KİŞİSEL VERİLERİN KORUNMASI HAKKINDA AYDINLATMA METNİ
Son Güncelleme Tarihi: 19.01.2024
6698 sayılı Kişisel Verilerin Korunması Kanunu (“
Kanun”) kapsamında veri sorumlusu sıfatıyla hareket eden
Artı Bilgisayar Satış ve Eğitim Hizmetleri İnşaat Makina Sanayi Anonim Şirketi (“
Artı Bilgisayar”) olarak, Troy E-Store web sitemizin kullanımı ve alışverişleriniz sırasında bize iletmiş olduğunuz kişisel bilgilerinizin güvenliği ve Kişisel Verilerin Korunması Kanunu çerçevesindeki haklarınız hakkında sizi bilgilendirmek isteriz.
Artı Bilgisayar, işbu Kişisel Verilerin Korunması Hakkında Aydınlatma metnini yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar.
Öncelikle, işbu Aydınlatma Metninde ve Kanunda kullanılan bazı kavramların tanımlarını aşağıda sunarız:
Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
1. Kişisel Verilerin Korunması, Açık Rıza Metninin Amacı ve Şirketimizin Veri Sorumlusu Konumu:
Şirketimiz, web sitemizin kullanımı ve alışverişleriniz kapsamında, müşterilere ilişkin kişisel verileri işlemesi bakımından 6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun”) kapsamında "veri sorumlusu” sıfatına sahip olup, işbu metin ile söz konusu Kanun uyarınca müşterilerin kişisel veri işleme faaliyetleri hakkında aydınlatılması ve aşağıda 3. maddede belirtilen durumlar için açık rızalarının temini hedeflenmektedir.
2. Müşterilere Ait İşlenen Kişisel Veriler:
Müşterilere ait kişisel veriler, web sitesinin kullanımı sırasında doldurulan anketler veya onaylanan mesafeli satış sözleşmeleri için müşterinin kendi doldurduğu veriler ışığında, aşağıda ve Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde aşağıdaki amaçlarla işlenmektedir:
| İşlenen Kişisel Veri Kategorileri |
İşlenen Kişisel Veriler |
| Kimlik Bilgisi |
Ad, soyad, cinsiyet, doğum tarihi |
| İletişim |
Cep telefonu numarası, sabit telefon numarası, e-posta adresi, açık posta adresi. |
| Müşteri İşlem Bilgisi |
Alışveriş ve detaylarına ait bilgiler, ödeme ve fatura bilgileri, iade bilgileri, üyelik hesabının kullanım yöntemi ve kullanım kanalı bilgileri, kazanılan ve kullanılan indirim, kampanya ve diğer fayda bilgileri. |
| Pazarlama Bilgileri |
Katılınan (varsa) kampanya bilgileri, favori ürünler, alışveriş listeleri, isteğe bağlı katılınan anket ve araştırma projelerimizde vermiş olunan bilgiler ve cevaplar, ticari elektronik ileti ret/onay bilgileri, ilgi alanları, zevk ve beğeniler, üyelik bilgisi, troyestore.com web sitesinde bildirimlere/ anketlere/ tekliflere/ kampanyalara/ duyurulara karşı yaklaşımlar, favoriler, davranışlar, tercihler, arama hareketleri, site kullanım süresi |
| Lokasyon Bilgisi |
Lokasyon paylaşımına yapılacak tercihe göre izin verilmesi halinde lokasyon bilgisi, bluetooth özelliğinin açık olması halinde beacon (yer belirleyici) cihazları aracılığıyla tespit edilen lokasyon bilgisi, |
| İşlem Güvenliği Bilgisi |
IP ve ID adresi bilgisi, web sitesi çerez bilgileri (zorunlu ya da verilen izin doğrultusunda olan çerezler), çerez ve reklam tanıtıcısı/kimliği bilgileri, web sitesi bilgileri (site içindeki işlemler, cihaz bilgisi, zaman/süre, log kayıtları), kullanılan cihaza ilişkin marka, model, teknik özellik ve işletim sistemi bilgileri, kullanılan operatör bilgisi, Mac adresi. |
| Hukuki İşlem Bilgisi |
Yetkili kişi, kurum ve kuruluşlarla yazışmalardaki bilgiler, dava ve icra dosyalarındaki bilgiler, yasal bilgi talebi doğrultusunda elde edilen bilgiler. |
