1. Amaç, Kapsam ve Veri Sorumlusu Kimliği

İşbu Gizlilik ve Güvenlik Politikası ("Politika"), BÜŞRA TAŞ ŞAHIS ŞİRKETİ'ne ait www.taleswear.com alan adlı internet sitesinde (Mağaza) ziyaretçilerin ve müşterilerin veri güvenliğine ilişkin uygulanan teknik ve idari prosedürleri belirler.

Mağazamızda sunulan tüm servisler, aşağıda bilgileri bulunan BÜŞRA TAŞ ŞAHIS ŞİRKETİ tarafından işletilmektedir:

• Ünvanı: Büşra Taş Şahıs Şirketi
• Adresi: Yenimahalle Mah. 1551. Sk. No:27 A BAĞCILAR / İstanbul
• Kep Adresi: [email protected]
• E-posta: [email protected]
•  Telefon: 0501 652 17 52
• Vergi Dairesi/No: KOCASİNAN / 8251202270

2. Kişisel Verilerin İşlenmesi ve Yasal Uyumluluk

Müşterilerimizin hangi kişisel verilerinin, ne amaçla, hangi hukuki sebeple toplandığı, kimlere aktarıldığı ve ilgili kişinin hakları, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca hazırlanan Aydınlatma Metni ile detaylı olarak belirlenmiştir.

Şirketimiz, bu Politika kapsamında toplanan kişisel verileri özel ve gizli tutmayı, gizliliğin sağlanması için gerekli tüm teknik ve idari tedbirleri almayı ve bu süreçte Aydınlatma Metni ile Mesafeli Satış Sözleşmesi hükümlerine uymayı taahhüt eder.

3. Kredi Kartı ve Ödeme Güvenliği

Şirketimiz, ödeme işlemlerinin güvenliğini sağlamak amacıyla IKAS altyapısına entegre lisanslı ve yetkili Ödeme Hizmeti Sağlayıcıları (ÖHS) ile çalışmaktadır. Şirketimiz, ödeme altyapısı ve kart verisi saklama süreçlerinden doğrudan sorumlu değildir.

• Veri İşleme Sorumluluğu: Kredi kartı bilgileri, ödeme sırasında Şirketimizin sunucularına veya sistemlerine ulaşmaz. Tüm kart verileri, doğrudan Ödeme Hizmeti Sağlayıcısı tarafından, uluslararası güvenlik standartlarına (PCI DSS) uygun şekilde işlenmekte ve korunmaktadır. Bu süreçte kart verilerinin işlenmesi, saklanması ve güvenliğinden doğan tüm sorumluluk ilgili Ödeme Hizmeti Sağlayıcısı'na aittir.
• Şifreleme: Ödeme sayfalarına veri girişi sırasında, verilerin güvenliği için gerekli şifreleme protokolleri (SSL/TLS) kullanılır. Bu şifreleme ve teknik güvenlik altyapısı sorumluluğu, tamamen iKAS altyapısının sağladığı güvenlik tedbirleri ile Ödeme Hizmeti Sağlayıcısına aittir.
• Dolandırıcılık Kontrolü: ÖHS ve Şirketimiz tarafından, siparişlerin güvenilirliğini artırmak amacıyla Kredi Kartları Dolandırıcılığına karşı finansal ve adres/telefon bilgileri üzerinden güvenlik denetimi yapılabilir.

4. Site Güvenliği ve Üyelik Bilgileri

• Platform Sağlayıcı: Şirketimiz, e-ticaret faaliyetleri için tek altyapı sağlayıcısı olarak IKAS ile çalışmaktadır.
• IP Adresi Kullanımı: Sistemle ilgili sorunların tanımlanması, verilen hizmetin kalitesinin artırılması ve olası hukuki uyuşmazlıkların çözülmesi için üyelerin IP adresi kaydedilmekte ve kullanılmaktadır.
• Üye Giriş Güvenliği: Üyelik bilgilerine (kullanıcı adı/şifre) erişim ve değiştirme yetkisi sadece üyenin kendisine aittir. Üye giriş bilgilerinin güvenliğinin korunması sorumluluğu kullanıcıya aittir.
• E-posta Güvenliği: Müşteri Hizmetleri'ne gönderilecek e-postalarda asla kredi kartı numarası veya şifre yazılmamalıdır. E-postalarda yer alan bilgilerin üçüncü şahıslar tarafından görülebilme ihtimali nedeniyle Şirketimiz, bu kanaldan aktarılan bilgilerin güvenliğini garanti edemez.
• Tedarik ve Lojistik Ortaklarla Veri Güvenliği: Siparişlerin müşterilere ulaştırılması için anlaşılan kargo firmalarına (Ad, Soyad, Adres, Telefon) sadece teslimat için gerekli olan veriler aktarılır. Bu ortaklardan, veri güvenliğine ve KVKK uyumuna dair taahhütler alınır ve bu verilerin üçüncü şahıslarla paylaşılmaması beklenir.

