Yeni sezon ürünler
Yeni sezon ürünler
Yeni sezon ürünler
  • 0

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA

AYDINLATMA METNİ (KVKK)
(NUITÉ – www.nuite.tr)

1. VERİ SORUMLUSU VE KAPSAM

1.1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca veri sorumlusu:

MELEK ÇALKAN
Adres: Şemikler Mah. 4804 Sk. No: 142 İç Kapı No: 3, Merkezefendi / Denizli
Telefon: +90 532 510 23 55

Bu metin, Şirket tarafından işlenen tüm kişisel verilere ilişkin bilgilendirme amacıyla hazırlanmıştır.

1.2. Kapsam

Bu Aydınlatma Metni aşağıdaki kişileri kapsar:

  • Site ziyaretçileri

  • Üyeler

  • Müşteriler

  • Tedarikçiler

  • Aday çalışanlar

  • İletişim formu dolduran kişiler

  • Sosyal medya etkileşiminde bulunan kullanıcılar

1.3. Uygulanan Mevzuat

Bu metin aşağıdaki düzenlemelerle tam uyum içindedir:

  • KVKK

  • GDPR (General Data Protection Regulation)

  • CCPA (California Consumer Privacy Act)

  • Türk Ticaret Kanunu

  • 6502 sayılı Tüketicinin Korunması Kanunu

  • Mesafeli Satışlar Yönetmeliği

  • E-Ticaret Mevzuatı

2. KİŞİSEL VERİ TOPLAMA YÖNTEMLERİ

Kişisel verileriniz aşağıdaki yöntemlerle toplanır:

  • Web sitesi formları (sipariş, üyelik, iletişim)

  • Çerezler ve teknolojik araçlar

  • Çağrı merkezi ve e-posta yazışmaları

  • Kargo ve teslimat süreçleri

  • Ödeme altyapı sağlayıcıları

  • Sosyal medya kanalları (Meta, Instagram, LinkedIn vb.)

  • Fiziksel formlar ve sözleşmeler

  • Güvenlik kameraları (Şirket tesislerinde)

Toplama yöntemleri hem otomatik hem otomatik olmayan yolları kapsar.

3. İŞLENEN KİŞİSEL VERİLER VE KATEGORİLER

Aşağıda tüm veri kategorileri tanımlanmıştır:

3.1. Kimlik Verileri

  • Ad – Soyad

  • Kullanıcı ID

  • Fatura bilgilerindeki unvan

3.2. İletişim Verileri

  • Telefon numarası

  • E-posta adresi

  • Teslimat ve fatura adresleri

3.3. Finansal Veriler

  • Banka dekontu

  • Fatura bilgileri

  • Ödeme sonuç bilgisi

Kart bilgileri ödeme kuruluşları tarafından token olarak saklanır; Şirket bu bilgilere erişmez.

3.4. Müşteri İşlem Verileri

  • Sipariş numarası

  • Sipariş içeriği

  • Sepet hareketleri

  • İade ve değişim kayıtları

  • Kargo takip kayıtları

3.5. İşlem Güvenliği Verileri

  • IP adresi

  • Log kayıtları (KVKK gereği 2 yıl saklanır)

  • Tarayıcı ve cihaz bilgileri

  • Oturum açma ve çıkış zamanları

3.6. Pazarlama Verileri

(Açık rıza varsa)

  • Kampanya izinleri

  • Segmentasyon verileri

  • Ürün ilgi alanları

3.7. Görsel ve İşitsel Veriler

  • Çağrı merkezi ses kayıtları

  • Müşteri hizmetleri chat kayıtları

  • Kamera görüntüleri

3.8. Özel Nitelikli Veriler

Nuité, özel nitelikli veri (din, sağlık bilgisi vb.) talep etmez ve işlemez.

