Aydınlatma Metni
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ
1. VERİ SORUMLUSU
İşbu Kişisel Verilerin Korunması ve İşlenmesine İlişkin Aydınlatma Metni (“Aydınlatma Metni”) ile SCOPE INVEST E-Ticaret A.Ş. (bundan sonra “URETTİ’’ veya “ŞİRKET” olarak anılacaktır) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, Veri Sorumlusu sıfatıyla, siz değerli müşterilerimizi KVKK kapsamındaki aydınlatma yükümlülüğümüz çerçevesinde bilgilendirmek isteriz.
KVKK kapsamında kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi (“Kişisel Veri”) ifade eder. “URETTİ" tarafından işlenen kişisel verileriniz, bunların işlenme amaçları, aktarılabileceği alıcı grupları, toplanma yöntemi, hukuki sebebi ve söz konusu kişisel verilere ilişkin haklarınız aşağıda yer almaktadır.
İnternet sitemizi, mobil sitemizi ve/veya mobil uygulamamızı ziyaret etmeniz durumunda kullanılan çerez ve SDK’lar hakkında ayrıntılı bilgiler Çerez Politikası’nda yer almaktadır. Bunlar aracılığıyla işlenen kişisel veriler ise bu Aydınlatma Metni’nde açıklanmaktadır.
Aydınlatma Metni, “URETTİ” tarafından yayımlandığı tarih itibariyle geçerli olacaktır. “URETTİ”, Aydınlatma Metni’nde gerekli olduğu takdirde her zaman değişiklik yapabilir. Yapılacak değişiklikler, Aydınlatma Metni’nin "https://www.uretti.com/sayfa/aydinlatma-metni" adresinde yayımlanmasıyla birlikte derhal geçerlilik kazanır.
2. İŞLENECEK KİŞİSEL VERİLER
“URETTİ”ye ait platformda yer alan üyelik koşullarını kabul ederek, web sitesinden veya mobil cihazlara kurulan uygulamadan giriş yapan ve platformda yer alan ürünleri takip eden ve/veya satın alan kişiler (“Üye”) ile Üye olmadan platformdaki Hizmetler’den yararlanan kişilerin (“KULLANICI”) aşağıdaki kişisel verileri işlenebilmektedir.
‣ Kimlik Bilgileriniz: Adınız, soyadınız, cinsiyet ve yaş bilginiz, TCKN (yalnızca belli ürün gruplarını satın almanız halinde mevzuat uyarınca işlenmektedir.),
‣ İletişim Bilgileriniz: Cep telefonu numaranız, teslimat adresiniz, e-posta adresiniz, ‣ Müşteri İşlem Bilgileriniz: Sipariş ve fatura bilgileriniz, teslimat işlem bilgileriniz, alışverişlerinizle ilgili gerçekleşen işlem geçmişi bilgisi, talep ve şikayet bilgileriniz, platformda yer alan ürünlere ilişkin yorum yapmanız ve/veya soru sormanız halinde yorum ve sorularınız içerisinde bizzat paylaştığınız bilgiler, ‣ İşlem Güvenliği Bilgileriniz: IP adresi bilgisi, şifre ve parola bilgileri, çerez bilgileri, ‣ Hukuki İşlem Bilgileriniz: Yetkili kişi, kurum ve kuruluşlarla yazışmalardaki bilgiler, dava ve icra dosyalarındaki bilgiler, yasal bilgi talebi bilgileriniz,
‣ İşitsel Kayıt Bilgileriniz: Çağrı merkeziyle görüşmeniz halinde ses kaydınız.
‣ Finans Bilgileri: Ödemelere ve ödeme yöntemlerine ilişkin bilgiler, banka bilgisi, IBAN 3. İŞLEMENİN AMAÇLARI VE HUKUKİ SEBEPLERİ
KVKK’nın 5. ve 6. maddeleri, kişisel veri işlemenin hukuki sebeplerini düzenlemektedir. Bu hukuki sebepler, kişisel verilerinizin yasal olarak işlenebileceği durumları ifade etmektedir.
