Fındık Fıstık

Gizlilik Politikası

Son Güncelleme: 25 Aralık 2024

Fındık Fıstık olarak, kişisel verilerinizin korunmasına önem veriyoruz. Bu gizlilik politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) uyarınca hazırlanmıştır.

1. Veri Sorumlusu

Kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca veri sorumlusu sıfatıyla Fındık Fıstık tarafından aşağıda açıklanan kapsamda işlenmektedir.

Fındık Fıstık

Adres: [Şirket Adresi]
E-posta: kvkk@findikfistik.com
Telefon: [Telefon Numarası]
Mersis No: [Mersis Numarası]

2. Toplanan Kişisel Veriler

2.1. Kimlik Bilgileri

  • Ad, soyad
  • T.C. kimlik numarası (kurumsal müşteriler için vergi numarası)
  • Doğum tarihi
  • Cinsiyet

2.2. İletişim Bilgileri

  • E-posta adresi
  • Telefon numarası (cep telefonu, sabit telefon)
  • Adres bilgileri (fatura, teslimat)

2.3. Finansal Bilgiler

  • Banka hesap bilgileri (iade işlemleri için)
  • Kredi kartı bilgileri (şifreli olarak, ödeme servis sağlayıcısı üzerinden)
  • Fatura bilgileri

2.4. İşlem Güvenliği Bilgileri

  • IP adresi
  • Çerez kayıtları
  • Tarayıcı bilgileri
  • Cihaz bilgileri (cihaz türü, işletim sistemi)
  • Kullanım verileri (sayfa görüntüleme, tıklama)

2.5. Müşteri İşlem Bilgileri

  • Sipariş geçmişi
  • Sepet bilgileri
  • Favori ürünler
  • Ürün değerlendirmeleri
  • Müşteri hizmetleri görüşme kayıtları

2.6. Pazarlama Bilgileri

  • İlgi alanları
  • Tercihler
  • Kampanya katılım bilgileri
  • Sadakat programı bilgileri

3. Kişisel Verilerin Toplanma Yöntemleri

Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:

  • Web sitesi: Üye kayıt formları, sipariş formları, iletişim formları
  • Mobil uygulama: Uygulama üzerinden yapılan işlemler
  • E-posta: İletişim ve destek talepleri
  • Telefon: Müşteri hizmetleri görüşmeleri
  • Sosyal medya: Sosyal medya hesaplarımız üzerinden iletişim
  • Çerezler: Web sitesi kullanımı sırasında otomatik olarak
  • Üçüncü taraf entegrasyonlar: Ödeme sistemleri, kargo firmaları

4. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

4.1. Sözleşme İlişkisi

  • Üyelik işlemlerinin gerçekleştirilmesi
  • Sipariş alınması ve teslimatı
  • Ödeme işlemlerinin gerçekleştirilmesi
  • Fatura düzenlenmesi
  • İade ve değişim işlemleri

4.2. Müşteri İlişkileri

  • Müşteri hizmetleri desteği
  • Şikayet ve önerilerin değerlendirilmesi
  • Müşteri memnuniyeti anketleri
  • Sadakat programı yönetimi

4.3. Pazarlama Faaliyetleri (Onayınız dahilinde)

  • Kampanya ve promosyon bildirimleri
  • Kişiselleştirilmiş ürün önerileri (AI destekli)
  • E-bülten gönderimi
  • SMS bildirimleri
  • Push notifications

4.4. Yasal Yükümlülükler

  • Vergi mevzuatı gereği fatura saklama
  • Ticari kayıtların tutulması
  • Tüketici hakları mevzuatı uyumu
  • Kara paranın aklanması mevzuatı uyumu

4.5. Güvenlik ve Dolandırıcılık Önleme

  • Sahte hesap tespiti
  • Dolandırıcılık önleme
  • Güvenlik ihlali tespiti
  • Platform güvenliği

4.6. Analitik ve İyileştirme

  • Web sitesi performans analizi (Google Analytics)
  • Kullanıcı deneyimi iyileştirme
  • A/B testleri
  • Hata tespiti ve düzeltme

5. Kişisel Verilerin Aktarılması

Kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda aşağıdaki taraflarla paylaşılabilir:

Ödeme Hizmet Sağlayıcıları

İyzico - Ödeme işlemlerinin güvenli şekilde gerçekleştirilmesi

Kargo ve Lojistik Firmaları

Sipariş teslimatı için gerekli adres ve iletişim bilgileri

E-posta Hizmet Sağlayıcısı

Resend - İşlemsel e-postaların gönderimi

Analitik Hizmetleri

Google Analytics, Facebook Pixel - Web sitesi kullanım analizi

AI Hizmet Sağlayıcısı

Google Gemini - Ürün önerileri ve müşteri destek chatbot

Bulut Hizmet Sağlayıcısı

Firebase (Google Cloud) - Veri saklama ve hosting

Müşteri Destek Platform

Crisp Chat - Canlı destek hizmeti

Önemli Not: Yukarıdaki tüm üçüncü taraflarla yapılan veri paylaşımları, veri işleme sözleşmeleri kapsamında ve KVKK'ya uygun şekilde gerçekleştirilmektedir.

