Gizlilik politikası
KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN MÜŞTERİ AYDINLATMA METNİ
İşbu aydınlatma metni, veri sorumlusu sıfatıyla hareket eden İSTOÇ POZİTİF PASTA MALZEMELERİ VE EKİPMANLARI LTD. STI. tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanununun (“KVKK”) 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ çerçevesinde, kişisel verilerinizin işlenme amaçları, hukuki nedenleri, toplanma yöntemlerini, kimlere aktarılabileceğini ve KVKK kapsamındaki haklarınıza ilişkin olarak siz gerçek kişi müşterilerimizi ve/veya tüzel kişi müşterilerimizin yetkililerini ve çalışanlarını bilgilendirmek amacıyla hazırlanmıştır.
1. Hangi Kişisel Verilerini İşliyoruz
2. Kişisel Verilerinizi Hangi Amaçlarla İşliyoruz
Yukarıda yer alan Kişisel Verileriniz:
* Sizlere ürün ve hizmetlerimizi sunabilmemiz
* İletişim faaliyetlerini yürütebilmemiz
* Talep ve sikayetlerinizin takibini yapabilmemiz
* Risk yönetimi süreçlerini yürütebilmemiz.
* Lojistik faaliyetlerinizi yürütebilmemiz.
* Sözleşme süreçlerini yürütebilmemiz
* Yürütülen ticari faaliyetlerin gerçekleştirilebilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaları yapabilmemiz ve buna bağlı iş süreçlerini yürütebilmemiz
* Ticari ve/veya iş stratejilerini planlanlayıp, uygulayabilmemiz, finans ve muhasebe işlerini yürütebilmemiz,
* Şirketimizin emniyetini ve fiziksel mekan güvenliğinin temini ile bunlara ilişkin idari, teknik tedbirleri sağlayabilmemiz,
* Ürünlerimizin/hizmetlerimizin pazarlama analiz çalışmalarını yürütebilmemiz,
* Gerekli durumlarda kimlik bilgi ve belgelerinizi teyit edebilmemiz; suistimallerin, kayıp ve dolandırıcılığın önlenmesi için gerekli işlemleri yapabilmemiz,
* İlgili mevzuat gereği saklanması gereken bilgilerinizi muhafaza edebilmemiz; bilgi kayıplarının önlenebilmesi için kopyalanması ve yedeklenmesi işlerini gerçekleştirmemiz; bilgilerinizin tutarlılığının kontrolünü sağlayabilmemiz; bilgilerinizin güvenliği için gerekli teknik ve idari tedbirleri alabilmemiz
* Düzenleyici ve denetleyici kurumlara, yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı hukuki yükümlülüklerimizi yerine getirebilmemiz, yasal takipleri ve hukuki süreçleri yürütebilmemiz,amaçları ile elde edilecek, işlenecek, kaydedilecek, depolanacak, muhafaza edilecek,sınıflandırılacaktır.
3. Kişisel Verilerinizi Kimlerle Hangi Amaçlarla Kullanıyoruz
Kamu güvenliğine ilişkin hususlarda ve doğabilecek hukuki uyuşmazlıklarda, talep halinde ve mevzuat gereği savcılıklara, mahkemelere ve ilgili kamu görevlilerine bilgi verebilmek için; ve gerektiğinde yukarıda belirttiğimiz amaçlar dahilinde yetkili kamu kurum ve kuruluşlarına, hukuki süreçlerin takibi için anlaşmalı olduğumuz avukatlık bürolarına, şirketimizin mali bilançolarının oluşturulması için mali müşavirlere, mal/hizmet sözleşmelerinin ifası için bankalara, şirketimizin yönetilebilmesi ve grup şirket kural ve politikalarına uygunluğumuzun teyidi için topluluk şirketlerimize ve evrak ve ürün gönderebilmemiz amacıyla kargo şirketlerine aktarılabilecektir.,
4. Kişisel Verilerinizin Toplanma Yöntemleri ve Bunlara İlişkin Hukuki Sebepler Nelerdir?
Yukarıda belirtilen kişisel verileriniz 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen (i) açık rızanın alınması (ii) kanunlarda açıkca öngörülmesi (iii) veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması (iv) bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması (v) ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati için zorunlu olması hukuki sebepleriyle işbu
Aydınlatma Metninde belirtilen amaçlar kapsamında ve aşağıda Kanun’un 4. Maddesinde sayılan
Genel İlkelere uygun olarak;
a) Hukuka ve dürüstlük kurallarına uygun olmak,
b) Doğru ve gerektiğinde güncel olmak kaydıyla,
c) Belirli, açık ve meşru amaçlar ile,
d) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak,
e) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmek üzere otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla (e-mail, kağıt ortamında, formlarla, telefonla vb.) işlenecek, kaydedilecek, depolanacak, muhafaza edilecek, sınıflandırılacak ve gerektiğinde yukarıda belirtilen yerlere aktarılabilecektir.
5. Kişisel Verilerin İşlenmesine DAir Haklarınız Nelerdir ve Bu Haklara Nasıl Erişebilirsiniz?
Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. KVKK’nın 11. maddesinde kişisel veri sahibinin kanun kapsamındaki hakları sayılmıştır.
KVKK kapsamındaki haklarınıza ilişkin taleplerinizi “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” Madde 5’e göre Pozitif Pastacılığa yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle iletebilirsiniz.
ÜYELİK BİLGİLERİNİZİN GİZLİLİĞİ VE GÜVENLİĞİ
Mağazamıza üye olmak için girmiş olduğunuz tüm bilgiler, Pozitif Pastacılık tarafından 3. parti firma veya kişilerle paylaşılmayacaktır.
