Sipariş Sorgulama
Blog
0 (850) 840 51 65
[email protected]
logo
Hizmetlerimiz
Kurumsal
Hakkımızda
Bize Ulaşın!
Firmamız hakkında bilgi edin, sözleşmeleri görüntüle
Sözleşmelerimize ve hakkımızda sayfamıza ulaşabilir, şirketimiz hakkında bilgi edinebilirsiniz.
okey icon
logo
Anasayfa
Hizmetlerimiz
Instagram Facebook Tiktok Twitter Youtube Spotify Telegram Twitch
Kurumsal
Hakkımızda Bize Ulaşın!
Ücretsiz Araçlar

KVKK Politikası

hero heart iconhero woman icon
HakkımızdaİletişimSıkça Sorulan SorularKVKK Politikasıİade KoşullarıMesafeli satış sözleşmesiÜyelik sözleşmesiGizlilik PolitikasıÇerez PolitikasıKullanım Sözleşmesi
KVKK Politikası

(Kişisel Verilerin Korunması ve İşlenmesi Politikası)

Giriş ve Amaç:

https://sosyaldukkan.com web sitesi ve işletmecisi FARUK ALTIKARDEŞ olarak kullanıcılarımızın kişisel verilerinin güvenliğine ve gizliliğine büyük önem vermekteyiz. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, kullanıcılarımıza ait her türlü kişisel veri, hukuka ve dürüstlük kurallarına uygun şekilde ve aşağıda belirtilen prensipler doğrultusunda işlenmekte, saklanmakta ve korunmaktadır. Bu KVKK Politikası, hangi kişisel verileri topladığımızı, bu verileri hangi amaçlarla ve ne şekilde işlediğimizi, ne kadar süreyle sakladığımızı, kimlerle paylaşabileceğimizi, kullanıcıların KVKK kapsamındaki haklarını ve veri güvenliğine ilişkin uygulamalarımızı açıklamaktadır.

Toplanan Kişisel Veriler:

Şirketimizin sunduğu hizmetler kapsamında ve kullanıcı deneyimini geliştirmek amacıyla, kullanıcıların rızası ve yürürlükteki mevzuata uygun şekilde çeşitli kişisel veriler toplanmaktadır. Toplanan başlıca kişisel veri kategorileri şunlardır:

  • Kimlik Bilgileri: Ad, soyad, doğum tarihi, T.C. kimlik numarası (gerektiğinde) gibi kullanıcıyı tanımlamaya yönelik bilgiler.
  • İletişim Bilgileri: E-posta adresi, telefon numarası, posta adresi, kullanıcı adı gibi iletişime geçmemizi sağlayan veriler.
  • Ödeme ve Finansal Bilgiler: Dijital ürün/hizmet satın alımlarında kullanılan ödeme yöntemi, fatura bilgileri; (kredi kartı ile ödeme alındığında ilgili kart bilgileri ödeme kuruluşu aracılığıyla alınır ve güvenli şekilde işlenir.(Şirket, yasal zorunluluk dışında kredi kartı bilgilerini saklamaz).
  • Hizmet Kullanım Bilgileri: Siteyi ziyaret ettiğiniz tarih-saat, IP adresi, tarayıcı tipi, işletim sistemi bilgisi, cihaz kimliği, sitede gezilen sayfalar, tıklanan butonlar gibi log kayıtları ve analitik veriler. Bu veriler, çerezler (cookies) ve benzeri teknolojiler aracılığıyla da toplanabilir.
  • Üyelik/Profil Bilgileri: Siteye üye olunması durumunda oluşturulan profil içeriği, kullanıcı adı, şifre (şifreler sistemlerimizde geri çözülemeyecek şekilde tutulur), profil fotoğrafı (varsa) ve kullanıcı tarafından isteğe bağlı sağlanan diğer bilgiler.
  • İçerik ve İletişim: Kullanıcının bize ulaşmak için gönderdiği mesajlar, destek talepleri, sitede yayınladığı yorumlar veya değerlendirmeler gibi verilerdir.
  • Özel Nitelikli Kişisel Veriler: Kural olarak, kullanıcıların ırk, etnik köken, siyasi düşünce, din, sağlık bilgileri, biyometrik veriler gibi KVKK kapsamında özel nitelikli sayılan kişisel verilerini talep etmiyoruz ve işlemiyoruz. Kullanıcının hizmet kullanımı sırasında kendi isteğiyle böyle verileri paylaşması halinde, bu veriler de KVKK’ya uygun olarak ve sadece zorunlu hallerde, kullanıcının açık rızasıyla işlenir.

