Kişisel Verilerin Korunması ve Gizlilik Politikası

Çiçeksepeti İnternet Hizmetleri A.Ş

İçindekiler

ŞİRKETİMİZ VE POLİTİKA HAKKINDA 

  1. POLİTİKADA YER VERİLEN TANIMLAR
  2. KİŞİSEL VERİ İŞLEME İLKELERİ
  3. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
  4. KİŞİSEL VERİLERİN AKTARILMASI
  5. KİŞİSEL VERİLERİN GÜVENLİĞİ İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER
  6. KİŞİSEL VERİ İŞLEME SÜREÇLERİ
  7. İLGİLİ KİŞİLERİN HAKLARI
  8. POLİTİKANIN GÜNCELLENMESİ
  9. POLİTİKA İLE İLGİLİ SORULAR

ŞİRKETİMİZ VE POLİTİKA HAKKINDA

Çiçeksepeti İnternet Hizmetleri A.Ş (“Çiçeksepeti” veya “Şirket”) olarak kişisel verilerin korunmasına büyük önem veriyoruz. 6698 sayılı Kişisel Verilerin Korunması Kanunu  (“Kanun”), ikincil düzenlemeler ile Kişisel Verileri Koruma Kurulu’nun (“Kurul”) kararları doğrultusunda yer alan yükümlülüklerimiz çerçevesinde tüm kişisel veri işleme faaliyetlerimizi mevzuata uygun şekilde gerçekleştirmeyi önceliğimiz olarak ele alıyoruz. 

Bu Kişisel Verilerin Korunması ve Gizlilik Politikası (“Politika”) ile Çiçeksepeti olarak kişisel verileri nasıl işlediğimizi ve koruduğumuzu açıklamayı amaçlıyoruz. Politika içeriğinde mevzuat uyarınca uyduğumuz usul ve prensipler ile kişisel veri işleme süreçlerimize yer verilmiştir.

Kişisel verilerinizin korunması ve işlenmesine ilişkin her türlü sorunuz için kvkk@ciceksepeti.com üzerinden bizimle iletişime geçebilirsiniz.

Politika’nın bilgi almak istediğiniz kısımları için aşağıdaki başlıklara göz atabilirsiniz. 
 

  1. POLİTİKADA YER VERİLEN TANIMLAR
  2. KİŞİSEL VERİ İŞLEME İLKELERİ
  3. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
  4. KİŞİSEL VERİLERİN AKTARILMASI
  5. KİŞİSEL VERİLERİN GÜVENLİĞİ İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER
  6. KİŞİSEL VERİ İŞLEME SÜREÇLERİ
  7. İLGİLİ KİŞİLERİN HAKLARI
  8. POLİTİKANIN GÜNCELLENMESİ
  9. POLİTİKA İLE İLGİLİ SORULAR

A. POLİTİKADA YER VERİLEN TANIMLAR

Politikada kullandığımız terimler ve bunların açıklamaları aşağıdaki gibidir:

  1. Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
  2. İlgili Kişi/Veri Sahibi: Kişisel verisi işlenen gerçek kişi veya kişiler.
  3. İnternet Sitesi: ciceksepetidukkan.myshopify.com/ adresinden ulaşılabilen internet sitesi.
  4. Dijital Mecra: Çiçeksepeti internet sitesi ile mobil uygulaması.
  5. Kullanıcı: Şirketimizin internet sitesi veya mobil uygulaması üzerinden ürün ve hizmetlerimize yönelik inceleme yapan ve/veya alışveriş yapan kişiler.
  6. Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
  7. Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
  8. Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
  9. Kurum: Kişisel Verileri Koruma Kurumu.
  10. Kurul: Kişisel Verileri Koruması Kurulu.
  11. Otomatik Olarak Veri İşleme: Bilgisayar, telefon, saat vb. işlemci sahibi cihazlar tarafından yerine getirilen, yazılım veya donanım özellikleri aracılığıyla önceden hazırlanan algoritmalar kapsamında insan müdahalesi olmadan kendiliğinden gerçekleşen işleme faaliyeti.
  12. Üye Müşteri: Şirketimizin internet sitesi/mobil uygulamasını kullanarak üyelik hesabı oluşturmuş ve alışverişlerini üyelik hesabı üzerinden gerçekleştiren müşterilerimiz.
  13. Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
  14. Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
  15. Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

