Gizlilik politikası

GİZLİLİK POLİTİKASI


1.Giriş
365 Teknoloji ve Bilişim LTD.ŞTİ. (“Şirket”) olarak, kişisel verilerinizin gizliliğine önem verdiğimiz ve bizimle paylaştığınız bilgilerin kişisel ve gizli olduğunu kabul ettiğimiz için bu hususa hassasiyetle yaklaşıyoruz.

İşbu Gizlilik Politikası’nı (“Politika”), Şirket olarak yönettiğimiz internet sitesi monocard.net (“Sitemiz”) üzerinden toplanan verilerin gizliliği ve güvenliği hakkında Sitemizi ziyaret eden kullanıcılarımızı 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ikincil mevzuat kapsamında bilgilendirmek amacıyla oluşturduk. Kişisel verileriniz, işbu Politika çerçevesinde, yalnızca size daha iyi bir hizmet sunmak amacıyla kullanılacaktır.

2.Politika’nınKapsamı
Şirket olarak yönettiğimiz Sitemize erişiminiz sırasında topladığımız verilerinizin gizliliği ve güvenliği işbu Politika’nın kapsamındadır. Şirket tarafından yönetilmeyen bir sitede Şirket’e ait bir logonun, işaretin vb. bir görselin bulunması işbu Politika’nın o site için geçerli olduğu anlamına gelmemektedir.

3. Kişisel Verilerin Korunması

3.1. Kişisel Verilerin İşlenmesinde Genel İlkeler
Şirket tarafından kişisel verilerinize ilişkin işleme faaliyetleri aşağıda sayılan genel ilkelere uygun olarak gerçekleştirilmektedir:
•    Hukuka ve dürüstlük kurallarına uygun olma,
•    Doğru ve gerektiğinde güncel olma,
•    Belirli, açık ve meşru amaçlar için işlenme,
•    İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
•    İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

3.2. Kişisel Verilerin İşlenme Amaçları ve Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni
Kişisel verilerinizi tarafınızdan istenen hizmetlerin sağlanması, taleplerinizin alınması ve bu kapsamda sizinle iletişim kurulması gibi amaçlarla kullanıyoruz. Bu amaçlar aşağıdakilerle sınırlı olmamak üzere şu şekilde detaylandırılabilir:

•    Faaliyetlerin mevzuata uygun yürütülmesi
•    Finans ve muhasebe i̇şlerinin yürütülmesi
•    Firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi
•    İletişim faaliyetlerinin yürütülmesi
•    İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi
•    Lojistik faaliyetlerinin yürütülmesi
•    Mal / hizmet satın alım, üretim, pazarlama, satış, ve satış sonrası destek hizmetlerinin yürütülmesi
•    Müşteri i̇lişkileri yönetimi süreçlerinin yürütülmesi
•    Saklama ve arşiv faaliyetlerinin yürütülmesi
•    Sözleşme süreçlerinin yürütülmesi
•    Talep / şikayetlerin takibi
•    Tedarik zinciri yönetimi süreçlerinin yürütülmesi
•    Veri sorumlusu operasyonlarının güvenliğinin temini yetkili kişi, kurum ve kuruluşlara bilgi verilmesi

Şirket tarafından işbu Politika dışında verilerin işlenmesi, güvenliği, gizliliği vb. hususlarda başka politikalar veya prosedürler de belirlenmiş olabilir. Bu nedenle diğer hukuki metinleri de incelemenizi tavsiye ederiz.

KVKK kapsamında hangi tür kişisel verilerinizin (veri kategorisi) veri sorumlusu sıfatı ile Hepsiburada tarafından hangi amaçlarla ve hangi hukuki sebeplerle işlendiği ve aktarıldığı, kişisel verilerinizin hangi taraflara aktarıldığı, kişisel verilerinize ilişkin haklarınızın neler olduğu ile ilgili detaylı bilgi almak için lütfen KVKK ile ilgili mevzuat ve yasal düzenlemelerden kaynaklanan faaliyetlerimiz çerçevesinde veri sahibi ilgili kişileri aydınlatmak amacıyla hazırladığımız Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni’ni okuyunuz.

4. Kişisel Verilerin Saklanması ve İmhası
Ayrıca; Şirketimiz kişisel verileri saklama ve imha işlemleri için bir Saklama ve İmha Politikası oluşturmuştur. Kişisel verilerinize ilişkin saklama ve imha işlemleri bu politika kapsamında gerçekleştirilmektedir. Buna göre KVKK’da veya ilgili kanunlar ile sair ilgili mevzuatta verinin saklanması için bir süre belirlenmişse, söz konusu veri en az bu süre kadar saklanmak zorundadır.