 

Kişisel Verilerin İşlenme Amaçları:

Toplanan kişisel veriler, aşağıda belirtilen amaçlar ve kapsam dışında kullanılmamak üzere işlenmektedir:

  • Hizmet Sunumu: Web sitemizin işletilmesi, kullanıcı kayıtlarının oluşturulması, dijital ürün/hizmet satışının gerçekleştirilmesi, kullanıcı işlemlerinin yürütülmesi ve sözleşmesel yükümlülüklerimizin yerine getirilmesi için . (Örneğin, satın alınan bir dijital ürünün kullanıcıya teslimi, erişim yetkilerinin tanımlanması, faturanın düzenlenmesi vb.)
  • Müşteri Desteği: Kullanıcılara teknik destek sağlamak, soruları yanıtlamak, sorunları gidermek veya gerektiğinde kullanıcıyla iletişime geçmek amacıyla.
  • İyileştirme ve Geliştirme: Siteyi, ürün ve hizmetlerimizi iyileştirmek, kullanıcıların ihtiyaç ve tercihlerine uygun hale getirmek; istatistiksel analizler, araştırma ve geliştirme faaliyetleri yürütmek amacıyla. (Örneğin, sık kullanılan özelliklerin tespiti, site trafiğinin analiz edilmesi gibi.)
  • Pazarlama ve İletişim: Kullanıcının açık rızası bulunmak kaydıyla, yeni ürün ve hizmetlerimiz hakkında bilgilendirme yapmak, kampanya ve promosyonları duyurmak, memnuniyet anketleri göndermek veya reklam içerikleri sunmak amacıyla. Tarafımıza sağlanan iletişim bilgileri, kullanıcıya sipariş durumu, üyelik işlemleri, kampanyalar ve müşteri ilişkileri yönetimi kapsamında SMS ve E-POSTA yoluyla bilgilendirmek amacıyla işlenebilir.(Kullanıcı dilediği zaman bu tür iletişimleri almayı reddedebilir.)
  • Yasal Yükümlülüklerin Yerine Getirilmesi: Mali mevzuat, tüketici mevzuatı, KVKK ve diğer ilgili yasal düzenlemeler gereği saklanması veya paylaşılması gereken kayıtların tutulması; resmi mercilerin bilgi taleplerine yanıt verilmesi; mahkeme kararlarının yerine getirilmesi gibi hukuki yükümlülüklerimizin ifası amacıyla.
  • Güvenlik: Site güvenliğinin sağlanması, olası kötü niyetli kullanımın tespiti ve önlenmesi, hesap güvenliğinin korunması; dolandırıcılık, ihlal veya yetkisiz işlemlerin araştırılması amacıyla.
  • İç Operasyonlar: Şirketimizin idari ve operasyonel süreçlerinin yürütülmesi, muhasebe, denetim, faturalandırma, bilgi sistemleri yönetimi gibi iç işleyiş amaçlarıyla gerekli olan verilerin kullanımı.

