Mein Warenkorb

Gizlilik Politikası

Bu Gizlilik Politikası, Vendoty ("biz", "şirket") olarak kişisel verilerinizi 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR, AB 2016/679) kapsamında nasıl topladığımızı, kullandığımızı ve koruduğumuzu açıklar.

Veri Sorumlusu

Bu web sitesinde kişisel verilerin işlenmesinden sorumlu veri sorumlusu:
Vendoty
Demo Cad. No:1, Beşiktaş, İstanbul
E-posta: demo@vendoty.com
Telefon: +90 555 000 00 00

İşlenen Kişisel Veri Kategorileri

  • Hesap verileri: ad-soyad, e-posta adresi, şifre (hash'lenmiş), telefon numarası.
  • Sipariş verileri: fatura ve teslimat adresi, sipariş edilen ürünler, ödeme yöntemi, sipariş geçmişi.
  • Ödeme verileri: ödeme hizmet sağlayıcılarımız tarafından işlenir; tam kart numaralarını biz saklamayız.
  • Kullanım verileri: IP adresi, tarayıcı türü, cihaz bilgileri, ziyaret edilen sayfalar, yönlendiren URL.
  • İletişim: müşteri destek yazışmaları, bülten tercihleri.

İşleme Amaçları ve Hukuki Sebepler

  • Satış sözleşmesinin ifası ve siparişlerin yerine getirilmesi — KVKK m.5/2(c), GDPR Art. 6(1)(b).
  • Yasal yükümlülüklerin yerine getirilmesi (vergi, muhasebe) — KVKK m.5/2(ç), GDPR Art. 6(1)(c).
  • Açık rızanız olduğu hallerde pazarlama iletişimi — KVKK m.5/1, GDPR Art. 6(1)(a).
  • Dolandırıcılığı önleme, site güvenliği ve hizmet iyileştirme gibi meşru menfaatler — KVKK m.5/2(f), GDPR Art. 6(1)(f).

Verilerin Aktarıldığı Taraflar

Kişisel veriler yalnızca mağazanın işletilmesi için zorunlu olan dikkatle seçilmiş veri işleyenler ve iş ortaklarımızla paylaşılır: ödeme hizmet sağlayıcıları, kargo şirketleri, BT ve barındırma hizmeti sağlayıcıları, e-posta ve analitik platformları. Tüm veri işleyenler yazılı veri işleme sözleşmesi (KVKK m.12, GDPR Art. 28) çerçevesinde hareket eder.

Saklama Süreleri

Kişisel verileri yalnızca yukarıda belirtilen amaçlar için gerekli olduğu süre boyunca saklarız. Sipariş ve fatura verileri, yasal saklama yükümlülüklerini karşılamak için 10 yıl boyunca tutulur (VUK m.253). Hesap verileri uzun süreli pasiflik veya talep üzerine silinir. Pazarlama verileri rıza geri çekilinceye kadar işlenir.

Uluslararası Veri Aktarımları

Avrupa Ekonomik Alanı (AEA) dışına veri aktarıldığında, Avrupa Komisyonu tarafından onaylanmış Standart Sözleşme Maddeleri (SCC) veya KVKK m.9 kapsamında yeterli korumayı sağlayan diğer hukuki güvenceler ile uygun koruma düzeyi sağlanır.

İlgili Kişi Haklarınız

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme (KVKK m.11/a, GDPR Art. 15)
  • İşlenmişse buna ilişkin bilgi talep etme (KVKK m.11/b)
  • Düzeltme talep etme (KVKK m.11/d, GDPR Art. 16)
  • Silinmesini veya yok edilmesini isteme — "unutulma hakkı" (KVKK m.11/e, GDPR Art. 17)
  • İşlemenin kısıtlanmasını talep etme (GDPR Art. 18)
  • Veri taşınabilirliği hakkı (GDPR Art. 20)
  • İtiraz etme hakkı (KVKK m.11/g, GDPR Art. 21)
  • Verilen rızayı önceki hukuki işlemleri etkilemeksizin geri çekme hakkı

Bu hakları kullanmak için demo@vendoty.com adresine başvurabilirsiniz.

Şikayet Hakkı

Türkiye'de yetkili denetim makamı olan Kişisel Verileri Koruma Kurumu'na (KVKK / kvkk.gov.tr) şikayette bulunma hakkınız vardır. AB içinde ise yetkili veri koruma otoritesine başvurabilirsiniz.

Çerezler

Çerezler ve benzer teknolojiler hakkında ayrıntılı bilgi için Çerez Politikamızı inceleyiniz.

Son güncelleme: