Gizlilik Politikası ve Kişisel Verilerin Korunması Aydınlatma Metni

1. Amaç ve Kapsam

1.1. Bu metin, bariyera.com internet sitesini ziyaret eden kullanıcılar, üyeler, müşteriler ve fiziki mağaza aracılığıyla işlem yapan ilgili kişilerin kişisel verilerinin işlenmesine ilişkin usul ve esasları açıklamak amacıyla hazırlanmıştır.

1.2. İşbu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında, veri sorumlusu sıfatıyla Satıcı tarafından işlenen kişisel veriler hakkında ilgili kişileri bilgilendirmek amacı taşır.

1.3. Satıcı, kişisel verilerin gizliliğine ve güvenliğine önem verir. Kişisel veriler; hukuka ve dürüstlük kurallarına uygun, belirli, açık ve meşru amaçlar doğrultusunda, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak işlenir.

2. Veri Sorumlusu

2.1. KVKK kapsamında veri sorumlusu bilgileri aşağıdaki gibidir:

Veri Sorumlusu / Satıcı: Sadık Aytek Kalyon - Kalyon Proje ve Otomasyon Teknolojileri
İnternet Sitesi: bariyera.com
Adres: Yeni Foça Sokak No: 13/10 GOP Çankaya / Ankara
E-posta: hizmet@bariyera.com

2.2. İşbu metinde “Satıcı” veya “Veri Sorumlusu” ifadeleri, yukarıda bilgileri verilen işletmeyi ve işletmeye ait resmi satış kanalı olan bariyera.com internet sitesini ifade eder.

2.3. İşbu metinde “İlgili Kişi” ifadesi; kişisel verisi işlenen ziyaretçi, üye, müşteri, alıcı, kullanıcı veya iletişim kuran gerçek kişiyi ifade eder.

3. İşlenen Kişisel Veriler

3.1. bariyera.com üzerinden işlem yapılması, site ziyareti, üyelik oluşturulması, sipariş verilmesi, iletişim formu kullanılması, fiziki mağaza ziyareti, satış sonrası destek talebi, iptal/iade/değişim başvurusu veya teknik servis/danışmanlık talebi sırasında aşağıdaki kişisel veriler işlenebilir:

3.1.1. Kimlik Bilgileri

Ad, soyad, T.C. kimlik numarası, vergi kimlik numarası, ticaret unvanı ve fatura bilgileri.

3.1.2. İletişim Bilgileri

Telefon numarası, e-posta adresi, teslimat adresi, fatura adresi ve iletişim kanalları üzerinden iletilen mesaj içerikleri.

3.1.3. Müşteri İşlem Bilgileri

Sipariş bilgileri, sepet bilgileri, satın alınan ürünler, sipariş geçmişi, fatura ve irsaliye bilgileri, teslimat bilgileri, iptal/iade/değişim talepleri ile ürün teslim ve kontrol formları.

3.1.4. Finans ve Ödeme Bilgileri

Ödeme yöntemi, ödeme durumu, banka/ödeme kuruluşu işlem bilgileri, tahsilat ve iade bilgileri.

Kredi kartı bilgilerinin tamamı Satıcı tarafından saklanmaz. Ödeme işlemleri ilgili ödeme kuruluşları veya bankalar tarafından güvenli altyapılar üzerinden yürütülür.

3.1.5. İşlem Güvenliği Bilgileri

IP adresi, log kayıtları, site giriş-çıkış bilgileri, cihaz ve tarayıcı bilgileri, işlem zamanı ve çerez kayıtları.

3.1.6. Talep, Şikâyet ve Destek Bilgileri

İletişim formları, WhatsApp/e-posta/telefon görüşmeleri, ürünle ilgili talep ve şikâyet kayıtları ile satış sonrası destek içerikleri.

