Zuppers Kalitesiyle Tanışın!
İşbu Gizlilik Politikası, www.zuppers.com E-Ticaret Sitesi’nin (“SİTE”) ÜYE’lere ait kişisel verilerin toplanması ve kullanılmasına ilişkin açıklamalar içermektedir. SİTE’ye giriş yapan ve/veya herhangi bir suretle SİTE’den faydalanan ÜYE, aşağıda belirtilen koşullara uyacağını kabul, beyan ve taahhüt eder.
Madde 1: Kişisel Verilerin Korunması Politikasının Amacı
Kişisel Verilerin Korunması Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVK Kanunu) kapsamında veri sorumlusu olan Zuppers Tekstil Ticaret Ltd. Şti. / Zuppers markasının siz üyelerimize ve ziyaretçilerimize dair kişisel verilerinin ne tür yöntemle ve hukuki sebeple toplandığını, bu kişisel verilerinizin kullanım alanlarını, amaçlarını ve şekillerini, Zuppers’in bu kişisel verilerinizi kimlerle ne şekilde ve ne amaçla paylaşabileceğini, Zuppers’in işlediği kişisel verileriniz üzerindeki haklarınızın neler olduğunu ve bu hakları nasıl kullanabileceğinizi açıklamaktadır.
Madde 2: Kişisel veri nedir?
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Örn; ad, soyad, doğum tarihi, cep telefonu numarası, e-posta, cinsiyet, adres, alışveriş zamanı, ne kadar ödeme yaptığı, hangi kampanyadan faydalandığı, aldığı indirim tutarı, alışverişindeki ürün bilgileri, uygulama üzerindeki gezinme ve tıklama bilgileri, uygulamayı açtığı lokasyon bilgileri, vs.
Madde 3: Veri Sorumlusu “olarak yükümlülüğümüz
Suadiye Mah. Şemsettin Günaltay Cad. No:43 Özgür Apt. D:1 Kadıköy – İstanbul adresinde faaliyet gösteren şirketimiz “Zuppers Tekstil Ticaret Ltd. Şti.” KVK Kanunu kapsamında veri sorumlusu olarak, siz müşterilerimizin, tüketicilerimizin ve ziyaretçilerimizin kişisel verilerinin bu kanun ve ilgili mevzuat kapsamında otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi verileriniz üzerinde gerçekleştirilen her türlü işlemi hukuka uygun olarak sağlamakla yükümlü olmakla bu konuda gereken hassasiyeti gösterdiğini sizlerle paylaşmaktadır.
Madde 4: Kişisel Verilerinizin İşlenme Amacı ve Dayanağı
Zuppers, üyelerine daha iyi hizmet verebilmek amacıyla ve 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve ilgili mevzuat, 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili mevzuat, 5237 Sayılı Türk Ceza Kanunu ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere ilgili mevzuattan kaynaklanan yasal yükümlülük ve hizmet standartları çerçevesinde yasalarda sayılan yükümlülükleri yerine getirmeyi; sizlere daha iyi hizmet verebilmeyi, aldığınız/ilgilendiğiniz ürünler ile ilgili müşteri hizmetleri, tüketici hakları ve diğer imkanlardan istifade edebilmeniz, bunlarla ilgili ticari-mali-hukuki sorumluluk ve yükümlülüklerin yerine getirilebilmesi, her türlü ürün-hizmet tanıtımı, reklamı, iletişim yapılabilmesi, üyelik, satış ve kart işlemleri, bilgilendirme-uygulamalarının ve istatistik çalışmalarının gerçekleştirilebilmesi ve temel hak-özgürlüklerinize zarar vermemek kaydıyla hukuken meşru menfaatler için gereken veya zorunlu olan durumlarda kişisel verilerinizi (ad, soyad, doğum tarihi, cep telefon numarası, adres, e-posta adresi, kredi kartınızın son 8 hanesi, cinsiyet, sosyal medya hesap bilgileri, ürün bilgileri, ürün tercihleri, alışveriş sıklığı,…) KVK Kanununda öngörülen yöntem ve usuller ile işleyebilecektir.
