KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
(KVKK – 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na Uygunluk Çerçevesinde)
1. GİRİŞ
İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), MARUDERM GÜZELLİK VE KOZMETİK ÜRÜNLERİ SANAYİ TİCARET ANONİM ŞİRKETİ (“MARUDERM” veya “Şirket”) tarafından işlenen kişisel verilerin, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) başta olmak üzere ilgili mevzuata uygun şekilde işlenmesini, saklanmasını, korunmasını ve yönetilmesini sağlamak amacıyla hazırlanmıştır.
2. VERİ SORUMLUSU
Veri Sorumlusu:
MARUDERM GÜZELLİK VE KOZMETİK ÜRÜNLERİ SANAYİ TİCARET ANONİM ŞİRKETİ
Adres: Orhan Gazi Mah. Sanayi Cad. 1. Blok No: 9 Esenyurt / İstanbul
E-posta: [email protected]
Şirket, KVKK kapsamındaki kişisel verilerin işlenmesi, muhafazası ve korunmasına ilişkin gerekli idari ve teknik tedbirleri almayı taahhüt eder.
3. İŞLENEN KİŞİSEL VERİLER
MARUDERM, kullanıcıların site kullanımı, sipariş işlemleri ve müşteri hizmetleri süreçlerinde aşağıdaki kişisel verileri işlemektedir:
3.1. Kimlik Bilgisi
- Ad – Soyad
- Müşteri numarası / kullanıcı ID
3.2. İletişim Bilgileri
- Telefon numarası
- E-posta adresi
- Teslimat / fatura adresi
3.3. Müşteri İşlem Verileri
- Sipariş bilgileri
- Alışveriş geçmişi
- Fatura bilgileri
- Talep / şikayet kayıtları
- Çağrı merkezi ses kayıtları
3.4. Ödeme Verileri
- Ödeme bilgisi, işlem numarası
(Kart bilgileri PCI-DSS gereği MARUDERM tarafından saklanmaz.)
3.5. İnternet / Çerez Verileri
- Çerez kayıtları
- IP adresi
- Kullanılan cihaz bilgisi
- Log kayıtları
- Konum bilgisi (IP tabanlı)
3.6. Pazarlama Verileri
- Kampanya izinleri
- Elektronik ticaret izin kayıtları
- Çerez tabanlı reklam tanımlayıcıları
4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
MARUDERM tarafından kişisel veriler aşağıdaki amaçlarla işlenmektedir:
4.1. Sipariş İşlemleri ve Ürün Teslimi
- Siparişin oluşturulması, hazırlanması ve teslim edilmesi
- Ödeme ve fatura süreçlerinin yürütülmesi
- Müşteri kayıtlarının oluşturulması
4.2. Müşteri Hizmetleri ve Destek
- Şikâyet, talep ve önerilerin yönetilmesi
- Çağrı merkezi hizmetleri
- İade ve değişim taleplerinin yönetimi
4.3. Üyelik İşlemleri
- Hesap oluşturulması
- Şifre yenileme süreçleri
- Üyelik tercih yönetimi
4.4. Pazarlama ve Kampanya Yönetimi (Açık rıza gerektirir)
- Kampanya, indirim, promosyon bilgilendirmeleri
- Çerez temelli kişiselleştirilmiş reklam çalışmaları
- Ticari elektronik ileti gönderimi (KVKK + İYS)
4.5. Yasal Yükümlülükler
- Vergi ve muhasebe işlem kayıtları
- Yargı ve resmi kurum taleplerine yanıt verilmesi
- Elektronik ticaret mevzuatı gereklilikleri
4.6. Site Güvenliği ve Geliştirme
- Siber güvenlik süreçleri
- Log kaydı tutulması
- Sahte işlem ve dolandırıcılığın tespiti
- Kullanıcı deneyiminin iyileştirilmesi
5. KİŞİSEL VERİLERİN İŞLENME HUKUKİ SEBEPLERİ
Kişisel veriler aşağıdaki hukuki sebeplerle işlenmektedir (KVKK m.5-6):
- Sözleşmenin kurulması ve ifası (sipariş işlemleri)
- Hukuki yükümlülüklerin yerine getirilmesi
- Bir hakkın tesisi, kullanılması veya korunması
- Meşru menfaat (dolandırıcılık önleme, güvenlik)
- Açık rıza (pazarlama, ticari ileti gönderimi, kişiselleştirilmiş reklam)
6. KİŞİSEL VERİLERİN AKTARILMASI
Kişisel veriler, yalnızca aşağıdaki kişi ve kuruluşlarla sınırlı olarak paylaşılır:
6.1. Kargo ve Lojistik Firmaları
- Ürünlerin teslim edilebilmesi için
6.2. Ödeme Kuruluşları
- Ödeme işlemlerinin doğrulanması için
(Kart verileri MARUDERM tarafından saklanmaz.)