5. Çerez (Cookie) Kullanımı ve Üçüncü Taraf Uygulamalar

Şirketimiz, iKAS altyapısının zorunlu kıldığı temel işlevsel çerezler (örneğin sepet içeriğini tutmak) dışında, pazarlama ve analiz amacıyla üçüncü taraf uygulamalarının (Pikseller) getirdiği takip teknolojilerini kullanmaktadır. Piksel ve Analiz Teknolojileri:

• Pazarlama: Meta (Facebook/Instagram), TikTok ve Google gibi reklam platformlarının sağladığı Pikseller vasıtasıyla kullanıcı davranışlarını izlemek ve hedeflenmiş reklamlar göstermek.
• Analitik: Site trafiğini ölçmek (Google Analytics vb.).

Bu üçüncü taraf uygulamalar tarafından yerleştirilen çerezlerin işlenmesi ve korunmasından doğan sorumluluk, ilgili üçüncü taraf platformlara (Meta, TikTok, Google) aittir.

Yurt Dışı Aktarım: Yukarıda belirtilen Meta, TikTok ve Google platformları merkezi yurt dışında bulunan kuruluşlar olduğundan, bu uygulamalar vasıtasıyla toplanan verilerin işlenmesi ve aktarılması, KVKK Madde 9 uyarınca açık rızanızla yurt dışına veri aktarımı niteliğindedir. ALICI, bu tür pazarlama ve analitik amaçlı veri toplama/aktarma süreçlerine ilişkin açık rızayı, ilgili bilgilendirme ekranları üzerinden ayrıca vermektedir.

Pazarlama ve Analitik çerezlerin kullanımı, yasal mevzuat gereği, ancak ziyaretçinin açık rızasının alınmasından sonra aktif hale gelir.

Çerezlerin türleri ve yönetimine dair detaylı bilgiler, ayrıca yayımlanan Çerez Politikamızda yer almaktadır.

 6. Veri Karuma ve Güvenlik Tedbirleri

6.1. Veri Saklama Süresi ve İmha: Kişisel veriler, ilgili yasal mevzuatlarda belirtilen saklama süreleri boyunca muhafaza edilir. Yasal zorunlulukların kalkması veya işleme amacının ortadan kalkması halinde, veriler mevzuata uygun olarak (periyodik imha) resmî olarak silinir, yok edilir veya anonim hale getirilir.

6.2. Veri Güvenliği Tedbirleri: Şirketimiz, İkas altyapısı ile işbirliği içinde, kişisel verilerin hukuka aykırı erişimine, işlenmesine, ifşa edilmesine veya kaybolmasına karşı, erişim kontrolü, yetkilendirme matrisleri, ağ güvenliği, düzenli yedekleme ve güvenlik duvarları gibi yeterli teknik ve idari tedbirleri uygulamaktadır.

7. Üçüncü Taraf Web Sitelerine Yönlendirme ve İstisnai Haller

Mağazamız, web sitesi dâhilinde başka sitelere link verebilir. Şirketimiz, bu linkler vasıtasıyla erişilen sitelerin gizlilik uygulamaları ve içeriklerine yönelik herhangi bir sorumluluk taşımamaktadır.

Aşağıda belirtilen sınırlı ve istisnai hallerde, Şirketimiz bu Politika hükümleri dışında kullanıcıya ait bilgileri üçüncü kişilere açıklayabilir:

1. Yetkili hukuki otorite tarafından çıkarılan ve yürürlükte olan hukuk kurallarının getirdiği zorunluluklara uymak.
2. Şirketimizin kullanıcılarla akdettiği Mesafeli Satış Sözleşmesi'nin, Ön Bilgilendirme Formu'nun ve diğer sözleşmelerin gereklerini yerine getirmek ve bunları uygulamaya koymak amacıyla.
3. Yetkili idari ve adli otorite tarafından usulüne göre yürütülen bir araştırma veya soruşturmanın yürütümü amacıyla bilgi talep edilmesi.

8. İletişim

Bu Politika hükümleri dilediği zaman sitede yayınlanarak değiştirilebilir. Gizlilik Politikası hükümleri değiştiği takdirde, yayınlandığı tarihte yürürlük kazanır.

Gizlilik ve Güvenlik Politikamız ile ilgili her türlü soru ve önerileriniz için [email protected] e-posta adresine yazılı olarak ulaşabilirsiniz.