SOUL BERRYS TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA AYDINLATMA METNİ (KVKK)
(EDLİN – www.edlin.com.tr)
1. VERİ SORUMLUSU VE KAPSAM
1.1. Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca veri sorumlusu:
SOUL BERRYS TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ
Adres: DENİZLİ OSB MAH. OKUL CAD. NO: 5/1 İÇ KAPI NO: 22 HONAZ / DENİZLİ
Telefon: +90 (532) 155 03 22 – +90 (538) 441 66 41
E-posta: [email protected]
Bu metin, şirket tarafından işlenen tüm kişisel verilere ilişkin bilgilendirme amacıyla hazırlanmıştır.
1.2. Kapsam
Bu Aydınlatma Metni aşağıdaki kişileri kapsar:
Site ziyaretçileri
Üyeler
Müşteriler
Tedarikçiler
Aday çalışanlar
İletişim formu dolduran kişiler
Sosyal medya etkileşiminde bulunan kullanıcılar
1.3. Uygulanan Mevzuat
Bu metin aşağıdaki düzenlemelerle tam uyum içindedir:
KVKK
GDPR (General Data Protection Regulation)
CCPA (California Consumer Privacy Act)
Türk Ticaret Kanunu
6502 sayılı Tüketicinin Korunması Kanunu
Mesafeli Satışlar Yönetmeliği
E-Ticaret Mevzuatı
2. KİŞİSEL VERİ TOPLAMA YÖNTEMLERİ
Kişisel verileriniz aşağıdaki yöntemlerle toplanır:
Web sitesi formları (sipariş, üyelik, iletişim)
Çerezler ve teknolojik araçlar
Çağrı merkezi, e-posta yazışmaları
Kargo ve teslimat süreçleri
Ödeme altyapı sağlayıcıları
Sosyal medya kanalları (Meta, Instagram, LinkedIn vb.)
Fiziksel formlar ve sözleşmeler
Güvenlik kameraları (Şirket tesislerinde)
Toplama yöntemleri hem otomatik hem otomatik olmayan yolları kapsar.
3. İŞLENEN KİŞİSEL VERİLER VE KATEGORİLER
Aşağıda tüm veri kategorileri tanımlanmıştır:
3.1. Kimlik Verileri
Ad–Soyad
Kullanıcı ID
Fatura bilgilerindeki unvan
3.2. İletişim Verileri
Telefon numarası
E-posta adresi
Teslimat/fatura adresleri
3.3. Finansal Veriler
Banka dekontu
Fatura bilgileri
Ödeme sonuç bilgisi
Kart bilgileri ödeme kuruluşları tarafından token olarak saklanır, Şirket bu bilgilere erişmez.
3.4. Müşteri İşlem Verileri
Sipariş numarası
Sipariş içeriği
Sepet hareketleri
İade/değişim kayıtları
Kargo takip kayıtları
3.5. İşlem Güvenliği Verileri
IP adresi
Log kayıtları (KVKK gereği 2 yıl saklanır)
Tarayıcı ve cihaz bilgileri
Oturum açma/çıkış zamanları
3.6. Pazarlama Verileri
(Açık rıza varsa)
Kampanya izinleri
Segmentasyon verileri
Ürün ilgi alanları
3.7. Görsel/İşitsel Veriler
Çağrı merkezi ses kayıtları
Müşteri hizmetleri chat kayıtları
Kamera görüntüleri
3.8. Özel Nitelikli Veriler
Edlin, özel nitelikli veri (din, sağlık bilgisi, vb.) talep etmez ve işlemez.
