KVKK POLİTİKASI STUDİO CLİK TEKSTİL TİCARET LTD. ŞTİ. tarafından mahremiyet ve gizliliğin korunması ve Kişisel Verilerin Korunması Kanunu'na sürekli uyumluluğun sağlanması için azami özen gösterilmektedir.
6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uyum sağlanması adına KVKK’nın öngördüğü temel ilkeleri benimsemekte ve veri güvenliğinin sağlanmasıyla ilgili yükümlülüklerini yerine getirmektedir.
Kişisel Verilerin İşlenmesi Politikasının Kapsamı
İşbu Kişisel Verilerin İşlenmesi Politikası aşağıda yer alan konulara ilişkin ilgili kişilerin bilgilerine sunmaktadır;
Kişisel verileri toplama yöntemlerini ve hukuki sebeplerini,
Hangi kişi gruplarının kişisel verilerinin işlendiğini,
İşlenmekte olan kişisel veri kategorilerini,
Bu kişisel verilerin hangi iş süreçlerinde ve hangi amaçlarla kullanıldığını,
Kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirleri,
Kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini,
Kişisel verileri saklama sürelerini,
İlgili kişilerin yasal haklarını,
İlgili kişilerin elektronik ticari ileti alma konusundaki tercihlerini nasıl değiştirebileceklerini,
Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri
STUDİO CLİK TEKSTİL TİCARET LTD. ŞTİ. kişisel verileri Stitch Medical Wear (www.stitchmedicalwear.com) web sitesinde yer alan üyelik formları, satın alma formları ve etkinlik katılım formları vasıtasıyla KVKK’da öngörülen kişisel veri işleme şartlarına uygun olarak ve işbu Kişisel Verilerin İşlenmesi Politikası’nda belirtilen hukuki sebepler doğrultusunda toplamaktadır.
Veri Kategorileri
Müşteriler
Kimlik Bilgisi:Ad, soyad, doğum tarihi,
İletişim Bilgisi:E-posta adresi, telefon numarası
Finansal Bilgi:Fatura bilgileri
Risk Yönetimi Bilgisi:IP adresi, saat dilimi, işletim sistemi,
İşlem Güvenliği Bilgisi:Şifre, ülke bilgisi, şehir bilgisi
Pazarlama Bilgisi:Çerez kayıtları, hedefleme bilgileri, alışkanlık ve beğenileri gösteren değerlendirmeler
Hukuki İşlem ve Uyum Bilgisi:Verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı, İlgili kişinin elektronik ortamda verdiği ticari elektronik ileti izni
Pazarlama Bilgisi:İlgili kişinin verdiği ticari elektronik ileti iznine istinaden gönderilen e-postalar
Web sitesi Ziyaretçileri
Lokasyon Bilgisi:Ülke, şehir
Risk Yönetimi Bilgisi:IP adresi, oturum bilgileri
Pazarlama Bilgisi:Çerez kayıtları, hedefleme bilgileri, alışkanlık ve beğenileri gösteren değerlendirmeler
Pazarlama Bilgisi:İlgili kişinin verdiği ticari elektronik ileti iznine istinaden gönderilen pazarlama amaçlı e-posta mesajları
Talep/Şikâyet Yönetimi:İlgili kişinin satın almış olduğu ürün veya hizmete ilişkin ilettiği şikayet ve/veya taleplerin değerlendirilmesi veya yönetimi sürecinde yapılan işlemlere ilişkin kayıtlar
Kişisel Verilerin Hangi İş Süreçlerinde ve Hangi Amaçlarla Kullanıldığı
Müşteri Kişisel Verileri
Üyelik işlemlerinin gerçekleştirilmesi,
Stitch Medical Wear web sitesi üzerinden sunulan hizmetlerin iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve bununla ilgili bilgilendirme yapılması,
Kullanıcılar ile kurulan mesafeli sözleşmelerin ifası amacıyla, ticari elektronik ileti onayı mevcut müşterilerin tercih, beğeni ve ihtiyaçlarının analiz edilmesi ve müşterilere özel tanıtım, fırsat ve fayda sağlanması,
Kullanıcıların açık rızası doğrultusunda yeniden pazarlama, hedefleme, profilleme ve analiz yapılarak müşterilerin tercih ve beğenisi doğrultusunda ürün ve hizmetlerin tanıtımının ve pazarlamasının yapılması,
Kullanıcı sorun ve şikayetlerinin çözümlenmesi,