6.3. Tedarikçiler ve Hizmet Sağlayıcılar
- IT, hosting, SMS, e-posta ve müşteri hizmetleri firmaları
6.4. Hukuken Yetkili Kamu Kurumları
- Mahkeme, savcılık, kolluk kuvvetleri
- Vergi Daireleri
6.5. İYS – İleti Yönetim Sistemi
- Ticari elektronik ileti izin kayıtları (ETK m.6)
Kişisel veriler yurt dışına aktarılmaz, aktarılması planlanırsa ALICI’dan ayrı açık rıza alınır ve güncelleme yapılır.
7. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ
| Veri Türü | Saklama Süresi | Yasal Dayanak |
|---|---|---|
| Sipariş / Fatura verileri | 10 yıl | VUK – TTK |
| Müşteri hizmetleri kayıtları | 3 yıl | TKHK |
| Çerez kayıtları | 6 – 24 ay | KVKK |
| Pazarlama verileri | Açık rıza geri çekilinceye kadar | KVKK |
| Log kayıtları | 2 yıl | 5651 Sayılı Kanun |
Süreler dolduğunda veriler güvenli şekilde silinir, yok edilir veya anonim hale getirilir.
8. KİŞİSEL VERİ TOPLANMA YÖNTEMLERİ
Veriler aşağıdaki yollarla toplanmaktadır:
- Web sitesi formları
- Üyelik ve sipariş formları
- Müşteri hizmetleri
- Çağrı merkezi ses kayıtları
- Çerezler ve analitik araçlar
- E-posta / SMS / WhatsApp iletişimi
- Kargo teslim süreçleri
9. KİŞİSEL VERİLERİN GÜVENLİĞİ
MARUDERM, KVKK ve ilgili mevzuat gereğince gerekli teknik ve idari tedbirleri almaktadır:
9.1. Teknik Tedbirler
- SSL (HTTPS) koruması
- Güçlü şifreleme algoritmaları
- Güvenlik duvarı – WAF
- Loglama ve anomali tespiti
- PCI-DSS uyumlu ödeme altyapısı
- Düzenli sızma testleri
9.2. İdari Tedbirler
- Yetki matrisi
- Gizlilik sözleşmeleri
- Personel eğitimleri
- KVKK’ya uyum süreç yönetimi
- Tedarikçi sözleşmelerinde veri koruma hükümleri
10. VERİ SAHİBİNİN KVKK KAPSAMINDAKİ HAKLARI
ALICI, KVKK m.11 uyarınca aşağıdaki haklara sahiptir:
- Kişisel verilerinin işlenip işlenmediğini öğrenme
- Veriler işlenmişse bilgi talep etme
- İşleme amacını öğrenme
- Verilerin aktarıldığı üçüncü kişileri bilme
- Verilerin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini talep etme
- Silinmesini veya yok edilmesini talep etme
- İşlemenin kısıtlanmasını isteme
- Otomatik işleme sonucu ortaya çıkan aleyhe durumlara itiraz etme
- Açık rızanın geri alınması
11. VERİ SORUMLUSUNA BAŞVURU USULÜ
Başvurular, KVKK’nın “Veri Sorumlusuna Başvuru Usul ve Esasları Tebliği” uyarınca yapılacaktır.
Başvuru kanalları:
- E-posta: [email protected]
- Posta: Orhan Gazi Mah. Sanayi Cad. 1. Blok No: 9 Esenyurt / İstanbul
- Islak imzalı dilekçe ile başvuru
Başvuruya 30 gün içinde yanıt verilir.
12. POLİTİKANIN YÜRÜRLÜĞÜ VE GÜNCELLENMESİ
Bu politika MARUDERM tarafından yayımlandığı tarihte yürürlüğe girer. Mevzuat değişiklikleri, kurul kararları veya iç düzenlemeler doğrultusunda güncellenebilir. Güncellenmiş sürüm web sitesinde ilan edilir.