Aydınlatma Metnine İlişkin Aydınlatma Metni
Aydınlatma Metni Trizone Tedarik Kozmetik Dış Ticaret ve Pazarlama Anonim Şirketi (“Yooyu/Firma/Şirket”) için önem arz etmektedir. Şirketimiz, 6698 Sayılı Aydınlatma Metni Kanunu’na (“KVK Kanunu”) uyum sağlanması için KVK Kanunu’nun öngördüğü ilkeleri benimsemekte, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili yükümlülüklerini yerine getirmektedir. Bu kapsamda kişisel verileri işlenen ilgili kişileri KVK Kanunu m. 10 kapsamında aydınlatmak amacıyla düzenlenen işbu Aydınlatma Metnine İlişkin Aydınlatma Metni kişisel verisi işlenen gerçek kişilerin (“İlgili Kişi”) erişimine ve bilgisine sunulmaktadır.
Aydınlatma Metnine İlişkin Aydınlatma Metninin Kapsam ve Amacı
Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri
Şirketimiz, kişisel verilerinizi www.yooyustore.com websitesi, çerezler, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla otomatik olan ve otomatik olmayan yöntemlerle, işitsel, elektronik veya yazılı olarak, KVK Kanunu’nunda belirtilen kişisel veri işleme şartlarına uygun olarak ve işbu Aydınlatma Metnine İlişkin Aydınlatma Metni’nde belirtilen hukuki sebepler doğrultusunda toplamaktadır.
Veri Konusu Kişi Grubu Kategorizasyonu
Firma kişisel veri işleme süreçlerinde ve bu süreçlere bağlı faaliyetlerde kişisel verileri işlenen veri konusu kişi gruplarını kategorize etmektedir. Bu kişi grupları özelinde işlenen veriler aşağıdaki gibidir:
Müşteri/Üye, Potansiyel Müşteri/Üye:
- Kimlik Bilgisi:Ad, soyadı, doğum tarihi, cinsiyet, T.C. kimlik numarası
- Lokasyon Bilgisi:Yaşadığı şehir, ilçe (www.yooyustore.com aracılığıyla yapılan alışverişin teslimat adresi)
- İletişim Bilgisi:cep telefonu, e-posta adresi, adres, posta kodu, sabit telefon
- Finansal Bilgi:Vergi dairesi, fatura bilgileri (Kurumsal Üye olması halinde)
- Müşteri/Üye Bilgisi:Üyelik bilgisi, üyelik ID numarası
- Müşteri/Üye İşlem Bilgisi:Satın alınan ürün/ler, alışveriş tutarı, alışveriş tarihi, ticari iletişim izni, faydalanılan kampanyalar, kullanılan kuponlar, siparişe ilişkin bilgiler
- Risk Yönetimi Bilgisi:IP adresi
- İşlem Güvenliği Bilgisi:Şifre, parola bilgileri
- Pazarlama Bilgisi:Çerez kayıtları, hedefleme bilgileri, alışkanlık ve beğenileri gösteren değerlendirmeler
- Hukuki İşlem ve Uyum Bilgisi: Verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı, İlgili Kişi’nin elektronik ortamda verdiği ticari elektronik ileti izni, onay verdiği üyelik sözleşmesi, kurumsal üyelik sözleşmesi, mesafeli satış sözleşmesi ile sunulan hizmetlerden faydalanılmasını sağlayan sair hukuki metinler ve sözleşmeler ile idari ve adli makamlardan- gelmesi halinde- hukuki bilgiler
- Pazarlama Bilgisi: İlgili kişinin verdiği ticari elektronik ileti iznine istinaden gönderilen pazarlama amaçlı sms, e-posta mesajları
- Talep/Şikâyet Yönetimi/İtibar Yönetimi Bilgisi: İlgili kişinin satın almış olduğu ürün veya hizmete ilişkin web sitesi, sosyal medya hesapları ilettiği şikayet ve/veya talepler ile bu istemlerin değerlendirilmesi veya yönetimi sürecinde yapılan işlemlere ilişkin kayıtlar
Çevrimiçi Websitesi Ziyaretçisi
- Hukuki İşlem Bilgisi/Risk Yönetimi Bilgisi:IP adresi
- Hukuki İşlem ve Uyum Bilgisi: Verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı.