Aşağıda, hangi kişisel verilerinizi, hangi amaçlarla ve hangi hukuki sebeplere dayalı olarak işlediğimize yer verdik.
• KVKK madde 5/1 kapsamında;
‣ Kişisel verilerinizi açık rızanızı sağlamanız durumunda pazarlama iletişimleri yürütmek için işliyoruz. Pazarlama iletişimleri kapsamında, iletişim izin tercihleriniz doğrultusunda sizlere reklam, kampanya, tanıtım ve fırsatlarımız hakkında bilgilendirme yapıyoruz.
Reklam, kampanya, tanıtım ve fırsatlarımıza ilişkin bilgilendirmeleri dilediğiniz zaman tamamen reddetme veya tercihlerinizi özelleştirme hakkına sahipsiniz. Tercihlerinizi internet sitemizin/mobil uygulamamızın “Üye Sayfası” bölümündeki “Üyelik Bilgileri - İletişim İzinleri” sekmesinden değiştirebilirsiniz.
• KVKK madde 5/2(c) kapsamında;
‣ “URETTİ” üyeliğinizin oluşturulması ve hesabınıza giriş imkanı sağlanması,
‣ Hizmetlerimizden yararlanacak kullanıcının kimlik ve iletişim bilgilerinin doğrulanması, ‣ Siparişinizin alınması ve yönetilmesi,
‣ Sipariş takibinin yapılması, siparişinizin durumu ile ilgili olarak size bilgi sağlanması, ‣ Siparişlerin belirttiğiniz adrese teslim edilmesi,
‣ Sipariş ettiğiniz ürüne ilişkin ödemelerin gerçekleştirilmesi ve faturaların düzenlenmesi, ‣ Ürün ve hizmetlerimize ilişkin satış sonrası destek süreçlerinin yürütülmesi
• KVKK madde 5/2(ç) kapsamında;
‣ Yetkili kurum veya kuruluşların “Şirket”imizden talepte bulunması ya da bu kurumlara bildirim yapmamızın öngörüldüğü durumlarda, yasal yükümlülüklerimizin yerine getirilmesi,
‣ Hukuki yükümlülüklerimiz gereği yapılması gereken bilgilendirme ve bildirimlerle ilgili sizinle iletişime geçilmesi,
‣ Yürürlükteki mevzuattan kaynaklanan ve mesafeli satış sözleşmesi uyarınca üstlendiğimiz hukuki yükümlülüklerin yerine getirilmesi.
• KVKK madde 5/2(e) kapsamında;
‣ Olası bir uyuşmazlık durumunda haklarımızın korunabilmesi ve kullanılması ile hukuki süreçlerin yürütülmesi,
‣ “URETTİ” dijital mecralarına erişim ve kullanım kapsamında şüpheli/usulsüz/hukuka aykırı işlemlerin tespiti; bu kapsamda müşterilerimizin ve “Şirket”imizin haklarının korunması,
‣ Mesafeli satış sözleşmesi uyarınca sahip olduğunuz cayma, iade haklarınızın kullanılması.
• KVKK madde 5/2(f) kapsamında;
‣ Sunduğumuz ürün ve hizmetler kapsamında sizinle iletişime geçilmesi,
‣ Ödemelere ilişkin finans ve muhasebe işlerinin yürütülmesi,
‣ Şikayet, talep ve önerilerinizin alınması ve sonuçlandırılması,
‣ Ürün, hizmet ve süreçlerimiz ile müşteri deneyiminin geliştirilmesi ve iyileştirilmesine yönelik çalışmaların yürütülmesi,
‣ Ürün ve hizmetlerimizin tercihlerinize ve deneyimlerinize en uygun şekilde size sunulması, ‣ İş faaliyetlerimizin incelenmesi ve denetlenmesi.
4. KİŞİSEL VERİLERİ TOPLAMA YÖNTEMİ
Kişisel Verileriniz, “URETTİ” ile yaptığınız işlemlerle bağlantılı olarak ve aşağıda belirtilen amaç ve kapsamda, otomatik veya otomatik olmayan yollarla, sözlü, yazılı ve/veya elektronik şekilde ve aşağıdaki yöntemler ile toplanmaktadır.
