KİŞİSEL VERİLERİN KORUNMASI MÜŞTERİ AYDINLATMA METNİ

DeFacto Perakende Ticaret Anonim Şirketi (‘‘DeFacto’’) olarak, kişisel verilerinizin işlenmesine ve korunmasına yüksek derecede önem vermekteyiz. İşbu Müşteri Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun” veya “KVKK”) 10. maddesi ile Aydınlatma Yükümlülüğü’nün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ gereği, çeşitli hizmetlerin sunulması ve geliştirilmesi esnasında işlenen ve aktarılan kişisel veriler açısından siz müşterilerimizin bilgi sahibi olmalarını sağlamak amacıyla hazırlanmıştır.

Bununla birlikte, DeFacto’ya ait www.yourdesign.com.tr internet sitesinde kullanılan çerezler vasıtasıyla otomatik yollarla elde edilen kişisel verilerinizin işlenmesine, kullanılan çerez türlerine ve işbu çerezlere ilişkin yönetim tercihlerinize ilişkin detaylı bilgilere Çerez Politikası’ndan ulaşabilirsiniz

KİŞİSEL VERİLERİNİZİN İŞLENME AMACI, HUKUKİ SEBEBİ VE TOPLAMA YÖNTEMLERİ

www.yourdesign.com.tr  web sitemiz üzerinden üye olarak alışveriş yapmanız halinde kişisel verileriniz, KVKK ve sair düzenlemelere uygun olarak hukuki sebepler çerçevesinde işlenmektedir.

Defacto kişisel veri işleme faaliyetlerinde aşağıdaki ilkelere dayanmaktadır:

  • Hukuka ve dürüstlük kuralına uygun olunması,
  • Kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlama,
  • Belirli, açık ve meşru amaçlarla işleme,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme.

Yukarıda sayılan ilkeler uyarınca YOUR DESIGN tarafından; üyelere ait kişisel veriler, Kanun’a ve ilgili mevzuata uygun olarak fiziki veya elektronik ortamlarda ilgili mevzuata uygun olarak güvenli bir şekilde işlenir ve imha edilir.

 

KİŞİSEL VERİLERİNİZİN İŞLENME AMACI VE YASAL DAYANAĞI

Toplanan kişisel verileriniz, sunulan ürün ve hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi kapsamında aşağıdaki amaçlarla (“Amaçlar”) Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde Defacto tarafından işlenebilecektir:

 

Üyenin Kişisel Verilerinin İşlenme amaçları: Finans ve Muhasebe İşlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Hukuk İşlerinin Takibi ve Yürütülmesi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi ve Denetimi, Kişiselleştirilmiş Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Kişiselleştirilmiş Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi, Reklam, Kampanya ve Promosyon Süreçlerinin Yürütülmesi, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Talep / Şikayetlerin Takibi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Denetim / Etik Faaliyetlerinin Yürütülmesi, İç Denetim / Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi

DEFACTO’NUN AYDINLATMA YÜKÜMLÜLÜĞÜ

Defacto, Kanun’un 10. maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uygulanacak Usul ve Esaslar Hakkında Tebliğ (“Tebliğ”) kapsamında aydınlatma yükümlülüğünü yerine getirmek amacıyla, süreç ve verileri işlenen kişiler bazında, ilgili kişilere aydınlatma metinleri ve gerekmesi halinde açık rıza metinleri sunulmaktadır.

Söz konusu aydınlatma yükümlülüğü çerçevesinde İlgili Kişiler’e Kanun’a uygun olarak aşağıdaki konularda aydınlatma yapılmaktadır:

  • Veri sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel Veriler’in hangi amaçla işleneceği,
  • İşlenen Kişisel Veriler’in kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel Veri toplamanın yöntemi ve hukuki sebebi,
  • KVKK’nın 11. maddesinde sayılan diğer haklar.  

 

İŞLENEN KİŞİSEL VERİ KATEGORİLERİ

ÜYE MÜŞTERİ

Kimlik Verileriniz: İsim, soy isim, doğum tarihi, cinsiyet, T.C. kimlik numarası

İletişim Verileriniz: Adres, e-posta, cep telefonu numarası

Lokasyon Verileriniz: Konum bilgileri

Finansal Verileriniz: Hesap numarası, IBAN numarası, kredi kartı kullanım bilgisi

Müşteri İşlem Verileriniz: Satın alınan ürün bilgisi, ürün kişiselleştirilirken eklenen fotoğraf, logo ve yazı bilgileri, sipariş kayıtları, alışveriş geçmişi, özel gün kayıtları, ticari elektronik ileti izni, faydalanılan kampanyalar, kargo teslimat bilgileri, mesaj ve çağrı merkezi kayıtları

Pazarlama Verileriniz: Çerez kayıtları, kullanıcıların geçmişte yaptığı işlemler, hedefleme, alışkanlık ve beğenilere ilişkin kayıtlar

Hukuki İşlem Verileriniz: Talep ve şikâyet kayıtları, ticari elektronik ileti izni, hukuki işlem dosyası kayıtları, ihtarnameler, adli ve idari makamlarla yazışmalardaki bilgiler

İşlem Güvenliği Verileriniz: IP Adresi, şifre bilgileri, trafik verileri, web sitesi giriş çıkış bilgileri, kullanıcı adı bilgileri

Risk Yönetimi Verileri: IP adresi, şifre ve kullanıcı adı bilgileri

Görsel ve İşitsel Veri: Çağrı merkezi kayıtları,  ürün kişiselleştirilirken kullanıcı tarafından eklenen fotoğraf ve/veya görseller

 

İŞLENEN KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ

Yukarıda kategorize edilen kişisel verilerinizi hangi amaçlar ile ve hangi hukuki sebeplere dayanarak işlediğimize ilişkin bilgileri aşağıda bilgilerinize sunarız: 

Üye Verilerinin işlenme nedenleri

  • Mesafeli satış sözleşmesi ve Tüketicinin Korunması Hakkında Kanun’un ilgili maddeleri tahtında akdettiğimiz sözleşmelerin koşulları ve güncel durumu ile ilgili müşterilerimiz ile iletişime geçilmesi, gerekli bilgilendirmelerin yapılabilmesi
  • Siparişlere ilişkin fatura ve muhasebe kayıtlarının oluşturulması
  • Elektronik (internet/mobil vs.) veya kâğıt ortamında işleme dayanak olacak tüm kayıt ve belgelerin düzenlenmesi
  • Üyelerimize sunulan hizmetlerimizin iyileştirilmesi ve geliştirilmesi, iş geliştirme süreçlerinin yürütülmesi
  • Yetkili makamlardan gelen bilgi taleplerinin cevaplandırılması
  • Pazar analizi, hedefleme, profilleme ve analiz çalışmaları yapılarak üyelerimizin özel tercihlerine ve ilgi alanlarınıza yönelik reklam, pazarlama ve promosyon faaliyetlerinin yürütülmesi, üyelerimizin tanıtım, pazarlama, reklam, kampanya ve kutlama amaçları ile ticari elektronik ileti gönderilebilmesi
  • Web sitesinden alışveriş yapan üyelerimizin deneyiminin iyileştirilmesi, ürün ve hizmetlerin bağlılık süreçlerinin yürütülmesi, üye memnuniyetinin sağlanabilmesine yönelik aktivitelerin yürütülmesi ve anlaşmalı kuruluşlar aracılığıyla elektronik ortamda ve/veya fiziki ortamda anketler düzenlenmesi
  • Hizmetlerimizi kullanırken bilgi ve işlem güvenliğinin sağlanması
  • İş faaliyetlerimizin yürütülmesi ve denetimi
  • Yasal yükümlülüklerimizin yerine getirilmesi ve yürürlükteki mevzuattan doğan haklarımızı kullanılabilmesi
  • Pazar analizi, hedefleme ve analiz çalışmaları yapılarak potansiyel ürün veya hizmet alıcılarının özel tercihlerine ve ilgi alanlarına yönelik reklam, pazarlama ve promosyon faaliyetlerinin yürütülmesi
  • Web sitesi üzerinden alınan ürünlerin teslim süreçlerinin yürütülmesi

KİŞİSEL VERİLERİN İŞLENMESİNİ VE SİLİNMESİNİ/ANONİMLEŞTİRİLMESİNİ GEREKTİREN HUKUKİ SEBEPLER

Kişisel verilerin imhasını gerektiren hukuki sebepler aşağıdaki gibidir:

