• 0

GettoDeri – Gizlilik Politikası

Leatherbold Deri Ürünleri San. Tic. Ltd. Şti. (“GettoDeri”, “biz”, “Şirket”) olarak, kullanıcılarımızın kişisel verilerinin korunması ve gizliliğine en üst düzeyde önem veriyoruz. Bu Gizlilik Politikası, www.gettoderi.com internet sitemizi (“Site”) ve mobil uygulamalarımızı kullanan kullanıcıların (“siz”, “kullanıcı”) kişisel verilerinin nasıl toplandığını, işlendiğini, korunduğunu ve haklarınızı açıklamaktadır. Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuata (ör. Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, Türk Ticaret Kanunu, Tüketicinin Korunması Hakkında Kanun) tam uyumlu olarak hazırlanmıştır. Siteyi kullanarak veya hizmetlerimizden faydalanarak bu politikayı okuduğunuzu, anladığınızı ve kabul ettiğinizi beyan etmiş sayılırsınız.

1. Toplanan Kişisel Veriler

KVKK kapsamında, kişisel verileriniz (kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi) şu yöntemlerle toplanabilir: elektronik ortamda Site/mobil uygulama üzerinden otomatik veya manuel yollarla, e-posta, telefon, fiziki formlar veya çerezler gibi teknolojilerle. Toplanan veriler şu kategorilerde sınıflandırılır:

  • Kimlik Bilgileri: Ad, soyad, T.C. kimlik numarası (yasal zorunluluk hallerinde), cinsiyet, yaş, doğum tarihi.
  • İletişim Bilgileri: E-posta adresi, telefon numarası, fatura/teslimat adresi.
  • Finansal Bilgiler: Ödeme bilgileri (kredi kartı detayları PCI DSS standartlarına göre şifrelenmiş olarak işlenir, doğrudan saklanmaz).
  • Müşteri İşlem Bilgileri: Sipariş geçmişi, sepet bilgileri, iade/talep detayları, yorumlar, şikayetler, anket cevapları.
  • Teknik ve Kullanım Bilgileri: IP adresi, tarayıcı türü, cihaz bilgileri, lokasyon verileri (konum bazlı hizmetler için), site kullanım istatistikleri (ziyaret edilen sayfalar, zaman damgaları).
  • Pazarlama Bilgileri: Tercihler, alışkanlıklar, ticari iletişim izinleri.
  • Özel Nitelikli Veriler: Sağlık veya diğer hassas bilgiler, yalnızca açık rızanızla ve yasal zorunluluklarda (ör. özel ürün talepleri) toplanır.
  • Diğer: Çağrı merkezi ses kayıtları (müşteri hizmetleri etkileşimleri için), görsel veriler (güvenlik kameraları ile sınırlı).

Veri toplama, KVKK Madde 5 ve 6’ya uygun hukuki sebeplere (sözleşme ifası, yasal yükümlülük, meşru menfaat, açık rıza) dayanır. Özel nitelikli veriler için ekstra koruma önlemleri alınır.

2. Kişisel Verilerin Kullanım Amaçları

Verileriniz, KVKK Madde 5 ve 6’da belirtilen şartlara uygun olarak şu amaçlarla işlenir:

  • Sipariş işleme, teslimat, ödeme, iade ve faturalama süreçlerinin yürütülmesi (sözleşme ifası).
  • Müşteri destek hizmetleri, şikâyet yönetimi ve memnuniyet anketleri (müşteri ilişkileri yönetimi).
  • Site/mobil uygulama deneyimini kişiselleştirme, ürün önerileri ve hizmet kalitesini artırma (meşru menfaat).
  • Reklam, tanıtım, pazarlama ve ticari elektronik iletiler (yalnızca açık rızanızla).
  • Yasal yükümlülüklerin yerine getirilmesi (vergi, tüketici hakları, adli/idari talepler).
  • Kurumsal iletişim, denetim ve raporlama faaliyetleri.

3. Çerezler (Cookies) ve Benzer Teknolojiler

Site, kullanıcı deneyimini iyileştirmek, performans analizi yapmak ve kişiselleştirilmiş reklamlar sunmak için çerezler kullanır. Çerez türleri:

  • Zorunlu Çerezler: Sitenin temel işlevleri (oturum yönetimi, sepet tutma) için gereklidir, rıza gerektirmez.
  • İşlevsellik Çerezleri: Dil tercihi gibi ayarları hatırlar.
  • Analitik Çerezler: Kullanım istatistikleri toplar (ör. Google Analytics).
  • Pazarlama Çerezleri: Hedefli reklamlar için açık rızanızla aktif olur.

