KVKK Aydınlatma Metni
KVKK Aydınlatma Metni
Bu belge yayımlandığı tarih itibarıyla yürürlüktedir.1. Veri Sorumlusunun Kimliği
| Veri Sorumlusu: | ÖZNİL MOBİLYA İNŞAAT GIDA SANAYİ TİCARET LİMİTED ŞİRKETİ |
| Adres: | Mahmudiye Mah. 24. Mobilya Sk. Öznil No: 3, İnegöl / BURSA |
| Vergi Numarası: | 7030186628 |
| E-posta: | admin@nilhaus.com |
| İnternet Sitesi: | nilhaus.com |
2. İşlenen Kişisel Veri Kategorileri
Şirketimiz, hizmetlerinin yürütülmesi kapsamında aşağıdaki veri kategorilerini işleyebilmektedir:
- Kimlik Verisi: Ad, soyad, T.C. kimlik numarası (fatura için tüzel/gerçek kişi ayrımı), doğum tarihi (ihtiyari).
- İletişim Verisi: Telefon, e-posta, teslimat adresi, fatura adresi.
- Müşteri İşlem Verisi: Sipariş bilgileri, ürün tercihleri, sepet hareketleri, alışveriş geçmişi, iade ve değişim talepleri.
- Finans Verisi: Ödeme bilgileri (kart bilgileri Şirket'in sunucularında saklanmaz; ödeme aracı kuruluşlar tarafından PCI-DSS standartları çerçevesinde işlenir).
- İşlem Güvenliği Verisi: IP adresi, cihaz bilgisi, oturum çerezleri, giriş/çıkış logları, tarayıcı bilgisi.
- Pazarlama Verisi: Kampanya tercihleri, açık rıza ile alınan iletişim onayları, ürün ilgi alanları, çerez tabanlı davranışsal veriler.
- Hukuki İşlem Verisi: Açılan/devam eden iade-değişim süreçleri, tüketici şikayetleri, hukuki uyuşmazlık verileri.
- Müşteri Hizmetleri Verisi: Çağrı/sohbet kayıtları, e-posta yazışmaları, talep ve şikayet kayıtları.
3. Kişisel Verilerin İşlenme Amaçları
Yukarıda belirtilen kişisel veriler aşağıdaki amaçlarla işlenmektedir:
- Sözleşme kurulması, ifası ve sona ermesine ilişkin süreçlerin yürütülmesi (siparişin alınması, üretim, teslim, fatura, iade).
- 6502 sayılı Tüketicinin Korunması Hakkında Kanun, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 213 sayılı Vergi Usul Kanunu ve 6102 sayılı Türk Ticaret Kanunu'ndan doğan yasal yükümlülüklerin yerine getirilmesi.
- Müşteri ilişkilerinin yönetimi, satış sonrası destek hizmetlerinin sağlanması ve şikayet/talep yönetimi.
- Garanti hizmetlerinin sunulması ve takibi.
- Hukuki uyuşmazlıkların çözümlenmesi, dava ve icra takibi süreçlerinin yürütülmesi.
- Pazarlama, reklam ve kampanya iletilerinin gönderilmesi (yalnızca açık rıza alınması halinde).
- Müşteri memnuniyetinin ölçülmesi, ürün ve hizmet geliştirme faaliyetleri.
- İnternet sitesi altyapısının güvenliğinin sağlanması ve siber saldırılara karşı tedbir alınması.
- Resmi kurum ve kuruluşların yasal taleplerinin karşılanması.
4. Kişisel Veri İşlemenin Hukuki Sebepleri
Kişisel veriler, KVKK m.5 ve m.6 çerçevesinde aşağıdaki hukuki sebeplere dayalı olarak işlenir:
- Kanunlarda açıkça öngörülmesi (KVKK m.5/2-a): Vergi mevzuatı, ticaret hukuku, tüketici hukuku ve e-ticaret mevzuatından doğan yükümlülükler.
- Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması (KVKK m.5/2-c): Sipariş, teslimat, ödeme ve iade süreçleri.
- Hukuki yükümlülüğün yerine getirilmesi (KVKK m.5/2-ç): Fatura düzenleme, defter tutma, yasal saklama yükümlülükleri.
- Bir hakkın tesisi, kullanılması veya korunması (KVKK m.5/2-e): Tüketici uyuşmazlıkları, garanti talepleri, hukuki süreçler.
- Meşru menfaat (KVKK m.5/2-f): Müşteri memnuniyetinin ölçülmesi, ürün/hizmet geliştirme, dolandırıcılığın önlenmesi, site güvenliği.
- Açık Rıza (KVKK m.5/1): Ticari elektronik ileti gönderimi, kişiselleştirilmiş reklam çerezleri ve yurt dışı veri aktarımları.
5. Kişisel Verilerin Aktarıldığı Alıcı Grupları
Kişisel veriler, yukarıda belirtilen amaçlar doğrultusunda KVKK m.8 ve m.9 hükümlerine uygun şekilde, aşağıdaki alıcı kategorilerine aktarılabilmektedir:
5.1. Yurt İçi Aktarımlar
- Kargo ve Lojistik Firmaları: Siparişin teslimatı amacıyla anlaşmalı kargo firmalarına ad-soyad, telefon, teslimat adresi ve sipariş içeriği aktarılır.
- Ödeme Aracı Kuruluşlar / Bankalar: Ödeme tahsilatı, taksitlendirme ve iade işlemleri için 6493 sayılı Kanun çerçevesinde lisanslı ödeme aracı kuruluşlara.
- Muhasebe ve Mali Müşavirlik Hizmet Sağlayıcılar: Yasal defter ve kayıt yükümlülüklerinin yerine getirilmesi için.