4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel veriler aşağıdaki amaçlarla işlenmektedir:

4.1. Sözleşmesel Amaçlar

  • Siparişin alınması

  • Ödeme işlemlerinin yürütülmesi

  • Ürünlerin teslim edilmesi

  • Fatura düzenlenmesi

  • Satış sonrası destek

4.2. Müşteri Hizmetleri ve Destek Amaçları

  • Şikâyet ve itiraz yönetimi

  • Sipariş durum bilgilendirmesi

  • Canlı destek süreçleri

4.3. Yasal Yükümlülükler

  • Vergi ve ticari defter kayıtları

  • Tüketici hukuku kapsamındaki yükümlülükler

  • Resmî kurumlardan gelen talepler

  • Denetim süreçleri

4.4. Güvenlik ve Risk Yönetimi

  • Sahteciliğin önlenmesi

  • Siber güvenlik

  • Log kayıtları

  • Erişim kontrolleri

4.5. Pazarlama ve Reklam Faaliyetleri

(Açık rıza verilmişse)

  • Kampanya bildirimleri

  • Sepet hatırlatma

  • Kişiselleştirilmiş reklamlar

  • Analitik raporlama

4.6. Operasyonel ve İyileştirme Amaçları

  • Kullanıcı deneyimi analizi

  • Site performansının iyileştirilmesi

  • İç raporlama ve iş geliştirme

5. KİŞİSEL VERİLERİN AKTARILMASI

Kişisel veriler yalnızca KVKK’nın 8. ve 9. maddelerine uygun olarak aktarılır.

5.1. Yurt İçi Aktarımlar

  • Kargo şirketleri (Aras, MNG, Yurtiçi vb.)

  • Ödeme kuruluşları (iyzico, PayTR vb.)

  • Bankalar

  • E-fatura sağlayıcıları

  • Yazılımsal altyapı firmaları

  • Mali müşavirlik ofisi

  • Hukuk büroları

  • Yetkili resmî kurumlar

5.2. Yurt Dışı Aktarımlar

Yurt dışına veri aktarımı yalnızca aşağıdaki şartlarda mümkündür:

  • GDPR yeterlilik kararı olan ülkelere,

  • SCC (Standard Contractual Clauses) imzalanmışsa,

  • Kullanıcının açık rızası varsa,

  • Veri aktarımı zorunlu altyapı hizmetleri gerektiriyorsa
    (ör. Google, Meta/Facebook, Shopify CDN, AWS sunucuları)

6. VERİ SAKLAMA SÜRELERİ

Veri TürüSaklama SüresiYasal Dayanak
Sipariş ve fatura10 yılTTK – VUK
Müşteri hesap verileriÜyelik süresinceMeşru menfaat
Çerez verileri1 gün – 2 yılePrivacy Directive
Log kayıtları2 yılKVKK – BTK
Pazarlama verileriAçık rıza geri çekilene kadarKVKK
Ses kayıtları3 yılTüketici Mevzuatı

Veriler, saklama süresi dolduğunda silinir, yok edilir veya anonim hâle getirilir.

7. VERİ GÜVENLİĞİ TEDBİRLERİ

7.1. Teknik Önlemler

  • SSL sertifikası

  • Firewall ve WAF güvenlik duvarları

  • Penetrasyon testleri

  • Log analizi

  • Veri maskeleme

  • Çok katmanlı sunucu mimarisi

  • Anti-virüs ve anti-malware sistemleri

7.2. İdari Önlemler

  • Personel gizlilik sözleşmeleri

  • KVKK eğitimleri

  • Erişim yetkilendirmesi

  • Düzenli denetim

  • Politikaların güncellenmesi

8. İLGİLİ KİŞİNİN HAKLARI (KVKK MADDE 11)

Kullanıcılar aşağıdaki haklara sahiptir:

  • Verilerinin işlenip işlenmediğini öğrenme

  • İşlenmişse buna ilişkin bilgi talep etme

  • Düzeltilmesini talep etme

  • Silinmesini veya yok edilmesini talep etme

  • Aktarıldığı üçüncü kişileri öğrenme

  • İşlemeye itiraz etme

  • Zarara uğraması hâlinde tazminat talep etme

Başvurular: [email protected]

9. BAŞVURU VE ŞİKÂYET SÜRECİ

Başvurular, Şirket tarafından 30 gün içinde ücretsiz olarak sonuçlandırılır.
Gerekli hâllerde kullanıcı, Kişisel Verileri Koruma Kurulu’na şikâyet başvurusunda bulunabilir.

10. YÜRÜRLÜK VE GÜNCELLEMELER

Bu Aydınlatma Metni yayımlandığı tarihte yürürlüğe girer.
Şirket, gerekli hâllerde metni güncelleyebilir.