3.1.7. Teknik Ürün ve Servis Bilgileri

Ürün modeli, seri numarası, arıza açıklaması, ürün fotoğrafları, teknik servis değerlendirmeleri, teslim/kontrol kayıtları, montaj ve kullanım bilgileri.

4. Kişisel Verilerin Toplanma Yöntemleri

4.1. Kişisel veriler aşağıdaki kanallar aracılığıyla otomatik veya otomatik olmayan yöntemlerle toplanabilir:

1. bariyera.com internet sitesi,
2. üyelik, sipariş, ödeme ve iletişim formları,
3. e-posta, telefon, WhatsApp ve benzeri iletişim kanalları,
4. fiziki mağaza satış ve teslimat süreçleri,
5. fatura, irsaliye, teslim formu, iade formu ve servis kayıtları,
6. kargo, ödeme, e-ticaret altyapısı ve teknik hizmet sağlayıcı sistemleri,
7. çerezler ve benzeri dijital izleme teknolojileri.

4.2. Kişisel veriler; ilgili kişinin doğrudan paylaşması, internet sitesini kullanması, sipariş oluşturması, hizmet talebinde bulunması veya Satıcı ile iletişim kurması yoluyla elde edilir.

5. Kişisel Verilerin İşlenme Amaçları

5.1. Kişisel veriler, KVKK’nın 5. maddesi ve ilgili hallerde 6. maddesinde belirtilen kişisel veri işleme şartlarına uygun olarak aşağıdaki amaçlarla işlenebilir:

1. sipariş süreçlerinin yürütülmesi,
2. satış, fatura, irsaliye ve muhasebe işlemlerinin gerçekleştirilmesi,
3. ürünlerin teslimatı, sevkiyatı ve lojistik süreçlerinin yönetilmesi,
4. online ödeme, tahsilat ve iade işlemlerinin yürütülmesi,
5. üyelik işlemlerinin gerçekleştirilmesi,
6. müşteri taleplerinin cevaplanması,
7. satış sonrası destek, iptal, iade, değişim ve servis süreçlerinin yürütülmesi,
8. ürün teslim ve kontrol süreçlerinin kayıt altına alınması,
9. teknik danışmanlık ve ürün uygunluğu değerlendirme süreçlerinin yürütülmesi,
10. hizmet kalitesinin ve kullanıcı deneyiminin iyileştirilmesi,
11. web sitesinin güvenliğinin sağlanması,
12. dolandırıcılık, kötüye kullanım ve yetkisiz işlem risklerinin önlenmesi,
13. yasal saklama, arşiv, raporlama ve vergi yükümlülüklerinin yerine getirilmesi,
14. yetkili kamu kurum ve kuruluşlarından gelen taleplerin karşılanması,
15. uyuşmazlıkların çözümü ve hukuki süreçlerin yürütülmesi,
16. açık rıza verilmesi halinde kampanya, indirim, yeni ürün ve tanıtım bilgilendirmelerinin yapılması.

5.2. Ticari elektronik ileti gönderimi, yalnızca ilgili kişinin mevzuata uygun şekilde onay vermesi halinde yapılır. İlgili kişi, dilediği zaman bu iletileri almayı durdurabilir.

6. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

6.1. Kişisel veriler, KVKK’nın 5. maddesinde yer alan aşağıdaki hukuki sebeplere dayanılarak işlenebilir:

1. kanunlarda açıkça öngörülmesi,
2. bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması,
3. veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
4. ilgili kişinin kendisi tarafından alenileştirilmiş olması,
5. bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
6. ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati için veri işlemenin zorunlu olması,
7. açık rıza gerektiren hallerde ilgili kişinin açık rızası.

6.2. Sipariş, ödeme, faturalandırma, teslimat, iade, servis ve satış sonrası destek süreçlerinde kişisel verilerin işlenmesi çoğunlukla sözleşmenin kurulması veya ifası, hukuki yükümlülüklerin yerine getirilmesi ve bir hakkın tesisi, kullanılması veya korunması hukuki sebeplerine dayanır.

