Peracas Takı Tasarım Anonim Şirketi
Kuruçeşme Mah. Arnavutköy Kuruçeşme Cad. No:77/2 Beşiktaş/İstanbul
Mersis Numarası: 7280716445
www.peracas.com
Sürüm 0.0.1
23/02/2022
Peracas Takı Tasarım Anonim Şirketi, alan adında bulunan internet sitesi ve ona bağlı tüm sayfaların ve mobil depolamanın (“ www.peracas.com ”) sahibidir. Şirket, Web Sitesi ekonomik ve kullanıcıların kişisel verileri açısından 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“ KVKK ”) saklanan veri sorumlusudur. Şirket, veri sorumlusu olarak kişisel bilgilerin gizliliğine ve korunmasına son derece önem vermektedir. İşbu Gizlilik Politikası ve Aydınlatma Metni'nin amacı KVKK'nın 10. Maddesinde düzenlenen aydınlatma kaydında tutulan Web Sitesi yönetimi ve kullanıcıların kişisel kayıt işlemlerine ilişkin bilgiler vermesidir.
İşbu Gizlilik Politikası ve Aydınlatma Metni, yeni sürümlerde sunulan veya yasal gerekliliklerin yerine getirilmesi amacıyla güncellenebilir. Web Sitesi kullanıcılarının düzenli olarak kontrol edilmesi gerekmektedir.
“ Şirket ” ve “ biz ”, merkezi [Arnavutköy Mah. Dubaracı Sk. No:9 Beşiktaş/İstanbul] bulunduğu yerde bulunan [Peracas Takı Tasarım A.Ş] unvanlı şirketi ifade eder.
“ İlgili Kişi ”, kişisel verisi işlenen gerçek kişiyi ifade eder.
“ Ürünle r”, Web Sitesi'nde satışa sunulan ürünleri ifade eder.
- Kişisel Verileri İşlerken Gözettiğimiz İlkeler
Şirket, kişisel verilerle ilgili olarak KVKK'da belirtilen temel ilkelere uygun davranmaktadır. Bu temel ilkeler aşağıda belirtilenlerdir:
- Hukuka ve dürüstlük kurallarına uygun olma,
- Doğru ve güncel olma,
- başlangıç, açık ve meşru lisanslar için işlenme,
- İşlendikleri bağlantılı, sınırlı ve ölçülü olma,
- İlgili mevzuatta değişiklik veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmemektedir.
- Kişisel Verilerin İşlenmesinin Yasal Dayanağı Nedir?
Şirket, KVKK Madde 5'te belirtilen kişisel veriler ancak hukuka uygun olarak ve aşağıda belirtilen hallerden en az birinin bulunduğu durumda çalışmaktadır.
Kişisel veri sahibinin (ilgili kişi) açık rızasının alınması: İlgili kişinin açık rızası ayrıntılı bir bilgiyle ilgili, bilgilendirmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Kişisel veriler, ilgili kişinin açık rızası kapsamında ve açık rızada belirtilen amaçlarla işlenir. Kural olarak, aşağıdaki diğer şartların varlığı halinde ilgili kişinin ayrıca açık rızasının alınmasına gerek yoktur.
Kanunlarda açıkça öngörülmesi: Kanunlarda veri işlemeye izin verilen hallerde, ilgili kanunda yer alan sebep ve veri kategorileri ile sınırlama olarak ilgili kişinin kişisel verisi işlenir.
Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması: Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisi ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin çalıştırılmasının zorunlu olması halinde veri sahibinin kişisel verileri işlenebilir.
Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin süresine ait kişisel depolamanın gerekli olması halinde (sözleşmenin sağlanması) veya ifasına dayalı olarak verisi işlenecek kişinin sözleşmesinin taraflarından biri olmasıyla)kişisel verileri işlenebilir.
Şirketin Hukuki Yükümlülüğü Yerine Getirmesi: Şirketin hukuki yükümlülüklerini yerine getirmesi için veri işlemenin zorunlu olması halinde, ilgili kişinin kişisel verileri işlenebilir.
İlgili kişinin Kişisel Verilerini Alenileştirmesi: Veri sahibinin kişisel verilerini kendisi alenileştirme, alenileştirme amacı ile sınırlı olarak, ilgili kişisel veriler işlenebilir.
Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verilerini işlenebilecektir.
Meşru Menfaatler Nedeniyle Veri İşlemenin Zorunlu Olması: Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket'in meşru menfaatleri için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilir.
- Hangi Kişisel Verileri İşlenir?
