KVKK Aydınlatma Metni

Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni

Veri Sorumlusu:

Digete, Dijital Gerçeklik Teknolojileri A.Ş (“DİGETE” veya “Şirket”)

DİGETE olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ile ilgili mevzuat ve yasal düzenlemelerden kaynaklanan faaliyetlerimiz çerçevesinde kişisel verilerinizin işlenmesi, saklanması ve aktarılmasına ilişkin veri sahibi ilgili kişileri aydınlatmak amacıyla işbu Kişisel Verilerin İşlenmesi Aydınlatma Metni’ni (“Aydınlatma Metni”) hazırladık.

Bunlara ek olarak internet sitemizi, mobil sitemizi ve/veya mobil uygulamamızı ziyaret etmeniz durumunda kullanılan çerez ve SDK’lar hakkında ayrıntılı bilgiler Gizlilik ve Çerez Politikası’nda yer almaktadır. Bunlar aracılığıyla işlenen kişisel veriler ise bu Aydınlatma Metni’nde açıklanmaktadır.

Aydınlatma Metni, DİGETE tarafından yayımlandığı tarih itibariyle geçerli olacaktır. DİGETE, Aydınlatma Metni’nde gerekli olduğu takdirde her zaman değişiklik yapabilir. Yapılacak değişiklikler, Aydınlatma Metni’nin https://www.digetemarket.com.tr/kvkk adresinde yayımlanmasıyla birlikte derhal geçerlilik kazanır.

İlgili kişiler:

1- Çevrimiçi Kullanıcılar:

Veri Kategorisi:

İşlenen Kişisel Veriler:

İşlem Güvenliği Bilgileri

IP Adresi Bilgileri, İnternet Sitesi Giriş Çıkış Bilgileri, Şifre ve Parola Bilgileri Bilgisayar Ekran Kayıtları, Cihaz IMEI Numarası, Cihaz MAC Adresi

2- Müşteriler:

Veri Kategorisi:

İşlenen Kişisel Veriler:

Kimlik Bilgileri

Ad-Soyad, Doğum Tarihi, Cinsiyet, T.C. Kimlik Numarası

İletişim Bilgileri

E-Posta Adresi, Fatura & Teslimat Adresleri, Posta kodu, Cep Telefonu Numarası, Sabit Telefon Numarası

Hukuki İşlem Bilgileri

Verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı, İlgili Kişi’nin elektronik ortamda verdiği ticari elektronik ileti izni, onay verdiği üyelik sözleşmesi, DİGETE tarafından sunulan hizmetlerden faydalanılmasını sağlayan sair hukuki metinler ve sözleşmeler, Uyuşmazlık Olması Halinde Dava Dosyasındaki Bilgiler, İhtarnameler, Adli ve İdari Makamlarla Yazışmalardaki Bilgiler

Müşteri İşlem Bilgileri

Fatura Bilgileri, Talep/Şikayet Bilgileri ile bunların değerlendirilmesi veya yönetimi sürecinde yapılan işlemlere ilişkin kayıtlar, Sipariş Bilgileri, Müşteri Yorumları, Üyelik Bilgileri, Ticari iletişim izni, faydalanılan kampanyalar/yarışmalar, kullanılan kuponlar

İşlem Güvenliği Bilgileri

IP Adresi Bilgileri, İnternet Sitesi Giriş Çıkış Bilgileri, Kullanıcı Adı Bilgileri, Şifre Bilgileri, Trafik Verileri (Bağlantı Zamanı / Süresi vb.)

Finans Bilgileri

Şifrelenmiş Kredi Kartı Bilgileri, Banka Hesap/IBAN numaraları, Vergi Dairesi, Fatura Bilgileri

Görsel ve İşitsel Kayıt Bilgileri

Çağrı Merkezi Ses Kayıtları

Lokasyon Bilgileri

Konum Bilgileri

Pazarlama Bilgisi

Çerez kayıtları, hedefleme bilgileri, alışkanlık ve beğenileri gösteren değerlendirmeler

Doğrudan Pazarlama Bilgisi

İlgili kişinin verdiği ticari elektronik ileti iznine istinaden gönderilen pazarlama amaçlı SMS, e-posta mesajları veya çağrı merkezi tarafından yapılan aramalar

3- E-Bülten Üyeleri:

Veri Kategorisi:

