Kişisel Verilerin Korunması Aydınlatma Metni Veri Sorumlusu Unvan: AKARDOGAN ELEKTRONİK PAZ.SAN. VE TİC.LTD.ŞTİ. (“Şirket”) Adres: Akkent Mah. 134024 Nolu Cad. Günsev-1 Sit. B Blok No:4/B D.:15 Şahinbey/GAZİANTEP Telefon: +90 541 3012 302 E-posta: [email protected] Web sitesi: https://www.csmuzik.com MERSİS/Vergi No: 0013151081700001 / 0131510817 KEP: [email protected]
1. Kişisel Verilerin İşlenme Amaçları Kişisel verileriniz, 6698 sayılı KVKK’nın 5 ve 6. maddeleri uyarınca aşağıdaki amaçlarla işlenmektedir: • Üyelik ve hesap yönetimi: Üyelik oluşturma, hesap doğrulama, şifre işlemleri, üyelik sözleşmesinin yürütülmesi. • Sipariş ve satış süreçleri: Ürün seçimi, sepet ve ödeme işlemleri, mesafeli satış sözleşmesinin kurulması ve ifası, teslimatın gerçekleştirilmesi, fatura düzenlenmesi, iade/değişim ve cayma süreçlerinin yürütülmesi. • Müşteri ilişkileri ve destek: Talep/şikâyet yönetimi, garanti ve teknik servis süreçleri (enstrüman bakım/onarım talepleri dâhil),satış sonrası hizmetler. • Operasyon ve lojistik: Kargo/kurye organizasyonu, stok ve tedarik yönetimi, adres doğrulama. • Finans ve muhasebe: Tahsilat ve iade işlemleri, mutabakat, mevzuata uygun kayıtların tutulması. • Güvenlik ve dolandırıcılığın önlenmesi: İşlem güvenliği, sahtecilik ve kötüye kullanımın önlenmesi, risk izleme. • Çevrimiçi deneyim ve analitik: Site performansı ve kullanım ölçümü, hata/sorun tespiti, özelleştirme (zorunlu olmayan çerezlerle rıza hâlinde). • Pazarlama ve ticari ileti: Kampanya, promosyon, bülten ve kişiselleştirilmiş tekliflerin iletilmesi (yalnızca onay vermeniz hâlinde). • Hukuki yükümlülükler ve talepler: İlgili mevzuat kapsamındaki yükümlülüklerin yerine getirilmesi, resmî mercilerden gelen taleplerin karşılanması; uyuşmazlık ve hakların tesisi, kullanılması veya korunması.
2. İşlenen Kişisel Veri Kategorileri • Kimlik: Ad, soyad, T.C. kimlik numarası (zorunlu hallerde),doğum tarihi, cinsiyet (varsa),vatandaşlık bilgisi (zorunlu hallerde). Pasaport/sürücü belgesi bilgileri, vukuatlı nüfus kaydı, sigorta poliçe numarası gibi kalemler yalnızca ilgili sürecin gerektirdiği ve fiilen toplandığı hallerde işlenir. • İletişim: E-posta adresi, telefon numarası, faks numarası, cep telefonu numarası, sosyal medya iletişim bilgileri, adres vb. • Müşteri işlem: Sipariş ve satış süreçlerine ilişkin işlem kayıtları, ödeme ve iade durumları, teslimat/kargo bilgileri, talep ve şikâyet yönetimi kayıtları, servis/garanti işlem bilgileri. Bu kategoride sayılan diğer veriler (ör. müşteri gelir bilgisi, meslek bilgisi, araç plakası/araç bilgisi, eğitim bilgisi) yalnızca ilgili sürecin zorunlu kıldığı ve fiilen toplandığı hallerde işlenir; aksi durumda işlenmez. • Finans/ödeme: Ödeme tutarı, fatura bilgileri, IBAN (iade için gerekirse); kart bilgileri ödeme kuruluşu tarafından işlenir, Şirket kart verilerini saklamaz. • İşlem güvenliği ve teknik: IP adresi, log kayıtları, cihaz ve tarayıcı bilgileri, çerez verileri, oturum bilgileri. • Pazarlama tercihi: İlgili kişiyle ilişkilendirilen ve pazarlama amacıyla kullanılacak kişinin alışkanlıklarını, beğenilerini gösteren raporlar ve değerlendirmeler, hedefleme bilgileri, çerez kayıtları, veri zenginleştirme faaliyetleri doğrultusunda türetilen bilgiler, kişiyle yapılan anketler, memnuniyet anketleri, kampanyalar ve doğrudan pazarlama çalışmaları neticesinde elde edilen bilgiler ve değerlendirmeler vb.