Aşağıdaki tablodaki hangi kişisel veriler, hangi koşulları gösterdiğimize dair ayrıntılı bilgi verilmektedir.
| Kişisel Veri | Yasal Dayanak | Kapsamı |
| Müşterinin adı, soyadı, unvanı, TC kimlik numarası, vergi numarası, adresi | (i) Satış sözleşmesinin ifası,
(ii) Vergi kanunları |
Müşteri, Web Sitesi'nde Ürün satın aldığında, siparişi faturalandırmak için bu bilgiler saklanır. |
| Müşterinin adı, soyadı ve adres bilgisi | Satış Sözleşmesinin İfası | Satın alınan ürünün teslimatı için saklanması. |
| Müşterinin adı, soyadı, unvan, e-posta adresi | Satış Sözleşmesinin İfası | Müşteri, Web Sitesi'nden Ürün satın alındığında, Ürün veya teslimat ile ilgili olası şikayetler, teslimatta gecikmeye ilişkin bilgilendirme veya ürün değişimi gibi sözleşme ifası kapsamında, müşteri süreçlerinin işleyişi için değişebilir. |
| Müşteri faturaları | (i) Vergi kanunları
(ii) Bir hakkın korunması veya korunması için |
(i) Vergi beyannamelerinin hazırlanması ve vergi denetimleri için faturalar ile ilgili zamanaşımı süreleri sonuna kadar saklanır.
(ii) Müşterilerle yaşanabilecek hukuki anlaşmazlıkları çözümleyebilmek, yasal takiplere karşı savunma yapabilmek için hukuki zaman aşımı sürelerinin sonuna kadar saklanabilmesi. |
| Müşteri sözleşmeleri | Bir hakkın değişmesi veya korunması için | Müşterilerle yaşanabilecek hukuki değişiklikleri çözümleyebilmek, yasal takiplere karşı savunma yapabilmek için hukuki zamanaşımı sürelerinin sonuna kadar saklanabilmesi. |
| IP adresi | Meşru İntifa | Web Sitesi'nin güvenliğini ihlal eden ve yasa dışı kullanımla kullanan kişilerin IP adreslerini tespit edip, Web Sitesi'ne bir daha girmelerini engellemek için işlenir. |
| E-posta adresi | Açık rıza | Ürün ve hizmetler ile ilgili kampanya, promosyon, indirim haberlerini, ürün ve hizmetler ile ilgili aylık/haftalık bültenleri kesmek için ticari elektronik kopyalanması halinde ve sadece açık rızanız ile e-posta adresinizi kaydediyoruz. |
- Kişisel Verilerin Üçüncü Taraflara Aktarımı
Yukarıda belirtilen işleme şartlarına bağlı olarak bazı kişisel veriler hizmetin üçüncü taraf şirketi ve firmalara transferimiz gerekiyor.
- Web Sitesi üzerinden yapılan alışverişlerin ödemesi üçüncü taraf ödeme sistemi hizmeti olan iyzico ödeme sistemi (iyzi Ödeme ve Elektronik Para Hizmetleri A.Ş.) üzerinden yapılmaktadır. Web Sitesi'nden Ürün satın alma bedelinin alınmasız, sipariş ayrıntıları ve bedeli İyzico'ya aktarılmaktadır. Şirket, iyzico'ya verdiğiniz kredi kartınıza ilişkin bilgileri (kredi kartı numarası, geçerlilik tarihi vb.) görmez. Kişisel bilgilerin korunmasına ilişkin daha fazla ayrıntı için İyzico'nun Gizlilik politikasını buradan https://www.iyzico.com/gizlilik-politikasi#gizlilik-kiisel-veri-politikas lisanslıdır.
- Web Sitesi'nin çalışması için sunucu (barındırma) hizmeti almamız gerekiyor. Sunucu hizmet hizmetleri firmaları yukarıdaki III. Paragrafında belirtilen kişisel verileri veri depolamayla işlemektedir. Bu firmalarla KVKK'ya uygun olarak kişisel veri işleme sözleşmesi imzalıyoruz.
- Web Sitesi tasarımı ve bakımı için üçüncü taraf servis sağlayıcı bir şirketten hizmet alımı. Verdiği hizmetler kapsamında bu şirketin kişisel bilgilerine erişim sağlanabiliyor. Bu şirketle KVKK'ya uygun olarak kişisel veri işleme sözleşmesi imzalıyoruz.
- Yasal olarak zorunlu olduğu veya bir suçun önlenmesi için kişisel bakım kolluk kuvvetleri ve diğer yetkili kurumlarla paylaşılır.