6.3. Kampanya, indirim, yeni ürün tanıtımı ve pazarlama amaçlı ticari elektronik ileti gönderimi ise ilgili kişinin açık rızasına veya onayına dayalı olarak yürütülür.

7. Kişisel Verilerin Aktarımı

7.1. Kişisel veriler, yukarıda belirtilen işleme amaçlarının gerçekleştirilebilmesi ve yasal yükümlülüklerin yerine getirilebilmesi için aşağıdaki kişi, kurum ve kuruluşlarla paylaşılabilir:

1. kargo ve lojistik firmaları,
2. ödeme kuruluşları, bankalar ve sanal POS hizmet sağlayıcıları,
3. e-ticaret altyapı sağlayıcıları, özellikle ikas ve benzeri teknik hizmet sağlayıcıları,
4. muhasebe, mali müşavirlik ve fatura hizmet sağlayıcıları,
5. teknik servis, tedarikçi, üretici veya ithalatçı firmalar,
6. sunucu, barındırma, yazılım, güvenlik ve teknik altyapı hizmet sağlayıcıları,
7. hukuki danışmanlar, avukatlar ve uyuşmazlık çözüm mercileri,
8. yetkili kamu kurum ve kuruluşları.

7.2. Kişisel veriler, yalnızca ilgili işleme amacıyla sınırlı ve ölçülü olarak aktarılır.

7.3. Ödeme işlemlerinde kullanılan kart ve ödeme bilgilerinin tamamı Satıcı sistemlerinde saklanmaz. Ödeme işlemleri ilgili ödeme kuruluşlarının güvenli sistemleri üzerinden gerçekleştirilir.

7.4. Yurt dışına veri aktarımı gerektiren teknik altyapı, sunucu, e-posta, çerez, analiz veya bulut hizmetleri kullanılması halinde, ilgili aktarım KVKK ve ilgili mevzuat hükümlerine uygun şekilde gerçekleştirilir.

8. Çerezler ve Benzeri Teknolojiler

8.1. bariyera.com, internet sitesinin düzgün çalışması, güvenliğinin sağlanması, kullanıcı tercihlerinin hatırlanması, sepet ve oturum bilgilerinin yönetilmesi, kullanıcı deneyiminin iyileştirilmesi ve site performansının analiz edilmesi amacıyla çerezler kullanabilir.

8.2. Kullanılan çerezler genel olarak aşağıdaki kategorilere ayrılabilir:

1. zorunlu çerezler,
2. performans ve analiz çerezleri,
3. işlevsel çerezler,
4. reklam ve pazarlama çerezleri.

8.3. Zorunlu çerezler, internet sitesinin çalışması için gerekli olabilir. Diğer çerezler bakımından, ilgili mevzuatın gerektirdiği hallerde kullanıcı tercihleri veya onayı alınabilir.

8.4. Kullanıcılar, tarayıcı ayarları üzerinden çerezleri yönetebilir, silebilir veya engelleyebilir. Ancak bazı çerezlerin devre dışı bırakılması halinde internet sitesinin bazı fonksiyonları düzgün çalışmayabilir.

8.5. Gerekli görülmesi halinde ayrıca detaylı bir Çerez Politikası yayımlanabilir.

9. Kişisel Verilerin Saklanma Süresi

9.1. Kişisel veriler, işlenme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen yasal saklama süreleri kapsamında muhafaza edilir.

9.2. Fatura, muhasebe, vergi, sipariş, iade, garanti, servis ve uyuşmazlık kayıtları ilgili mevzuatta öngörülen süreler boyunca saklanabilir.

9.3. Kişisel verilerin işlenmesini gerektiren sebebin ortadan kalkması, yasal saklama süresinin sona ermesi veya ilgili kişinin mevzuata uygun talebinin kabul edilmesi halinde kişisel veriler silinir, yok edilir veya anonim hale getirilir.

