[SIRKET_UNVANI], kullanıcı ve müşteri verilerinin gizliliğini korumayı temel yükümlülüklerinden biri olarak kabul eder.
Bu politika, hangi veri kategorilerinin hangi amaçlarla işlendiğini, hangi taraflarla paylaşılabildiğini ve güvenlik yaklaşımını özetler.
İşlenen veri kategorileri
- Kimlik ve iletişim bilgileri
- Sipariş, ödeme, teslimat ve iade işlem kayıtları
- Çağrı merkezi, destek, şikayet ve talep kayıtları
- Çerez, cihaz, oturum ve güvenlik kayıtları
- Ticari ileti izin ve ret kayıtları
İşleme amaçları
- Sipariş kurulumu, ödeme tahsilatı, teslimat ve satış sonrası hizmetlerin yürütülmesi
- Müşteri hesabı, üyelik, dolandırıcılık önleme ve bilgi güvenliği süreçleri
- Mevzuattan doğan kayıt saklama, faturalama ve ispat yükümlülüklerinin yerine getirilmesi
- Açık rıza / izin bulunan hallerde kampanya ve tanıtım iletişimi yapılması
Veri paylaşımı ve saklama
Veriler; ödeme kuruluşları, kargo firmaları, entegrasyon sağlayıcıları, çağrı merkezi / destek hizmeti sağlayıcıları ve hukuken yetkili kamu kurumları ile yalnızca işlem amacıyla sınırlı olarak paylaşılır.
Veriler, ilgili mevzuatın zorunlu tuttuğu süre boyunca veya işleme amacının gerektirdiği makul süre kadar saklanır; saklama süresi dolduğunda silme, yok etme veya anonimleştirme süreçleri uygulanır.
Güvenlik önlemleri
- Yetki matrisi, erişim kayıtları ve parola güvenliği
- Veri iletiminde güncel güvenlik protokolleri ve sağlayıcı bazlı güvenlik kontrolleri
- Destek ve operasyon süreçlerinde ihtiyaç kadar erişim ilkesi
- Olay yönetimi ve ihlal bildirim prosedürleri
Başvuru kanalları
Gizlilik ve veri koruma başvuruları [KVKK_EPOSTA], [KEP_ADRESI] ve kayıtlı posta kanalı üzerinden iletilebilir.