GİZLİLİK, KİŞİSEL VERİLERİN KORUNMASI VE GÜVENLİK POLİTİKASI
Bu Gizlilik, Kişisel Verilerin Korunması ve Güvenlik Politikası (“Politika”); Elman Grup – İsmail EKER (“Firma”) tarafından sunulan ürün ve hizmetler kapsamında, web sitesi ve diğer dijital kanallar üzerinden gerçekleştirilen işlemler sırasında işlenen kişisel verilere ilişkin esasları açıklar.
1. Veri Sorumlusu (Firma Bilgileri)
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında veri sorumlusu:
Elman Grup – İsmail EKER Adres: 1 nci Anafartalar Mh. Konuk Cd. No:44/5 Şehzadeler – MANİSA E-posta: satis.elmangrup@gmail.com Telefon: 0532 423 95 48 – 0850 305 10 45 – 0236 231 47 07 Vergi Dairesi: Mesir Vergi No: 22745389066
2. İşlenen Kişisel Veriler
Hizmetlerin sunulması kapsamında, işlem türüne göre aşağıdaki kişisel veriler işlenebilir:
İşlem Güvenliği Bilgileri: IP adresi, log kayıtları, oturum/cihaz bilgileri
Pazarlama Bilgileri: Kampanya tercihleri ve ileti izinleri (yalnızca izin verilmesi halinde)
Çerez Verileri: Site kullanımına ilişkin teknik veriler
3. Kişisel Verilerin Toplanma Yöntemleri
Kişisel veriler; üyelik/sipariş formları, iletişim kanalları (e-posta/müşteri hizmetleri), site üzerindeki işlemler, çerezler ve güvenlik kayıtları aracılığıyla otomatik veya kısmen otomatik yollarla toplanabilir.
4. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenebilir:
Üyelik kaydı, hesap yönetimi ve doğrulama süreçleri
Sipariş alma, ödeme, teslimat, iade ve faturalama süreçlerinin yürütülmesi
Müşteri destek hizmetlerinin sağlanması
Bilgi güvenliği süreçlerinin yürütülmesi, suistimal ve dolandırıcılığın önlenmesi
Hukuki yükümlülüklerin yerine getirilmesi ve uyuşmazlıkların çözümü
Açık rıza bulunması halinde kampanya, promosyon ve bilgilendirme iletilerinin gönderilmesi
5. Hukuki Sebepler
KVKK m.5 kapsamında kişisel verileriniz;
sözleşmenin kurulması ve ifası,
hukuki yükümlülüklerin yerine getirilmesi,
bir hakkın tesisi/kullanılması/korunması,
veri sorumlusunun meşru menfaati,
gerekli hallerde açık rıza hukuki sebeplerine dayanılarak işlenebilir.
6. Kişisel Verilerin Aktarılması
Kişisel verileriniz; amaçla sınırlı olmak üzere ve mevzuata uygun şekilde:
Ödeme kuruluşları ve bankalara (ödeme işlemlerinin yürütülmesi için),
E-fatura/e-arşiv hizmet sağlayıcılarına (faturalama süreçleri için),
Bilişim altyapı sağlayıcılarına (barındırma/hosting, e-posta vb.),
Yetkili kamu kurum ve kuruluşları ile yargı mercilerine aktarılabilir.
7. IP Adresi ve Log Kayıtları
Sistem güvenliğinin sağlanması, teknik sorunların tespiti ve uyuşmazlıkların çözümü amacıyla IP adresi ve işlem kayıtları (log) tutulabilir. Bu kayıtlar; hizmet kalitesinin iyileştirilmesi ve güvenlik ihlallerinin tespiti için de kullanılabilir.
8. Ticari Elektronik İleti (Kampanya/Promosyon)
Firma, kullanıcılarına kampanya, yeni ürün ve promosyon bilgilendirmeleri gönderebilir. Kullanıcılar bu iletileri alıp almama tercihlerini:
üyelik sırasında,
hesap ayarları üzerinden,
e-postalardaki “abonelikten çık” bağlantısı ile diledikleri zaman değiştirebilir.