Madde 5: Kişisel Verilerinizin İşlenmesindeki Hukuki Sebep
Kişisel verileriniz, Zuppers’in siz değerli müşterilerine sunduğu hizmetlerden faydalanabilmeniz amacıyla; KVK Kanun kapsamında açık rızanıza istinaden her türlü sözlü, yazılı ya da elektronik ortamda, işbu Kişisel Verilerin Korunması Politikasına uygun olmak üzere şirketçe sunduğumuz ürün ve hizmetlerin belirlenen yasal çerçevede sunulabilmesi ve bu kapsamda şirketimizin sözleşme ve yasadan doğan mesuliyetlerini eksiksiz ve doğru bir şekilde yerine getirebilmesi amacı ile, belirlenen amaçlar ve kapsam dışında kullanılmamak kaydıyla bilgi güvenliği tedbirleri alınarak işlenecek ve saklanacaktır.
Madde 6: Kişisel Veri Saklama Süresi
KVK Kanunun 7. maddesi ve Türk Ceza Kanunu’nun 138. maddesi uyarınca veri sorumlusu şirketimiz işlediği kişisel verileri yalnızca ilgili mevzuatta öngörülen veya mevzuatta bir süre öngörülmemiş ise kişisel veri işleme amacının gerektirdiği süre kadar muhafaza eder. Tutulan veriler verinin tutulma amacının sona ermesinden sonra silinecek olup silme hususundaki azami süre veri sahibinin verisinin silinmesiyle ilgili bir talebi olmaması halinde verinin tutulma amacının sona ermesinden sonra ortalama olarak 2 yıl belirlenmekle birlikte yasal mevzuat kapsamında ve emredici şekilde daha uzun ya da daha kısa süre öngörülen hallerde veriler, mevzuatta belirtildiği süreyle sistemde kalmaya devam edecektir.
Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik uyarınca ise; onayın geri alındığına ilişkin kayıtlar ise bu tarihten itibaren 1 yıl; ticari elektronik iletinin içeriği ve gönderiye ilişkin diğer her türlü kayıt ise gerektiğinde ilgili bakanlığa sunulmak üzere 3 yıl saklanacaktır. 6100 sayılı Türk Ticaret Kanunu uyarınca ise bu kanun kapsamındaki veriler 10 yıl süreyle saklanacaktır. Bu süreler geçtikten ve kişisel verilerin işlenme şartlarının tamamı ortadan kalktıktan sonra kişisel verileriniz şirketimiz tarafından veya talebiniz üzerine silinir, yok edilir veya anonim hale getirilir.
Madde 7: İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
- Resmi Makamlarla Kişisel Veri Paylaşımı
- Zuppers, kişisel bilgilerinizi yasal bir zorunluluk olarak istediğinde veya yasal gereklere uygun hareket etmek (suçla mücadele ve devlet ve kamu güvenliğinin tehdidi benzeri ve fakat bununla sınırlı olmamak üzere şirketin yasal veya idari olarak bildirim veya bilgi verme yükümlülüğünün mevcut olduğu durumlarda) veya Zuppers ya da siteye tebliğ edilen yasal işlemlere uymak;
- Zuppers haklarını ve mülkiyetini korumak ve savunmak;
- Zuppers çalışanlarının veya aracılarının, Zuppers ürünü kullananların veya kamu güvenliği açısından acil durumlarda harekete geçmek için, yasal olarak bu bilgileri talep etmeye yetkili olan kamu kurum ve kuruluşları ile paylaşabilecektir.