  • Kişisel verilerin işlenmesini veya saklanmasını öngören ilgili mevzuat hükümlerinin değiştirilmesi veya yürürlükten kaldırılması,
  • Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,
  • Kişisel verilerin işlenmesini ve/veya saklanmasını gerektiren amacın ortadan kalkması,
  • Kişisel verilerin işlenmesi için açık rıza gerektiği hallerde, İlgili Kişi’nin rızasını geri alması,
  • İlgili Kişi’nin, Kanun’un 11. maddesinin (e) ve (f) bentlerindeki hakları çerçevesinde Kişisel Verileri’nin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun Defacto tarafından kabul edilmesi,
  • İlgili Kişi’nin Kişisel verilerinin imhası talebiyle yaptığı başvurunun Defacto tarafından reddedilmesi durumunda Kişisel Verilerin Korunması Kurulu’na (“Kurul”) şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,

 

KİŞİSEL VERİLERİ SAKLAMA SÜRELERİ

Defacto işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca Kanun ile uyumlu olarak muhafaza eder.

 

Veri Kategorisi

Veri Saklama Süresi

Gerekçe

Ziyaretçilere Ait Veriler

2 Yıl

6098 Sayılı Türk Borçlar Kanunu Ve 6102 Sayılı Türk Ticaret Kanunu, 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 4982 Sayılı Bilgi Edinme Kanunu

Kimlik Bilgisi

10 Yıl

6098 Sayılı Türk Borçlar Kanunu Ve 6102 Sayılı Türk Ticaret Kanunu, 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 4982 Sayılı Bilgi Edinme Kanunu

İletişim Bilgisi

10 Yıl

6098 Sayılı Türk Borçlar Kanunu Ve 6102 Sayılı Türk Ticaret Kanunu, 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 4982 Sayılı Bilgi Edinme Kanunu

 

KİŞİSEL VERİLERİN GÜVENLİ BİR ŞEKİLDE SAKLANMASI, HUKUKA AYKIRI OLARAK İŞLENMESİ VE ERİŞİLMESİNİN ÖNLENMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER

  1. Yetki Kontrol 
  2. Erişim Logları 
  3. Kullanıcı Hesap Yönetimi 
  4. Ağ Güvenliği 
  5. Uygulama Güvenliği 
  6. Şifreleme 
  7. Saldırı Tespit ve Önleme Sistemleri 
  8. Log Kayıtları 
  9. Veri Maskeleme 
  10. Yedekleme 
  11. Güvenlik Duvarları 
  12. Güncel Anti-Virüs Sistemleri 
  13. Çift kademeli kimlik doğrulama (two-factor authentication) sistemlerini kurmaları ve kullanıcılarına üyelik başvurusu aşamasından itibaren alternatif güvenlik önlemi olarak sunmaları, 
  14. Kullanıcıların hesaplarına sık erişim sağlayan cihazlar haricinde farklı cihazlar üzerinden giriş yapılması durumunda, giriş bilgilerinin e-posta/sms vb. yöntemlerle ilgili kişilerin iletişim adreslerine iletilmesinin sağlanması, 
  15. Uygulamaların HTTPS (Hypertext Transfer Protocol Secure - Hiper Metin Aktarma Güvenli İletişim Kuralı) ile veya aynı güvenlik seviyesini sağlayacak bir şekilde koruma altına alınması, 
  16. IP (Internet Protocol Address) adresinden yapılacak başarısız giriş denemesi sayısının sınırlandırılması, 
  17. Veri sorumlularının sistemlerine giriş için üçüncü parti yazılımlar veya servisler kullanılıyorsa bu yazılımların ve servislerin güvenlik güncelleştirmelerinin düzenli olarak gerçekleştirilmesi ve gerekli kontrollerin yapılması 

KİŞİSEL VERİLERİN AKTARILMASI

Kişisel verileriniz,

Yasal düzenlemenin öngördüğü kapsamda faaliyetlerin mevzuata uygun yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, hukuk işlerinin takibi ve yürütülmesi amaçlarıyla Yetkili Kamu Kurum ve Kuruluşları’na Denetim / etik faaliyetlerinin yürütülmesi, erişim yetkilerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi / denetimi, lojistik faaliyetlerinin yürütülmesi, mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi, mal / hizmet satış süreçlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, talep / şikayetlerin takibi ve ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi amaçlarıyla satış sürecinde işbirliği içinde faaliyet gösterilen İş Ortakları’na, kargo gönderim sürecini sağlayan kargo şirketleri, denetim ve kontrol sürecinde hizmet alınan bağımsız denetim firmaları, mali danışmanlık firmaları ve aracı hizmet sağlayıcılar gibi Tedarikçiler’e, finansal işlerin yönetilmesinde faaliyet gösterilen bankalar ve ödeme kuruluşları gibi Özel Hukuk Tüzel Kişileri’ne, İştirak Şirketler’e ve Bağlı Ortaklıklar’a aktarılmaktadır.