5. PAYLAŞILACAK KİŞİLER VE PAYLAŞMA AMAÇLARI
“Şirket”imiz, kişisel verilerinizi "bilme gereği" ve "kullanma gereği" ilkelerine uygun olarak, gerekli veri minimizasyonunu sağlayarak ve gerekli teknik ve idari güvenlik tedbirlerini alarak işlemeye özen göstermektedir. İş faaliyetlerinin yürütülmesi veya denetimi, iş sürekliliğinin sağlanması, dijital altyapıların işletilmesi farklı iş ortaklarımıza sürekli veri akışını zaruri kıldığı için işlediğimiz kişisel verileri belirli amaçlarla üçüncü kişilere aktarmak durumundayız. Ayrıca, sözleşmesel ve kanuni yükümlülüklerimizi tam ve gereği gibi yerine getirebilmemiz için kişisel verilerinizin doğru ve güncel olması çok önemlidir. Bunun için de muhtelif iş ortaklarıyla ve hizmet sağlayıcılarla çalışmak durumundayız.
Aşağıda kişisel verilerin paylaşma amacı ve paylaşım yapılacak kişiler yer almaktadır.
• “Şirket”imizin tabi olduğu mevzuatta açıkça öngörülmüş olması ve hukuki yükümlülüğünün yerine getirebilmesi için zorunlu olması, sözleşmenin kurulması veya ifası için gerekli olması hukuki sebeplerine dayanarak;
‣ Ss Satın alım süreçlerinin yürütülmesi amacıyla ürünün satıcısı ve hizmet sağlayıcıyla, ‣ Ss Kargo, lojistik faaliyetlerin yürütülmesi ve teslimat süreçlerinin takibinin yapılması amacıyla sizin ve/ veya ürünün adına teslim edileceği kişi bilgisi satın alınan ürünün satıcısıyla, kargo firmalarıyla ve özel kuryelerle,
‣ Alternatif teslimat modeliyle ürünlerin teslimatının yapılabilmesi amacıyla anlaşmalı olunan iş ortaklarımızla ve hizmet sağlayıcılarla,
‣ Faturalandırma süreçlerinin yürütülmesi amacıyla iş ortaklarımız, satın alınan ürünün satıcısı, danışmanlarımız ve hizmet sağlayıcılarımızla, bankalarla, mali müşavirlerimizle,
‣ Mal ve hizmet satış ve satış sonrası destek hizmetlerinin sunulması için çağrı merkezi hizmeti sunan iş ortakları ve diğer hizmet sağlayıcılarıyla,
‣ Hizmetlerin kalite kontrol, şikayet yönetimi ve risk analizi alanında hizmet sunan iş ortakları ve hizmet sağlayıcılarıyla,
‣ Finansal ve muhasebe süreçlerinin yönetimi, risklerin tespiti, değerlendirilmesi, dolandırıcılıkların önlenmesi için ilgili iş ortaklarımız, danışmanlarımız ve hizmet sağlayıcılarımızla, bankalarla, mali müşavirlerimizle,
‣ Müşteriye e-faturasının elektronik olarak gönderilmesi için e-fatura iş ortağıyla; fiziki sözleşme veya fatura teslimatı yapılabilmesi amacıyla kargo ve kurye firmalarıyla, özel entegratör, bağımsız denetim, gümrük, mali müşavir/muhasebe hizmeti sunan iş ortaklarımızla,
‣ Vergisel yükümlülüklerin yerine getirilmesi için vergi daireleriyle, vergi denetimleri sırasında fatura ve tahsilat makbuzlarının T.C. Hazine ve Maliye Bakanlığı yetkilileriyle,
‣ İletilerin yönetilmesi için ileti yönetim sistemi (İYS) kayıt bağlamında Ticaret Bakanlığı ve yetkilendirdiği şirketle ve ileti gönderimi için yetkili ticari ileti altyapı sağlayıcıyla,
‣ Bilişim altyapımızı sağlayan, işleten veya hizmet sunan iş ortaklarımızla ve hizmet sağlayıcılarımızla, ‣ Risk yönetimi ve finansal raporlama süreçlerinin yürütülmesi alanında hizmet sunan iş ortaklarımızla.