3. Kişisel Verilerin Toplanma Yöntemleri • Web sitesi ve mobil arayüzler üzerinden üyelik, alışveriş, ödeme, iade/servis ve iletişim formları. • Çağrı merkezi, e-posta, canlı destek, sosyal medya mesajları (varsa). • Çerezler ve benzeri teknolojiler. • Lojistik ve ödeme süreçleri kapsamında üçüncü taraf sistem entegrasyonları.
4. Hukuki Sebepler • Sözleşmenin kurulması ve ifası: Mesafeli satış, üyelik, satış sonrası hizmetler (KVKK m. 5/2-c). • Hukuki yükümlülük: Vergi, ticaret, tüketici ve muhasebe mevzuatı; resmî makam talepleri (m. 5/2-ç). • Meşru menfaat: Site güvenliği, dolandırıcılığın önlenmesi, müşteri memnuniyeti ve hizmet kalitesinin artırılması (m. 5/2-f). • Açık rıza: Pazarlama iletileri, kişiselleştirme/yeniden pazarlama amaçlı zorunlu olmayan çerezler (m. 5/1). • Özel nitelikli veri: Normal şartlarda işlenmez; istisnaî bir durum doğarsa m. 6 hükümleri uygulanır.
5. Kişisel Verilerin Aktarıldığı Taraflar • Yurt içi alıcılar: Kargo/lojistik firmaları, ödeme kuruluşları ve bankalar, e-fatura/e-arşiv hizmet sağlayıcıları, BT altyapı ve bulut hizmetleri, çağrı merkezi ve müşteri destek sağlayıcıları, SMS/e-posta servisleri, hukuk/malî müşavirlik/denetim firmaları, yetkili servis ve üretici/tedarikçiler (garanti/onarım süreçleri için gerekli ise). • Yurt dışına aktarım: Barındırma, bulut, e-posta, analitik ve pazarlama teknolojileri yurt dışında konumlanıyorsa KVKK m. 9 uyarınca; Kurul’un belirlediği yeterlilik/taahhüt mekanizmaları veya açık rızanız çerçevesinde aktarım yapılır. Aktarım yapılan sağlayıcı ve ülkeler ile amaçlar [ör. bulut: X (ülke),analitik: Y (ülke)] olarak ayrıca bilgilendirilir. Zorunlu olmayan aktarımlar rızaya tabidir. • Yetkili kurum ve kuruluşlar: Mevzuattan doğan yükümlülüklerin yerine getirilmesi, bir hakkın tesisi/kullanılması/korunması kapsamında adlî ve idarî merciler.
6. Saklama Süreleri • Üyelik hesabı: Hesap kapatılıncaya kadar; kapatma sonrası zamanaşımı/uyuşmazlık süreleri boyunca gerekli kayıtlar. • Sipariş, fatura, muhasebe kayıtları: Vergi ve ticaret mevzuatı gereği en az 10 yıl. • Müşteri hizmetleri ve çağrı merkezi: 3–5 yıl. • İşlem güvenliği logları: 2 yıl veya ilgili mevzuatın öngördüğü süre. • Pazarlama rıza/ret kayıtları: İzin geçerli olduğu sürece; ret sonrası 3 yıl saklama. • Çerez verileri: Türüne göre tarayıcı/cihaz ömrü veya Çerez Politikası’nda belirtilen süreler.
7. Veri Sahibi Olarak Haklarınız (KVKK m. 11) • İşlenip işlenmediğini öğrenme; işlenmişse bilgi talep etme. • Amacı ve amaca uygun kullanımı öğrenme. • Yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme. • Eksik/yanlış işlenmişse düzeltilmesini isteme. • KVKK’ya uygun olarak silinmesini/yok edilmesini isteme. • Bu işlemlerin aktarıldığı üçüncü kişilere bildirilmesini isteme. • Münhasıran otomatik sistemlerle analiz sonucu aleyhe çıkan durumlara itiraz. • Kanuna aykırı işlenme nedeniyle zararın giderilmesini talep.