6. Kişisel Verilerin Saklanması ve Güvenliği

6.1. Saklama Süreleri

Kişisel verileriniz, işleme amacı ortadan kalktığında veya ilgili mevzuat uyarınca belirlenen saklama süreleri sonunda silinir, yok edilir veya anonim hale getirilir:

  • Üyelik verileri: Üyelik sona erdiğinde + 1 yıl
  • Sipariş ve fatura bilgileri: Vergi mevzuatı gereği 10 yıl
  • İletişim kayıtları: İşlem amacı ortadan kalkana kadar
  • Pazarlama izinleri: İzin geri çekilene kadar veya 2 yıl pasiflik sonrası
  • Çerez verileri: Çerez politikasında belirtilen süreler
  • Güvenlik logları: 2 yıl

6.2. Güvenlik Önlemleri

Teknik Önlemler

  • ✓ SSL/TLS şifreleme
  • ✓ Firewall koruması
  • ✓ Düzenli güvenlik güncellemeleri
  • ✓ Veritabanı şifreleme
  • ✓ DDoS koruması
  • ✓ İki faktörlü kimlik doğrulama

İdari Önlemler

  • ✓ Veri işleme sözleşmeleri
  • ✓ Personel gizlilik anlaşmaları
  • ✓ Erişim yetkilendirmeleri
  • ✓ Düzenli eğitimler
  • ✓ Veri ihlali yanıt planı
  • ✓ KVKK uyum denetimleri

7. Çerez Kullanımı

Web sitemizde kullanıcı deneyimini iyileştirmek amacıyla çerezler kullanılmaktadır. Detaylı bilgi için Çerez Politikamızı inceleyebilirsiniz.

Çerez Tercihleri: Web sitemizde çıkan çerez bildiriminden tercihlerinizi yönetebilir, analitik ve pazarlama çerezlerini devre dışı bırakabilirsiniz.

8. KVKK Kapsamındaki Haklarınız

KVKK'nın 11. maddesi uyarınca, kişisel verileriniz ile ilgili aşağıdaki haklara sahipsiniz:

✓ Bilgi Talep Etme

Kişisel verilerinizin işlenip işlenmediğini öğrenme

✓ Erişim Hakkı

İşlenen kişisel verileriniz hakkında bilgi talep etme

✓ Düzeltme Hakkı

Eksik veya hatalı verilerin düzeltilmesini isteme

✓ Silme Hakkı

Kişisel verilerinizin silinmesini veya yok edilmesini isteme

✓ İtiraz Hakkı

Kişisel verilerinizin işlenmesine itiraz etme

✓ Taşınabilirlik Hakkı

Verilerinizi başka bir veri sorumlusuna aktarılmasını isteme

✓ Otomatik İşleme İtirazı

Otomatik sistemlerle (AI) yapılan işlemlere itiraz etme

✓ Zararın Giderilmesi

KVKK'ya aykırı işleme nedeniyle oluşan zararın giderilmesini talep etme

9. Başvuru Yöntemleri

KVKK kapsamındaki haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:

📧

E-posta

kvkk@findikfistik.com

📝

Online Form

KVKK Başvuru Formu
📮

Posta

[Şirket Adresi]

Başvuru Süreci

  1. Başvurunuz kimlik teyidi ile alınır
  2. Talebiniz 30 gün içinde değerlendirilir
  3. Sonuç tarafınıza bildirilir
  4. Ücret alınmaz (işlemin maliyet gerektirmesi durumunda Kişisel Verileri Koruma Kurulu tarifesi uygulanır)

10. Gizlilik Politikası Değişiklikleri

Bu gizlilik politikası, yasal değişiklikler veya iş süreçlerindeki değişiklikler nedeniyle güncellenebilir. Önemli değişiklikler e-posta veya web sitesi bildirimi ile duyurulacaktır.

Son Güncelleme: 25 Aralık 2024
Versiyon: 1.0
Sonraki İnceleme: Haziran 2025

11. İletişim

Veri Sorumlusu İletişim Bilgileri

Şirket: Fındık Fıstık

KVKK Yetkilisi: [Yetkili Adı]

E-posta: kvkk@findikfistik.com

Telefon: [Telefon]

Adres: [Şirket Adresi]

Çalışma Saatleri: Pazartesi-Cuma, 09:00-18:00

Gizlilik politikamız hakkında sorularınız için iletişim sayfamızı ziyaret edebilirsiniz.

İlgili Dökümanlar

KVKK Aydınlatma Metni

Kişisel verilerinizin işlenmesi hakkında detaylı bilgi

Çerez Politikası

Web sitemizde kullanılan çerezler hakkında bilgi

Kullanım Koşulları

Web sitesi kullanım şartları ve kuralları

KVKK Başvuru Formu

Haklarınızı kullanmak için online başvuru

Ana Sayfaya Dön