Kişisel Verilerin İşlenmesinin Yasal Dayanakları:

Kişisel verilerin işlenme amaçları yukarıda belirtilmiştir. Bu veriler KVKK’nın 5. ve 6. maddelerinde öngörülen hukuki sebeplere dayanarak işlenmektedir. İşleme faaliyetlerimizin hukuki dayanakları özetle şunlardır:

  • Açık Rıza: Kullanıcıların belirli konularda özgür iradeleriyle verdikleri açık rıza bulunması. Özellikle pazarlama iletişimleri, tercihe bağlı anketler veya özel nitelikli kişisel veriler gibi konularda açık rızaya dayanılmaktadır. Kullanıcı, dilediği zaman açık rızaya dayalı işlemlere itiraz edebilir veya verdiği rızayı geri çekebilir.
  • Sözleşmenin Kurulması veya İfası: Kullanıcının taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olarak, sözleşmenin gereklerinin yerine getirilmesi için zorunlu olan işlemler. Örneğin, dijital ürün satış sözleşmesinin ifası kapsamında ödeme işlemlerinin gerçekleştirilmesi, ürünün teslimi için verilerin işlenmesi bu kapsamdadır.
  • Hukuki Yükümlülük: Şirketimizin tabi olduğu yasal zorunlulukların yerine getirilebilmesi için zorunlu veri işleme faaliyetleri. Örneğin, mali mevzuat gereğince belirli kayıtların tutulması, resmi makamların mevzuata uygun bilgi taleplerinin karşılanması gibi haller.
  • Meşru Menfaat: Kullanıcıların temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için gerekli olması durumunda veriler işlenebilir. Bu hukuki sebep özellikle hizmetlerimizi iyileştirme, güvenlik sağlama, hileli işlemleri önleme gibi meşru menfaatimizin bulunduğu amaçlar için uygulanır. Meşru menfaate dayalı işlemlerde, her zaman kullanıcıların hak ve özgürlüklerinin korunmasına özen gösterilir.
  • Kanunlarda Öngörülme: Kişisel verinin işlenmesinin kanunlarda açıkça öngörüldüğü durumlar da ayrı bir hukuki dayanak teşkil eder.

(Not: KVKK md.5/2 ve md.6 uyarınca, yukarıdaki hukuki sebeplerden en az birinin varlığı halinde veri sahibinin açık rızası olmaksızın da kişisel veriler işlenebilir. Özel nitelikli kişisel veriler ise kanundaki istisnalar saklı kalmak üzere kural olarak ancak açık rıza ile işlenebilir.)

Kişisel Verilerin Saklanma Süresi:

  • Toplanan kişisel veriler, ilgili mevzuatta öngörülen veya işleme amacı için gerekli olan süre kadar saklanır. Şirket, her bir veri kategorisi için saklama sürelerini belirler ve bu sürelere uygun şekilde verileri muhafaza eder.
  • Örneğin, üyelik bilgileri kullanıcı hesabı aktif olduğu sürece ve hesabın silinmesinden sonra  hesapla bağlantılı yasal taleplerin zamanaşımı süresi boyunca saklanabilir.
  • Finans ve faturalama verileri, Vergi Usul Kanunu ve ilgili mevzuat gereğince 5 ila 10 yıl arası saklanmak zorundadır.
  • Müşteri desteği yazışmaları, hizmet kalitesini artırmak ve olası uyuşmazlıklarda delil teşkil etmesi amacıyla belirli bir süre (örn. 3 yıl) saklanabilir.
  • Saklama süresi dolan veya işleme amacı ortadan kalkan kişisel veriler, periyodik imha prosedürlerimiz kapsamında silinir, yok edilir veya anonim hale getirilir. Silme ve imha işlemleri KVKK ve ilgili yönetmeliklere uygun şekilde gerçekleştirilir.
  • Bazı durumlarda kullanıcının talebi üzerine hesap kapatma veya veri silme gerçekleştirilse dahi, yasal yükümlülükler veya meşru menfaatler gereği belirli veriler (örn. geçmiş işlem kayıtları, faturalandırma bilgileri, uyuşmazlık halinde delil olabilecek yazışmalar) mevzuatta izin verilen süre sonuna kadar saklanmaya devam edebilir. Bu veriler, yalnızca ilgili amacı sağlamak için gerektiği sürece arşivde tutulur ve başka herhangi bir amaçla kullanılmaz.

