veya herhangi bir kişinin hakkını veya güvenliğini korumak amaçlarıyla açıklayabilir. Bunun yanında Elmacık, kişisel verileri aşağıda sayılan taraflarla paylaşabilir;

  • Elmacık grup şirketleri ve/veya iştirakleri ile müşterek içerik ve hizmet (kayıt, işlemler ve müşteri hizmeti gibi) sağlamak, muhtemel kanuna aykırı işlemlerin ve politika ihlallerinin tespit edilmesine ve önlenmesine yardım etmek ve diğer grup şirketlerin ürünleri, hizmetleri ve tanıtımları ile ilgili olarak yol göstermek amacıyla. Bu hizmetlerin talep edilmesi halinde, Elmacık grup ve/veya iştirak şirketleri bu bilgileri, faaliyetleri ve hizmetleri ile ilgili pazarlama amaçlı tanıtımlar yapmak amacıyla kullanacaktır.
  • Elmacık’ın ticari faaliyetlerinin yürütülmesine sözleşmeler çerçevesinde destek veren hizmet sağlayıcıları ile. (Dolandırıcılık araştırmaları, fatura tahsili, iş ortaklığı ve ödül programları, pazarlama ve tanıtım hizmetleri, kullanıcı destek hizmetleri, finans ve sigorta şirketleri vb.).
  • Elmacık’tan, müşteri, tedarikçi, bayi ve bayi çalışanları/ilgilileri ve diğerleri hakkında bilgi talep eden adli makamlar ve devlet kurumları ile.
  • Dolandırıcılık faaliyetlerinin soruşturulması, fikri mülkiyet hakkı ihlali, korsanlık faaliyetleri ve gizlilik anlaşmaları veya kanunlar gereğince Elmacık’ın münhasır takdir yetkisi ile başkaca yasadışı faaliyetlerin araştırılması amacıyla. Bu durumda, isim, sokak, şehir, ülke, posta kodu, telefon numarası, elektronik posta adresi ve şirket adı bilgileri açıklanabilir.
  • Elmacık’ı devralmayı veya Elmacık ile birleşmeyi düşünen diğer ticari kuruluşlar. (Birleşme durumunda, birleşen şirketin de bu Kişisel Verileri Koruma ve Gizlilik Politikasını uygulaması istenecektir; kişisel bilgilerin bu Kişisel Verileri Koruma ve Gizlilik Politikasından farklı bir şekilde kullanılacak olması halinde ilgili taraflar önceden bilgilendirilecektir.)
  • Elmacık, yukarıda sayılan haller dışında kişisel bilgileri 3. kişilere açıklamayacaktır; ancak yukarıda sayılan durumlarla sınırlı olmamak üzere, Elmacık ve ilgililerin gizliliğini korumak ve sitede mevzuata aykırı faaliyetleri gerçekleştirme teşebbüsünde bulunanları tespit ve önleyebilmek amacıyla bilgilerin açıklanmasının veya şüpheli işlemlerin bildirilmesinin gerekli olduğu durumlarda bu bilgileri açıklayabilir.

7. KİŞİSEL VERİLERİ İŞLENEN KİŞİLERİN HAKLARI

Kişiler KVKK ve ilgili mevzuat çerçevesinde;

  • Kişisel verilerin işlenip işlenmediğini öğrenme,
  • Kişisel verilerin işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurtiçinde veya yurtdışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • KVKK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini, yok edilmesini ve anonim hale getirilmesini isteme,
  • Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerinizin silinmesi veya yok edilmesini talep ettiğinizde, bu durumun kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme,

Haklarına sahiptir. Bu hakları kullanmak ile ilgili talepler yazılı olarak veya Kişisel Verileri Koruma Kurulu tarafından ayrı bir yöntem belirlenmesi halinde bu yönteme uygun olarak Elmacık’a iletilebilir.

8. ÇEREZLER (KURABİYE VEYA COOKIES)

Bazı Elmacık internet sitelerinde, internet sayfası akışının analiz edilmesine, hizmetleri kişiselleştirme, içerik ve reklamların, tanıtım etkinliğinin ölçülmesine ve güvenliği geliştirmeye yardımcı olması amacıyla kullanıcının tarayıcısı tarafından kaydedilen "çerezler" (kullanıcının sabit sürücüsüne yerleşen küçük dosyalar) kullanılmaktadır.