- Hukuk Müşavirleri ve Avukatlar: Hukuki uyuşmazlıkların çözümü ve hukuki danışmanlık amacıyla.
- Bağımsız Denetim ve Sertifikasyon Kuruluşları.
- Yetkili Kamu Kurum ve Kuruluşları: Mahkemeler, savcılıklar, vergi idareleri, Ticaret Bakanlığı, Kişisel Verileri Koruma Kurumu ve diğer kanunen yetkili kamu kurumları.
- İş Ortakları ve Tedarikçiler: Üretim, hammadde tedariki, montaj hizmetleri için zorunlu olan asgari bilgi paylaşımı.
5.2. Yurt Dışı Aktarımlar
Şirketimiz, internet sitesinin altyapısını Shopify Inc. ("Shopify") tarafından sağlanan SaaS hizmeti üzerinden işletmektedir. Bu kapsamda; ALICI'nın siteye girişi ve sipariş süreciyle bağlantılı veriler, Shopify'ın yurt dışında (özellikle Kanada, ABD ve İrlanda dahil olmak üzere) konuşlandırılmış sunucularında işlenebilmektedir.
Ek olarak; analitik ve pazarlama çerezleri kullanıldığında, çerez tabanlı veriler Google Inc., Meta Platforms Inc. gibi yurt dışından yerleşik hizmet sağlayıcılara aktarılabilir.
Yurt dışı aktarımlar KVKK m.9 çerçevesinde; (i) Kurul tarafından yeterli koruma bulunduğuna karar verilen ülkelere veya (ii) yeterli korumanın taahhüt edildiği taahhütnamenin Kurul'ca onaylanması sonrası ya da (iii) Kurul'ca öngörülen istisnalardan birinin varlığı halinde veyahut (iv) ALICI'nın açık rızası ile gerçekleştirilir. ALICI; sitemizi kullanmaya başladığı anda, çerez izin paneli ile karşılaşacak ve yurt dışı aktarım gerektiren çerez kategorilerini kabul etme veya reddetme seçeneğine sahip olacaktır.
6. Kişisel Verilerin Toplanma Yöntemi
Kişisel veriler; nilhaus.com internet sitesi üzerinden ALICI tarafından doldurulan formlar, üyelik kayıtları, sipariş süreçleri, e-posta yazışmaları, telefon görüşmeleri, sosyal medya kanalları ve çerezler aracılığıyla; otomatik veya kısmen otomatik yöntemlerle, elektronik ortamda toplanmaktadır.
7. Kişisel Verilerin Saklanma Süreleri
Kişisel veriler, ilgili mevzuatta öngörülen süreler boyunca veya işleme amacının gerektirdiği süre kadar saklanır. Genel saklama süreleri:
| Veri Kategorisi | Saklama Süresi | Hukuki Dayanak |
|---|---|---|
| Müşteri sipariş ve fatura verileri | 10 yıl | TBK m.146, TTK m.82, VUK m.253 |
| Sözleşmeden doğan veriler | 10 yıl | TBK m.146 (zamanaşımı) |
| Pazarlama verileri | İlgili kişinin açık rızasını geri çekmesine kadar; en fazla 3 yıl | İYS / KVKK |
| Web sitesi log kayıtları | 2 yıl | 5651 sayılı Kanun |
| Çerez verileri | Çerez türüne göre değişken (bkz. Çerez Politikası) | KVKK / Meşru menfaat |
| İş başvuruları | 1 yıl | Meşru menfaat |
Saklama süreleri sona erdiğinde kişisel veriler; Şirket'in Kişisel Veri Saklama ve İmha Politikası uyarınca silinir, yok edilir veya anonim hale getirilir.
8. İlgili Kişinin Hakları (KVKK m.11)
İlgili Kişi, Veri Sorumlusu'na başvurarak kendisi ile ilgili olarak aşağıdaki haklara sahiptir:
- Kişisel veri işlenip işlenmediğini öğrenme.
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme.
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme.
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme.
- KVKK m.7 çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme.
- Yapılan düzeltme, silme veya yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonuç doğmasına itiraz etme.
- Kişisel verilerin kanuna aykırı işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
9. Başvuru Yolları
İlgili Kişi; KVKK m.13 ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca başvurusunu, yazılı olarak veya güvenli elektronik imza, mobil imza ya da daha önce Şirket'e bildirilen ve sisteme kayıtlı bulunan elektronik posta adresi yoluyla Şirket'e iletebilir.
- Yazılı Başvuru: Mahmudiye Mah. 24. Mobilya Sk. Öznil No: 3, İnegöl / BURSA adresine ıslak imzalı dilekçe ile (zarfın üzerine "Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi" notu yazılarak).
- E-posta: admin@nilhaus.com adresine, sisteme kayıtlı e-posta adresi üzerinden veya güvenli elektronik imza ile imzalanmış olarak.
Başvuruda; ad-soyad, T.C. kimlik numarası (yabancılar için pasaport/uyruğu/kimlik no), tebligata esas yerleşim yeri/iş yeri adresi, varsa bildirime esas e-posta, telefon ve faks numarası ile talep konusu yer almalıdır. Şirket başvuruyu en geç 30 (otuz) gün içinde sonuçlandırır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kurul'ca belirlenen tarifedeki ücret talep edilebilir.
10. Aydınlatma Metninde Değişiklik
Şirket, mevzuat değişiklikleri, iş süreçlerindeki değişiklikler veya teknolojik gelişmeler nedeniyle işbu Aydınlatma Metni'ni güncelleme hakkını saklı tutar. Güncellemeler, nilhaus.com adresinde yayımlandığı tarih itibarıyla yürürlüğe verir.