1. Amaç ve Kapsam
İşbu Gizlilik ve Veri Koruma Politikası, www.detayuzaktan.com (“Web Sitesi”) ve ilgili dijital platformlar (“Platform”) aracılığıyla sağlanan hizmetlerden faydalanan gerçek ve tüzel kişilere (“Kullanıcılar”) ait kişisel verilerin işlenmesine ilişkin esasları düzenlemektedir. Politika, Kullanıcı ile Şirket arasında akdedilen Kullanıcı Sözleşmesi’nin ayrılmaz parçası olup, kişisel verilerin korunmasına ilişkin yürürlükteki mevzuat hükümlerine tam uyum sağlamak amacıyla hazırlanmıştır.
2. Kişisel Verilerin Türleri ve Toplanma Yöntemleri
Şirketimiz, hizmetlerin ifası kapsamında aşağıdaki kişisel veri gruplarını; doğrudan Kullanıcıdan temin etmekte ve işlemektedir:
- Kimlik bilgileri (isim, soyisim), iletişim bilgileri (telefon numarası, e-posta, adres),
- Sipariş ve teslimat bilgileri,
- Faturalama ve ödeme bilgileri,
- Web Sitesi ve Platform kullanımına ilişkin teknik ve anonimleştirilmiş veriler.
3. Kişisel Verilerin İşlenme Amaçları
Toplanan kişisel veriler, aşağıdaki amaçlarla ve hukuki gerekçeler doğrultusunda işlenmektedir:
- Siparişlerin etkin ve eksiksiz gerçekleştirilmesi ve teslimatı,
- Yasal ve vergi mevzuatına uygun olarak fatura ve e-fatura düzenlenmesi,
- Müşteri hizmetlerinin sunulması ve taleplerin karşılanması,
- Hizmetlerin geliştirilmesi, analiz ve raporlama faaliyetleri,
4. Veri Saklama, Güvenlik ve Erişim Kontrolleri
Kişisel veriler, yürürlükteki mevzuata uygun olarak güvenli veri merkezlerinde saklanmakta olup, aşağıdaki güvenlik tedbirleri uygulanmaktadır:
- Kişisel veriler, AES-256 standardı ile şifrelenerek korunmaktadır; veri aktarımı ise TLS/HTTPS protokolleriyle güvence altına alınmaktadır,
- Erişimler, rol bazlı erişim kontrolü (RBAC) kapsamında sınırlandırılmış ve tüm erişim faaliyetleri kayıt altına alınmaktadır,
- Çok faktörlü kimlik doğrulama (MFA) kullanılarak erişim güvenliği artırılmakta,
- Uç nokta güvenliği, veri kaybını önleme (DLP), güvenlik duvarları ve düzenli güvenlik testleri uygulanmaktadır,
- En az 180 günde bir zafiyet taraması ve sızma testi gerçekleştirilerek sistemlerin güvenliği periyodik olarak denetlenmektedir.
5. Kişisel Verilerin Paylaşımı ve Üçüncü Taraflar
Kişisel veriler, yalnızca aşağıdaki durumlarda üçüncü taraflarla paylaşılabilir:
- Hizmetlerin ifası için gerekli lojistik, ödeme ve yasal iş ortakları,
- Kullanıcının açık onayı ile belirlenen üçüncü parti uygulamalar,
- Kanuni yükümlülüklerin yerine getirilmesi amacıyla resmi merciler.
Veriler kesinlikle pazarlama ve reklam amacıyla üçüncü taraflara devredilmemektedir.
6. Kullanıcı Hakları ve Talepleri
Kullanıcılar, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuat kapsamında; verilerine erişim, düzeltme, silme, işlenmesini kısıtlama, itiraz etme ve veri taşınabilirliği haklarına sahiptir. Bu hakların kullanımı için bilgi@detayuzaktan.com e-posta adresi üzerinden Şirketimize başvurulabilir.
7. Çerez Politikası ve İzleme Teknolojileri
Web Sitesi ve Platform, kullanıcı deneyimini artırmak amacıyla çerezler ve benzeri teknolojiler kullanmaktadır. Kullanıcılar, çerez tercihlerini web tarayıcıları aracılığıyla yönetebilir ve istedikleri zaman engelleyebilirler.
8. Politika Güncellemeleri
Şirketimiz, işbu politikayı yasal düzenlemeler ve teknolojik gelişmeler doğrultusunda güncelleyebilir. Güncellenen politika, Web Sitesi ve Platform’da yayımlanmak suretiyle yürürlüğe girer.
9. İletişim
Kişisel veri işleme faaliyetlerimizle ilgili her türlü soru ve talepleriniz için:
bilgi@detayuzaktan.com
