GİZLİLİK POLİTİKASI


DBA MODA TEKSTİL VE TİCARET LİMİTED ŞİRKETİ ( “Şirket”) tarafından işletilen sthinkma.com internet sitesini ziyaret edenlerin (“Veri Sahibi”) gizliliğini korumak Şirketin önde gelen ilkelerindendir.


1. VERİ SAHİPLERİNİN KİŞİSEL VERİLERİNİN İŞLENMESİ


Kişisel Verilerinizin Toplanma Yöntemi ve Hukuki Sebebi


Kişisel verileriniz, otomatik ya da otomatik olmayan yöntemlerle, Şirketin bağlı birimleri, internet sitesi, sosyal medya mecraları, çağrı merkezi, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilecektir. Kişisel verileriniz, Şirket ile ilişkiniz devam ettiği müddetçe oluşturularak ve güncellenerek işlenebilecek ve hem dijital hem de fiziki ortamda muhafaza altında tutulabilecektir. “İşlenen Kişisel Verileriniz ve İşlenme Amaçları” başlığında yer alan amaçlar doğrultusunda ve 6698 sayılı Kanun’un 5. maddesi 1. fıkrası kapsamında açık rıza şartının sağlanması veya 5. maddenin 2.fıkrası uyarınca “ç,e ve f” bendlerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işlenebilmekte ve aktarılabilmektedir.


İşlenen Kişisel Verileriniz ve İşlenme Amaçları

Kişisel Verileriniz yasal yükümlülükler gereği veya Şirket iş ve işlemlerinde daha uygun bir hizmet verebilmek amacıyla güvenli bir şekilde Kişisel Verilerin Korunması Kanunu’na uygun bir şekilde işlenmektedir.

Bu kapsamda kişisel veri olarak aşağıda yer alan veriler toplanmaktadır:

İletişim Verisi: Kişiye ulaşmak için kullanılabilecek veri grubudur (Telefon, adres, e- posta, IP adresi).

Kimlik Verisi: Kişi kimliğine dair bilgilerin bulunduğu veri grubudur (Ad soyad, TCKN, anne adı, baba adı, doğum yeri, doğum tarihi, cinsiyet, kimlik fotokopisi, vergi no, sgk no, uyruk verisi, çalışan kartı).

İşlem Güvenliği Verisi: Kişiye ait bilgilerin işlenmesi sonucu oluşan dijital izlerin bulunduğu veri grubudur (IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri)

Satın Alınan Ürün ve Ödeme Bilgisi: Şirket’e ait web sitesinden yapılan alışverişler kapsamında satın alınan ürünlere dair verilerdir.

Alışveriş Alışkanlığı: Şirket’e ait web sitelerindeki gezintiler üzerinden kişinin zevk, beğeni ve tercihlerine dair sonuçların çerezler vasıtasıyla elde edilmiş sonuçlarına ilişkin verilerdir.


Toplanan kişisel verileriniz;

• Şirket ile ilişkisi olan gerçek ve/veya tüzel üçüncü kişi, kurum ve kuruluşların (çalışanlar, ziyaretçiler, tedarikçiler, iş ortakları vb.) Şirket veya Şirkete bağlı Merkez ve birimlerinin ürün ve hizmetlerinden yararlanabilmeleri için gerekli çalışmaların ilgili iş birimlerimiz tarafından yapılabilmesi,

• İlgili tüm kanunlardan ve ikincil düzenlemelerden doğan/doğabilecek yasal ve düzenleyici gereksinimlerin yerine getirilmesi ve bu kapsamda gerekli tedbirlerin alınabilmesi,

• Görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca yapılacak denetleme ve düzenleme görevlerinin yürütülmesi,

• Yargı organlarının ve/veya idari makamların istediği bilgi ve belge taleplerinin yerine getirilmesi,

• Şirket ve Şirkete bağlı tüm merkez ve birimlerde sunulan ürün ve hizmetlerin kullanım şekline ilişkin listeleme, raporlama, doğrulama analiz çalışması yapmak, bu hususta istatistiki ve bilimsel bilgiler üretmek, buna bağlı olarak ürün ve hizmetlerimizi geliştirmek, ürün ve hizmetlerimize ilişkin memnuniyeti arttırmak ve bu kapsamda kullanıcıya ilişkin özelleştirmelerde bulunmak, • Ürün ve hizmetlerimize ilişkin, pazar araştırması, tanıtım ve gerekli bilgilendirmeyi yapabilmek, şikâyet ve önerileri değerlendirebilmek ve Şirket ile paylaşılan iletişim kanalları üzerinden doğrudan sizinle irtibata geçebilmek,

• Veri güvenliği kapsamında, sistem ve uygulamalar için gerekli tüm teknik ve idari tedbirlerin alınması amaçlarıyla, 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde işlenecektir.


İşlenen Kişisel Verilerinizin Kimlere ve Hangi Amaçlarla Aktarılabileceği


KVKK ve ilgili mevzuat uyarınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını sağlayarak, Kişisel Veri/Kişisel Verilerinizi yukarıda belirtilen amaçlar doğrultusunda;

-İlgili diğer mevzuat hükümlerinin izin verdiği kişi/kurum ve/veya kuruluşlar,

-Hukuki işlerin takibi amacıyla avukatlar veya avukatlık ortaklıkları,

-Finans ve muhasebe işlemlerinin yürütülmesi amacıyla mali müşavirler,

-Doğrudan/dolaylı yurtiçi/yurtdışı hissedarlarımız,

-Özel sigorta şirketleri, bankalar, sandıklar, vakıflar,

-Bağlı ortaklıklarımız ve/veya iştiraklerimiz,

-Danışmanlar,

-İş ortakları,

-Faaliyetlerimizi yürütmek üzere sözleşmesel olarak hizmet aldığımız ve/veya hizmet verdiğimiz, iş birliği yaptığımız, yurt içi/yurt dışı kuruluşlara


KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.


