GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI
(6698 sayılı Kişisel Verilerin Korunması Kanunu ["KVKK"] ve 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ["ETK"] kapsamında hazırlanmıştır.)
1. VERİ SORUMLUSU
İşbu Politika ve Aydınlatma Metni kapsamında veri sorumlusu sıfatıyla hareket eden tüzel kişi:
Unvan : SİVAL TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ
Adres : Talatpaşa Mah. İlkyaz Cad. 17/A Kocasinan / KAYSERİ
Telefon : +90 543 783 72 74
E-posta : [email protected]
Web sitesi : www.enzimjeans.com
Bundan böyle "Şirket" veya "Veri Sorumlusu" olarak anılacaktır. www.enzimjeans.com web sitesinden alışveriş yapan, üyelik oluşturan veya iletişim kuran tüm kullanıcılar bundan böyle "İlgili Kişi" veya "Kullanıcı" olarak anılacaktır.
2. İŞLENEN KİŞİSEL VERİ KATEGORİLERİ
Şirket aşağıdaki kişisel veri kategorilerini işlemektedir:
a) Kimlik Bilgileri: Ad, soyad, T.C. kimlik numarası (e-fatura/iade fatura gerekliyse), doğum tarihi (talep edilirse).
b) İletişim Bilgileri: Telefon numarası, e-posta adresi, teslimat ve fatura adresi, ülke/şehir/ilçe.
c) Müşteri İşlem Bilgileri: Sipariş geçmişi, sepet içeriği, satın alınan ürünler, iade ve değişim talepleri, fatura ve sevkiyat kayıtları.
d) Finansal Bilgiler: Ödeme yöntemi, fatura tutarı, banka bilgileri (havale/EFT halinde), kredi kartı bilgileri (yalnızca anlık olarak Şirket'in dönemsel olarak çalıştığı PCI-DSS sertifikalı güvenli ödeme altyapısı sağlayıcısı üzerinden işlenir; Şirket sistemlerinde SAKLANMAZ).
e) İşlem Güvenliği Bilgileri: IP adresi, log kayıtları, cihaz bilgisi, tarayıcı türü, oturum çerezleri.
f) Pazarlama Bilgileri: Çerez kayıtları, alışveriş davranış verileri, kampanya etkileşimleri, segmentasyon verileri (yalnızca açık rıza alındığında).
g) İletişim/Talep Bilgileri: Müşteri hizmetleri görüşme kayıtları, e-posta yazışmaları, WhatsApp yazışmaları, iade/şikayet talepleri.
3. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Kişisel veriler aşağıdaki amaçlarla işlenir:
• Mesafeli satış sözleşmesinin kurulması ve ifası (sipariş alma, ödeme, fatura, teslimat).
• İade, değişim ve cayma hakkı süreçlerinin yürütülmesi.
• Müşteri hizmetleri ve iletişim taleplerinin karşılanması.
• Yasal yükümlülüklerin yerine getirilmesi (VUK, TTK, 6502 sayılı Tüketici Kanunu, 5651 sayılı kanun).
• Sahtekarlık ve dolandırıcılığın önlenmesi, ödeme güvenliği.
• Web sitesinin işletilmesi, iyileştirilmesi, hata tespiti, performans ölçümü.
• Açık rıza alınmış olmak kaydıyla: kişiselleştirilmiş kampanya, reklam, ticari elektronik ileti (SMS / e-posta / WhatsApp / push bildirimi) gönderimi, segmentasyon ve hedefli pazarlama.
4. KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ SEBEPLERİ (KVKK m. 5)
Kişisel veriler aşağıdaki hukuki sebeplerden bir veya birkaçına dayanılarak işlenmektedir:
a) Sözleşmenin kurulması veya ifası için zorunlu olması (KVKK m. 5/2-c).
b) Şirketin hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması (KVKK m. 5/2-ç).
c) Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması (KVKK m. 5/2-e).
d) İlgili Kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketin meşru menfaatleri için zorunlu olması (KVKK m. 5/2-f).
e) Pazarlama, profilleme, çerezler ve yurt dışına aktarım gibi işlemler için İlgili Kişinin açık rızasının bulunması (KVKK m. 5/1).
5. KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ TARAFLAR
Kişisel veriler, işleme amaçlarının gerçekleştirilmesi için aşağıdaki kategori ve kuruluşlarla paylaşılabilir:
• E-Ticaret Altyapı ve Hosting Sağlayıcıları — web sitesi, sipariş yönetimi, müşteri veritabanı ve teknik altyapı hizmetleri.
• Ödeme Hizmet Sağlayıcıları — PCI-DSS sertifikalı güvenli ödeme altyapısı üzerinden kart ve ödeme işlemleri.
• Kargo ve Lojistik Firmaları — Şirket'in dönemsel olarak anlaştığı yetkili kargo ve lojistik hizmet sağlayıcıları aracılığıyla gönderim ve iade lojistiği.
• E-Fatura/E-Arşiv Sağlayıcıları — Gelir İdaresi Başkanlığı tarafından yetkilendirilmiş özel entegratör veya GİB uyumlu yazılım sağlayıcıları.
• Müşteri İletişim, CRM ve Mesajlaşma Sağlayıcıları — sipariş bildirimleri, müşteri iletişimi, e-posta/SMS/anlık mesajlaşma hizmetleri.
• Reklam, Pazarlama ve Analitik Sağlayıcıları (açık rıza alındıysa) — sosyal medya reklam platformları, arama motoru reklam ağları, web ve mobil analitik araçları, kullanıcı davranış analitiği sağlayıcıları.
• Resmi Merciler — Mahkemeler, savcılıklar, kolluk kuvvetleri, Ticaret Bakanlığı, Gelir İdaresi Başkanlığı, Kişisel Verileri Koruma Kurumu ve diğer yetkili kamu kurumları, yasal talep halinde.
• Hukuk ve Mali Müşavirlik Hizmet Sağlayıcıları — yasal yükümlülüklerin yerine getirilmesi kapsamında.
Bu listede yer alan kategorilerdeki hizmet sağlayıcı firmalar, Şirket'in operasyonel ihtiyaçlarına göre zaman içinde değişebilir; her durumda KVKK ve ilgili mevzuata uygun veri işleme ve güvenlik standartlarına sahip tedarikçiler tercih edilir.
6. KİŞİSEL VERİLERİN YURT DIŞINA AKTARIMI (KVKK m. 9)
Web sitemizin teknik altyapısının ve pazarlama araçlarının bir kısmının yurt dışında bulunan tedarikçiler tarafından sağlanması nedeniyle, kişisel verileriniz KVKK m. 9 kapsamında ve gerekli güvenlik tedbirleri alınarak yurt dışına aktarılabilir. Bu aktarım, Kurul tarafından belirlenen veri aktarım mekanizmalarına uygun olarak veya İlgili Kişinin açık rızasının bulunması halinde gerçekleştirilir.
Pazarlama amaçlı çerezler ve benzeri faaliyetler için yurt dışı aktarım yalnızca açık rızanız alındıktan sonra gerçekleşir. Rızanızı her zaman çerez ayarlarından veya [email protected] adresine yazarak geri alabilirsiniz.
7. KİŞİSEL VERİLERİN TOPLAMA YÖNTEMİ
Kişisel veriler aşağıdaki yöntemlerle toplanır:
• Web sitesi üyelik ve sipariş formları, çerezler, JavaScript etiketleri (pixel'ler).
• Müşteri hizmetleri kanalları (e-posta, telefon, WhatsApp).
• Üçüncü taraf hizmet sağlayıcılar (Ödeme Hizmet Sağlayıcıları, kargo firmaları, sosyal medya).
• İletişim ve şikayet formları, anket ve geri bildirim mekanizmaları.
8. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ
Kişisel veriler, ilgili mevzuatın öngördüğü süreler ve işleme amacının gerektirdiği süre boyunca saklanır. Genel saklama süreleri:
• Üyelik bilgileri: üyelik süresi boyunca + üyelik sona erdikten sonra 10 yıl (TTK ve TBK genel zamanaşımı).