İşlenen Kişisel Veriler:

İletişim Bilgileri

E-Posta Adresi, Cep Telefonu Numarası

Kişisel Veri İşleme Amaçları:

  • Üyelik işlemlerinin gerçekleştirilmesi,
  • DİGETE tarafından işletilen “www.digetemarket.com.tr” e-ticaret platformu (“platform”); ile mobil uygulama üzerinden sunulan hizmetlerin iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve bununla ilgili bilgilendirme yapılması,
  • Finans ve Muhasebe İşlerinin Yürütülmesi,
  • İletişim Faaliyetlerinin Yürütülmesi;
  • Firma, Ürün ve Hizmetlere Bağlılık Süreçlerinin Yürütülmesi;
  • Hukuk İşlerinin Takibi ve Yürütülmesi;
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi;
  • İş Faaliyetlerinin Yürütülmesi ve Denetimi;
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi;
  • Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi;
  • Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi;
  • İade ve Değişim Süreçlerinin Yürütülmesi;
  • Pazarlama Analiz Çalışmalarının Yürütülmesi;
  • Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi;
  • Reklam, Kampanya ve Promosyon Süreçlerinin Yürütülmesi;
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi;
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi;
  • Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi;
  • Saklama ve Arşiv Faaliyetlerinin Yürütülmesi;
  • Risk Yönetimi Süreçlerinin Yürütülmesi;
  • Sözleşme ve Üyelik Süreçlerinin Yürütülmesi;
  • Talep ve Şikayetlerin Takibi ve Çözümlenmesi;
  • Ticari ve/veya İş Stratejilerinin Planlanması ve İcrası;
  • Sunulan Ürün ve Hizmetlerden Faydalandırmak için Gerekli Çalışmaların İş Birimleri Tarafından Yapılması ve İlgili İş Süreçlerinin Yürütülmesi;
  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi;
  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini;
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi;
  • Denetim / Etik Faaliyetlerin Yürütülmesi;
  • İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,
  • 5651 sayılı Kanun kapsamında çevrimiçi ziyaretçi verilerinin işlenmesi,
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi;

Kişisel Veri İşlemenin Hukuki Sebepleri:

Bu kapsamdaki kişisel verileriniz, Hayrat Neşriyat tarafından yukarıda sayılan amaçların gerçekleştirilmesi için ilgili mevzuat ve KVKK’nın 5’inci maddesinde, alttaki hukuki sebeplerine dayanılarak işlenmektedir.

  • Kanunlarda açıkça öngörülmesi,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  • Açık Rıza

Kişisel Verilerin Toplanma Yöntemleri:

    • Yukarıda belirtilen kişisel veriler internet sitemizdeki ya da mobil uygulamamızdaki üyelik formları, üyelik sayfaları, hesabım sayfası başta olmak üzere internet sitemizin içeriğinde yer alan ve tercihinize bağlı doldurulabilecek alanlar, talep ve başvurularınız, sözleşmeler, kampanyalar ve üçüncü taraf kimlik doğrulama sistemleri (Ör: Google Login, Facebook Login, Twitter Login vb.) vasıtasıyla,
    • Adli ve idari makamlardan gelen resmi yazılar ve basılı / elektronik diğer belgeler vasıtasıyla,
    • Basılı/elektronik formlar, çağrı merkezi kayıtları, e-postalar, internet sitesi içerisindeki talepler ile mesajlar ve SAP programları vasıtasıyla,
    • Bilgi güvenliği sistemleri ve elektronik cihazlar aracılığıyla,
    • Çağrı merkezimize yapılan aramalar sırasında elektronik ortamda,
    • Kullandığınız internet tarayıcısındaki ve Şirketimiz mobil uygulamasındaki tercihinize göre,
    • İnternet uygulamaları, bilgi sistemleri ve elektronik cihazlar (telekomünikasyon altyapısı, bilgisayar ve telefonlar vb.) ve tarafınızca beyan edilen diğer belgeler vasıtasıyla,
    • Çerezler ile (detaylı bilgi için Gizlilik ve Çerez Politikamızı inceleyebilirsiniz), toplanmaktadır.

