Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca İtüsan İncirlik Tarımsal Ürünleri San. Paz. A.Ş. ("Gemedere" veya "Şirket") tarafından kişisel verilerinizin hangi amaçlarla işlendiği, hangi haklara sahip olduğunuz ve bu hakları nasıl kullanabileceğiniz konusunda sizi bilgilendirmek amacıyla hazırlanmıştır.
1. Veri Sorumlusu
Veri Sorumlusu: İtüsan İncirlik Tarımsal Ürünleri San. Paz. A.Ş. (Gemedere)
Adres: Fatih Mahallesi, Çanakkale Caddesi No: 26, Ayvacık / Çanakkale
E-posta: [email protected]
Telefon: 0543 214 46 07
2. İşlenen Kişisel Veri Kategorileri
Gemedere tarafından aşağıdaki kişisel veri kategorileri, amaçlarına uygun olarak işlenebilir:
- Kimlik Bilgileri: Ad, soyad, T.C. kimlik numarası (fatura ve yasal gereklilikler için)
- İletişim Bilgileri: E-posta, telefon numarası, adres, fatura adresi
- Ödeme Bilgileri: Ödeme işlemleriyle ilgili işlem kayıtları (kredi kartı detayları ödeme sağlayıcılar tarafından işlenir)
- Sipariş ve Ticari İşlem Bilgileri: Sipariş geçmişi, sipariş detayları, iade ve değişim kayıtları
- Teknik ve Kullanım Verileri: IP adresi, cihaz bilgileri, çerezler ve log kayıtları
- İletişim Tercihleri: Pazarlama onayları ve abonelik bilgileri
3. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenebilir:
- Siparişlerin işlenmesi, teslimat, faturalama ve satış sonrası hizmetlerin yürütülmesi
- Hukuki ve mali yükümlülüklerin yerine getirilmesi (defter, fatura ve saklama yükümlülükleri vb.)
- Müşteri ilişkileri yönetimi, şikâyetlerin değerlendirilmesi ve çözümü
- Web sitesi güvenliği, kullanım analizi ve hizmet geliştirme
- İzin verilen pazarlama faaliyetleri ve kampanya bilgilendirmeleri (onayınız varsa)
- Dolandırıcılık ve risk yönetimi faaliyetleri
4. Kişisel Verilerin Aktarılması
Gemedere, kişisel verilerinizi aşağıdaki kişi ve kurumlarla; yasal gereklilikler, hizmet sunumu veya açık rıza gibi hukuki sebeplere dayanarak paylaşabilir:
- Kargo, lojistik ve teslimat hizmeti sağlayıcıları
- Ödeme hizmet sağlayıcıları ve banka/pos kuruluşları
- Teknik hizmet sağlayıcılar (sunucu, bulut, altyapı hizmetleri)
- İş ortakları ve tedarikçiler (sipariş işleme, iade işlemleri vb.)
- Yetkili resmi kurumlar ve adli merciler (kanun gereği talep halinde)
Veri aktarımı yapılacak üçüncü taraflarla gerekli hukuki sözleşmeler ve güvenlik önlemleri sağlanmaktadır.
5. Kişisel Verilerin Yurt Dışına Aktarılması
Kişisel verileriniz, hizmet sunumu veya yasal gereklilikler sebebiyle gerektiğinde yurt dışındaki hizmet sağlayıcılarına aktarılabilir. Yurt dışına aktarım durumunda KVKK ve ilgili mevzuat çerçevesinde gerekli hukuki güvence ve önlemler sağlanır.
6. Kişisel Verilerin Saklama Süreleri
Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre kadar ve/veya yasal mevzuat tarafından öngörülen saklama süreleri çerçevesinde muhafaza edilir. Örnek saklama süreleri:
- Fatura ve muhasebe ile ilgili kayıtlar: Vergi mevzuatı gereği 10 yıl
- Sipariş kayıtları ve müşteri ilişkileri: Müşteri ilişkisi süresince ve yasal süreler
- Web sitesi ve log kayıtları: 6 ay (sistem ihtiyacı ve güvenlik amaçlı)
7. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri
Veri işleme faaliyetleri aşağıdaki hukuki sebeplere dayanır:
- Sözleşmenin ifası (ör. siparişlerin yerine getirilmesi)
- Yasal yükümlülüklerin yerine getirilmesi (vergi, defter tutma vb.)
- Açık rıza (özellikle pazarlama ve çerezler için)
- Meşru menfaatler (hukuki taleplerin savunulması, dolandırıcılığın önlenmesi vb.)
8. Otomatik Veri İşleme ve Profil Oluşturma
Gemedere, kişisel verilerinizden otomatik yöntemlerle (profil oluşturma dahil) sonuç çıkarma faaliyetinde bulunabilir; bu tür işlemlerden etkilenmemek veya sonuçlara itiraz etmek isterseniz bizimle iletişime geçebilirsiniz.
9. Çerezler (Cookies)
Web sitemiz çerezler kullanmaktadır. Çerezler, site işlevselliği, analiz ve pazarlama amaçlarıyla kullanılabilir. Çerez tercihlerinizi tarayıcı ayarlarından veya site üzerindeki tercih merkezinden yönetebilirsiniz.
10. Veri Güvenliği ve Alınan Teknik/İdari Tedbirler
Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki önlemler alınmaktadır:
- SSL/TLS ile şifreli veri aktarımı
- Güvenli sunucu ve altyapı hizmetleri
- Erişim kontrolleri ve yetkilendirme politikaları
- Düzenli güvenlik güncellemeleri, yedekleme ve testler
- Çalışanlara yönelik veri koruma eğitimi ve gizlilik taahhütleri
11. İlgili Kişi Hakları
KVKK'nin 11. maddesi uyarınca, veri sahipleri aşağıdaki haklara sahiptir:
- Kişisel verilerinin işlenip işlenmediğini öğrenme
- Kişisel verileri işlenmişse bilgi talep etme
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerin eksik/yanlış işlenmiş olması hâlinde düzeltilmesini isteme
- Kişisel verilerin silinmesini veya yok edilmesini isteme (hukuki saklama gereklilikleri saklıdır)
- Yapılan düzeltme/silme işlemlerinin üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin yalnızca otomatik sistemlerle analiz edilmesi suretiyle aleyhine bir sonuç ortaya çıkmasına itiraz etme
- Kişisel verilerin kanuna aykırı işlenmesi sebebiyle zarara uğranması hâlinde zararın giderilmesini talep etme
Bu hakların kullanılması için aşağıdaki iletişim kanallarını kullanabilirsiniz.
12. Hakların Kullanılmasına İlişkin Usul
KVKK kapsamında hak taleplerinizi yazılı olarak veya e-posta ile aşağıdaki adrese iletebilirsiniz. Talepleriniz, yasal sürelere uygun şekilde değerlendirilip sonuçlandırılacaktır.
13. İhtilafların Çözümü
Bu metinden doğabilecek uyuşmazlıklarda Türk Hukuku uygulanır ve yetkili mahkemeler belirlenir.
14. Değişiklikler
Bu KVKK Aydınlatma Metni, yasal düzenlemeler veya hizmet uygulamalarımız gereği güncellenebilir. Önemli değişiklikler durumunda kullanıcılar e-posta veya web sitesi duyuruları ile bilgilendirilecektir.