Satın Alınan Ürünün Adına Teslim Edileceği Kişi:
- Kimlik Bilgisi: Ad, soyadı, doğum tarihi, cinsiyet, T.C. kimlik numarası
- Lokasyon Bilgisi: Yaşadığı şehir, ilçe (www.yooyustore.com aracılığıyla yapılan alışverişin teslimat adresi)
- İletişim Bilgisi: cep telefonu, e-posta adresi, adres, posta kodu, sabit telefon
- Finansal Bilgi: Vergi dairesi, fatura bilgileri (Kurumsal Üye olması halinde)
Bülten Üyesi Kişi:
- İletişim Bilgisi: e-posta adresi
Kişisel Verilerin Hangi Amaçlarla İşlendiği
Kişisel veriler, Şirketimiz tarafından işletilen e-ticaret platformlarındaki tüm süreçlere ilişkin faaliyetleri gerçekleştirmek amacıyla; KVKK m. 5’te yer alan işleme şartlarından; açık rızanızın bulunması halinde açık rızanıza dayanarak, kanunlarda öngörülmesi sebebiyle, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması sebebiyle, Şirketimizin hukuki yükümlülüklerini yerine getirmesi için zorunlu olması sebebiyle, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması sebebiyle ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması sebebiyle işlenebilmektedir. Bu hukuki sebeplere dayalı olarak gerçekleştirdiğimiz süreçler şu şekildedir:
- www.yooyustore.com websitesindeki çevrimiçi ziyaretçi verilerinin ilgili mevzuat uyarınca işlenmesi,
- Bu platformlardan “misafir” sıfatıyla üyelik gerektirmeden alışveriş yapılabilmesi,
- Üyelik işlemlerinin gerçekleştirilmesi,
- Platformlar üzerinden sunulan hizmetlerin iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve bununla ilgili bilgilendirme yapılması,
- Müşteri ile kurulan Üyelik Sözleşmesinin ifası amacıyla, ticari elektronik ileti onayı mevcut müşteriler açısından; Müşteri/Üye tercih, beğeni ve ihtiyaçlarının analiz edilmesi ve Müşteri/Üye’ye özel tanıtım, fırsat ve fayda sağlanması,
- Bültenleri almayı tercih etmeniz halinde, bülten gönderimlerinin gerçekleştirilmesi,
- Açık rızanızın bulunması halinde; doğrudan pazarlama, dijital pazarlama, yeniden pazarlama, hedefleme, profilleme ve analiz yapılarak Müşteri/Üye’nin tercih ve beğenisi doğrultusunda uygulama, mal/ürün ve hizmetlerin tanıtımının ve pazarlamasının yapılması,
- Müşteri/Üye sorun, talep ve şikayetlerinin çözümlenmesi,
- Ticari elektronik ileti iznine istinaden Müşteri/Üye ile iletişime geçilmesi ve gerek websitesi üzerindeki Müşteri/Üye deneyiminin iyileştirilmesi,
- Müşteri/Üye memnuniyeti, sadakati ve bağlılığının yaratılması,
- İstatistiksel değerlendirmeler ve pazar araştırmaları yapılması,
- Kurumsal itibar yönetimi, medya iletişimi,
- Muhasebe, finans ve satın alma işlemlerinin takibi,
- Hukuki süreçlerin ve mevzuata uyumun yürütülmesi,
- İdari ve adli makamlardan gelen bilgi/belge taleplerinin cevaplandırılması,
- Şirket içi raporlama ve iş geliştirme faaliyetlerinin planlanması,
- Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi,
- Şirket faaliyetlerinin, Şirket prosedürleri ve KVK Kanunu kapsamında hazırlanan politikalarına uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası,
- İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması ve sayılı tüm bu süreçlere ilişkin faaliyetleri gerçekleştirmek amacıyla kullanılmaktadır.
Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler
Şirketimiz, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir.
Şirketimiz, kişisel verilere yetkisiz erişimi, hatalı kullanımı, kişisel verilerin hukuka aykırı olarak işlenmesini, ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri almaktadır. Şirket, kişisel verileri işlerken güvenlik duvarları ve Güvenli Soket Katmanı (SSL) şifrelemesi gibi genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktadır. Buna ek olarak, web sitesi aracılığıyla Şirket’e kişisel verilerinizi gönderirken, bu veriler SSL kullanılarak aktarılmaktadır.
Şirketimiz işlediği kişisel verilere hukuka aykırı erişimin engellenmesi, bu verilerin hukuka aykırı işlenmesinin önlenmesi ve kişisel verilerin muhafazasının sağlanmasına ilişkin olarak:
- Kişisel verilerin alındığı web sitesindeki tüm alanlar SSL ile korur,
- Web sitesinden toplanan kişisel verilerin hukuka aykırı olarak işlenmemesi için, çalışanlarına yönelik erişim yetki ve kontrol matrisleri oluşturur ve uygulamaya alır,
- Kişisel verilere hukuka aykırı olarak erişilmemesini sağlamak üzere; periyodik olarak sızma testleri yaptırır, sistemin yetkisiz erişimlere dayanıklılığını test eder,
- Birincil işleme amacı dışında kalan tüm ikincil veri işlemeler bakımından, Pseudonymization (takma adlı veri) yöntemini kullanır. Pseudonymous verinin ilgili kişinin tespit edilmesini olanaksız kılmasını sağlamak amacıyla da bu verinin yer aldığı sistemlerde şifreleme yöntemleri kullanır ve bu verilere daha sıkı bir erişim yetki ve kontrol politikası uygular,
- Kâğıt ortamdaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlar.
- Hizmet alınan üçüncü taraflara ait çerezler aracılığıyla işlenen kişisel veriler, üyelik sona erdiği takdirde üçüncü taraflara ait sistemlerden silinmektedir.
Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Şirketimiz, kişisel verileri yalnızca işbu Aydınlatma Metnine İlişkin Aydınlatma Metni’nde belirtilen amaçlar doğrultusunda ve KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak üçüncü kişilere aktarmaktadır.
Bu kapsamda işlenen Müşteri/Üye verileri ve satın alınan ürünün adına teslim edileceği kişi bilgisi, satıcı ve kargo şirketi ile paylaşılmaktadır. Adına fatura tanzim edilecek kişi bilgisi faturanın ilgili kişiye gönderimi amacıyla kargo şirketi ile paylaşılmaktadır.
Websitesi altyapısının sunulması ve websitesi üzerindeki hizmetlerin sağlanması amacıyla, websitesi üzerinde yer alan kişisel veriler hizmet alınan tedarikçi firmalar ile paylaşılmaktadır.
Müşteri verileri ayrıca; müşterinin ticari elektronik ileti onayı doğrultusunda alışveriş tercih, beğeni ve alışkanlıkları doğrultusunda kendisine tanıtım, reklam yapılabilmesi, fayda ve fırsat sunulabilmesi amacıyla ticari elektronik ileti aracı hizmet sağlayıcısı ile paylaşılmaktadır.
Web sitesi kullanım tercihleri ve gezinti geçmişi, segmentasyon yapılması ve Müşteri/Üye ile beğeni ve tercihleri doğrultusunda iletişime geçilmesi amacıyla, çerez (cookie) hizmeti alınan üçüncü taraflarla paylaşılmaktadır. Bu kapsamda gerçekleştirilen kişisel veri aktarımları, ilgili üçüncü tarafın sunduğu güvenli ortam ve kanallar aracılığıyla gerçekleşmektedir.