Kişisel Verilerin Aktarılması:

Müşterilere, Çevrimiçi Kullanıcılara ve E-Bülten üyelerine ait kişisel veriler KVKK’nın “Kişisel Verilerin Aktarımı” başlıklı 8. maddesindeki ve/veya “Kişisel Verilerin Yurt Dışına Aktarılması” başlıklı 9. maddesindeki kurallara uyularak ve gerekli teknik ve idari tedbirler alınarak, sadece ilgili amacın gerçekleşmesi için gerekli olduğu ölçüde;

    • Yukarıda sayılan amaçlarla sınırlı olarak iştirakler ve bağlı ortaklıklarımıza,
    • Yine yukarıda sayılan amaçlarla aramızdaki sözleşmeler kapsamında mevzuata uygun bir şekilde (ürünün teslimatı için) kargo şirketleri, (ürüne ilişkin ödemenin alınabilmesi için) bankalar ve (teslimat vb. hususlarda bilgi vermek üzere) toplu SMS / e-posta gönderiminde çalışılan iş ortaklarımıza ve (gerektiğinde satış sonrası hizmetler için) tedarikçilerimize ve ürün yetkili servislerine,
    • Müşteri ve E-Bülten Üyelerine ait cep telefonu numarası ve/veya e-posta adresi; ticari elektronik ileti onayına istinaden alışveriş tercih, beğeni ve alışkanlıkları doğrultusunda tanıtım, reklam yapılabilmesi, fayda ve fırsat sunulabilmesi amacıyla ticari elektronik ileti aracı hizmet sağlayıcısı ile paylaşılmaktadır.
    • Web sitesi veya mobil uygulama kullanım tercihleri ve gezinti geçmişi, segmentasyon yapılması ve Müşteri ile beğeni ve tercihleri doğrultusunda iletişime geçilmesi amacıyla, çerez (cookie) hizmeti alınan yurt içi/yurt dışında bulunan iş ortaklarımızla paylaşılmaktadır. Bu kapsamda gerçekleştirilen kişisel veri aktarımları, ilgili üçüncü tarafın sunduğu güvenli ortam ve kanallar aracılığıyla gerçekleşmektedir. Üçüncü taraflardan alınan hizmetin içeriği ve kapsamına bağlı olarak; Üye Müşteri/Misafir Müşteri’nin kişisel verilerinin aktarımına gerek olmayan tüm hallerde Pseudonymous data (takma adlı veri) kullanılarak aktarım yapılmaktadır.
    • Müşteri memnuniyetinin ve bağlılığının artırılması amacıyla, Müşteri’ye ait veriler pazar araştırması yapacak şirketlerle paylaşılmaktadır.
    • Kişisel verileriniz ek olarak iş geliştirme hizmetlerinin sağlanması, istatiksel ve teknik hizmetlerin temini ve müşteri ilişkilerinin yürütülmesi amaçlarıyla yurt dışındaki iş ortaklarımızla paylaşılacaktır.
    • Müşteri/ Çevrimiçi Ziyaretçi, DİGETE’ye kurumsal Whatshap hattı üzerinden ulaşması halinde, Whatshap platformunun yurt dışından sunulan bir hizmet olması dolayısıyla, kişisel verilerini yurt dışına göndermiş olacaktır. Müşteri/ Çevrimiçi Ziyaretçi, kişisel verilerini Whatshap kullanmak suretiyle yurt dışına göndermek istememesi halinde, DİGETE’nin sunduğu diğer iletişim imkanlarını kullanabilecektir.
    • Hukuki yükümlülüğümüzü yerine getirebilmek için yasal düzenlemeler ve mevzuat gereği yetkili kişi ve resmi kurumlara aktarılabilmektedir.
    • Ürün tedariklerinin sağlanması ve müşteriye ulaştırılması amacıyla gerektiğinde yurt dışı merkezli iş ortaklarımıza aktarılabilmektedir.
    • Teknoloji alanındaki altyapı tedarikçilerimiz tarafından sağlanan / kullanımımıza sunulan programlarımıza ve/veya sistemlerimize kaydedilebilmektedir.
    • Yukarıda belirtildiği şekilde bilgi paylaşılması sırasında Türkiye dışındaki ülkelere kişisel bilgileri aktarırken, verilerin bu politikaya uygun olarak ve veri korumaya ilişkin uygulanacak hukukun izin verdiği şekilde aktarılması sağlanmaktadır.

Çerez (Cookie) Kullanımı ve Yönetimi:

DİGETE tarafından kullanılan çerezler, çerez çeşitleri, amaçları, üreleri ve çerez yönetimi ile ilgili detaylı bilgi için Gizlilik ve Çerez Politikamızı inceleyebilirsiniz.