Web sitesi üzerindeki kullanıcı deneyiminin iyileştirilmesi,
Muhasebe ve satın alma işlemlerinin takibi,
Hukuki süreçler ve mevzuata uyum,
İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,
Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi,
İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması
Web sitesi Ziyaretçileri
Web sitesi üzerinden sunulan hizmetlerin iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve bununla ilgili bilgilendirme yapılması,
Ticari elektronik ileti onayı mevcut ziyaretçiler açısından; tercih, beğeni ve ihtiyaçlarının analiz edilmesi ve ziyaretçilere özel tanıtım, fırsat ve fayda sağlanması,
Ziyaretçilerin açık rızası doğrultusunda yeniden pazarlama, hedefleme, profilleme ve analiz yapılarak ziyaretçilerin tercih ve beğenisi doğrultusunda uygulama, mal/ürün ve hizmetlerin tanıtımının ve pazarlamasının yapılması,
Ziyaretçi sorun ve şikayetlerinin çözümlenmesi,
Hukuki süreçler ve mevzuata uyum,
İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,
Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi,
İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması,
Hukuki yükümlülüklerin yerine getirilmesi
Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler
Stitch Medical Wear, kişisel verilerinizin güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Stitch Medical Wear, kişisel verilere yetkisiz erişimi, hatalı kullanımı, kişisel verilerin hukuka aykırı olarak işlenmesini, ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri almaktadır. Stitch Medical Wear kişisel verileri işlerken güvenlik duvarları ve şifreleme gibi genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktadır. Stitch Medical Wear işlediği kişisel verilere hukuka aykırı erişimin engellenmesi, bu verilerin hukuka aykırı işlenmesinin önlenmesi ve kişisel verilerin muhafazasının sağlanmasına ilişkin olarak:
Kişisel verilerin alındığı web sitesi tüm alanlar SSL ile korur,
Çalışanlarına yönelik erişim yetki ve sınırlandırmalarını uygulamaya alır,
Kâğıt ortamındaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlar.
Hizmet alınan üçüncü taraflara ait çerezler aracılığıyla işlenen kişisel veriler, üyelik sona erdiği takdirde üçüncü taraflara ait sistemlerden silinmektedir.
Stitch Medical Wear’ın gerekli bilgi güvenliği önlemlerini almasına karşın, Stitch Medical Wear tarafından işletilen platformlara veya Stitch Medical Wear sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, Stitch Medical Wear bu durumu derhal ilgili kişilere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.
Kişisel Verilerin Aktarımı
Stitch Medical Wear kişisel verileri yalnızca işbu Kişisel Verilerin İşlenmesi Politikası’nda belirtilen amaçlar doğrultusunda ve KVKK’nın 8. ve 9. maddelerine uygun olarak üçüncü kişilere aktarmaktadır. Web sitesi kullanım tercihleri ve gezinti geçmişi, mesafeli satış sözleşmesinin ifa edilmesi, üyelik formu ve diğer formlar üzerinden toplanan kişisel veriler profilleme yapılması ve ilgili kişilerin beğeni ve tercihleri doğrultusunda iletişime geçilmesi amacıyla, çerez hizmeti alınan yurt içi/yurt dışında bulunan iş ortaklarımızla paylaşılmaktadır. Bu kapsamda gerçekleştirilen kişisel veri aktarımları, ilgili üçüncü tarafın sunduğu güvenli ortam ve kanallar aracılığıyla gerçekleşmektedir. Üçüncü taraflardan alınan hizmetin içeriği ve kapsamına bağlı olarak kişisel verilerinin aktarımına gerek olmayan tüm hallerde maskelenmiş kişisel veriler kullanılarak aktarım yapılmaktadır.