Veri İşleme Süresi ve Muhafaza Süresi


Kişisel verileriniz, işbu Aydınlatma Metninde belirtilen amaçlarla sınırlı olmak üzere; Şirket ve Şirkete bağlı merkez ve birimlerinin tabi olduğu, ilgili tüm kanun ve sair yasal mevzuatta yer alan veri işleme ve zamanaşımı sürelerine riayet edilerek işlenecektir. Kanunlarda veri işleme sürelerine ilişkin değişiklik yapılması halinde, belirlenen yeni süreler esas alınacaktır.

Kişisel verileriniz, amaçla sınırlılık ilkesinin bir gereği olarak işbu Aydınlatma Metninde açıklanan amaçların yerine getirilmesi ve her halükârda Şirket uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre ile sınırlı olarak işlenmekte, sürelerin dolması ardından ise silinmekte, yok edilmekte veya anonim hale getirilmektedir.


İlgili kişinin hakları

Kanun’un 11. maddesi gereğince Veri Sahipleri, kişisel verilerine ilişkin olarak aşağıda sıralanan haklara sahiptirler:

- Kişisel veri işlenip işlenmediğini öğrenme,

- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

- KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.


Şirket, Kanun’a uygun olarak, idari ve teknik imkanlar dahilinde; Veri Sahiplerinin kişisel verilerini kullanmalarını mümkün kılınması için gerekli olan sistemleri yürütmektedir.


Veri Sahiplerinin Kişisel Verilerinin Güvenliğinin Sağlanmasına Yönelik Alınan Tedbirler


Şirketimizin kişisel verilerin korunmasına ve veri güvenliğinin sağlanmasına verdiği önem doğrultusunda, KVK Kanunu’nun 12. maddesine uygun olarak, Şirketimiz tarafından veri güvenliğinin sağlanması için,

- Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.


2. ÜYELİK BİLGİLERİNİZİN GİZLİLİĞİ VE GÜVENLİĞİ


Siteye üye olmak için girmiş olduğunuz hiçbir bilgi, Şirket tarafından 3. Kişiler veya firmalar ile paylaşılmamaktadır. Üye olurken verdiğiniz tüm bilgilere sadece siz ulaşabilir ve siz değiştirebilirsiniz. Üye giriş bilgilerinizi güvenli koruduğunuz takdirde, başkalarının sizinle ilgili bilgilere ulaşması ve bunları değiştirmesi mümkün değildir.




3. KREDİ KARTI GÜVENLİĞİ


Şirket, alışveriş sitesinden alışveriş yapan kredi kartı sahiplerinin güvenliğini ilk planda tutmaktadır. Kredi kartı bilgileriniz hiçbir şekilde sistemde saklanmamaktadır.



İşlemler sürecine girdiğinizde güvenli bir sitede olduğunuzu anlamak için dikkat etmeniz gereken iki şey vardır.

Bunlardan biri tarayıcınızın adres çubuğunda bir anahtar ya da kilit simgesidir. Bu güvenli bir internet sayfasında olduğunuzu gösterir ve her türlü bilginiz şifrelenerek korunur. Bu bilgiler, ancak satış işlemleri sürecine bağlı olarak ve verdiğiniz talimat istikametinde kullanılır. Alışveriş sırasında kullanılan kredi kartı ile ilgili bilgiler alışveriş sitelerimizden bağımsız olarak Rapid tarafından 128 bit SSL (Secure Sockets Layer) protokolü ile şifrelenip sorgulanmak üzere ilgili bankaya ulaştırılır. Kartın kullanılabilirliği onaylandığı takdirde alışverişe devam edilir.

Kartla ilgili hiçbir bilgi tarafımızdan görüntülenemediğinden ve kaydedilmediğinden, üçüncü şahısların herhangi bir koşulda bu bilgileri ele geçirmesi engellenmiş olur.



Online olarak kredi kartı ile verilen siparişlerin ödeme/fatura/teslimat adresi bilgilerinin güvenilirliği Şirket tarafından Kredi Kartları Sahtekarlığı'na karşı denetlenmektedir. Bu yüzden, alışveriş siteden ilk defa sipariş veren müşterilerin siparişlerinin tedarik ve teslimat aşamasına gelebilmesi için öncelikle finansal ve adres/telefon bilgilerinin doğruluğunun onaylanması gereklidir. Bu bilgilerin kontrolü için gerekirse kredi kartı sahibi müşteri ile veya ilgili banka ile irtibata geçilmektedir.



4. E-POSTA GÜVENLİĞİ


Sitemiz Müşteri Hizmetleri'ne, herhangi bir siparişinizle ilgili olarak göndereceğiniz e-postalarda, asla kredi kartı numaranızı veya şifrelerinizi yazmayınız. E-postalarda yer alan bilgiler üçüncü şahıslar tarafından görülebilir. Şirket e-postalarınızdan aktarılan bilgilerin güvenliğini hiçbir koşulda garanti edemez.