Kişisel Verilerin Paylaşımı (Aktarılması):

Şirket, kullanıcıların kişisel verilerini üçüncü kişilerle asgari düzeyde ve aşağıdaki durumlar kapsamında paylaşabilir:

  • Hizmet Tedarikçileri: Sunulan hizmetin yerine getirilebilmesi için çalıştığımız hizmet sağlayıcıları ile veriler paylaşılabilir. Örneğin, ödeme işlemlerinin gerçekleşmesi için bankalar ve ödeme kuruluşlarıyla, dijital ürün erişimi için altyapı sağlayıcılarla, e-posta gönderimleri için toplu e-posta servisleriyle gerekli veriler aktarılır. Bu üçüncü taraflar, verileri sadece hizmet sağlama amacıyla ve gizlilik yükümlülükleri altında kullanmakla yükümlüdür.
  • İştirakler ve İş Ortakları: Şirket’in doğrudan ya da dolaylı bağlı ortaklıkları, iştirakleri veya birlikte hizmet sunulan iş ortakları ile entegre bir hizmet sunmak amacıyla veri paylaşımı olabilir. Örneğin, kampanya ortaklığı yaptığımız bir iş ortağı ile sınırlı veriler paylaşılabilir. Bu hallerde paylaşım ilgili mevzuata uygun ve kullanıcı mahremiyetine saygılı şekilde yapılır.
  • Kanunen Yetkili Merciler: Kanunların gerektirdiği durumlarda ve yasal yükümlülüklerin ifası amacıyla, kullanıcı verileri mahkemeler, icra daireleri, kamu kurumları ve yasal olarak yetkili diğer mercilerle paylaşılabilir . Örneğin, mahkeme kararıyla bir kullanıcının verilerinin talep edilmesi, savcılık soruşturması kapsamında bilgi istenmesi veya KVKK kapsamında Kişisel Verileri Koruma Kurumu’nun inceleme talebi halinde, ilgili kişisel veriler talep eden makamlarla mevzuat çerçevesinde paylaşılır.
  • Hukuki Danışmanlar ve Yetkili Üçüncü Kişiler: Şirket’in hukuki haklarını korumak, yasal taleplere yanıt vermek veya olası bir uyuşmazlık durumunda delil sunabilmek adına, avukatlar, mali müşavirler, denetçiler gibi danışmanlarla veya adli bilişim uzmanlarıyla gerektiğinde veriler paylaşılabilir. Bu kişiler de paylaşılan verileri gizli tutmakla ve yalnızca ilgili amacı gerçekleştirmek için kullanmakla yükümlüdür.
  • Yurtdışına Veri Aktarımı: Kişisel verileriniz, Şirket’in bilgi teknolojileri altyapısının veya bulut hizmetlerinin yurt dışı kaynaklı olması halinde, ya da e-posta, analiz, pazarlama gibi hizmetler yurt dışındaki sunucular üzerinden sağlanıyorsa yurt dışına aktarılabilir. Bu durumda, KVKK 9. maddesi uyarınca aktarım yapılacak ülkenin yeterli korumaya sahip olması veya yeterli koruma taahhüdünün bulunması şartlarına uyulur. Yeterli korumaya sahip olmayan ülkelere aktarım gerekirse, KVKK’da belirtilen yöntemlerle (ilgili kişi rızası alınarak veya Türkiye’deki ve yabancı ülkedeki veri sorumluları yeterli korumayı yazılı olarak taahhüt edip Kurul izni alarak) aktarım yapılacaktır. Kullanıcı, siteyi kullanarak bu olası yurt dışı veri aktarımlarına da rıza göstermiş sayılır, ancak her halükarda verilerinizin güvenliği için gerekli tüm önlemler alınır.
  • Diğer Kullanıcılar: Kişisel verileriniz kural olarak diğer kullanıcılara veya herkese açık şekilde açıklanmaz. Ancak site üzerinde bir profil oluşturduysanız ve bu profil bilgilerini (örneğin kullanıcı adınız, profil resminiz, yaptığınız yorumlar gibi) diğer kullanıcıların görmesine olanak veren bir özellik mevcutsa, bu tür veriler sizin kontrolünüz dahilinde diğer kullanıcılar tarafından görüntülenebilir. Paylaşmak istemediğiniz kişisel bilgileri lütfen profilinizde veya içeriklerinizde yayınlamayınız.