Paraşüt
Muhasebesel yükümlülüklerimizin yerine getirilmesi amacıyla fatura, tahsilat ve ön muhasebe hizmeti alınmaktadır. Paraşüt sunucuları yurt içinde barındırılmaktadır. Gizlilik Politikalarına buradan ulaşabilirsiniz.
İyzico
Elektronik ticaret sitemiz için ödeme alt yapısı hizmeti alınmaktadır. İyzico sunucuları yurt içinde barındırılmaktadır. Gizlilik Politikalarına buradan ulaşabilirsiniz.
Google Ads Google’ın arama sonuçlarında veya iş ortağı sitelerde reklamlarımızı göstermemizi sağlayan bir online pazarlama aracıdır. Google Ads sunucuları Amerika Birleşik Devletleri’nde barındırılmaktadır. Kişisel verileriniz doğrudan aktarılmamakta olup maskeleme yöntemleri kullanılarak paylaşılmaktadır. Gizlilik Politikalarına buradan ulaşabilirsiniz.
Google Analytics
Elektronik ticaret sitemiz için site performans ve analiz teknolojisi hizmeti alınmaktadır. Google Analytics sunucuları Amerika Birleşik Devletleri’nde barındırılmaktadır. Kişisel verileriniz doğrudan aktarılmamakta olup maskeleme yöntemleri kullanılarak paylaşılmaktadır. Gizlilik Politikalarına buradan ulaşabilirsiniz. Yukarıda belirttiğimiz yurt içi ve yurt dışı aktarıma konu kişisel veriler, güvenliklerini sağlayacak teknik tedbirlerin yanı sıra; hukuki ilişkinin karşı tarafının veri sorumlusu veya veri işleyen olması dikkate alınarak sözleşmelerimizde yer verilen KVKK uyumlu hükümler sayesinde hukuki olarak da korunmaktadır. Yukarıda belirtildiği şekilde bilgi paylaşılması sırasında Türkiye dışındaki ülkelere kişisel bilgileri aktarırken, verilerin bu politikaya uygun olarak ve veri korumaya ilişkin uygulanacak hukukun izin verdiği şekilde aktarılması sağlanmaktadır.
Kişisel Verileri Saklanma Süreleri
Stitch Medical Wear işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca KVKK ile uyumlu olarak muhafaza eder. Kişisel Veri Saklama ve İmha Politikamızda bu süreler yaklaşık olarak aşağıdaki gibidir:
Üyelik kayıtları: 10 yıl Muhasebe ve finansal işlemlere ilişkin tüm kayıtlar: 10 yıl Çerezler: En fazla 3 yıl Çevrimiçi ziyaretçilere ilişkin trafik bilgileri: 2 yıl Özgeçmişler: 1 yıl Müşteri Şirketlere ilişkin kişisel veriler: Hukuki ilişki sona erdikten sonra 10 yıl Tedarikçilere ilişkin kişisel veriler: Hukuki ilişki sona erdikten sonra 10 yıl
İlgili Kişi Hakları
Stitch Medical Wear tarafından işlenen kişisel veriler üzerinde İlgili kişinin KVKK madde 11 uyarınca sahip olduğu haklar aşağıda sıralanmaktadır:
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
KVKK 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
(d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla; Stitch Medical Wear web sitesinde yer alan “Başvuru Formu”’nda belirtilen yöntemlerle başvurunuzu yapabilir ve haklarınızı kullanabilirsiniz.
Kişisel Verilerin İmha Edilmesi Şartları Stitch Medical Wear, web sitesi ve platform aracılığıyla işlediği kişisel verileri, KVKK madde 7, 17 ve Türk Ceza Kanunu madde 138 uyarınca ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri uyarınca silecek, yok edecek veya anonim hale getirecektir.
Stitch Medical Wear tarafından kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir. Stitch Medical Wear bunun için kullanıcı seviyesinde erişim yetki ve sınırlandırmalarını uygulamaya alır. Veri tabanlarında silme işleminin gerçekleştirilmesi için gerekli tedbirleri alır.
Stitch Medical Wear tarafından kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilmesi durumunda bile kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.
Stitch Medical Wear, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca hazırladığı Kişisel Verilerin Saklanması ve İmhası Politikası kapsamında silme, yok etme ve anonim hale getirmeye ilişkin yöntemleri ve aldığı teknik ve idari tedbirleri ayrıntılı olarak açıklamaktadır.
Gizlilik/Kişisel Verilerin Korunması Politikası’nda Yapılacak Değişiklikler Stitch Medical Wear, işbu Kişisel Verilerin İşlenmesi Politikası’nda her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni versiyon Kişisel Verilerin İşlenmesi Politikası’nın yayınlanmasıyla birlikte derhal geçerlilik kazanır. İşbu Kişisel Verilerin İşlenmesi Politikası’ndaki değişikliklerden haberdar olmanız için ilgili kişilere gerekli bilgilendirme yapılacaktır.
Kullanım Şartları ve Gizlilik Politikası Gizlilik ve Güvenlik Bu gizlilik bildirimi, www.stitchmedicalwear.com web sitesinin veri toplama ve kullanma uygulamalarını açıklamaktadır. Bu siteye erişmeniz bu gizlilik bildiriminde tanımlanan, bilgi toplama ve kullanma uygulamalarını kabul ediyor olduğunuzu gösterir. Kişisel Bilgilerinizin Toplanması Sitemizde istenen kişisel bilgileriniz hizmetlerimizin sunulabilmesi, bilgilendirme, iletişim vb. durumlar için kayıt altında tutulmaktadır. Topladığımız kişisel bilgiler arasında adınız, e-posta adresiniz, telefonunuz, iş veya ev adresiniz, şirketinizle ve kredi kartınızla ile ilgili bilgiler olabilir. Site, ziyaretleriniz hakkında, siteye erişmek için kullandığınız internet servis sağlayıcısının adı ve internet protokol (IP) adresi, siteye erişme tarihi ve saatiniz, sitede bulunduğunuz sırada eriştiğiniz sayfalar ve sitemize doğrudan bağlanmanızı sağlayan web sitesinin internet adresi gibi birtakım bilgiler toplayabilir. Bu bilgiler sitenin iyileştirilmesi, eğilimlerin analiz edilmesi ve sitenin yönetilmesi için kullanılır. Kişisel Bilgilerinizin Kullanımı Sitede toplanan kişisel bilgiler, sitenin işletilmesi ve istediğiniz veya yetkilendirdiğiniz hizmetlerin sağlanması ya da işlemlerin yerine getirilmesi için kullanılır. Kişisel bilgilerinizi, bildirimleri de içerecek şekilde, kullanmakta olduğunuz ürün veya hizmetler hakkında bilgiler sağlamak için kullanabiliriz. Ayrıca, size diğer www.stitchmedicalwear.com ürünleri ve hizmetleri hakkında bilgiler SMS veya e-posta aracılığı ile gönderebiliriz. Araştırma amacıyla, site ziyaretleriyle ilgili verileri anonim demografik bilgilerle birleştiririz ve bu bilgileri daha yararlı içerik sağlamak üzere toplu bir şekilde kullanabiliriz. Bir haber bültenine kaydolduğunuzda veya tanıtım e-postaları almayı kabul ettiğinizde www.stitchmedicalwear.com, tıklattığınız e-postaları izlemek için özelleştirilmiş bağlantılar veya benzeri teknolojiler kullanabilir. Her e-posta, bu tür iletilerin gelmesini durdurmanıza olanak veren, abonelik iptal bağlantıları içerir. www.stitchmedicalwear.com, kişisel bilgilerinizi yasal bir zorunluluk olarak istendiğinde veya (a) yasal gereklere uygun hareket etmek veya www.stitchmedicalwear.com ya da siteye tebliğ edilen yasal işlemlere