3. Kişisel Verileri İşleme Hukuki Sebep ve Amaçları:
3.1. Kanunlarda açıkça öngörülmesi hukuki sebebine dayanarak toplanan “Kimlik Bilgisi”, “İletişim Bilgisi”, “Müşteri İşlem Bilgisi”, “İşlem Güvenliği Bilgisi” ve “Hukuki İşlem Bilgisi” başlıklı kişisel veriler aşağıdaki amaçlar doğrultusunda işlenmektedir;
- İşlem ve bilgi güvenliğini sağlamak, hileli veya yasadışı faaliyetleri içerebilecek işlemleri önlemek,
- Suçun önlenmesi ve suçluların tespiti, konusu suç oluşturan içeriklere erişimi önleyici tedbirler alınması, erişim engelleme ve filtreleme sistemlerinin etkinliğinin sağlanması
- Hukuki işlem güvenliğinin temini, erişim kayıtlarının kaydedilmesi, bilgi teknolojileri alt yapısının yönetilmesi ve trafiğin yönetimi
- Tüketicinin Korunması Hakkında Kanun, Ticari Reklam ve Haksız Ticari Uygulamalar Yönetmeliği ve ilgili mevzuat kapsamında yükümlülüklerin yerine getirilmesi
3.2. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması hukuki sebebine dayanarak toplanan “Kimlik Bilgisi”, “İletişim Bilgisi”, “Müşteri İşlem Bilgisi”, “İşlem Güvenliği Bilgisi” ve “Hukuki İşlem Bilgisi” başlıklı kişisel veriler aşağıdaki amaçlar doğrultusunda işlenmektedir;
- Artı Bilgisayar’ın ve Artı Bilgisayar’la iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğini temin etmek,
- Alışveriş yapanın/yaptıranın kimlik, adres ve iletişim ve diğer gerekli bilgilerini kaydetmek ve teyit etmek, elektronik (internet/mobil vs.) veya kâğıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek,
- İlgili mevzuat hükümleri gereği akdettiğimiz sözleşmeler uyarınca üstlenilen yükümlülükleri ifa etmek, yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızı kullanabilmek,
- Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verebilmek
3.3. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hukuki sebebine dayanarak toplanan “Kimlik Bilgisi”, “İletişim Bilgisi”, “Müşteri İşlem Bilgisi”, “Pazarlama Bilgileri”, “Lokasyon Bilgisi”, “İşlem Güvenliği Bilgisi” ve “Hukuki İşlem Bilgisi” başlıklı kişisel veriler aşağıdaki amaçlar doğrultusunda işlenmektedir;
- Doğabilecek uyuşmazlıklarda delil olarak kullanmak,
- Sahte üyelikleri tespit etmek ve engellemek
3.4. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması hukuki sebebine dayanarak toplanan “Kimlik Bilgisi”, “İletişim Bilgisi”, “Müşteri İşlem Bilgisi, “Pazarlama Bilgileri”, “İşlem Güvenliği Bilgisi” ve “Hukuki İşlem Bilgisi” başlıklı kişisel veriler, üyeliğin kurulması ve mesafeli satış sözleşmesi uyarınca yükümlülüklerin yerine getirilmesi amacıyla ilgili sözleşme kapsamında işlenmektedir;
- Artı Bilgisayar ile akdedilmiş olunan mesafeli satış sözleşmesi gerekliliklerini yerine getirmek ve hizmetlerimizden faydalanılmasına ilişkin olarak Artı Bilgisayar’ın tabi olduğu yasal yükümlülükleri ifa edebilmek,
- Müşterinin talep ve onayına göre Web sitesi üyeliğini oluşturabilmek,
- Web sitesi üyeliği kapsamındaki hizmetlerimizden faydalanılmasını sağlamak,
- Müşteri memnuniyeti faaliyetleri tasarlayabilmek ve müşteri memnuniyeti bilgilendirmeleri yapabilmek,
- Web sitesi üyeliği kapsamında bilgilendirici iletişimleri yapabilmek,
- Üye’ye, Artı Bilgisayar tarafından belirlenen zamanlarda fayda, indirim ve promosyonlara hak kazandırabilmek,
- Üye’nin diğer kişilerden ayırt edilmesini sağlamak,
- Talep/şikayetlerin takibini sağlamak ve sonuçlandırmak,
- Olası kampanyalar kapsamında katılınacak temel eğitim programlarına randevu oluşturmak.
