Gizlilik ve kişisel veriler

1. Giriş ve kapsam

1.1. Bu metin; 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili ikincil mevzuat ile Kişisel Verileri Koruma Kurulu kararları çerçevesinde, JCID Türkiye (“Şirket”, “Satıcı” veya “Veri Sorumlusu”) tarafından işletilen internet sitesi (“Site”) üzerinden yürütülen ticari faaliyetler kapsamında kişisel verilerin işlenmesi hakkında veri sahiplerini aydınlatmak amacıyla hazırlanmıştır.

1.2. Siteyi ziyaret eden, üye olan, alışveriş yapan veya iletişim kanallarını kullanan gerçek kişiler, “Veri Sahibi” sıfatıyla aşağıdaki hükümler kapsamında bilgilendirilir.

2. Veri sorumlusu

2.1. KVKK uyarınca veri sorumlusu JCID Türkiye’dir. Ticari unvan, adres, MERSİS numarası (varsa), vergi kimlik bilgileri ve iletişim bilgileri; Site üzerindeki “İletişim” bölümü ile sipariş öncesi bilgilendirme metinlerinde güncel olarak yer alır.

2.2. Kişisel verilere ilişkin talepler için öncelikle Sitede ilan edilen iletişim e-posta adresi veya fiziksel posta adresi kullanılabilir. Başvurularınızda kimlik tespiti ve konunun net şekilde belirtilmesi, sürecin hızlı işlemesine yardımcı olur.

3. İşlenen kişisel veriler

3.1. Kimlik ve iletişim: ad, soyad; yasal zorunluluk veya faturalandırma gereği talep edildiğinde T.C. kimlik numarası; telefon, e-posta; teslimat ve fatura adresi.

3.2. Müşteri işlemi: sipariş kayıtları; ödemeye ilişkin teknik kayıtlar (kart verileri ödeme kuruluşu altyapısında işlenir; Satıcı kart bilgisini kendi sistemlerinde saklamaz); sepet, favori; iade ve cayma süreçleri.

3.3. Pazarlama ve iletişim: açık rızanız veya mevzuatın izin verdiği hallerde kampanya, bilgilendirme ve ticari elektronik ileti tercihleri.

3.4. İşlem güvenliği: IP adresi; cihaz ve tarayıcı bilgisi; oturum ve çerez verileri; güvenlik ve sistem logları (meşru menfaat veya hukuki yükümlülük çerçevesinde).

3.5. Hukuki süreç: uyuşmazlık ve resmî talepler kapsamında oluşan yazışma ve kayıtlar.

4. Kişisel verilerin işlenme amaçları

• Siparişin alınması, ödemenin tahsili, faturalandırma, kargo ve teslimatın sağlanması
• Müşteri hizmetleri, şikâyet ve destek taleplerinin yönetimi
• Sözleşmenin kurulması ve ifası, ticari ilişkinin yürütülmesi
• Yasal yükümlülüklerin yerine getirilmesi (vergi, denetim, mahkeme kararı vb.)
• Bilgi güvenliği ve dolandırıcılığın önlenmesi
• Açık rızanızın bulunduğu hallerde tanıtım ve pazarlama faaliyetleri

5. Hukuki sebepler

5.1. KVKK m. 5/2 (c): Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması kaydıyla veri işlemenin zorunlu olması.

5.2. KVKK m. 5/2 (ç): Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

5.3. KVKK m. 5/2 (e): İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması.

5.4. KVKK m. 5/1: Açık rızanızın bulunduğu haller (ör. ticari elektronik ileti).

6. Kişisel verilerin aktarılması

6.1. Hizmetin gerektirdiği ölçüde; ödeme kuruluşları ve bankalar, kargo/taşıyıcı firmalar, barındırma ve e-posta hizmet sağlayıcıları, yasal olarak yetkili kamu kurumları ve profesyonel danışmanlık hizmeti veren üçüncü kişilerle paylaşılabilir.

6.2. Yurt dışına aktarım gerektiğinde KVKK ve Kurul düzenlemelerine uygun hukuki dayanak (yeterli koruma, taahhütname, açık rıza vb.) sağlanır.

7. Toplanma yöntemi ve saklama süresi

7.1. Veriler; Site formları, üyelik ve sipariş süreçleri, çağrı merkezi, e-posta, anlık mesajlaşma ve otomasyon araçları yoluyla otomatik veya otomatik olmayan yollarla toplanabilir.

7.2. Kişisel veriler, işlendikleri amaç için gerekli süre ve ilgili mevzuatta öngörülen zamanaşımı süreleri kadar saklanır. Süre sonunda silinir, yok edilir veya anonim hale getirilir.

8. KVKK m. 11 kapsamındaki haklarınız

• Kişisel verilerinizin işlenip işlenmediğini öğrenme ve işlenmişse buna ilişkin bilgi talep etme
• İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
• Eksik veya yanlış işlenmişse düzeltilmesini isteme; KVKK şartlarında silinmesini veya yok edilmesini isteme
• Düzeltme ve silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
• Münhasıran otomatik sistemler ile işlenmesi sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme
• Kanuna aykırı işlenme sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

9. Başvuru yöntemi

9.1. Haklarınızı kullanmak için Veri Sorumlusuna başvurabilirsiniz. Kimlik tespiti için Kimlik Paylaşım Sistemi veya kimlik doğrulayıcı belgeler talep edilebilir.

9.2. Başvurunuza süresinde cevap verilmemesi veya cevabın yetersiz olması hâlinde Kişisel Verileri Koruma Kurulu’na şikâyet hakkınız saklıdır.

10. Güvenlik

10.1. JCID Türkiye; teknik ve idari tedbirlerle yetkisiz erişim, kayıp, değiştirme ve ifşayı önlemeye yönelik makul düzeyde güvenlik uygular.

11. Çerezler ve izleme

11.1. Site deneyiminin iyileştirilmesi, tercihlerin hatırlanması ve istatistik için çerezler kullanılabilir. Tarayıcı ayarlarınızdan çerezleri yönetebilirsiniz. Ayrıntılar için Sitede yayımlanabilecek Çerez Politikası dikkate alınır.

12. Metnin güncellenmesi

12.1. Mevzuat ve iş süreçleri gereği bu metin güncellenebilir. Güncel metin Sitede yayımlandığı tarihte yürürlüğe girer.

13. İletişim

13.1. Güncel iletişim bilgileri Sitede “İletişim” sayfasında yer alır.