Mevzuatta işlediğimiz verinin saklanma süresine yönelik bir süre öngörülmemiş ise aramızdaki ilişkinin gereği olarak olası uyuşmazlıklar da göz önüne alınarak hukuki ilişkimizin sona ermesinden itibaren 10 yıllık dava zamanaşımı süresinin geçmesiyle verileriniz herhangi bir talebinize gerek olmadan silinir, yok edilir veya anonim hale getirilir.

Kişisel verilerin işleme şartlarının tamamı ortadan kalkmış ya da tarafımızca beyan edilen veya mevzuat kapsamında belirlenen saklama süresi dolmuş ise verileriniz, ilk periyodik imha tarihinde veya en geç 6 ay içerisinde re’sen silinir, yok edilir veya anonim hale getirilir. Geçerli bir sebep ile verilerinizin silinmesine dair talepte bulunmanız halinde ise verileriniz yasal olarak mümkün olduğu nispette en geç 30 gün içerisinde silinir. Saklama süresi mevzuatta belirlenmiş verilerinizin öngörülen sürelerden önce silinmesini veya imha edilmesini talep etmeniz halinde söz konusu talebiniz gerçekleştirilemeyecektir.

Çerezler Vasıtasıyla Toplanan Veriler
Çerezler, bir internet sitesi ziyaret edildiğinde ziyaretçinin cihazında (örneğin bilgisayar veya telefon) depolanan ve isim-değer formatında veri barındırabilen küçük metin dosyalarıdır. Bu vesileyle internet sitesine/sitelerine ziyaretin gerçekleştirildiği cihaz ve ilgili kullanıcı hakkında çeşitli bilgiler elde edilebilmektedir. İnternet sitemizde kullanılan çerezlerle ilgili detaylı bilgi için Çerez Politikası’nı inceleyebilirsiniz.

5. Kredi Kartı Güvenliği
Şirket; monocard.net sitesinden alışveriş yapan kredi kartı sahiplerinin güvenliğini ilk planda tutmaktadır. Şirket verilen siparişlerin ödeme/fatura/teslimat adresi bilgilerinin kontrolünü gerçekleştiren bir sisteme sahiptir. Bu yüzden örneğin ilk defa sipariş veren kişilerin siparişlerinin, tedarik ve teslimat aşamasına gelebilmesi için öncelikle finansal bilgilerin banka tarafından doğruluğunun onaylanması gerekmektedir, bu bilgilerin kontrolü için gerekirse kredi kartı sahibi müşterilerle irtibata geçilmektedir.

monocard.net, uluslararası güvenlik standartlarına uygun ödeme altyapısını kullanmaktadır. Alışveriş sırasında kullanılan kredi kartı ile ilgili bilgiler siteden bağımsız olarak SSL (Secure Sockets Layer) protokolü ile şifrelenip sorgulanmak üzere ilgili bankaya ulaşır. Kartın kullanılabilirliği onaylandığı takdirde alışverişe devam edilir. Ayrıca kredi kartı verileri bakımından Kartlı Ödeme Endüstrisi Veri Güvenlik Standartları (PCI DSS) uygulanarak güvenlik önlemleri alınmaktadır.

Şirket, bu önlemlere ek olarak ödeme aşamasında sepet tutarı, ürün türü, kartın ilk defa kullanılma durumu, daha önce işlemin 3D Secure Güvenli Ödeme ile yapılıp yapılmadığı, adres değişikliği gibi parametreler ve risk durumunu dikkate alarak 3D Secure kontrolünün yapılıp yapılmayacağına karar vermektedir. Böylece hızlı ve güvenli bir ödeme sunularak kullanıcı deneyimi arttırılmaktadır.

3D Güvenli Ödeme; internet üzerinden yapılan kredi ve banka kartı işlemleri için ek bir güvenlik katmanı olarak tasarlanmış protokoldur.

Bu protokolde alışveriş yapan kişi www.hepsiburada.com üzerinden kredi kartı ile ödeme işlemini gerçekleştirmek için seçimini yaptığında kredi kartına tanımlı olan telefon numarasına ilgili banka tarafından bir şifre gönderilir. Gönderilen bu şifre tek kullanımlıktır ve bu nedenle başka bir zamanda kullanılamaz. İşlem ancak kişi bankadan cep telefonuna gelen kodu girdiğinde onaylanır.