- Üçüncü Kişilerle Kişisel Veri Paylaşımı
İşlenen kişisel verileriniz; şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri faydalandırmak için gerekli çalışmaların ilgili birimlerimiz ve anlaşmalı olduğumuz 3. Kişiler tarafından yürütülmesi, şirketimiz tarafından sunulan ürün ve hizmetlerin sizlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek yeniliklerin ve tüm haberlerin siz müşterilerimize bildirilmesi, şirketimizin ve şirketimizle iş ilişkisi içerisinde olan kişilerle hukuki ve ticari ilişkinin yürütülmesi, şirketimiz tarafından gerekli idari operasyonların yürütülmesi, şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması ile şirketimizin insan kaynakları politikalarının yürütülmesinin temini, mali ve hukuki işlerin yürütülmesi, kişisel verilerin işlenmesi ve saklanması konusunda teknik destek almak amacıyla iş ilişkisi kurulan 3. şahıslara, iş ortaklarımıza, tedarikçilerimize KVK Kanunu nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.
Madde 8: Kişisel Verilerinizle İlgili Haklarınız
6698 Sayılı Kişisel Verilerin Korunması Kanunu madde 11 uyarınca;
- Kişisel veri işlenip işlenmediğini öğrenmek,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etmek,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilmek,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini istemek,
- Kişisel verilerin silinmesini veya yok edilmesini istemek,
- Kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etmek,
amacıyla, [email protected] adresine mail atarak bilgi talebinde bulunabilirsiniz.
Madde 9: Kişisel Verilerinizin Güvenliği ve Kişisel Veri Toplamanın Yöntemi
Zuppers, kişisel bilgilerinizi yetkisiz erişime, kullanıma veya açığa çıkmaya karşı korumak için çeşitli güvenlik teknolojileri kullanır. Örneğin, kredi kartı numarası gibi kişisel bilgileri İnternet üzerinden ilettiğimizde, bunları Güvenli Yuva Katmanı (SSL) protokolü gibi şifreleme yöntemleriyle koruruz. Ayrıca Kredi kartı bilgilerinizi herhangi bir şekilde sistemlerimizde saklamayız. Kullanılan Kredi kartları özel crypto yöntemleri ile şifrelenerek ilgili bankaya iletilir.
Zuppers, kişisel verilerinizi gizli tutmayı, gizliliğin sağlanması ve güvenliği için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Zuppers’in gerekli bilgi güvenliği önlemlerini almasına karşın, web sitesine ve sisteme yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya üçüncü kişilerin eline geçmesi durumunda, Zuppers bu durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.
Madde 10: Güvenlik Bildirimi
Zuppers, erişim şifresi gibi bilgilerin sizin tarafınızdan belirlenmesine olanak sağlar. Erişim şifresinin unutulması durumunda kayıt olurken vermiş olduğunuz e-posta adresine yeni şifre oluşturma bağlantısı gönderilir. Gizli bilgilerin istendiği bölümlerde SSL (Secure Socket Layer) yöntemini kullanarak bilgilerinizin üçüncü şahısların eline geçmesini engeller.
Madde 11: Site-Ziyaretçi Haberleşme Güvenliği
Sitemizin sipariş sayfalarında site ile ziyaretçi arasındaki haberleşme 128 bit SSL standardında gerçekleşmektedir. SSL teknolojisi, ÜYE’ye ait her türlü gizli, özel bilgi/bilgilerin sisteme güvenli bir şekilde aktarılması, istenmeyen kişi ve/veya kurumlar tarafından alınıp, kullanılmasını engellemektedir.
Madde 12: Site-Banka Haberleşme Güvenliği
Kredi kartı bilgilerinin siteden bankaya aktarılması ile ilgili güvenlik, banka’nın sunduğu maksimum güvenlik ile gerçekleşmektedir. Söz konusu güvenliğin çok sayıda bileşenin yanında, CVV2/CVC2 kodu da çalıntı kart veya kart bilgileri ile alışverişe karşı önlem olarak sitemizde kullanılmaktadır.