Haklarınız ve Başvuru:

Haklarınız:

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVKK”) ilgili kişi olarak tanımlanan kişisel veri sahiplerine (“Bundan sonra “Başvuru Sahibi” olarak anılacaktır), KVKK’nın 11’inci maddesinde kişisel verilerinin işlenmesine ilişkin birtakım taleplerde bulunma hakkı tanınmıştır.

Başvuru Sahibi’nin hakları aşağıdaki gibidir:

    • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
    • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
    • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
    • Kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
    • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
    • KVKK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
    • Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerinizin silinmesi veya yok edilmesini talep ettiğinizde, bu durumun kişisel verilerinizi aktardığımız üçüncü kişilere bildirilmesini isteme,
    • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
    • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme.

Başvuru:

KVKK’nın 13’üncü maddesinin birinci fıkrası uyarınca; Veri Sorumlusu olan DİGETE’ye bu haklara ilişkin olarak yapılacak başvuruların aşağıdaki başvuru yöntemleri veya Kişisel Verilerin Koruma Kurulu (“Kurul”) tarafından belirlenen diğer yöntemlerle tarafımıza iletilmesi gerekmektedir.

    • Kişisel verileriniz ile ilgili başvuru ve taleplerinizi dilerseniz İlgili Kişi Başvuru Formu’nu kullanarak;
    • Islak imzalı ve kimlik fotokopisi ile DİGETE adresine göndererek,
    • Geçerli bir kimlik belgesi ile birlikte Şirketimize bizzat başvurarak,
    • Kayıtlı elektronik posta (KEP) adresi ve güvenli elektronik imza ya da mobil imza kullanmak suretiyle, kayıtlı elektronik posta adresimize göndererek veya
    • Şirketimize daha önce bildirilen ve sistemimizde kayıtlı bulunan elektronik posta adresinizden [email protected] adresimize göndererek DİGETE’ye iletebilirsiniz.

Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca ilgili kişilerin bu başvurularında ad-soyad, başvuru yazılı ise imza, T.C. kimlik numarası (başvuruda bulunan kişinin yabancı olması halinde pasaport numarası), tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon numarası ve faks numarası ile talep konusuna dair bilgilerin bulunması zorunludur.

Veri sahibi ilgili kişi, yukarıda belirtilen hakları kullanmak için yapacağı ve kullanmayı talep ettiği hakka ilişkin açıklamaları içeren başvuruda talep edilen hususu açık ve anlaşılır şekilde belirtilmelidir. Başvuruya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekmektedir.

Talep konusunun başvuranın şahsı ile ilgili olması gerekmekle birlikte, başkası adına hareket ediliyor ise başvuruyu yapanın bu konuda özel olarak yetkili olması ve bu yetkinin belgelendirilmesi (özel vekâletname) gerekmektedir. Ayrıca başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliği doğrulayıcı belgelerin eklenmesi gerekmektedir.

Yetkisiz üçüncü kişilerin başkası adına yaptığı talepler değerlendirmeye alınmayacaktır.

Kişisel verilerinize ilişkin hak talepleriniz değerlendirilerek, Şirketimize ulaştığı tarihten itibaren en geç 30 gün içerisinde cevaplanır. Başvurunuzun olumsuz değerlendirilmesi halinde, gerekçeli ret sebepleri başvuruda belirttiğiniz adrese elektronik posta veya posta yolu başta olmak üzere eğer mümkünse talebin yapıldığı usul vasıtasıyla size iletilir.

Kişisel verilerin güvenliğinin sağlanması ve hukuka aykırı veri paylaşımlarının önlenmesi amacıyla DİGETE, Başvuru Sahibi’nden kimlik doğrulaması için bilgi talebinde bulunabilir. DİGETE ayrıca başvurunun talebe uygun bir biçimde sonuçlandırılmasını sağlamak adına, Başvuru Sahibi’ne başvurusu ile ilgili soru yöneltebilir. Talebin ayrıca bir maliyet gerektirmesi durumunda Kurul tarafından belirlenecek olan tarifedeki ücret Başvuru Sahibi’nden alınacaktır. (Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ- Madde 7).

T-Soft E-Ticaret Sistemleriyle Hazırlanmıştır.