KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

1. Veri Sorumlusunun Kimliği

Bu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”)’nun 10’uncu maddesi ile “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ” uyarınca veri sorumlusu sıfatıyla ANT Hediyelik Eşya ve Mağazacılık Ltd. Şti. (“e-Harem Altın” veya “Şirket”) tarafından hazırlanmıştır.

  • Ticaret Unvanı: ANT Hediyelik Eşya ve Mağazacılık Ltd. Şti.
  • MERSİS No: 0070056094700001
  • Adres: Kuyumcukent Sitesi Mağaza Bloğu 4M Z062, 34197 Bahçelievler / İstanbul
  • Telefon: +90 212 603 11 20
  • E-posta: info@e-haremaltin.com
  • KEP: anthediyelik@hs01.kep.tr

2. İşlenen Kişisel Veri Kategorileri

  • Kimlik Verileri: Ad-soyad, TCKN, doğum tarihi, cinsiyet.
  • İletişim Verileri: Adres, e-posta, GSM, sabit telefon.
  • Müşteri İşlem Verileri: Sepet ve sipariş bilgileri, fatura-irsaliye verileri, kargo takip numarası, alışveriş geçmişi.
  • Finansal Veriler: Kredi-banka kartının ilk-son dört hanesi, IBAN, tahsilat kayıtları.
  • Pazarlama Verileri: Kampanya katılım bilgisi, anket yanıtları, ilgi alanı segmentleri, çerez/SDK tanımlayıcıları.
  • Lokasyon Verisi: Kargo teslimat/pick-up konumu, IP-tabanlı lokasyon.
  • Görsel-İşitsel Veriler: Mağaza güvenlik kamerası kayıtları, çağrı merkezi ses kayıtları.
  • Hukuki İşlem Verileri: İade-iptal talepleri, uyuşmazlık kayıtları, yetkili merci yazışmaları.

Veriler, elektronik (web-form, mobil, çağrı merkezi, e-posta, çerezler) ve/veya fiziki (mağaza formları, kargo makbuzları) yollarla otomatik veya kısmen otomatik işlemlerle toplanmaktadır.

3. Kişisel Verilerin İşlenme Amaçları

  1. Sözleşme Kurulması ve İfası: Online satış sözleşmesinin akdedilmesi, ödeme tahsilatı, kargo teslimatı ve cayma/garanti süreçlerinin yürütülmesi (KVKK m.5/2-c).
  2. Hukuki Yükümlülüklerin İfası: Vergi Usul Kanunu, Türk Ticaret Kanunu, Mesafeli Sözleşmeler Yönetmeliği uyarınca fatura, muhasebe ve denetim kayıtlarının tutulması (KVKK m.5/2-ç).
  3. Müşteri İlişkileri Yönetimi: Çağrı merkezi, canlı destek, talep-şikâyet yönetimi, memnuniyet anketleri, sadakat programı (KVKK m.5/2-f).
  4. Bilgi Güvenliği ve Dolandırıcılığın Önlenmesi: Kimlik doğrulama, aylık risk analizi, lojistik-ödeme sahteciliği tespiti (KVKK m.5/2-f).
  5. Pazarlama ve Profil Oluşturma: Tercih ve davranışlarına göre ürün önerisi, kampanya iletimi, kişiselleştirilmiş reklam (yalnızca açık rıza ile – KVKK m.5/1).
  6. Kurumsal İletişim: SMS / e-posta yoluyla sipariş durumu bildirimi, yenilik ve değişikliklerin duyurulması (KVKK m.5/2-c veya açık rıza).
  7. Uyuşmazlıkların Çözümü: İade, icra, arabuluculuk, vb. hukuki süreçlerin yürütülmesi (KVKK m.5/2-e).

4. Kişisel Verilerin İşlenmesinin Hukuki Sebebi

Veriler; bir sözleşmenin kurulması veya ifası, hukuki yükümlülüklerin yerine getirilmesi, hakkın tesisi, kullanılması veya korunması, veri sorumlusunun meşru menfaati veya açık rıza hallerinden birine dayanarak işlenir. Ayrıca özel nitelikli veri (ör. sağlık beyanı) talep edilmez; zorunlu hallerde KVKK m.6/2’deki açık rıza koşuluna uyulur.