• Sipariş ve fatura kayıtları: 10 yıl (VUK m. 253, TTK m. 82).
• Mali ve muhasebe kayıtları: 10 yıl (VUK).
• İletişim/şikayet kayıtları: 10 yıl (TBK).
• Trafik ve log kayıtları (IP, oturum): 2 yıl (5651 sayılı kanun m. 5).
• Pazarlama amaçlı veriler ve ticari elektronik ileti onayı kayıtları: rıza geri alınana kadar; rıza geri alındıktan sonra ETK m. 13 gereği 3 yıl saklanır.
• Kart bilgileri: SAKLANMAZ (PayTR üzerinden anlık olarak işlenir).
Saklama süresinin sona ermesini takiben kişisel veriler, KVKK Kişisel Veri Saklama ve İmha Yönetmeliği'ne uygun şekilde silinir, yok edilir veya anonim hale getirilir.
9. İLGİLİ KİŞİNİN HAKLARI (KVKK m. 11)
İlgili Kişi, Şirket'e başvurarak kendisiyle ilgili aşağıdaki haklarını kullanabilir:
a) Kişisel verilerinin işlenip işlenmediğini öğrenme.
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme.
c) Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
d) Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme.
e) Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme.
f) KVKK m. 7'de öngörülen şartlar çerçevesinde kişisel verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme.
g) (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme.
i) Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
10. BAŞVURU YOLU
İlgili Kişi, KVKK m. 11 kapsamındaki haklarını kullanmak için, "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ" gereğince başvurusunu Türkçe olarak ve kimlik bilgileri ile birlikte aşağıdaki kanallardan iletebilir:
• Yazılı olarak: Talatpaşa Mah. İlkyaz Cad. 17/A Kocasinan / KAYSERİ adresine ıslak imzalı dilekçe ile.
• Elektronik olarak: [email protected] adresine, sistemde kayıtlı e-posta adresinden veya kayıtlı KEP adresi üzerinden.
Şirket, başvuruyu talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırır. Ancak işlemin ayrıca bir maliyeti gerektirmesi halinde, Kurul tarafından belirlenen tarifedeki ücret alınabilir.
İlgili Kişi ayrıca, talebinin reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi halinde, cevabı öğrendiği tarihten itibaren 30 gün ve her halde başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu'na şikayette bulunabilir.
11. ÇEREZ (COOKIE) POLİTİKASI
Web sitemiz, kullanıcı deneyimini iyileştirmek, hizmetlerimizi sunmak ve istatistiksel/pazarlama amaçlarıyla çerezler kullanır. Çerezler aşağıdaki kategorilere ayrılır:
a) Zorunlu Çerezler: Web sitesinin temel işlevleri (oturum, sepet, ödeme, güvenlik) için zorunludur. Açık rıza gerektirmez.
b) İşlevsel Çerezler: Kullanıcı tercihlerini hatırlama (dil, bölge) gibi gelişmiş işlevleri sağlar.
c) Performans / Analitik Çerezleri: Site kullanım istatistiklerini ölçer (Google Analytics, PostHog vb.).
d) Pazarlama / Hedefleme Çerezleri: Kullanıcıya özel reklam göstermek için kullanılır (Meta Pixel, Google Ads, vb.) ve yurt dışına veri aktarımı içerir.
(b), (c) ve (d) kategorilerindeki çerezler İlgili Kişinin açık rızası alınarak çalıştırılır. Site ilk ziyaretinde gösterilen çerez bildirim banner'ı üzerinden rıza verilebilir, reddedilebilir veya kategori bazında özelleştirilebilir. Verilen rıza tarayıcı ayarlarından veya site içinden istenildiği zaman geri alınabilir.
12. TİCARİ ELEKTRONİK İLETİ ONAYI (ETK m. 6)
Kullanıcıya pazarlama amaçlı SMS, e-posta, WhatsApp mesajı, çağrı veya benzeri ticari elektronik ileti gönderimi yalnızca İlgili Kişinin önceden açık onayı bulunması halinde gerçekleştirilir. Bu onay sipariş veya üyelik adımında ayrı bir kutucuk üzerinden alınır.