10. Kişisel Verilerin Güvenliği

10.1. Satıcı, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, kişisel verilerin güvenli şekilde muhafazasını sağlamak amacıyla gerekli teknik ve idari tedbirleri almaya özen gösterir.

10.2. Bu kapsamda; yetkisiz erişimi önleme, güvenli ödeme altyapıları kullanma, erişim yetkilerini sınırlama, dijital kayıtları koruma, gerekli yedekleme ve güvenlik uygulamalarını kullanma gibi tedbirler uygulanabilir.

10.3. İnternet üzerinden yapılan veri iletimlerinde mutlak güvenlik garanti edilememekle birlikte, Satıcı makul ve gerekli güvenlik önlemlerini almaya özen gösterir.

11. İlgili Kişinin Hakları

11.1. KVKK’nın 11. maddesi uyarınca ilgili kişiler, veri sorumlusuna başvurarak kendileriyle ilgili aşağıdaki hakları kullanabilir:

1. kişisel veri işlenip işlenmediğini öğrenme,
2. kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3. kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
4. yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
5. kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
6. KVKK’da öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
7. düzeltme, silme veya yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
8. işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
9. kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

11.2. KVKK’nın 11. maddesi ilgili kişiye bu başvuru haklarını tanır. Kanun’un 10. maddesi de veri sorumlusunun bu haklar konusunda ilgili kişiyi bilgilendirmesini aydınlatma yükümlülüğünün parçası olarak düzenler.

12. Başvuru Yöntemi

12.1. İlgili kişiler, KVKK kapsamındaki taleplerini aşağıdaki iletişim kanalları üzerinden Satıcı’ya iletebilir:

E-posta: hizmet@bariyera.com
Adres: Yeni Foça Sokak No: 13/10 GOP Çankaya / Ankara

12.2. Başvurularda, başvuru sahibinin kimliğinin doğrulanabilmesi ve talebin doğru şekilde değerlendirilebilmesi için ad-soyad, iletişim bilgileri, talebin konusu ve mümkünse talebe dayanak oluşturan bilgi/belgeler belirtilmelidir.

12.3. Satıcı, KVKK kapsamındaki başvuruları mevzuatta öngörülen süreler içinde ve başvurunun niteliğine göre sonuçlandırır.

12.4. Başvurunun ayrıca maliyet gerektirmesi halinde, ilgili mevzuatta belirlenen usule göre ücret talep edilebilir.

13. Üçüncü Taraf Bağlantılar ve Hizmetler

13.1. bariyera.com üzerinde üçüncü taraf internet sitelerine, ödeme sayfalarına, kargo takip sistemlerine veya sosyal medya platformlarına bağlantılar bulunabilir.

13.2. Üçüncü taraf sitelerin gizlilik uygulamalarından ve içeriklerinden Satıcı sorumlu değildir. Kullanıcıların, üçüncü taraf hizmetleri kullanmadan önce ilgili platformların gizlilik politikalarını incelemesi önerilir.

14. Politika Değişiklikleri

14.1. Satıcı, işbu Gizlilik Politikası ve Kişisel Verilerin Korunması Aydınlatma Metni’nde gerekli gördüğü hallerde değişiklik yapabilir.

14.2. Güncellenen metin bariyera.com üzerinde yayımlandığı tarihte yürürlüğe girer.

14.3. Kullanıcıların ve müşterilerin, güncel metni düzenli olarak kontrol etmesi önerilir.

15. İletişim

15.1. Gizlilik politikası, kişisel verilerin işlenmesi veya KVKK kapsamındaki talepleriniz için aşağıdaki iletişim kanalı üzerinden Satıcı ile iletişime geçebilirsiniz:

E-posta: hizmet@bariyera.com
İnternet Sitesi: bariyera.com
Adres: Yeni Foça Sokak No: 13/10 GOP Çankaya / Ankara