5. Veri Toplama Yöntemleri

  • Elektronik: Üyelik ve ödeme formları, mobil uygulama, çerezler-SDK, e-posta, WhatsApp, çağrı merkezi kayıtları.
  • Fiziki: Mağaza satış fişleri, iade-değişim formları, kargo teslim tutanakları.
  • Otomatik İzleme: Güvenlik kameraları (CCTV), erişim log’ları, saldırı tespit sistemleri.

6. Kişisel Verilerin Aktarımı

6.1 Yurt İçindeki Alıcı Grupları

  • Kargo / Lojistik İş Ortağı
  • Bankalar / Ödeme Kuruluşları
  • Bağımsız Denetim ve Mali Müşavirler
  • BT & Barındırma Hizmet Sağlayıcıları
  • Hukuk / Danışmanlık Firmaları

6.2 Yurt Dışına Aktarım

Sunucu barındırma, e-posta, SMS, analitik ve reklam servisleri nedeniyle Google LLC, Meta Platforms Inc., Zendesk Inc. gibi hizmet sağlayıcılarına sınırlı veri aktarımı yapılabilir. Aktarım; KVKK m.9/1 kapsamındaki açık rıza veya Kurul’un uygunluk kararına göre gerçekleştirilir.

7. Kişisel Verilerin Saklama Süresi

  • Sipariş ve fatura kayıtları: 10 yıl
  • Müşteri destek kayıtları ve şikâyet dosyaları: 3 yıl
  • Çerez verileri: Politikasına göre 90 gün – 24 ay
  • Kamera görüntüleri: 45 – 90 gün

Süre sonunda veriler silinir, yok edilir veya anonim hâle getirilir; imha kayıtları tutulur.

8. Veri Güvenliğine İlişkin Tedbirler

  • Teknik: TLS 1.3, WAF, IDS/IPS, AES-256 şifreleme, log maskeleme, 2FA, anti-DDoS.
  • İdari: Rol bazlı yetkilendirme, gizlilik taahhüdü, eğitimler, erişim matrisi.
  • Denetim: ISO 27001/27701, yıllık sızma testi, 6 ayda bir imha kontrolü.

9. İlgili Kişi Hakları

KVKK m.11 uyarınca aşağıdaki haklara sahipsiniz:

  1. Verilerinizin işlenip işlenmediğini öğrenme
  2. İşlenmişse bilgi talep etme
  3. İşlenme amacı ve uygunluğu öğrenme
  4. Aktarılan üçüncü kişileri bilme
  5. Eksik/yanlış verilerin düzeltilmesini isteme
  6. Silinmesini/yok edilmesini isteme
  7. Bu işlemlerin bildirimi
  8. Otomatik analiz sonucu çıkan aleyhe sonuçlara itiraz
  9. Zarar halinde tazminat talep etme

10. Hak Kullanım Prosedürü

Başvurularınızı:

  • KEP: anthediyelik@hs01.kep.tr
  • E-posta: kvkk@haremaltin.com (Güvenli elektronik imzalı)
  • Yazılı: Yukarıdaki adrese ıslak imzalı dilekçe ile

30 gün içinde ücretsiz olarak sonuçlandırılır. Ek maliyet olursa Kurul tarifesi uygulanır.

11. Çerezler ve Üçüncü Taraf Teknolojiler

Çerez kullanımı hakkında detaylı bilgi için Çerez Politikamızı inceleyiniz.

12. Politikada Değişiklik

Şirket, metni güncelleyebilir. Güncellenen metin Site’de yayımlandığı anda yürürlüğe girer.

Veri Sorumlusu:
ANT HEDİYELİK EŞYA VE MAĞAZACILIK LTD. ŞTİ.
MERSİS No: 0070056094700001 – Kuyumcukent Sitesi Mağaza Bloğu 4M Z062, 34197 Bahçelievler / İstanbul
Tel: +90 212 603 11 20 – E-posta: info@haremaltin.com
(Bu metin 01/01/2015 tarihinde yayımlanmış olup aynı tarihte yürürlüğe girmiştir.)