Xoferio Artist (“Biz”, “Site”, “Şirket”) olarak kullanıcılarımızın (“Siz”, “Kullanıcı”) gizliliğine ve kişisel verilerinin korunmasına büyük önem veriyoruz. Bu politika, hangi verileri topladığımızı, bunları nasıl kullandığımızı, kimlerle paylaştığımızı, saklama sürelerimizi ve veri sahiplerinin haklarını açıklar.
1. Toplanan Kişisel Veriler ve Kapsamı
Bizimle iletişime geçerken, siteye üye olurken, sipariş verirken ya da hizmetlerimizden faydalanırken aşağıdaki kategorilerde kişisel veriler toplanabilir:
Kimlik Bilgileri: Ad, soyad, doğum tarihi, T.C. kimlik no (gerekliyse)
İletişim Bilgileri: Adres, telefon numarası, e-posta adresi
İletişim Tercihleri: SMS, e-posta ya da telefon ile bildirim tercihleri
Kullanım Verileri: Siteye giriş zamanı, IP adresi, kullanılan tarayıcı ve cihaz, sayfa görüntüleme verileri
Finansal Veriler: Ödeme bilgileri (bankacılık ya da kredi kartı bilgileri – güvenli altyapı ile), fatura bilgileri
Sipariş / Hizmet Verileri: Sipariş geçmişi, sipariş detayları, teslimat adresi
Teknik Veriler: Çerezler, çerez tercihleri, analitik araçlardan gelen veriler
Destek / Müşteri Hizmeti Verileri: Kullanıcı soruları, destek talepleri ve iletişim geçmişi
3. Kişisel Verilerin Toplanma Yöntemi
Veriler şu yollarla toplanır:
Site üzerinden doğrudan kullanıcı tarafından girilen formlar (üye kayıt, sipariş, iletişim, destek vb.)
Çerezler ve benzeri teknolojiler aracılığıyla
Site analiz araçları (örneğin Google Analytics, benzeri) ile
Ödeme sağlayıcıları / kargo şirketleri / üçüncü taraf hizmet sağlayıcıları ile entegrasyonlardan
4. Verilerin İşlenme Amaçları
Toplanan veriler aşağıdaki amaçlarla işlenmektedir:
Hizmetlerin sunulması, siparişlerin işlenmesi ve teslimatın sağlanması
Müşteri desteğinin verilmesi
Faturalama işlemlerinin yapılması
Kullanıcı deneyiminin iyileştirilmesi, site performansının analizi
Pazarlama faaliyetleri (örneğin e‑posta bültenleri, kampanyalardan haberdar etme) – kullanıcı onayı doğrultusunda
Site güvenliğinin sağlanması, bilgi sistemleri risklerinin yönetilmesi
Yasal yükümlülüklerin yerine getirilmesi
5. Verilerin Kimlerle Paylaşılabileceği
Verileriniz aşağıdaki kişi / kurumlarla paylaşılabilir:
Kargo şirketleri (teslimat için)
Ödeme sistemi sağlayıcıları (ödeme işlemlerinin gerçekleştirilmesi için)
Teknik hizmet sağlayıcılar (sunucu hizmetleri, hosting, yazılım geliştirme, bakım)
Pazarlama / reklam ajansları – sadece kullanıcı izni alınan faaliyetlerde
Resmi makamlar – yasal yükümlülük gereği istendiğinde
Grup şirketleri ya da yetkili iş ortakları – sadece işin gerektirdiği ölçüde
6. Verilerin Saklanma Süresi
Kişisel veriler, işleme amaçlarının gerektirdiği süre boyunca saklanır. Aşağıdaki sürelere örnek verilebilir, ancak amaç ve kanuni düzenlemelere bağlı olarak değişiklik gösterebilir:
Sipariş ve faturalama kayıtları: Vergi mevzuatının öngördüğü süre kadar (örneğin 5 yıl ya da ilgili yasal süre)
Üyelik, kullanıcı hesabına dair veriler: Hesap aktif olduğu sürece
Pazarlama / promosyon iletişim verileri: Kullanıcı onayı devam ettiği sürece veya kullanıcı reddettiğinde silinir
Çerez ve analiz verileri: Kullanıcının tarayıcı ya da cihaz tercihi sıfırlanana kadar ya da silme talebi gelinceye kadar
8. Veri Güvenliği
Verilerin güvenliğini sağlamak için uygun teknik ve idari tedbirler alınmıştır:
SSL/TLS gibi güvenli iletişim protokolleri
Güvenlik duvarları, veri tabanı erişim kontrolü
Erişim yetkilendirme, çalışan eğitimi
Ödeme bilgilerinin güvenli ödeme kuralları (örneğin PCI‑DSS) kapsamında işlenmesi (varsa)
9. Kullanıcı Hakları
KVKK’nın 11. maddesi uyarınca kullanıcıların (veri sahiplerinin) aşağıdaki hakları vardır:
1. Kişisel verilerinin işlenip işlenmediğini öğrenme
2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
3. Kişisel verilerin hangi amaçlarla işlendiğini ve bunların yurt içinde ya da yurt dışında aktarılıp aktarılmadığını bilme
4. Kişisel verilerin eksik/yanlış işlenmiş olması hâlinde düzeltilmesini isteme
5. İşlenme sebepleri ortadan kalkmışsa silinmesini veya yok edilmesini isteme
6. İşlenmesinin durdurulmasını ve anonim hâle getirilmesini isteme
7. Verilerin düzeltilmesi, silinmesi ya da yok edilmesi hâlinde bu durumu üçüncü kişilerle paylaşma yükümlülüğü varsa bunların bildirilmesini isteme
8. Rıza varsa rızanın geri çekilmesini isteme
9. Mülkiyet hakkı dahil olmak üzere diğer ilgililerle birlikte zararın giderilmesini talep etme
10. Rıza ve Onay
Bazı kişisel verilerinizin işlenmesi açık rıza (onay) gerektirir. Pazarlama ve promosyon bildirimleri gibi durumlarda kullanıcıdan açıkça rıza alınır. Rıza geri çekilebilir; geri çekilme işlemi sonrasında ilgili amaçla işlenen veri işleme faaliyeti durdurulur.
11. Yurtdışına Aktarım
Veriler, yasal düzenlemeler çerçevesinde ve yeterli güvenlik önlemleri alınarak yurtdışındaki veri işlemeye yetkili üçüncü taraflara aktarılabilir. Kullanıcı bu konuda aydınlatılır ve gerekli onay alınır.
12. Değişiklikler
Bu gizlilik politikası gerektiğinde güncellenebilir. Güncellemeler site üzerinde yayınlanır. Önemli değişikliklerde kullanıcıya e‑posta vb. yollarla bildirim yapılabilir.
13. İletişim
KVKK kapsamında hakların kullanımı veya bu politika ile ilgili sorularınız için bizimle iletişime geçebilirsiniz:
E‑posta: support@xoferio.com.tr