Veri Güvenliği ve İhlal Durumlarında Alınacak Önlemler:

  • Teknik ve İdari Tedbirler: Şirket, kişisel verilerinizi korumak ve gizliliğini sağlamak amacıyla, güncel teknolojiye uygun teknik güvenlik önlemleri (güvenlik duvarları, SSL şifreleme, antivirüs koruması, erişim kontrol mekanizmaları vb.) ve idari önlemler (personel gizlilik eğitimleri, veri işleme politikaları, erişim yetki kısıtlamaları, sözleşmesel gizlilik taahhütleri vb.) uygulamaktadır. Verilerinizin yetkisiz erişim, ifşa, kayıp veya değişime karşı korunması için düzenli olarak güvenlik sistemlerimizi gözden geçirilir.
  • Saklama Ortamı Güvenliği: Kişisel verileriniz, güvenli veri merkezlerinde ve şifreli ortamlarda saklanır. Özellikle hassas veriler için ekstra güvenlik katmanları kullanılmaktadır. Fiziksel arşiv tutulan durumlarda, arşiv odaları kilitli ve kontrollü erişime tabidir. Dijital ortamlarda ise veri tabanı güvenliği ve şifreleme yöntemleriyle verilere erişim sınırlandırılır.
  • Yetkisiz Erişimlerin Önlenmesi: Kullanıcı hesapları şifre korumalı olup, parola güvenliğinin sağlanması için güçlü parola kullanımı teşvik edilir. Şirket, kendi sistemlerine yapılan yetkisiz erişim girişimlerini tespit etmek amacıyla izleme sistemleri kullanır. Şüpheli erişim denemeleri veya olağandışı hareketler tespit edildiğinde, ilgili hesaplar geçici olarak kilitlenebilir ve kullanıcı bilgilendirilir.
  • Veri İhlali Durumunda: Herhangi bir sebeple kişisel verilerin yetkisiz üçüncü kişilerin eline geçmesi, çalınması veya kaybedilmesi gibi veri ihlali durumlarında, Şirket bu durumu en kısa sürede kontrol altına almak ve zararı minimize etmek için acil eylem planlarını devreye sokar. İhlalin niteliğine göre sunucular geçici olarak hizmete kapatılabilir, etkilenen veriler yedeklerden geri yüklenebilir.
  • Bildirim ve Bilgilendirme: KVKK 12. maddesi gereğince, kişisel veri ihlali olması halinde Şirket, İhlalin sonuçları ve alınan önlemler şeffaf şekilde paylaşılır. Ayrıca gerekiyorsa, kullanıcı şifrelerinin sıfırlanması, ek güvenlik önlemlerinin kullanıcı tarafından alınması gibi tavsiyeler iletilecektir.
  • Sorumluluk Reddi: Şirket, tüm güvenlik önlemlerini almasına rağmen, internet ve bilişim sistemlerinin doğası gereği %100 güvenlik garanti edilemeyeceğini belirtir. Özellikle Şirket’in kontrolü dışında gerçekleşebilecek siber saldırılar veya kullanıcı hatasından (örn. şifrenin paylaşılması, zayıf parola kullanımı) kaynaklanan güvenlik ihlallerinde doğabilecek zararlardan, Şirket yasal yükümlülükleri çerçevesi dışında sorumlu tutulamaz. Bununla birlikte, Şirket kullanıcıların zararlarını minimize etmek için gerekli çabayı gösterecektir.