3.5. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayanarak toplanan “Kimlik Bilgisi”, “İletişim Bilgisi”, “Müşteri İşlem”, “Pazarlama Bilgileri” ve “İşlem Güvenliği Bilgisi” başlıklı kişisel veriler aşağıdaki amaçlar doğrultusunda işlenmektedir;
- Artı Bilgisayar tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesini sağlamak,
- Olası kampanyalar kapsamında sağlanan avantajların kötüye kullanımlarını engellemek,
- Artı Bilgisayar’ın ticari ve/veya iş stratejilerini planlamak ve icrasını gerçekleştirmek,
- Müşteri ve tedarikçilerimizin danışma hizmeti temin sürecini yürütmek,
- Şüpheli işlemlerin tespiti ve önlenmesi
3.6. Açık rıza hukuki sebebine dayanarak toplanan “Kimlik Bilgisi”, “İletişim Bilgisi”, “Müşteri İşlem”, “Pazarlama Bilgileri”, “Lokasyon Bilgisi” ve “İşlem Güvenliği Bilgisi” başlıklı kişisel veriler aşağıdaki amaçlar doğrultusunda işlenmektedir;
- Web sitesi üyeliği kapsamında müşterilerimizi tanımak,
- Üyelerimize daha iyi, faydalı ve kişiselleştirilmiş bir alışveriş deneyimi sağlayabilmek,
- Mevcut ürün ve hizmetlerin performansını ölçmek ve geliştirebilmek,
- Veri analizi (Örneğin; kümeleme, segmentasyon, analitik modelleme, profilleme, istatistiksel çalışma/hesaplamalar, trend analizi, işbirlikleri çerçevesinde kredi skorlama, yeni ürün/hizmet geliştirme analizleri, pazarlama ve satış strateji belirleme fizibiliteleri gibi), anket ve araştırmalar yapabilmek,
- Veri analiz süreçlerinin denetimini sağlamak,
- Üye’lerimize genel veya kişiselleştirilmiş alışveriş deneyimi, promosyon, tanıtım, kampanya, avantaj, reklam, aktivite, yarışma, etkinlik, alt programlar hazırlayabilmek
- Artı Bilgisayar tarafından sunulan ürün ve hizmetlerimizi anlatabilmek için reklam ve pazarlama faaliyetleri yapabilmek,
- Üye’lerimize genel ve kişiye özel içerikli; internet siteleri, sosyal medya platformları veya diğer 3. parti ortamlarında Artı Bilgisayar, tedarikçi ve diğer 3. kişilere ait reklamları ve pazarlama/iletişim faaliyetlerini (mobil uygulama ve internet sitelerindeki bildirimler “push notification”, pop-up gösterimi, üyeye özel teklifler, kullanıcı ekranlarının özelleştirilmesi, reklam vs.) yapmak,
- Üye’nin cep telefonu ve/veya e-posta bilgilerinin eşleştirilmesi yolu ile sosyal medya platformlarında (Google, YouTube, Facebook, Instagram, WhatsApp, Twitter, Linkedin, Yandex, Pinterest, Snapchat, Twitch, TikTok, Adform) reklam, tanıtım ve pazarlama faaliyetlerinde bulunmak,
- Ticari iletişim kanalları ile genel ve kişiye özel kampanyalar, avantajlar, ürün, hizmet tanıtımları, reklâm, etkinlik, çekiliş, pazar araştırması anketleri, diğer 3. Kişilere ait reklam, pazarlama/iletişim, anket, araştırma ve diğer müşteri memnuniyeti uygulamaları, bilgilendirmelerine ilişkin olarak kısa mesaj (SMS), mobil uygulama, anlık bildirim, e-posta, otomatik makinelerden arama, telefonla arama, bluetooth, beacon kablosuz ağlar, sosyal medya platformları vb. her türlü elektronik iletişim aracı ile kendisine ticari elektronik ileti ve diğer iletilerle ticari iletişim faaliyetlerinde bulunmak, web sitesine ilişkin yeni özelliklere ve değişikliklere ilişkin bilgilendirme ve duyuru yapmak,
- Üye’nin katılım tercihini iletmesi halinde dahil olup fayda elde edebileceği ön koşullu kampanya ve programlara katılımını sağlamak, dönemsel olarak müşteri memnuniyeti kapsamında bu işlemi Üye’mizi yormadan otomatik olarak yapmak ve Üye’mize bilgisini vermek,