6. Üçüncü Taraf İnternet Sitelerine Verilen Linkler

Sitemiz, üçüncü tarafların internet sitelerine ait bağlantılar içerebilir. Bu gibi hallerde üçüncü taraflarca veri toplanması, işlenmesi, paylaşılması veya aktarımı sorumluluğumuzun dışındadır. Üçüncü taraf siteleri kullanımınız ve bu sitelerle veri paylaşımınız, bu sitelerdeki gizlilik politikası ve kullanım şartlarına tabi olup işbu Politika’nın kapsamı dışındadır. Kişisel verilerinizi paylaşmadan önce ziyaret ettiğiniz internet sitelerinin gizlilik politikalarını okumanızı öneririz.

Şirket; kredi kartı ve hesap bilgilerinizi ya da şifrelerinizi talep eden elektronik posta ve SMS’ler göndermemektedir. Bu sebeple Hepsiburada ismi ve logosu kullanılarak; kişisel bilgileriniz ile kredi kartı ve hesap bilgilerinizi, şifrelerinizi talep eden e-posta ve SMS’lere kesinlikle itibar edilmemesi gerekmektedir.
7. Politika’nın Güncellenmesi

İşbu Politika’nın hükümleri kısmen veya tamamen, internet sitemizde yayımlandığı tarihte yürürlüğe girmek üzere değiştirilebilir ya da yenilenebilir.

Politika’daki değişiklikleri takip edebilmeniz adına internet sitemizi belirli aralıklarla kontrol etmenizi tavsiye etmekteyiz.

8. Bize Ulaşın

İşbu Politika’nın yorumlanması veya uygulanması ile ilgili sorularınızı, çekincelerinizi veya şikayetlerinizi;


•    Elektronik posta yoluyla info@monocard.net  adresine veya
•    Soğanlık Yeni Mahallesi, Pamukkale Sokak, Fiat Otomotiv. Galeri/Satış No:2 İç Kapı No:7 Kartal/İstanbul adresine göndererek iletebilirsiniz.

 

ÇEREZ POLİTİKASI

365 Teknoloji ve Bilişim LTD.ŞTİ. olarak web sitemizde kullanılan çerez (cookie) türleri, çerezlerin neden kullanıldıkları ve bu çerezlerin yönetilmesi hakkında 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamındaki yükümlülüklere uymak amacıyla bilgilendirmede bulunulmuştur.

 

İşbu Çerez Politikasında, web sitesinin ziyaretçilerine daha iyi bir hizmet sağlanması ve işlevsel bir çevrimiçi ortam sağlamak adına kullanılan çerezler ziyaretçilere açıklanmış, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK” veya “KVK Kanunu”) uygun olarak elde edilen kişisel verilerin işlenmesinin nasıl olduğu ve kullanıcının kanuni hak ve yetkileri belirtilmiştir.

 

1.      ÇEREZ TANIMI

Çerez, bir web sitesi ziyaret edildiğinde sabit sürücüde veya tarayıcı klasöründe depolanan metin dosyasıdır. Çerezler aracılığı ile web sitesi ziyaretçilerine sunulan hizmetin daha hızlı ve işlevsel olması amaçlanmaktadır. Web sitesi ziyaretçisine göre kişiselleştirilmiş bir çevrimiçi ortamın sağlanması çerezler aracılığı ile mümkün olmaktadır. Ziyaretçilerimiz çerez kullanımına ilişkin tercihlerini belirleyebilmekte ve değiştirebilmektedir. Aynı şekilde ziyaretçi çerezlerin silinmesini talep etme hakkına da sahiptir.

 

2.      ÇEREZ TÜRLERİ

 

Çerezler; hizmet ettiği amaca göre, verinin saklı tutulduğu süreye göre ve oluştukları kaynaklarına göre sınıflandırılabilmektedir.

2.1 Amaçlarına Göre Çerezler

Çerezin kullanılma amacına göre yapılan bu sınıflandırmada kesin gerekli çerezler, tercih çerezleri, istatistik çerezleri ve pazarlama çerezleri bulunmaktadır.

a.    Kesin Gerekli Çerezler

Kesin gerekli çerezler, web sitesinde gezinmek ve sitenin güvenli alanlarına erişim gibi özellikler için kullanılmaktadır. E-ticaret mağazalarında çevrimiçi alışveriş yapılırken alım satım işleminin sona erdirilebilmesi için kullanıcının tercih ettiği ögelerin bir sonraki adım için saklı tutulması gerekmektedir. E-ticaret sitelerinde ögelerin alışveriş sepetinde tutulmasına izin veren çerezler, kesin gerekli çerezlere örnek olarak sayılabilir. Kesin gerekli çerezler, genel olarak birinci taraf oturum çerezleridirler. Bu çerezler için onay alınması gerekmese de çerezin neden kullanıldığı ve çerezin gerekliliği kullanıcıya açıklanmalıdır.

