Kişisel Bilgilerin Korunması

Kişisel Bilgilerin Korunması

Kişisel Verilerin Korunması Politikası (KVK Politikası)

1. Giriş ve Amaç
Cassius Olive (“Şirket”), 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuata tam uyumla kişisel verilerinizi işler, güvenliğini sağlar ve haklarınıza saygı duyar. Bu Politika; kişisel verilerin hangi amaçlarla, hangi yöntem ve hukuki sebeplerle işlendiğini; saklama, silme/anonimleştirme usullerini; aktarım şartlarını ve veri sahiplerinin (ilgili kişilerin) haklarını açıklar.

2. Kapsam
Politika; müşteriler, potansiyel müşteriler, ziyaretçiler, tedarikçiler, iş ortakları, iş başvuru sahipleri ve Şirket ile ilişkisi bulunan diğer gerçek kişilerin tüm kişisel veri işleme faaliyetlerini kapsar. Şirket çalışanları için yürütülen süreçler ayrıca iç düzenlemelere tabidir.

3. Tanımlar (özet)

  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

  • Özel Nitelikli Kişisel Veri: KVKK’da sayılan sağlık, biyometrik ve benzeri hassas nitelikteki veriler.

  • İşleme: Kişisel veriler üzerinde gerçekleştirilen her türlü işlem (toplama, kaydetme, saklama, aktarma vb.).

  • Veri Sahibi/İlgili Kişi: Verisi işlenen gerçek kişi.

  • Veri Sorumlusu: Amaç ve vasıtaları belirleyen kişi/kuruluş (Cassius Olive).

4. İşleme İlkeleri
Şirket, kişisel verileri KVKK m.4’e uygun olarak:

  • Hukuka ve dürüstlük kuralına uygun,

  • Doğru ve güncel,

  • Belirli, açık ve meşru amaçlar için,

  • Amaçla bağlantılı, sınırlı ve ölçülü,

  • İlgili mevzuatta öngörülen veya amaç için gerekli süre kadar
    işler ve saklar.

5. İşleme Şartları ve Hukuki Sebepler
Kişisel veriler; açık rıza veya KVKK m.5 ve m.6’daki şartlardan en az birine dayanılarak işlenir. Başlıca hukuki sebepler: sözleşmenin kurulması/ifası, hukuki yükümlülük, meşru menfaat, hakların tesisi/korunması, alenileştirme, kanunlarda açıkça öngörülme. Özel nitelikli veriler, KVKK ve Kurul kararlarında öngörülen ek tedbirlerle işlenir.

6. İşleme Amaçları (özet)

  • Ürün/hizmet satış ve satış sonrası süreçlerinin yürütülmesi,

  • Müşteri ilişkileri ve destek süreçleri, talep/şikâyet yönetimi,

  • Sipariş, faturalama, teslimat, iade/değişim süreçleri,

  • Finans, muhasebe, denetim ve yasal yükümlülüklerin yerine getirilmesi,

  • Bilgi güvenliği, iş sürekliliği ve operasyon yönetimi,

  • Pazarlama/iletişim faaliyetleri (açık rıza veya yasal istisnalar dahilinde),

  • Ziyaretçi/tesis güvenliği ve kayıt süreçleri.

7. Veri Kategorileri (örnekler)
Kimlik, iletişim, müşteri ve müşteri işlem bilgileri (sipariş, iade, çağrı kayıtları), finans, faturalama, sözleşme, işlem güvenliği (log, IP), pazarlama tercihi, talep/şikâyet, ziyaret kaydı. Özel nitelikli veriler varsa mevzuata uygun ek koruma tedbirleri alınır.

8. Aktarım
Kişisel veriler, KVKK m.8-9 kapsamındaki şartlar mevcutsa ve gerekli teknik/idari güvenlik önlemleri alınarak; tedarikçiler, iş ortakları, yetkili kamu kurumları, bağımsız denetçiler, hukuki danışmanlar ve ödeme/kargo hizmet sağlayıcıları gibi taraflarla paylaşılabilir. Yurt dışı aktarımda KVKK m.9 ve Kurul kararlarına uyulur.

9. Saklama, Güvenlik ve İmha
Veriler, mevzuatta öngörülen veya işleme amacı için gerekli süre boyunca saklanır; süre bitiminde silinir, yok edilir veya anonimleştirilir. Şirket; yetkisiz erişim, kayıp, değişiklik ve ifşaya karşı uygun teknik ve idari tedbirleri uygular; imha işlemlerini kayıt altına alır.

10. Veri Sahibi Hakları
KVKK m.11 uyarınca; işlenip işlenmediğini öğrenme, bilgi talep etme, amacına uygun kullanımı öğrenme, aktarılan üçüncü kişileri bilme, düzeltme/silme/anonimleştirme/aktarılanlara bildirim isteme, otomatik işlemlere itiraz ve zararın giderilmesini talep haklarına sahipsiniz.