- Üye’nin mobil cihazında lokasyon paylaşımının açık olması halinde Üye’ye en yakın ve uygun teklifleri oluşturmak ve iletmek,
- Üye’nin mobil cihazında mobil bildirim özelliğinin açık olması halinde Üye’ye mobil bildirimler gönderebilmek,
- Müşteri hareketlerinin takip edilerek kullanıcı deneyimini arttırıcı faaliyetlerin yürütülmesi ve alışveriş sitemize ait internet sitesi ile mobil uygulamanın işleyişinin geliştirilmesi ve müşteri ihtiyaçlarına göre kişiselleştirilmesi, doğrudan ve doğrudan olmayan pazarlama, kişiye özel pazarlama ve yeniden pazarlama faaliyetlerinin yürütülmesi, kişiye özel segmentasyon, hedefleme, analiz ve şirket içi raporlama faaliyetlerinin yürütülmesi, pazar araştırmaları,
- Troyestore.com; online davranışsal reklamcılık ve pazarlama yapılabilmesi amacıyla siteye gelen kullanıcının üye olmasalar dahi sitedeki davranışlarını tarayıcıda bulunan bir cookie (çerez) ile ilişkilendirme ve görüntülenen sayfa sayısı, ziyaret süresi ve hedef tamamlama sayısı gibi metrikleri temel alan yeniden pazarlama listeleri tanımlama hakkını haizdir. Daha sonra bu kullanıcıya sitede ya da Görüntülü Reklam Ağı’ndaki diğer sitelerde, kullanıcıların ilgi alanlarına göre hedefe yönelik reklam içeriği gösterilebilir. Google AFS reklamlarının Alışveriş Sitemize yönlendirilmesi esnasında Google kullanıcıların tarayıcısına çerez yerleştirebilir veya bunlarda yer alan çerezleri okuyabilir veya bilgi toplamak amacı ile web işaretleri kullanabilir.
4. Müşterilere Ait Kişisel Verilerin Aktarımı:
Şirketimiz, Kanun’un 8. ve 9. maddelerinde sıralanan ve Kişisel Verileri Koruma Kurulu (“
Kurul”) tarafından belirlenmiş olan ilave düzenlemelere uygun olarak; kişisel verilerin aktarılması şartlarının bulunması durumunda Müşterilerin kişisel verilerini yurtiçinde 3. Kişilere veya yurtdışına aktarabilmektedir.
- Kişisel verilerin yurtiçinde üçüncü kişilere aktarımı: İlgili Müşterinin açık rızası olması halinde onay vermiş olduğu amaca uygun olarak, onay verdiği kişisel verileri, veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla, Artı Bilgisayar tarafından 3. Kişilere aktarılabilmektedir. İlgili Müşterinin açık rızası olmaması halinde, Kanun’un 5. maddesinde yer alan ve yukarıda açıklanmış olan veri işleme amaçlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla kişisel veriler Şirketimiz tarafından aktarılabilmektedir.
- Kişisel verilerin yurtdışında üçüncü kişilere aktarımı: İlgili Müşterinin açık rızası olması halinde onay vermiş olduğu amaca uygun olarak, onay verdiği kişisel verileri, veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla, Artı Bilgisayar tarafından yurtdışına Apple Inc.’ye aktarılabilmektedir. İlgili Müşterinin açık rızası olmaması halinde, kişisel veriler, Kanun’un 5. maddesinde yer alan ve yukarıda açıklanmış olan veri işleme amaçlarından en az birinin varlığı halinde, veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla ve aktarılacak ülkenin Kurul tarafından ilan edilecek güvenli ülkelerden olması halinde Şirketimiz tarafından yurtdışına aktarılabilmektedir. Aktarımın yapılacağı ülkenin, Kurul tarafından ilan edilecek güvenli ülkelerden olmaması halinde, aktarım ancak, Şirketimiz ve ilgili ülkedeki veri sorumlusunun yeterli korumayı yazılı olarak taahhüt etmesi üzerine, Kurul’dan bu işleme izin verilmesi halinde gerçekleşmektedir.