Kullanıcı, onayını her zaman ve ücretsiz olarak iptal edebilir:
• Gönderilen e-posta veya SMS içindeki "Üyelikten Çık" / "Reddediyorum" linki üzerinden,
• [email protected] adresine talep göndererek.
Onay geri alındığı andan itibaren 3 iş günü içinde ticari ileti gönderimi durdurulur.
13. KREDİ KARTI GÜVENLİĞİ
Web sitemiz üzerinden yapılan tüm kredi kartı işlemleri, Şirket'in dönemsel olarak çalıştığı PCI-DSS sertifikalı ödeme altyapısı sağlayıcısı üzerinden 256-bit SSL şifreleme ile yürütülür. Kart numarası, son kullanma tarihi ve CVV bilgisi Şirketimiz sistemlerinde SAKLANMAZ; bu bilgiler yalnızca işlem anında ilgili ödeme altyapısı tarafından işlenir.
Şirketimiz, dolandırıcılığa karşı koruma amacıyla sipariş ve adres/iletişim bilgilerinin doğruluğunu denetler. Gerekli görüldüğü hallerde kart sahibi müşteri ile veya ilgili banka ile irtibata geçilebilir.
14. VERİ GÜVENLİĞİ TEDBİRLERİ
Şirket, kişisel verilerin hukuka aykırı erişim, ifşa, değiştirme veya yok edilmesini önlemek için aşağıdaki teknik ve idari tedbirleri almaktadır:
• SSL/TLS şifreleme (HTTPS).
• Güvenli sunucu altyapısı, yetkilendirilmiş erişim, çok faktörlü kimlik doğrulama.
• Güvenlik duvarı, antivirüs, sızma testleri.
• Personele KVKK farkındalık eğitimi ve gizlilik taahhütnamesi.
• Düzenli yedekleme ve afet kurtarma planı.
• Veri ihlali durumunda KVKK m. 12/5 gereği en geç 72 saat içinde Kurul'a bildirim.
15. VERİ İHLALİ BİLDİRİMİ
KVKK m. 12/5 ve Kurul'un 24.01.2019 tarihli ve 2019/10 sayılı kararı gereğince, kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde Şirket, durumu en kısa sürede ve en geç 72 saat içinde Kişisel Verileri Koruma Kurulu'na ve ilgili kişilere bildirir.
16. ÜÇÜNCÜ TARAF SİTELERİ VE UYGULAMALAR
Web sitemiz, üçüncü taraf sitelere bağlantılar (linkler) içerebilir. Bu sitelerin gizlilik politikalarından ve içeriklerinden Şirketimiz sorumlu değildir. Üçüncü taraf sitelere yönlendirildiğinizde, o sitelerin gizlilik politikalarını ayrıca incelemenizi öneririz.
17. POLİTİKA DEĞİŞİKLİKLERİ
Şirket, işbu Politika'yı dilediği zaman güncelleyebilir. Güncellenen Politika, web sitesinde yayınlandığı tarih itibarıyla yürürlüğe girer. Önemli değişiklikler kullanıcıya e-posta veya site üzerinden ayrıca bildirilir.
18. YÜRÜRLÜK VE YETKİLİ MAHKEME
İşbu Politika'dan kaynaklanan veya işbu Politika ile bağlantılı her türlü uyuşmazlığın çözümünde Türk Hukuku uygulanır ve Kayseri Mahkemeleri ile İcra Daireleri yetkilidir.
19. İLETİŞİM
İşbu Politika ile ilgili her türlü soru, talep, şikayet ve önerilerinizi aşağıdaki iletişim bilgileri üzerinden iletebilirsiniz:
Unvan : SİVAL TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ
Adres : Talatpaşa Mah. İlkyaz Cad. 17/A Kocasinan / KAYSERİ
E-posta : [email protected]
Telefon : +90 543 783 72 74
Yürürlük Tarihi: 12.05.2026