Madde 13: Site içi Veri Güvenliği
Güvenli ortamda yapacağınız işlemlerde siz ve kredi kartını size tahsis eden banka haricinde hiçbir kişi, kurum ve kuruluş tarafından bilgilerinize ulaşılamamaktadır. Kredi kartı işlem sayfası kart bilgilerini doğrudan banka POS sistemine iletmekte ve işlem sonucunu müşteriye bildirmektedir. Kredi kartı bilgileri e-posta veya benzeri yöntemlerle aktarılmamaktadır. Online işlemin bir sonucu olarak aktarılan kredi kart bilgilerine tarafımızdan dahi erişilerek kalıcı olarak saklanması mümkün değildir.
Madde 14: Kişisel Verilerin Korunması Politikasında Yapılacak Değişiklikler
Zuppers, Kişisel Verilerin Korunması Politikası üzerinde KVK Kanununda yapılacak değişiklikler ve bu Kanun uyarınca kurulan Kurul tarafından alınan kararlar doğrultusunda zaman zaman değişiklik yapabilir. Bu değişiklikler, “www.zuppers.com” sitesine değiştirilmiş yeni Kişisel Verilerin Korunması Politikası’nın konulmasıyla birlikte derhal geçerlilik kazanır. İşbu Kişisel Verilerin Korunması Politikası’ndaki değişikliklerden haberdar olmanız için, siz üyelerimize gerekli bilgilendirme yapılacaktır. Yine de bu gizlilik bildirimini düzenli aralıklarla gözden geçirmenizi öneririz. Hizmeti sürekli şekilde kullanmanız bu gizlilik bildirimini ve yapılabilecek güncelleştirmeleri kabul ettiğiniz anlamına gelir. Kullanıcılar, Üyelik/Kişisel bilgilerini ve iletişim tercihlerini her zaman sisteme giriş yaparak güncelleyebilirler. Bu konuda taleplerinizi ayrıca www.zupper.com’da yer alan iletişim bilgilerinden bize ulaşarak da iletebilirsiniz. Talebiniz en kısa sürede değerlendirilerek uygulamaya alınacaktır.
Madde 15: Uygulanacak Hukuk, Yetkili Mahkeme ve İcra Daireleri
İşbu Kişisel Verilerin Korunması Politikası, Türkiye Cumhuriyeti kanunlarına tabidir. Kişisel Verilerin Korunması Politikası uygulanmasından doğabilecek her türlü uyuşmazlığın çözümünde İstanbul Merkez (Çağlayan) Mahkeme ve İcra Daireleri yetkilidir.
Madde 16: Ticari İleti İzni
İşbu Kişisel Verilerin Korunması Politikası’nı kabul etmekle, bizimle paylaşılmasına rıza göstermiş olduğunuz kişisel verilerinizin, tarafınıza çeşitli avantajların sağlanıp sunulabilmesi ve size özel tanıtım, promosyon, reklam, satış, pazarlama, anket ve benzer amaçlı her türlü elektronik iletişimin telefon, kısa mesaj (SMS), e-posta ve benzeri yollarla yapılması ve diğer iletişim mesajlarının gönderilmesi amacıyla; toplanmasına, saklanmasına, işlenmesine, kullanılmasına ve Zuppers’in sözleşme ilişkisi içerisinde olduğu üçüncü kişilere aktarımına izin vermiş bulunmaktasınız.
Herhangi bir zamanda günlük e-posta gönderim listemizden çıkmak isterseniz, gönderdiğimiz e-postaların alt kısmında bulunan “E-bulten listemizden çıkmak için lütfen tıklayınız” linkine tıklayarak e-bülten üyeliğinden tek tıkla kolayca çıkabilirsiniz. SMS listemizden çıkmak için, gelen SMS’de bildirilen yönlendirmeleri izleyerek ücretsiz olarak göndereceğiniz SMS ile listeden çıkabilirsiniz.