Pozitif Pastacılık bazı dönemlerde müşterilerine ve üyelerine kampanya bilgileri, yeni ürünler hakkında bilgiler, promosyon bilgileri gönderebilir. Üyelerimiz bu gibi bilgileri alıp almama konusunda her türlü seçimi üye olurken yapabilir ve sonrasında üye girişi yaptıktan sonra hesap bilgileri bölümünden bu seçim değiştirilebilmektedir.
Üye olurken verdiğiniz tüm bilgilere sadece siz ulaşabilir ve siz değiştirebilirsiniz. Üye giriş bilgilerinizi güvenli koruduğunuz takdirde başkalarının sizinle ilgili bilgilere ulaşması ve bunları değiştirmesi mümkün değildir. Bu amaçla, üyelik işlemleri sırasında 128 bit SSL güvenlik alanı içinde hareket edilir. Bu sistem kırılması mümkün olmayan bir uluslararası bir şifreleme standardıdır.
KREDİ KARTI GÜVENLİĞİ
Firmamız , alışveriş sitelerimizden alışveriş yapan kredi kartı sahiplerinin güvenliğini ilk planda tutmaktadır. Kredi kartı bilgileriniz hiçbir şekilde sistemimizde saklanmamaktadır.
İşlemler sürecine girdiğinizde güvenli bir sitede olduğunuzu anlamak için dikkat etmeniz gereken iki şey vardır. Bunlardan biri tarayıcınızın en alt satırında bulunan bir anahtar ya da kilit simgesidir. Örneğin Internet Explorer ve Firefox tarayıcınızın alt kısmında görüntülenen sarı renkli bir kilit görüntüsüdür. Buna ek olarak içinde olduğunuz sayfanın adresinin başındaki http:// https:// olarak değişir. Bu güvenli bir internet sayfasında olduğunuzu gösterir ve her türlü bilgileriniz şifrelenerek korunur. Bu bilgiler, ancak satış işlemleri sürecine bağlı olarak ve verdiğiniz talimat istikametinde kullanılır. Alışveriş sırasında kullanılan kredi kartı ile ilgili bilgiler alışveriş sitelerimizden bağımsız olarak Comodo tarafından 128 bit SSL (Secure Sockets Layer) protokolü ile şifrelenip sorgulanmak üzere ilgili bankaya ulaştırılır. Kartın kullanılabilirliği onaylandığı takdirde alışverişe devam edilir. Kartla ilgili hiçbir bilgi tarafımızdan görüntülenemediğinden ve kaydedilmediğinden, üçüncü şahısların herhangi bir koşulda bu bilgileri ele geçirmesi engellenmiş olur.
Online olarak kredi kartı ile verilen siparişlerin ödeme/fatura/teslimat adresi bilgilerinin güvenilirliği şirketimiz tarafından Kredi Kartları Sahtekarlığı (Fraud) ‘na karşı denetlenmektedir. Bu yüzden, alışveriş sitelerimizden ilk defa sipariş veren müşterilerin siparişlerinin tedarik ve teslimat aşamasına gelebilmesi için öncelikle finansal ve adres/telefon bilgilerinin doğruluğunun onaylanması gereklidir. Bu bilgilerin kontrolü için gerekirse kredi kartı sahibi müşteri ile veya ilgili banka ile irtibata geçilmektedir.
Comodo sertifikalı online alışveriş sitelerimiz, Türkiye’nin en yaygın online ödeme altyapılarına sahip Garanti e-ticaret, Finans Bank, Akbank, İşbankası ve Yapı Kredi Bankası Sanal POS’ları kullanmaktadır.
Bilgi hattı veya müşteri hizmetleri servisi bulunan ve açık adres ve telefon bilgilerinin belirtildiği İnternet alışveriş siteleri günümüzde daha fazla tercih edilmektedir. Bu sayede aklınıza takılan bütün konular hakkında detaylı bilgi alabilir, online alışveriş hizmeti sağlayan firmanın güvenirliği konusunda daha sağlıklı bilgi edinebilirsiniz.
Not: İnternet alışveriş sitelerinde firmanın açık adresinin ve telefonun yer almasına dikkat edilmesini tavsiye ediyoruz. Alışveriş yapacaksanız alışverişinizi yapmadan ürünü aldığınız mağazanın bütün telefon / adres bilgilerini not edin. Eğer güvenmiyorsanız alışverişten önce telefon ederek teyit edin. Pozitif Pastacılığa ait tüm online alışveriş sitelerimizde firmamıza ait tüm bilgiler ve firma yerini belirten adresler açık olarak belirtilmiştir.
MAİL ORDER KREDİ KART BİLGİLERİ GÜVENLİĞİ
Kredi kartı mail-order yöntemi ile bize göndereceğiniz kimlik ve kredi kart bilgileriniz firmamız tarafından gizlilik prensibine göre saklanacaktır. Bu bilgiler olası banka ile oluşabilecek kredi kartından para çekim itirazlarına karşı 60 gün süre ile bekletilip daha sonrasında imha edilmektedir. Sipariş ettiğiniz ürünlerin bedeli karşılığında bize göndereceğiniz tarafınızdan onaylı mail-order formu bedeli dışında herhangi bir bedelin kartınızdan çekilmesi halinde doğal olarak bankaya itiraz edebilir ve bu tutarın ödenmesini engelleyebileceğiniz için bir risk oluşturmamaktadır.
E-POSTA GÜVENLİĞİ
Sitemiz Müşteri Hizmetleri’ne, herhangi bir siparişinizle ilgili olarak göndereceğiniz e-postalarda, asla kredi kartı numaranızı veya şifrelerinizi yazmayınız. E-postalarda yer alan bilgiler üçüncü şahıslar tarafından görülebilir. Şirketimiz e-postalarınızdan aktarılan bilgilerin güvenliğini hiçbir koşulda garanti edemez.