İLGİLİ KİŞİ OLARAK HAKLARINIZ NELERDİR?

KVKK ve ilgili mevzuat kapsamında kişisel verilerinize ilişkin olarak;

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • KVKK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  • Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerinizin silinmesi veya yok edilmesini talep ettiğinizde, bu durumun kişisel verilerinizi aktardığımız üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve

Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme haklarına sahipsiniz.

Defacto, kişisel verilerin yurt dışına aktarılması konusunda da Kurul tarafından öngörülen gerekli önlemleri almakta ve Kanun’un 9. maddesine riayet etmektedir.

 

HAKLARINIZI NASIL KULLANABİLİRSİNİZ?

Kişisel verileriniz ile ilgili başvuru ve taleplerinizi dilerseniz;

  • yourdesign.com.tr internet sitemizde bulunan  KVK BAŞVURU FORMU aracılığıyla;
  • YOUR DESIGN’a üye olurken  bildirilen ve bu itibarla  sisteminde kayıtlı bulunan elektronik posta adresi üzerinden kvkk@defacto.com.tr  adresine elektronik posta göndererek,
  • Geçerli bir kimlik belgesi ile bizzat başvurarak,
  • Islak imzalı ve kimlik fotokopisi ile Basın Ekspres Yolu Bahariye Cd. No.31 34303 Küçükçekmece/İstanbul adresine göndererek,
  • Mobil imza veya güvenli elektronik imza ile imzalayıp kvkk@defacto.com.tr adresine e-posta göndererek,
  • Kayıtlı elektronik posta (KEP) adresi ve güvenli elektronik imza ya da mobil imza kullanmak suretiyle hukuk@hs03.kep.tr kayıtlı elektronik posta (KEP) adresine göndererek, DeFacto’ya iletebilirsiniz.

BAŞVURUNUZDA BULUNMASI GEREKEN BİLGİLER

Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca, aşağıdaki bilgilerin bulunması zorunludur.

  • Isim, soyisim, başvuru yazılı ise imza,
  • C. kimlik numarası, (başvuruda bulunan kişinin yabancı olması halinde uyruğu, pasaport numarası veya varsa kimlik numarası),
  • Tebligata esas yerleşim yeri veya iş yeri adresi,
  • Varsa bildirime esas elektronik posta adresi, telefon numarası ve faks numarası ile
  • Talep konusu.

İlgili Kişi, yukarıda belirtilen hakları kullanmak için yapacağı ve kullanmayı talep ettiği hakka ilişkin açıklamaları içeren başvuruda talep edilen hususu açık ve anlaşılır şekilde belirtmelidir. Başvuruya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekmektedir.

Talep konusunun başvuranın şahsı ile ilgili olması gerekmekle birlikte, başkası adına hareket ediliyor ise başvuruyu yapanın bu konuda özel olarak yetkili olması ve bu yetkinin belgelendirilmesi (vekâletname) gerekmektedir. Ayrıca başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliği doğrulayıcı belgelerin eklenmesi gerekmektedir.

Yetkisiz üçüncü kişilerin başkası adına yaptığı talepler değerlendirmeye alınmayacaktır

KİŞİSEL VERİLERİNİZİN İŞLENMESİNE İLİŞKİN TALEPLERİNİZ NE KADAR SÜREDE CEVAPLANIR?

Kişisel verilerinize ilişkin hak talepleriniz değerlendirilerek, bize ulaştığı tarihten itibaren en geç 30 gün içerisinde cevaplanır. Başvurunuzun olumsuz değerlendirilmesi halinde gerekçeli ret sebepleri başvuruda belirttiğiniz adrese elektronik posta veya posta yolu başta olmak üzere tarafınızca seçilen usullerinden biri ile gönderilir.

ÜYE AYDINLATMA METNİNİN GÜNCELLENMESİ

Yourdesign by Defacto  platformu kapsamında değişen hizmetler ve koşullar ile kanuni gelişmeler doğrultusunda Aydınlatma Metni değişiklik gösterebilecek olup, en güncel Aydınlatma Metnimize www.yourdesign.com.tr   internet sitemizden ve ulaşabilirsiniz.