Tercih Çerezleri

Web sitesinde geçmişte yapılan seçimlerin (kullanıcı adı bilgisi, parola bilgisi, hangi dilin tercih edildiği vb.) ne olduğunun hatırlaması sağlanır. Web sitesine otomatik girişi sağlayan tercih çerezleri, işlevsel çerezler olarak da adlandırılmaktadır.

b.    İstatistik Çerezleri

Performans çerezleri olarak da bilinen istatistik çerezleri, web sitesinin kullanımına ilişkin anonim, istatistiksel veri sağlayan çerezlerdir. İstatistik çerezleri ile kullanıcının web sitesini nasıl kullandığı, ziyaret ettiği sayfalar, tıkladığı bağlantılar depolanabilmektedir. Anonim hale getirilen istatistik çerezleri, web sitesi kullanıcısını tanımlamak için kullanılmamaktadır. Bu çerezlerin amacı, web sitesini daha işlevsel hale getirmektir.

c.    Pazarlama Çerezleri

Pazarlama çerezleri, reklam verenlerin kullanıcının ilgisine göre reklamlar sunmasını sağlayan çerezlerdir. Web sitesi kullanıcısının karşılaştığı reklamların istatistiksel verileri, pazarlama çerezleri yoluyla elde edilen veriler, diğer kuruluşlarla veya reklam verenlerle paylaşılabilir. Bunlar kalıcı olarak depolanabilen çerezlerdir.

d.    Depolanma Sürelerine Göre Çerezler

Çerezler, verinin elde tutulma süresine göre oturum çerezleri ve kalıcı çerezler olarak ikiye ayrılmaktadır. Oturum çerezlerinin kalıcı çerezlerden farkı geçici, anlık veri bilgisi sağlamasıdır.

e.    Oturum Çerezleri

Oturum çerezleri, kullanıcının tarayıcıyı kapatması veya oturumun sona ermesi süresine kadar depolanabilecek veriler sağlamaktadır. Kısa süreli çerezlerdir.

f.     Kalıcı Çerezler

Kalıcı çerezler, çerezin kullanıcı tarafından silinme tarihine kadar veya çerez için belirli son kullanım tarihine kadar sürücüde yer alan çerezlerdir. Kalıcı çerezlerin kodlarında değişken süreli, yazılı bir son kullanma tarihi vardır. E-Gizlilik Direktifine göre kalıcı çerezlerin 12 aydan daha uzun sürmemesi gerekmektedir.

 

2.2 Kaynaklarına Göre Çerezler

Çerezin hangi taraftan/kaynaktan cihaza yerleştiğine göre yapılan sınıflandırmadır.

a.    Birinci Taraf Çerezleri

Adından da anlaşılacağı gibi, birinci taraf çerezleri doğrudan ziyaret edilen web sitesi tarafından cihaza yerleştirilmektedir.

b.    Üçüncü Taraf Çerezleri

Üçüncü taraf çerezleri, ziyaret edilen web sitesi tarafından değil, reklam veren veya analitik sistem gibi üçüncü bir tarafça cihaza yerleştirilen çerezlerdir.

 

3.      ÇEREZ KULLANIMI

Monocard.net internet sitesinde, kullanıcılara en iyi deneyimi sunmak için çerezler kullanılmaktadır.

Kullanmakta olduğumuz çerezler aşağıda listelenmiştir.

  • İnternet sitesinin çalışması için gerekli çerezler (Oturum Çerezleri)
  • Kullanıcı deneyimini geliştirmemize olanak sağlayan çerezler (İşlev Odaklı Çerezler)
  • İnternet sitemizde yer alan içeriklerin kullanıcılar tarafından nasıl ve ne sıklıkla kullanıldığını anlamak, analiz etmek ve sunulan içeriklerin iyileştirilmesini sağlamak amacıyla kullanılan performans çerezleri (Performans ve İstatistik Çerezleri)
  • Sosyal medya odaklı çerezler (Üçüncü Taraf Çerezleri)

 