uymak; (b) www.stitchmedicalwear.com haklarını ve mülkiyetini korumak ve savunmak; (c) www.stitchmedicalwear.com çalışanlarının veya aracılarının, www.stitchmedicalwear.com ürünü kullananların veya kamu güvenliği açısından acil durumlarda harekete geçmek için gerekli olduğuna iyi niyetle kanaat getirdiği hallerde açıklayabilir. Kişisel Bilgilerinizin Güvenliği www.stitchmedicalwear.com, kişisel bilgilerinizi yetkisiz erişime, kullanıma veya açığa çıkmaya karşı korumak için çok çeşitli güvenlik teknolojileri ve yordamları kullanır. Ayrıca, kredi kartı numarası gibi hassas kişisel bilgileri İnternet üzerinden ilettiğimizde, bunları Güvenli Yuva Katmanı (SSL) protokolü gibi şifreleme yöntemleriyle koruruz. Ayrıca Kredi kartı bilgilerinizi herhangi bir şekilde sistemlerimizde saklamayız.Kullanılan Kredi kartları özel crypto yöntemleri ile şifrelenerek ilgili bankaya iletilir. Bu Gizlilik Bildiriminde Yapılabilecek Değişiklikler Bu gizlilik bildirimini zaman zaman güncelleştirebiliriz. Topladığımız kişisel bilgileri korumak için hangi yöntemlerden yararlandığımız konusunda bilgi sahibi olmak için bu gizlilik bildirimini düzenli aralıklarla gözden geçirmenizi öneririz. Hizmeti sürekli şekilde kullanmanız bu gizlilik bildirimini ve yapılabilecek güncelleştirmeleri kabul ettiğiniz anlamına gelir. Güvenlik Bildirimi www.stitchmedicalwear.com, erişim şifresi gibi bilgilerin sizin tarafınızdan belirlenmesine olanak sağlar. Erişim şifresinin unutulması durumunda kayıt olurken vermiş olduğunuz e-posta adresine yeni şifre oluşturma bağlantısı gönderilir. Gizli bilgilerin istendiği bölümlerde SSL (Secure Socket Layer) yöntemini kullanarak bilgilerinizin üçüncü şahısların eline geçmesini engeller. Sitemizde kredi kartı işlemi için haberleşmede her aşama güvenlik altına alınmıştır. Site-Ziyaretçi Haberleşme Güvenliği Sitemizin sipariş sayfalarında site ile ziyaretçi arasındaki haberleşme 128 bit SSL standardında gerçekleşmektedir. Söz konusu haberleşme standardı çok sayıda işlem gören sitelerde dahi güvenle kullanılan bir niteliktedir. Kredi kartı bilgilerinin verileceği sayfada bu haberleşme biçiminin bulunup bulunmadığını, sayfaya erişildiğinde adres çubuğunda yazan ifadenin http://.. biçiminde değil, https://.. biçiminde oluşu ifade etmektedir. Bu nitelikteki sayfalara eriştiğinizde tarayıcının sağ alt köşesinde kilit işareti de yer almaktadır. Site-Banka Haberleşme Güvenliği Kredi kartı bilgilerinin siteden bankaya aktarılması ile ilgili güvenlik, bankanın sunduğu maksimum güvenlik ile gerçekleşmektedir. Söz konusu güvenliğin çok sayıda bileşenin yanında, CVV2/CVC2 kodu da çalıntı kart veya kart bilgileri ile alışverişe karşı önlem olarak sitemizde kullanılmaktadır. Site içi Veri Güvenliği Güvenli ortamda yapacağınız işlemlerde siz ve kredi kartını size tahsis esen banka haricinde hiçbir kişi, kurum ve kuruluş tarafından bilgilerinize ulaşamamaktadır. Kredi kartı işlem sayfası kart bilgilerini doğrudan banka POS sistemine iletmekte ve işlem sonucunu müşteriye bildirmektedir. Kredi kartı bilgileri e-posta veya benzeri yöntemlerle aktarılmamaktadır. Online işlemin bir sonucu olarak aktarılan kredi kart bilgilerine tarafımızdan dahi erişilmesi mümkün değildir.