- Kişisel Verilerin Yurtdışı Aktarımı
Aşağıda hangi kişisel ayarların yurt bölümünün aktarılabileceği belirtilmektedir.
- Kullanıcıların e-posta adresleri, ticari elektronik ileti bilgilerine onay vermeleri halinde Ürün ve hizmetler ile ilgili kampanya, promosyon, indirim haberleri ve ürün ve hizmetler ile ilgili aylık/haftalık bültenler bağlanmak için elektronik ileti hizmet sağlayıcısı ile paylaşılmaktadır.
Elektronik ileti hizmet sağlayıcısı olarak merkezi 675, Ponce de Leon Ave. NE, Suite 5000, Atlanta, GA, 30308 ABD'de bulunan The Rocket Science Group LCC'nin Mailchimp Platformunu kurduğu sistem. Mailchimp'in gizlilik politikasını buradan edinebilirsiniz: https://mailchimp.com/legal/privacy/
- Kullanıcıların Web Sitesi'ni nasıl sevdiklerinin analizi için Google Inc. Tarafından sağlanan Google Universal Analytics hizmetini sunar. Google Universal Analytics bu hizmeti verebilmek için çerezlerle ve diğer kimlik tanımlayıcıları ile IP adresi gibi kişisel verilerle çalışır.
Google Inc. 1600 Amphitheatre Parkway Mountain View CA 94043, ABD Google Universal Analytics'in güvenlik ve gizlilik politikasını buradan edinebilirsiniz: https://support.google.com/analytics/answer/2838718?hl=tr&ref_topic=6010376
Çerezlerle ilgili daha fazla bilgi almak ve Çerez Ayarlarını nasıl tasarlayacağınızı öğrenmek için lütfen Çerez Politikamızı okuyun.
- Kişisel Verilerin Güvenliğine İlişkin İdari ve Teknik Tedbirler
Şirket, KVKK Madde 12'ye uygun olarak, Kişisel verilerin hukuka aykırı olarak işlenmesini engellemek, bu izin verilen hukuka aykırı erişimleri engellemek, bunların muhafazasını sağlamak amacıyla uygun gerekli işlemler almakta ve kişisel verilerin üçüncü kişilerce hukuka aykırı olarak işlenmesine engel olunmaktadır.
- Kişisel Verileri Saklama Süresi
Kişisel verilerin aksamalarının ortadan kalkması hâlinde kişisel veriler silinir, yok edilir veya anonim hale getirilir.
- İlgili Kişilerin Kişisel Verilerine İlişkin Hakları
İlgili KVK Kanunu'nun 11'inci maddesinden kaynaklanan haklar aşağıda belirtilmiştir.
- Kişisel verinin işlenip işlenmediğini öğrenme,
- Kişisel verilerin kesilmesine ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişilerin bilmesini,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların bilgilerini isteme ve bu yetenekler yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmesine rağmen, çalıştırılan arızaların ortadan kaldırılması halinde kişisel verilerin silinmesini veya yok izlenmesini isteme ve bu yeteneği yapılan işlemin kişisel verilerin aktarıldığı üçüncü bildirim isteme,
- İşlenen kayıtlı münhasıran otomatik sistemlerin analiz edilmesini sağlayarak kişinin kendisi aleyhine bir sonucun ortaya çıkmasının itiraz etmesi,
- Kişisel verilerin kaydedilmesi kanuna aykırı olarak çalıştırılması, zarara uğraması halinde, zararın giderilmesini, talep etme haklarına yarar.
İlgili kişiler, yukarıda belirtilen haklarla ilgili olarak belirtilen iletişim bilgilerine yazılı olarak, kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da daha önce Şirket'e bildirilmiş ve kayıtlı kayıtlı elektronik posta adresini kullanarak iletebilirler.
Talepler en kısa sürede ve her durumda en geç otuz gün içinde ücretsiz olarak sonlandırılır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu'nca kayıtlı tarifedeki ücret uygulanır.
- İletişim Bilgileri
Kişisel verilerinizle ilgili her türlü sorunuz için aşağıdaki iletişim bilgilerinden Şirket'e ulaşabilirsiniz.
Şirket unvanı: Peracas Takı Tasarım Anonim Şirketi
Mersis Numarası: 7280716445
Adres: Kuruçeşme Mah. Arnavutköy Kuruçeşme Cad. No:77/2 Beşiktaş/İstanbul
E-Posta: info@peracas.com
Telefon: 0212 358 0022