Çerez Sağlayıcısı

Çerez Adı

Çerez Amacı

Çerezlerin Tarayıcıda Tutulduğu Süre

Çerez Türü

Shopify

_shopify_sa_t

Shopify Analytics verilerini toplamak

Oturum süresi

1. Parti Çerez

Shopify

_shopify_sa_p

Shopify Analytics verilerini toplamak

Oturum süresi

1. Parti Çerez

Shopify

_y

Shopify Analytics verilerini toplamak

1 yıl

1. Parti Çerez

Shopify

_shopify_y

Shopify Analytics verilerini toplamak

1 yıl

1. Parti Çerez

Shopify

_shopify_s

Shopify Analytics verilerini toplamak

30 dakika

1. Parti Çerez

Shopify

_secure_session_id

Oturum yönetimi

Oturum süresi

1. Parti Çerez

Shopify

storefront_digest

Kullanıcı kimliğini doğrulamak

Oturum süresi

1. Parti Çerez

Google Analytics

_ga

Kullanıcıları ayırt etmek

2 yıl

1. Parti Çerez

Google Analytics

_gid

Kullanıcıları ayırt etmek

24 saat

1. Parti Çerez

Google Analytics

_gat

İstek oranını düşürmek

1 dakika

1. Parti Çerez

Google Ads

_gcl_au

Reklam verimliliğini ölçmek

90 gün

1. Parti Çerez

Meta (Facebook)

_fbp

Facebook reklam kampanyalarının etkinliğini ölçmek

90 gün

1. Parti Çerez

Meta (Facebook)

fr

Facebook reklamlarının gösterimi ve yeniden hedefleme amacıyla

90 gün

3. Parti Çerez

 

4.      Gizlilik ve Çerez Yönetimi

 

Web sitesini kullanan kullanıcılarımıza siteye girişlerinde kullanım kalitesini arttırmak, site kullanımını kolaylaştırarak kullanımdan alınan faydayı arttırmak ve web sitemizi geliştirip güvenlik açıkları ihtimalini önlemek gibi amaçlarla kullanıcıların web sitesine girdiklerinde ziyaret ettikleri bölümlere ilişkin verileri kullanıcılarımızın yasal haklarını gözeterek KVKK kapsamında işliyoruz. Kullanıcılar, siteye giriş yaptıkları andan başlayarak, iletişim formunu kullanmaları da dahil ayrılmalarıyla son bulan süreçte, buraya kadar bahsedilen verilerin işlendiği konusunda bilgilendirildiklerini ve bu kapsamda monocard.net tarafından gerçekleştirilecek veri işleme sürecine rızalarının olduğunu kabul ve beyan ederler. Kullanıcılar, web sitelerinin çerezler aracılığıyla kişisel verilerini işlemesini/depolamasını engelleyebilirler. Ayrıca, daha önceden internet tarayıcısındaki çerezleri silebilmektedirler.

 

Kullanıcılar çerez kullanımını çeşitli yollardan engelleyebilmektedirler. Kullanıcı olarak eğer çerez kullanımını önlemek istiyorsanız;

Google

Tarayıcınızın adres bölümünde yer alan, “kilit işareti”ni tıklayarak “Çerezler” sekmesinden çerezlere izin verebilir veya engelleyebilirsiniz.

Internet Explorer

Tarayıcınızın sağ üst bölümünde yer alan “Araçlar” bölümünden güvenlik sekmesine tıklayarak “izin ver” veya “izin verme” şeklinde çerezleri yönetebilirsiniz.

Mozilla Firefox

Tarayıcınızın sağ üst köşesinde yer alan “menüyü aç” sekmesinin ardından “Seçenekler” görselini tıklayarak ve “Gizlilik ve Güvenlik” butonunu kullanarak çerezleri yönetebilirsiniz.

Opera

Tarayıcınızın “Tercihler” bölümünde “Gelişmiş”i seçerek “Çerezler” bölümünden çerez yönetimini yapabilirsiniz.

Safari

Telefonunuzun “Ayarlar” bölümünden “safari” sekmesini seçerek “Gizlilik ve Güvenlik” bölümünden tüm çerez yönetiminizi yapabilirsiniz.

 

5.      Kullanıcının Verilere Erişim Hakkı ve Talepleri

Kullanıcılar, KVKK’nın 11’inci maddesi kapsamında kendilerine tanınan hak ve yetkiler çerçevesinde, Şirket’e başvurarak kendileriyle ilgili:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  •  İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • İlgili mevzuat uyarınca yapılan düzeltme, silme ve yok edilme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptirler.

Yukarıda sıralanan haklarınıza yönelik taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de yer alan asgari şartları içerecek şekilde, 365 Teknoloji ve Bilişim LTD.ŞTİ., Soğanlık Yeni Mahallesi, Pamukkale Sokak, Fiat Otomotiv. Galeri/Satış No:2 İç Kapı No:7 Kartal/İstanbul. adresine ıslak imzalı olarak elden teslim edebilir veya noter kanalı ile gönderebilir, elektronik imzalı olarak 365teknoloji@hs03.kep.tr KEP adresine iletebilir veya Şirket sistemlerinde kayıtlı e-posta adresiniz üzerinden info@monocard.net adresine gönderebilirsiniz.