Üçüncü taraflardan alınan hizmetin içeriği ve kapsamına bağlı olarak; Müşteri/Üye’nin kişisel verilerinin aktarımına gerek olmayan tüm hallerde Pseudonymous data (takma adlı veri) kullanılarak aktarım yapılmaktadır.
Resmi Makamlarla Kişisel Veri Paylaşımı
Şirketimiz, Şirket tarafından işletilen elektronik ticaret platformlarına yaptığınız ziyaret veya üyeliğe ilişkin kişisel verilerinizi, trafik bilgilerinizi, alışverişinize ait bilgileri yasal olarak gerekmesi halinde birtakım resmi makamlar ile paylaşabilmektedir. Şirket’in yasalar karşısındaki yükümlülüğünü ifa etmesi amacıyla (suçla mücadele, devlet ve kamu güvenliğinin tehdidi ve benzeri ancak bununla sınırlı olmamak üzere Şirket’in yasal veya idari olarak bildirim veya bilgi verme yükümlülüğünün mevcut olduğu durumlarda) yasal olarak bu bilgileri talep etmeye yetkili olan kamu kurum ve kuruluşları ile paylaşabilecektir.
Profilleme ve Segmentasyon
Profilleme ve segmentasyon çalışmaları kapsamında Müşteri/Üye’nin kişisel verileri özellikle ad ve soyadı, cep telefonu, e-postası veya adres bilgisi doğrudan kullanılmamakta, bunun yerine kendilerine atanan Müşteri/Üye ID’leri ile işlem yapılmaktadır. Müşteri ID’si veya diğer bir ifade ile takma adlı veri kullanımı sayesinde Müşteri/Üye’nin kişisel verilerinin korunması sağlanmaktadır.
İlgili Kişilerin Kişisel Verileri Üzerindeki Haklarının Neler Olduğunu ve Bu Hakları Nasıl Kullanabilecekleri
Şirket tarafından işlenen kişisel veriler üzerinde İlgili Kişi'nin KVK Kanunu madde 11 uyarınca;kişisel verileri işlenen ilgili kişiler,
- Kendileri ile ilgili kişisel veri işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme
Haklarına sahiptir.
Başvurularınızı Şirketimizin Ayazağa Mah. Mimar Sinan Sok Seba Office Blok No:21d İç Kapı No:1 Sarıyer,İstanbul adresine yazılı başvuru yaparak veya sistemimizde kayıtlı bulanan e-posta adresinizden kvkkbasvuru@trizonetedarik.com adresimize e-posta göndermek suretiyle iletebilirsiniz. (İlgili talebin Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de yer alan şartlara uygun olması gerektiğini hatırlatmak isteriz.)
İlgili Kişiler’in Elektronik Ticari İleti Alma Konusundaki Olumlu veya Olumsuz Tercihlerini Nasıl Değiştirebilecekleri
Şirketimiz tarafından işletilen elektronik ticaret platformlarının web sitesi veya üye olurken veya daha sonraki bir zamanda vermiş olduğunuz ticari elektronik ileti alma konusundaki olumlu veya olumsuz tercihlerinizi dilediğiniz zaman “Hesabım” bölümüne erişerek değiştirebilir veya güncelleyebilirsiniz.
Çerez (Cookie) Kullanımı ve Yönetimi
Şirket tarafından kullanılan çerezler, çerez çeşitleri, amaçları, saklama süreleri ve çerez yönetimi ile ilgili detaylı bilgi için Çerez (Cookie) Politikamızı inceleyebilirsiniz.
Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Şartları
Şirketimiz, web sitesi aracılığıyla işlediği kişisel verileri, KVK Kanunu madde 7, 17 ve Türk Ceza Kanunu madde 138 uyarınca ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri uyarınca silecek, yok edecek veya anonim hale getirecektir.