 

 

Kullanıcı Hakları:

KVKK 11. maddesi uyarınca, kişisel verisi işlenen kullanıcılar (veri sahipleri), Şirket’e başvurarak aşağıdaki haklarını talep edebilirler:

  • Bilgi Talep Etme: Kişisel verilerinin işlenip işlenmediğini öğrenme; işlenmişse buna ilişkin bilgi talep etme.
  • Amacı ve Amacına Uygun Kullanımını Öğrenme: Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
  • Üçüncülere Aktarımı Bilme: Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişi veya kuruluşları bilme.
  • Düzeltme İsteme: Kişisel verileri eksik veya yanlış işlenmiş ise bunların düzeltilmesini isteme. Ayrıca, bu kapsamda yapılan düzeltme işleminin, verilerin aktarıldığı üçüncü kişilere bildirilmesini talep etme.
  • Silme/Yok Etme İsteme: KVKK’da öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme. (Örneğin, işleme amacı ortadan kalkmışsa ve yasal olarak saklanmasını gerektiren bir durum yoksa.) Ayrıca silme/yok etme işleminin, verilerin aktarıldığı üçüncü kişilere bildirilmesini talep edebilir.
  • İtiraz Etme: İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme. (Örneğin, otomatik sistemler tarafından yapılan profilleme neticesinde aleyhte bir sonucun doğması durumunda.)
  • Zararın Giderilmesini Talep Etme: Kişisel verilerin hukuka aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kullanıcılar, haklarını kullanmak için Şirketle her zaman iletişime geçebilir. Başvurular, KVKK ve ilgili mevzuat gereğince en kısa sürede ücretsiz olarak sonuçlandırılır. Başvuru ile ilgili detaylı bilgi, sitede yer alan “Veri Sahibi Başvuru Prosedürü” (varsa) veya bu politikada belirtilen iletişim kanalları aracılığıyla edinilebilir. Bazı durumlarda, masraf doğması halinde (örneğin, Kişisel Verileri Koruma Kurulu’nca belirlenen sınırın üzerindeki taleplerde) Şirket, tarifeye uygun bir ücret talep edebilecektir.

İletişim ve Başvuru:

Kişisel verilerinizle ilgili sorularınız, talepleriniz veya yukarıda sayılan haklarınızı kullanmak istemeniz durumunda, bize [iletişim e-posta adresi] üzerinden yazılı olarak başvurabilirsiniz. Başvuruda, kimliğinizi doğrulamamıza yardımcı olacak ad-soyad ve ilgili diğer bilgiler ile talebinize ilişkin detayları lütfen belirtiniz. Şirket, talebin niteliğine göre en kısa sürede ve en geç yasal süre içerisinde geri dönüş sağlayacaktır.

Politika Değişiklikleri:

İşbu KVKK Politikası, yürürlükteki mevzuata ve Şirket uygulamalarına göre güncellenebilir. Herhangi bir önemli değişiklik yapıldığında, güncellenen politika sitede yayınlanacak ve gerekli ise kullanıcıların dikkatine sunulacaktır (örn. e-posta ile bildirim veya pop-up duyuru ile). Değişiklikler, sitede yayınlandığı tarihte geçerlilik kazanır. Kullanıcıların, periyodik olarak bu politikayı gözden geçirerek olası değişikliklerden haberdar olması tavsiye edilir.

Yürürlük ve Kabul:

Bu KVKK Politikası 12.03.2025 tarihinde yürürlüğe girmiştir. Siteyi kullanmaya devam eden veya Şirket ile etkileşimini sürdüren kullanıcılar, işbu politikada belirtilen şartları ve uygulamaları kabul etmiş sayılırlar. Şirket, kullanıcıların kişisel verilerini bu politikada belirtilen esaslar çerçevesinde korumayı ve işlemeyi taahhüt eder.

 

© 2025 All Rights Reserved | Tüm Hakları Saklıdır.
ödeme yöntemleri
Anasayfa Fırsat
0
Sepet
Whatsapp Giriş Yap