4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Kişisel veriler aşağıdaki amaçlarla işlenmektedir:
4.1. Sözleşmesel Amaçlar
Siparişin alınması
Ödeme işlemlerinin yürütülmesi
Ürünlerin teslim edilmesi
Fatura düzenlenmesi
Satış sonrası destek
4.2. Müşteri Hizmetleri ve Destek Amaçları
Şikâyet/itiraz yönetimi
Sipariş durum bilgilendirmesi
Canlı destek süreçleri
4.3. Yasal Yükümlülükler
Vergi ve ticari defter kayıtları
Tüketici hukuku kapsamındaki yükümlülükler
Resmî kurumlardan gelen talepler
Denetim süreçleri
4.4. Güvenlik ve Risk Yönetimi
Sahteciliği önleme
Siber güvenlik
Log kayıtları
Erişim kontrolleri
4.5. Pazarlama ve Reklam Faaliyetleri
(Açık rıza verilmişse)
Kampanya bildirimleri
Sepet hatırlatma
Kişiselleştirilmiş reklamlar
Analitik raporlama
4.6. Operasyonel ve İyileştirme Amaçları
Kullanıcı deneyimi analizi
Site performans iyileştirme
İç raporlama ve iş geliştirme
5. KİŞİSEL VERİLERİN AKTARILMASI
Kişisel veriler yalnızca KVKK m.8 ve m.9 hükümlerine uygun olarak aktarılır.
5.1. Yurt İçi Aktarımlar
Kargo şirketleri (Aras, MNG, Yurtiçi vb.)
Ödeme kuruluşları (iyzico, PayTR vb.)
Bankalar
E-fatura sağlayıcıları
Yazılımsal altyapı firmaları
Mali müşavirlik ofisi
Hukuk büroları
Yetkili resmi kurumlar
5.2. Yurt Dışı Aktarımlar
Yurt dışına veri aktarımı yalnızca aşağıdaki şartlarda mümkündür:
GDPR yeterlilik kararı olan ülkelere,
SCC (Standard Contractual Clauses) imzalanmışsa,
Kullanıcının açık rızası varsa,
Veri aktarımı zorunlu altyapı hizmetleri gerektiriyorsa
(örnek: Google, Meta/Facebook, Shopify CDN, AWS sunucuları)
6. VERİ SAKLAMA SÜRELERİ
Veri Türü | Saklama Süresi | Yasal Dayanak |
|---|---|---|
Sipariş & Fatura | 10 yıl | TTK – VUK |
Müşteri Hesap Verileri | Üyelik süresince | Meşru menfaat |
Çerez Verileri | 1 gün – 2 yıl | ePrivacy Directive |
Log Kayıtları | 2 yıl | KVKK – BTK |
Pazarlama Verileri | Açık rıza geri çekilene kadar | KVKK |
Ses Kayıtları | 3 yıl | Tüketici Mevzuatı |
Veriler saklama süresi dolduğunda silinir, yok edilir veya anonim hale getirilir.
7. VERİ GÜVENLİĞİ TEDBİRLERİ
7.1. Teknik Önlemler
SSL sertifikası
Firewall ve WAF güvenlik duvarları
Penetrasyon testleri
Log analizi
Veri maskeleme
Çok katmanlı sunucu mimarisi
Anti-virüs/anti-malware sistemleri
7.2. İdari Önlemler
Personel gizlilik sözleşmeleri
KVKK eğitimleri
Erişim yetkilendirmesi
Düzenli denetim
Politikaların güncellenmesi
8. İLGİLİ KİŞİNİN HAKLARI (KVKK MADDE 11)
Kullanıcılar aşağıdaki haklara sahiptir:
Verilerinin işlenip işlenmediğini öğrenme
İşlenmişse buna ilişkin bilgi talep etme
Düzeltilmesini talep etme
Silinmesini/yok edilmesini talep etme
Aktarıldığı üçüncü kişileri öğrenme
İşlemeye itiraz etme
Zarara uğradıysa tazminat talep etme
Başvurular: [email protected]
9. BAŞVURU VE ŞİKÂYET SÜRECİ
Başvurular Şirket tarafından 30 gün içinde ücretsiz sonuçlandırılır.
Gerekli hâllerde kullanıcı Kişisel Verileri Koruma Kurulu’na şikâyet başvurusu yapabilir.
10. YÜRÜRLÜK VE GÜNCELLEMELER
Bu Aydınlatma Metni yayımlandığı tarihte yürürlüğe girer.
Şirket gerekli hâllerde metni güncelleyebilir.