8. Başvuru Yöntemleri Haklarınıza ilişkin taleplerinizi KVKK Başvuru Usul ve Esasları’na uygun olarak; • Yazılı: Kayaönü Mahallesi 79140 Nolu Sokak No: 21/2 Şehitkamil/Gaziantep • KEP: [email protected] • E-posta: [email protected] • Başvuru formu: [URL – varsa] iletebilirsiniz / KVKK başvuru formu e-posta ile talep edilebilir. Başvurular, niteliğine göre en geç 30 gün içinde sonuçlandırılır. İşlemin ayrıca bir maliyeti gerektirmesi hâlinde Kurul tarifesine göre ücret talep edilebilir. Kimlik doğrulama adımları uygulanır.
9. Çerezler ve Çevrimiçi Tanımlayıcılar • Web sitemizin çalışması için gerekli olan zorunlu çerezler kullanılmaktadır. Bu çerezler oturumun sürdürülmesi, sepet ve güvenlik gibi temel işlevler için gereklidir ve açık rıza gerektirmez. • Zorunlu olmayan çerezler (işlevsel, performans, analitik ve reklam/yeniden pazarlama) yalnızca açık rızanız hâlinde kullanılacaktır. • Zorunlu olmayan çerezlere ilişkin tercihlerinizi ilk ziyaretinizde gösterilen çerez bilgilendirme ekranı üzerinden verebilir, verdiğiniz rızayı dilediğiniz zaman aynı ekran/ayarlar üzerinden geri alabilirsiniz. Alternatif olarak tarayıcı ayarlarınızdan çerezleri yönetebilir veya silebilirsiniz. • Çerezler yoluyla toplanan veriler; site kullanımının ölçülmesi, hizmet kalitesinin artırılması ve (rızanız varsa) pazarlama/yeniden pazarlama faaliyetleri için işlenebilir. Bu kapsamda üçüncü taraf hizmet sağlayıcılarından yararlanılması hâlinde yurt dışına veri aktarımı söz konusu olabilir; bu durum açık rızanızla ve KVKK m. 9 çerçevesinde yürütülür. Çerez türleri, kullanım amaçları, saklama süreleri ve üçüncü taraf sağlayıcılara ilişkin ayrıntılar Çerez Politikası’nda yer almaktadır. Ayrıntılar için Çerez Politikamızı inceleyiniz.
10. Güvenlik Tedbirleri Şirketimiz, kişisel verilerinizin güvenliğini sağlamak amacıyla yetkisiz erişim risklerini, kazara veri kayıplarını, verilerin kasten silinmesini veya zarar görmesini engellemeye yönelik makul ve ölçülü teknik-idarî önlemleri almaktadır. Bu kapsamda, Şirketimiz: • Kişisel verilere yönelik erişimleri kayıt altına almaktadır. • Güncel virüs koruma yazılımları ve güvenlik duvarı çözümleri kullanarak temel ağ ve uç nokta güvenliğini sağlamaktadır. • Kişisel veri işleme faaliyetlerini ilgili iş birimleri nezdinde takip etmekte ve gerekli durumlarda gözden geçirmektedir. • Kanun’un 12. maddesi uyarınca, uygulanabilir ölçekte iç denetimler gerçekleştirmekte ve tespit edilen hususlar için iyileştirme adımları planlamaktadır. • Şirket içi politika ve prosedürler ile veri işleme faaliyetlerinin Kanun’a uyumunu gözetmektedir. • Erişim yetkilerini veri türüne ve görev gerekliliğine uygun şekilde tanımlamakta; yetkileri düzenli aralıklarla kontrol etmektedir. • Özel nitelikli kişisel verilere erişimi daha sıkı güvenlik tedbirlerine tabi tutmakta; bu verilere erişimi olan personele ilave kontroller uygulamaktadır. • Dış kaynak kullanımı veya hizmet alımı nedeniyle kişisel verilere Şirket dışından erişim söz konusu olduğunda, ilgili hizmet sağlayıcılardan Kanun’a uyuma ilişkin yazılı taahhütler almakta ve makul denetimler yapmaktadır. • Kişisel verilere erişim yetkisi bulunanlar başta olmak üzere tüm çalışanlarını, Kanun kapsamındaki görev ve sorumluluklar hakkında düzenli bilgilendirme ve farkındalık çalışmaları ile desteklemektedir.
11. Güncellemeler Bu Aydınlatma Metni 28.10.2025 tarih itibarıyla geçerlidir. Değişiklikler web sitemizde yayımlandığı anda yürürlüğe girer.
Yükleniyor...
Bu site
Qukasoft
profesyonel
e-ticaret
sistemleri ile hazırlanmıştır.