  • Bazı özellikler, yalnızca çerezlerin kullanılması halinde sunulmaktadır.
  • Çerezler, kullanıcıyı belirlemek ve oturumunun açık kalmasını sağlamak amacıyla kullanılmaktadır.
  • Çoğu çerezler "oturum çerezleri"dir, yani oturumun kapatılması ile kullanıcının sabit sürücüsünden otomatik olarak silinmektedir veya işlevsiz kalmaktadır.
  • Kullanıcı, internet tarayıcısı izin veriyor ise, çerez kullanımını reddedebilir. Ancak bu halde Elmacık hizmetlerinin bazı özelliklerine ulaşılması mümkün olmayabilir.
  • Elmacık internet sitelerinin belirli sayfalarında Elmacık kontrolü dışında üçüncü kişilerin çerezleri ile de karşılaşılması mümkündür. (Örneğin, başkaca bir kullanıcı tarafından oluşturulan ve ürün tanıtım sayfasından link verilen bir internet sitesine girilmesi halinde, bu internet sayfasında da çerezler olabilir.)

9. KULLANICI HESABININ GÜVENLİĞİ

Kullanıcı şifresi, kullanıcı hesabının anahtarıdır. Özgün numaralar, harfler ve özel karakterler kullanılmalı ve Elmacık hizmetlerinin kullanımına has olan şifre, hiç kimse ile paylaşılmamalıdır. Şifre veya kişisel bilgilerin başkalarıyla paylaşılması halinde, hesap adına yapılan tüm eylemlerden kullanıcı sorumludur. Şifre üzerindeki kontrolün kaybedilmesi, kişisel bilgiler üzerindeki kontrolün kaybedilmesine yol açabilir ve dolayısıyla kullanıcı adına başkaları tarafından gerçekleştirilen ve hukuken bağlayıcı işlemlerin muhatabı olunabilinir. Bu nedenle şifre güvenliğinin herhangi bir nedenle tehlikeye girmesi halinde, kullanıcı derhal Elmacık’a bildirimde bulunmalı ve kullanıcı şifresi değiştirilmelidir.

10. KİŞİSEL VERİLERE ERİŞİM, GÖRÜNTÜLEME VE DEĞİŞİKLİK

Elmacık internet sitelerine giriş yaparak, kullanıcının kişisel verilerinin çoğu profil alanlarında görülebilir ve değiştirilebilir. Elmacık iletişim bilgilerinden telefonla ve e-posta ile başvurulması halinde, mümkün olan en kısa zamanda, yapılan işleme göre ve yasal düzenlemelere uygun olarak kullanıcı hesabı kapatılarak, kişisel verilerin görüntülenmesi engellenecektir. Kapatılan hesaplara ait kişisel bilgiler, yasal gereklilikler, dolandırıcılığın önlenmesi, uyuşmazlıkların çözülmesi, arızaların giderilmesi, soruşturmalara yardımcı olunması, tüm Elmacık Sözleşmesi’nin uygulanması ve yasalarca izin verilen diğer tüm eylemler için mevzuat ile belirlenen sürece muhafaza edilmektedir. Ortak bir bilgisayardan veya internet kafedeki bilgisayardan Elmacık hizmetlerine erişilmesi halinde, kullanıcı kimliği ve Elmacık tarafından gönderilen ve kullanıcıya özel bilgi içerebilecek bildirimler gibi bazı veriler, bilgisayarı kullanan diğer kişiler tarafından görüntülenebilir. Böyle bir durumda verilerin başkaları tarafından izinsiz görüntülenmesi, değiştirilmesi ve kullanılması kullanıcının sorumluluğundadır ve bu gibi durumların oluşmaması için kullanıcının hizmetlere eriştiği internet sitelerinden çıkış yaparak oturumunu kapatmalıdır.

 11. VERİLERİN GÜVENLİĞİ

Elmacık için verilerin korunması, vazgeçilmez değerlerden biridir. Bu nedenle kişisel verilerin yetkisiz erişimlere ve açıklamalara karşı korunması için birçok araç (kriptolama, şifreler, fiziksel güvenlik vb.) kullanılmaktadır. Ancak, bilindiği üzere üçüncü kişiler, hukuka aykırı olarak iletişim bilgilerini veya kişisel mesajlaşmaları ele geçirebilir veya bu iletişimi ve mesajları almanızı engelleyebilir ve diğer kullanıcılar, sitelerden elde ettikleri kişisel verileri kötü amaçlarla kullanabilir veya suistimal edebilir. Bu nedenle, gizliliğinizi korumak için mevzuatlar ve teknik imkanlar çerçevesinde bütün çaba gösterilmesine rağmen, kişisel verilerin veya kişisel mesajlaşmaların her zaman gizli kalacağı yönünde bir taahhüt vermek mümkün değildir.

12. OLASI DEĞİŞİKLİKLER

İşbu Kişisel Verilerin Gizliliği ve Korunması politikasında yer alan koşullar, zamana, mevzuata, teknik ve teknolojik değişimlere bağlı olarak veya Elmacık tarafından gerekli görüldüğü takdirde her zaman değiştirilebilir. Böyle bir durumda Elmacık, e-posta vb. gerekli iletişim araçları veya kullanıcının hizmetlere erişmek için kullandığı sitelerde duyuru yaparak bu değişiklikleri yürürlüğe koyabilir.