• Açık rızanızın bulunması hukuki sebebine dayanarak;
‣ Web sitesi kullanım tercihleri ve gezinti geçmişi, segmentasyon yapılması ve müşteri ile beğeni ve tercihleri doğrultusunda iletişime geçilmesi amacıyla ilgili hizmet sağlayıcı ve iş ortağıyla, ‣ Profilleme, analiz, sunulan hizmetlerin özelleştirilmesi, pazarlama ve reklam amaçlarıyla bu alanda hizmet sunan iş ortaklarıyla ve hizmet sağlayıcılarla,
‣ Pazarlama süreçlerinin yönetilmesi amacıyla ilgili iş ortaklarımızla.
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, şirketimizin tabi olduğu mevzuatta açıkça öngörülmüş olması ve hukuki yükümlülüğünün yerine getirebilmesi için zorunlu olması hukuki sebeplerine dayanarak;
‣ Hukuki yükümlülüklerin yerine getirilmesi kapsamında avukatlar, denetçiler, adli bilişim uzmanları, siber güvenlik danışmanları, vergi danışmanları ile danışmanlık ve hizmet aldığımız diğer üçüncü kişilerle ve iş ortaklarıyla,
‣ Düzenleyici ve denetleyici kurumlar ile mahkeme ve icra müdürlükleri gibi yetkili kamu kurum ve kuruluşlarıyla,
‣ Kişisel verilerinizi talep etmeye yetkili olan diğer kamu kurum veya kuruluşlarıyla, yurtiçi ve/veya yurtdışında bulunan iştiraklerimizle, tedarikçilerimizle, iş ortaklarımızla, anlaşmalı olduğumuz bankalarla ve ürün veya hizmet aldığımız üçüncü kişilerle paylaşılabilmektedir.
6. KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK HAKLAR
KVKK ve ilgili mevzuat kapsamında kişisel verilerinize ilişkin olarak haklarınız aşağıda düzenlenmiştir.
‣ Kişisel verilerinizin işlenip işlenmediğini öğrenme,
‣ Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
‣ Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, ‣ Kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
‣ Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme, ‣ KVKK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
‣ Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerinizin silinmesi veya yok edilmesini talep ettiğinizde, bu durumun kişisel verilerinizi aktardığımız üçüncü kişilere bildirilmesini isteme,
‣ İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
‣ Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme
7. KİŞİSEL VERİLERİN KORUNMASI
“URETTİ" ile paylaşılan kişisel veriler, “URETTİ" gözetimi ve kontrolü altındadır. “URETTİ”, yürürlükteki ilgili mevzuat hükümleri gereğince bilginin gizliliğinin ve bütünlüğünün korunması amacıyla gerekli organizasyonu kurmak ve teknik önlemleri almak ve uyarlamak konusunda veri sorumlusu sıfatıyla sorumluluğu üstlenmiştir. Bu konudaki yükümlülüğümüzün bilincinde olarak aşağıdaki koruma işlemlerini gerçekleştirir.
‣ Veri gizliliğini konu alan uluslararası ve ulusal teknik standartlara uygun surette periyodik aralıklarda sızma testleri yaptırmak,
‣ Web sitesi, mobil site ve mobil uygulama aracılığıyla “URETTİ”ye ilettiğiniz kişisel verileriniz SSL (Secure Sockets Layer) teknolojisi kullanılarak korunmak,
‣ Kişisel veri işleme faaliyetlerine ilişkin düzenli olarak risk analizleri yapmak ve risklerin azaltılması için aksiyonlar almak,
‣ Kişisel verilere yetkisiz erişimleri engellemek için erişim ve yetki kontrolleri uygulanmak, ‣ Bu kapsamda veri işleme politikalarımızı her zaman güncellemek.