- Web sitemizi SAP’nin CRM modülü Emarsys ile ilerletmekteyiz, Emarsys ve SAP sunucuları yurt dışında olduğundan üyenin açık rızası ile Müşterinin “Kimlik Bilgisi”, “İletişim Bilgisi”, “Müşteri İşlem Bilgisi, “Pazarlama Bilgileri”, “Lokasyon Bilgisi”, “İşlem Güvenliği Bilgisi” ve “Hukuki İşlem Bilgisi” başlıklı kişisel verileri yurtdışında ilgili SAP ve Emarsys sunucusuna aktarılmaktadır.
Yukarıda açıklanan şartlar dahilinde; şirketimizin edindiği kişisel veriler; iş ortaklarımıza, müşterilerimiz adına kampanyalar dahilinde bağış yaptığımız kuruluşlara, tedarikçilerimize, ve iştirakimize; iş ilişkilerimiz, hizmet ilişkilerimiz ve ticari faaliyetlerimizin yürütülmesi amaçlarıyla sınırlı olarak paylaşılabilmektedir.
Yine kişisel veriler; kanunen yetkili kamu kurumları ve kanunen yetkili özel kurumlarla bilgi talep etme yetki ve amaçlarıyla sınırlı olarak paylaşılabilmektedir.
5. Kişisel Verilerin Toplanma Yöntemi:
Alışveriş sitemiz troyestore.com tarafından toplanan kişisel veriler, müşterilerden elektronik ortamda toplanmaktadır.
Alışveriş sitemiz dışında da Şirketimiz, kişisel verileri Şirket merkezimiz, mağazalarımız, teknik servis noktalarımız, web sitelerimiz, sosyal medya hesaplarımız gibi kanallar aracılığıyla sözlü, yazılı veya elektronik ortamlarda yukarıda açıkladığımız hukuki sebepler ve veri işleme amaçlarımız doğrultusunda toplayabilir.
7. Kişisel Veri Sahibi Olarak Müşterilerin Hakları:
Müşteriler, diledikleri zaman Şirketimize başvurarak kişisel verilerinin;
- İşlenip işlenmediğini, işlenme amacını ve amacına uygun kullanıp kullanılmadığı öğrenebilir ve işlenmiş ise bu konuda bilgi isteyebilir,
- Kanun’a uygun olarak yurt içinde ve yurt dışında bilgilerinin paylaşıldığı üçüncü kişileri öğrenebilir.
- Bilgilerinin eksik ya da hatalı işlendiğini düşünüyorsa düzeltilmesini isteyebilir,
- Kanunun 7. maddesinde öngörülen şartlar çerçevesinde bilgilerinin silinmesini ya da yok edilmesini talep edebilir,
- Bilgilerinin aktarıldığı üçüncü kişilere (c) ve (d) bentlerinde belirtilen taleplerinin bildirilmesini ve aynı işlemleri gerçekleştirmelerini isteyebilir,
- Bilgilerinin, otomatik sistemler ile analiz edilmesi nedeniyle aleyhine bir sonucun ortaya çıkmasına itiraz edebilir veya kanuna aykırı olarak kaydedildiğini veya kullanıldığını düşünüyorsa ve bu sebeple zarara uğramışsa zararın giderilmesini isteyebilirler.
Müşterilerin başvurularında yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak başvurunun ek bir maliyet gerektirmesi durumunda, Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifedeki ücret tutarını ödenmesi Müşteriden talep edilebilir.
Değerli Müşterilerimiz,
Kanun kapsamındaki haklarınızdan yararlanmak için;
- “Hamidiye Mah. Cendere Cad. T3 blok No:103/2 Porta Vadi Kağıthane İstanbul” adresine veya herhangi bir mağazamıza kimlik teyidinizin yapılması sağlanarak bizzat,
- Şirketimizin artibilgisayar@hs01.kep.tr posta adresine,
- Güvenli elektronik veya mobil imzanız ile şirketimizin info@troyestore.com adresine,
- Kimlik teyidinizin yapılması sağlanarak, Kanun ve ilgili mevzuatta belirtilen diğer usuller ile tarafımıza iletebilirsiniz.
İşbu aydınlatma metni üzerinde yer verilen hususlar ile ilgili olarak, hukuki ve teknolojik gelişmeler doğrultusunda değişiklikler söz konusu olabilecektir.