11. Başvuru Usulü
Haklarınızı kullanmak için [kvkk@cassiusolive.com] adresine e-posta atabilir veya [KEP: … / Adres: …] kanallarını kullanabilirsiniz. Başvurular, niteliğine göre en geç 30 gün içinde sonuçlandırılır (mevzuattaki ücret istisnaları saklıdır).

12. Yürürlük ve Güncellemeler
Politika [GG.AA.YYYY] tarihinde yürürlüğe girmiştir. Mevzuat değişiklikleri ve operasyonel ihtiyaçlar doğrultusunda güncellenebilir; güncel sürüm **www.cassiusolive.com**’da yayımlanır.

Müşteri Kişisel Verileri Hakkında Aydınlatma Metni

Veri Sorumlusu: Cassius Olive
Unvan: [DOLDURULACAK]
Adres: [DOLDURULACAK]
E-posta: [kvkk@cassiusolive.com] – Telefon: [DOLDURULACAK]
Web: www.cassiusolive.com

1) İşlenen Kişisel Veriler ve Toplama Yöntemi
Sipariş, üyelik, iletişim formları, kargo ve ödeme süreçleri ile çağrı/e-posta kanallarından; otomatik (web, çerezler, log kayıtları) ve otomatik olmayan yollarla aşağıdaki veriler toplanır:

  • Kimlik ve iletişim: Ad-soyad, telefon, e-posta, adres, fatura bilgileri.

  • Müşteri/sipariş: Sipariş detayları, iade-değişim bilgileri, talepler/şikâyetler.

  • Finans/faturalama: Ödeme tutarı, fatura kalemleri (kart verileri ödeme kuruluşu tarafından işlenir; Şirket kart bilgilerini saklamaz).

  • İşlem güvenliği: IP, log, zaman damgaları, oturum bilgileri.

  • Pazarlama tercihi: Ticari ileti onayları, kampanya etkileşimleri (varsa).

2) İşleme Amaçları ve Hukuki Sebepler

  • Sözleşmenin ifası: Siparişin alınması, ödemelerin tahsili, teslimat, iade/değişim, müşteri desteği. (KVKK m.5/2-c)

  • Hukuki yükümlülük: Fatura, vergi ve muhasebe süreçleri; mevzuat talepleri. (m.5/2-ç)

  • Meşru menfaat: Dolandırıcılığın önlenmesi, bilgi güvenliği, iş sürekliliği, hizmet kalitesinin ölçümü. (m.5/2-f)

  • Açık rıza (varsa): Kişiye özel kampanya/iletişim, profilleme, çerez temelli pazarlama. (m.5/1)

3) Aktarım
Veriler; kargo şirketleri, ödeme hizmet sağlayıcıları, altyapı/BT tedarikçileri, bağımsız denetçi ve danışmanlar, yetkili kamu kurumlarıyla amaçla sınırlı olarak paylaşılabilir. Yurt dışına aktarım gerekirse KVKK m.9 ve Kurul kararlarındaki şartlara uyulur.

4) Saklama Süreleri (örnek aralıklar)

  • Sözleşme/finans belgeleri: 10 yıl (TTK/TBK).

  • Müşteri işlem/talep kayıtları: 10 yıla kadar (zamanaşımı/denetim ihtiyaçları).

  • Potansiyel müşteri verileri: 3 yıl.

  • Log ve güvenlik kayıtları: 2 ay – 2 yıl (işleme amacına göre).
    Süre bitiminde uygun yöntemle silme, yok etme veya anonimleştirme yapılır.

5) Haklarınız (KVKK m.11)
Kişisel verilerinizin işlenip işlenmediğini öğrenme; işlenmişse bilgi talep etme; amacına uygun kullanımı ve aktarım yerlerini öğrenme; eksik/yanlışsa düzeltilmesini isteme; işlenme sebepleri ortadan kalktıysa silinmesini/yok edilmesini isteme; yapılan işlemlerin aktarılan üçüncü kişilere bildirilmesini talep etme; otomatik işleme itiraz; zararın giderilmesini talep etme.

6) Başvuru Yolları

  • E-posta: [kvkk@cassiusolive.com]

  • KEP: [DOLDURULACAK]

  • Posta/elden: [DOLDURULACAK Fiziksel Adres]
    Başvurularınızı kimlik teyidine elverişli bilgilerle iletiniz. Talepler en geç 30 gün içinde sonuçlandırılır. Yazılı/taşıyıcı ortam maliyetine ilişkin mevzuattaki ücret istisnaları saklıdır.

7) Çerezler ve Dijital İzler (özet)
Sitede zorunlu/işlevsel/performans ve pazarlama çerezleri kullanılabilir. Zorunlu çerezler hizmetin sunumu için gereklidir. Pazarlama ve benzeri çerezler için açık rızanız aranır. Detaylar “Çerez Politikası”nda yayımlanır.

8) Güncellemeler
Bu Aydınlatma Metni [GG.AA.YYYY] tarihinde yayımlanmıştır; güncellenmesi halinde son sürüm www.cassiusolive.com üzerinden duyurulur.