9. Bilgi Güvenliği ve Gizliliğin Korunması
Firma; kişisel verilerin yetkisiz erişime karşı korunması, gizliliğin sürdürülmesi ve veri güvenliğinin sağlanması amacıyla uygun teknik ve idari tedbirleri (erişim yetkilendirmesi, loglama, şifreleme, güvenlik kontrolleri vb.) uygular.
KREDİ KARTI VE ÖDEME GÜVENLİĞİ
1. Kart Bilgilerinin Saklanmaması
Kredi kartı bilgileriniz Firma sistemlerinde saklanmaz. Ödeme işlemleri, ilgili ödeme altyapısı ve/veya bankalar üzerinden güvenli şekilde yürütülür.
2. Şifreli İletişim
Ödeme ve üyelik işlemleri sırasında verileriniz, şifreli iletişim (SSL/TLS) ile korunur.
3. Dolandırıcılığa Karşı Kontroller
Dolandırıcılık riskine karşı sipariş/ödeme/teslimat/fatura bilgileri kontrol edilebilir. Gerekli görülmesi halinde müşteriden ek doğrulama talep edilebilir veya ilgili finans kuruluşu ile iletişime geçilebilir.
MAIL ORDER (Varsa)
Mail-order yöntemi ile iletilen kimlik ve kredi kartı bilgileriniz, gizlilik prensiplerine uygun şekilde korunur; olası itiraz süreçlerine karşı azami 60 gün saklanıp sonrasında imha edilir.
ÜÇÜNCÜ TARAF WEB SİTELERİ VE UYGULAMALAR
Web sitemiz içerisinde üçüncü taraf sitelere bağlantı (link) verilebilir. Firma, bağlantı verilen sitelerin içerik ve gizlilik uygulamalarından sorumlu değildir.
İSTİSNAİ HALLER
Aşağıdaki sınırlı hallerde, kişisel veriler bu Politika hükümleri dışında üçüncü kişilerle paylaşılabilir:
Mevzuat gereği zorunluluklar,
Üyelik/Kullanım sözleşmelerinin ifası ve uygulanması,
Yetkili idari ve adli makamların usulüne uygun talepleri,
Kullanıcıların haklarının ve güvenliğinin korunması için gerekli haller.
E-POSTA GÜVENLİĞİ
Müşteri hizmetlerine göndereceğiniz e-postalarda kredi kartı numarası, CVV veya şifre gibi bilgileri kesinlikle paylaşmayınız. E-posta yoluyla iletilen bilgilerin üçüncü kişilerce görülme riski bulunabilir.
ÇEREZ (COOKIE) POLİTİKASI
1. Çerez Nedir?
Çerezler; web sitesinin doğru çalışması, kullanıcı tercihlerinin hatırlanması ve performans ölçümü amacıyla tarayıcınıza kaydedilebilen küçük dosyalardır.
2. Çerezlerin Kullanım Amaçları
Site’nin temel işlevlerinin çalışması (oturum, sepet, güvenlik)
Site performansının ölçümü ve geliştirilmesi
Kullanıcı deneyiminin iyileştirilmesi ve tercihlerin hatırlanması
(Varsa) pazarlama faaliyetlerinin optimize edilmesi
3. Çerez Yönetimi
Tarayıcı ayarlarından çerezleri silebilir veya engelleyebilirsiniz. Zorunlu çerezlerin devre dışı bırakılması halinde site fonksiyonlarının bir kısmı çalışmayabilir.
POLİTİKA DEĞİŞİKLİKLERİ
Firma, bu Politikayı gerekli gördüğü zaman web sitesinde yayımlayarak güncelleyebilir. Güncellenen Politika, yayımlandığı tarihte yürürlüğe girer.
İLETİŞİM
Gizlilik politikamız ile ilgili her türlü soru ve talepleriniz için satis.elmangrup@gmail.com adresine e-posta gönderebilirsiniz.