Üçüncü taraf çerezleri KVKK uyumlu paylaşılır. Çerezleri yönetmek için tarayıcı ayarlarınızı değiştirebilirsiniz. Çerezleri reddetmek, sitenin bazı özelliklerini sınırlayabilir.

4. Kişisel Verilerin Paylaşımı

Verileriniz, KVKK Madde 8 ve 9’a uygun olarak, açık rızanız olmadan üçüncü şahıslarla paylaşılmaz. Ancak şu durumlarda sınırlı paylaşım yapılabilir:

  • Yasal Zorunluluklar: Adli/idari kurumlar, mahkeme kararları veya resmi talepler doğrultusunda.
  • Hizmet Sağlayıcılar: Kargo/lojistik firmaları, ödeme altyapıları (bankalar), çağrı merkezleri, analiz ajansları (yalnızca amaçla sınırlı veriler).
  • Grup Şirketleri ve İş Ortakları: Hizmet kalitesi için, KVKK uyumlu sözleşmelerle.

Paylaşımlar, “bilme ve kullanma gereği” ilkesiyle sınırlı tutulur ve alıcılar veri güvenliğini taahhüt eder. Üçüncü tarafların ihlallerinden Şirket sorumlu tutulamaz.

5. Verilerin Saklama ve İmha Süresi

Verileriniz, yalnızca işleme amacı için gerekli süre boyunca saklanır. Süre dolduğunda veya talebiniz üzerine verileriniz silinir, yok edilir veya anonimleştirilir. Saklama, Şirket’in Kişisel Verilerin Saklanması ve İmhası Politikasına göre yönetilir.

6. Kullanıcı Hakları

KVKK Madde 11 kapsamında şu haklara sahipsiniz:

  • Verilerinizin işlenip işlenmediğini öğrenme.
  • İşleme amaçlarını ve bilgilerini sorgulama.
  • Yurt içi/yurt dışı aktarımlarını öğrenme.
  • Eksik/yanlış verilerin düzeltilmesini isteme.
  • Verilerin silinmesini/yok edilmesini veya anonimleştirilmesini talep etme.
  • Aktarılan üçüncü kişilere düzeltme/silme bildirimini isteme.
  • Otomatik işleme (profil oluşturma) sonuçlarına itiraz etme.
  • Zarar görmeniz halinde tazminat talep etme.
  • Açık rıza verdiyseniz rızayı geri çekme (gelecek işlemler için geçerli).

Haklarınızı kullanmak için kimlik doğrulamalı yazılı başvuru yapın: E-posta ([email protected]), KEP adresi (leatherbold@hs01.kep.tr) veya noter yoluyla şirket adresine. Talepler en geç 15 gün içinde ücretsiz yanıtlanır; maliyetli taleplerde KVKK Tarifesine göre ücret alınabilir.

7. Güvenlik Önlemleri

Verilerinizin korunması için:

  • SSL şifreleme, PCI DSS standartları ve ISO/IEC 27001 uyumlu erişim kontrolleri uygulanır.
  • Periyodik sızma testleri, risk analizleri ve veri şifreleme yapılır.
  • Yetkisiz erişim, kayıp veya ifşaya karşı teknik/idari tedbirler (güvenlik yazılımları, çalışan eğitimi, log kayıtları) alınır.
  • Bir kullanıcının başka bir kullanıcının verilerine erişmesi imkânsızdır; verileriniz yalnızca sizin veya yetkili personel tarafından erişilebilir/güncellenebilir.

Saldırı durumunda Şirket’in KVKK uyumlu önlemleri almasına rağmen sorumluluğu sınırlıdır.

8. Politika Değişiklikleri

Bu politika, mevzuat veya iş süreçlerine göre güncellenebilir. Değişiklikler Site’de yayınlandığı anda yürürlüğe girer; önemli değişikliklerde e-posta veya site bildirimiyle bilgilendirilirsiniz.

9. İletişim

Gizlilik soruları, talepler veya KVKK başvuruları için:

Siteyi kullanarak kişisel verilerinizin bu politika doğrultusunda işlenmesine rıza göstermiş sayılırsınız. Herhangi bir sorunuz için iletişime geçmekten çekinmeyin.