13. İLİŞİĞİN KESİLMESİ

Şirket çalışanının işten ayrılması durumunda, bu kişinin, şirket tarafından yetkilendirilmiş ve Elmacık hizmetlerine erişmeye yetki verilmiş kullanıcısının silinmesi işlemi Elmacık internet siteleri üzerinden veya diğer iletişim kanalları ile Elmacık’a iletilerek gerçekleştirilebilir. Silme işleminin gerçekleşmemesi sonucu şirket çalışanının kullanıcısı ile yaptığı ve görüntülediği tüm işlemlere ait sorumluluk ayrıldığı şirketin sorumluluğundadır.

 Verilerin işlenmesine çalıştığı şirket ve/veya kullandığı kullanıcı hesabı nedeniyle onay vermiş olan kullanıcı, bu onayın ardından ilgili şirketten ayrılsa dahi, kullanıcısı ile yapmış olduğu işlemlerin ispatlanabilirliği nedeniyle ilgili mevzuatın ön gördüğü sürece saklanacaktır. Bu verilerin silinmesi talep edilemez, ancak ilgililer dışında görüntülenmemesi talep edilebilir.

14. KREDİ KARTI VERİLERİNE İLİŞKİN ÖZEL AÇIKLAMALAR

Kullanıcının, ürün ve hizmetlerin sunumu için yapması gereken ödemeleri kredi kartı ile çevrimiçi olarak yaptığı takdirde, kullanıcı tarafından sisteme girilen kredi kartı bilgilerini kullanarak Elmacık iki yöntemle ödemeyi tahsil edebilecektir;

  • Tahsilatın doğrudan Elmacık tarafından tahsil edilmesi. Elmacık sisteme girilen kredi kartı bilgilerini kendi sunucularında saklamaz ve bu veriler Elmacık tarafından uluslararası standartlarda kabul görmüş dijital SSL güvenlik sertifikaları ile şifrelenerek ödemeyi alacak (banka vb.) finans kuruluşuna göndermek amacıyla kullanılır. Veriler şifrelenip gönderildiğinden dolayı, işlem sırasında veya sonrasında, Elmacık tarafından bu bilgilere erişilemez. Dolayısıyla kredi kartı bilgisi, tahsilatın yapılmasını sağlayacak banka veya finans kuruluşu dışında üçüncü kişilerle paylaşılmaz.
  • Mail Order yöntemiyle tahsilat. Bu yöntemde kredi kartı bilgileri, kullanıcı tarafından imzalanan bir belge ile Elmacık’a iletilir ve Elmacık bu belgeyi, (a) bendindeki kuralları göz önünde bulundurarak çevrimiçi ortamda kaydetmeden, doğrulanabilirlik ve ispatlanabilirlik amacıyla ve sadece ilgili işlemin yapılması amacıyla saklayacaktır.

Bunlara ek olarak, Elmacık tarafından internet sitelerinde desteklediği takdirde, kullanıcı tarafından bir finansal aracı şirket tarafından tahsilat yapılarak Elmacık’a aktarılabilir. Kullanıcının bu yöntemle ödeme yapması durumunda, verilerin güvenliğini sağlamak, kullanıcının tercih ettiği finansal aracı kuruluşun uhdesinde olup, Elmacık tarafından bu verilere erişilmesi hiçbir şekilde mümkün olmayacaktır.

15. TİCARİ ELEKTRONİK İLETİ ONAYI

Müşteri, tedarikçi, bayi ve bunların çalışanları/ilgilileri ve diğerleri doğrudan veya dolaylı olarak Elmacık tarafından, pazarlama ve reklam amaçlı tanıtımlar, genel ve özel kampanyalar, avantajlar, ürün, hizmet tanıtımları, pazar araştırması anketleri ve diğer müşteri memnuniyeti uygulamaları ve bilgilendirmelerine ilişkin olarak her türlü elektronik iletişim aracı ile kendisine ticari elektronik ileti gönderilmesine izin verir.

Elmacık, 3. kişilerle pazarlık sonucu saptanmış pazarlama amaçlı tanıtımları gönderebilir. Pazarlama amaçlı bu tanıtımları almamak veya reklam-kişiselleştirme programında yer almak istemeyen kullanıcılar, kendilerine ulaşan iletide yer alan talimatları izleyerek bu taleplerini Elmacık’a iletebilirler.

Elmacık Kişisel Verilerin Gizliliği ve Korunması Politikası revizyon 1.0

Güncelleme ve Yürürlük Tarihi 29.07.2020