B. KİŞİSEL VERİ İŞLEME İLKELERİ

Kanun’un 4. maddesinde kişisel veri işleme ilkeleri yer almaktadır. Şirketimiz kişisel verileri işlerken Kanun’da sayılan veri işleme ilkelerine uygun hareket etmektedir. 

Hukuka ve Dürüstlük Kurallarına Uygun Olma

Veri işleme faaliyetlerimizi mevzuat düzenlemelerine ve iyi niyet ilkelerine uygun şekilde yürütüyoruz.

Doğru ve Gerektiğinde Güncel Olma

Kişisel verilerinizin doğru ve güncel olmasını temin edecek kanalları her zaman açık tutuyoruz.

İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme
Kişisel verilerin saklanması için mevzuatta öngörülmüş bir süre varsa bu süreye uygunluk sağlıyor; eğer böyle bir süre öngörülmemişse kişisel verileri sadece işleme amaçları için gereken süre boyunca saklıyoruz.
İşleme Amaçlarıyla Bağlantılı, Sınırlı ve Ölçülü Olma

Amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verileri işlemiyoruz.

Belirli, Açık ve Meşru Amaçlar İçin İşlenme

Kişisel verilerin hangi amaçlarla işleneceğini belirliyor ve bu amaçları şeffaf ve anlaşılır bir biçimde bilginize sunuyoruz.

C. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI 

Kanun’un 5. ve 6. maddelerinde kişisel verilerin işlenme şartları yer almaktadır. Bu işleme şartları, kişisel veri işleme faaliyetinin hukuki sebebini ifade etmektedir. Çiçeksepeti olarak, kişisel verileri işlerken bu veri işleme şartlarına uygun hareket ediyoruz.

Kanun’un 5. maddesinde yer alan ve Şirketimizin kişisel verileri işlerken dayandığı veri işleme şartları aşağıdaki gibidir: 

  • İlgili kişinin açık rızasının bulunması,
  • Kanunlarda açıkça öngörülmesi,
  • Kişisel verinin işlenmesi ilgili kişi veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve ilgili kişi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olması veya rızasına hukuki geçerlilik tanınmaması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Bir hakkın tesisi, kullanılması veya korunması için işlenmesi,
  • Şirketimizin hukuki yükümlülüklerini yerine getirmesi için kişisel veri işlemenin zorunlu olması,
  • Kişisel verilerin, kişisel veri sahibi tarafından alenileştirilmiş olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması.

Yukarıda sayılan kişisel veri işleme şartlarından “ilgili kişinin açık rızasının bulunması” şartına yalnızca diğer maddelerde yer alan veri işleme şartlarından biri bulunmuyorsa dayanıyoruz. 

D. KİŞİSEL VERİLERİN AKTARILMASI

Çiçeksepeti olarak belirli durumlarda, elde ettiğimiz kişisel verileri yukarıda belirtilen kişisel veri işleme amaçları doğrultusunda üçüncü kişilere aktarabiliyoruz. Gerçekleştirdiğimiz veri aktarımları her bir kişisel veri işleme faaliyetine göre farklılık gösterebiliyor. Kişisel verilerin aktarıldığı tarafları, her bir süreç uyarınca aydınlatma metinlerinde belirtiyoruz. Lütfen bilgi almak için ilgili aydınlatma metnini inceleyiniz.

Şirketimiz kişisel verilerin aktarılması süreçlerinde, kişisel verilerinizi kişisel verinin niteliğine uygun gerekli güvenlik önlemlerini alarak aktarmaktadır. Yurt içindeki üçüncü taraflara yapılacak kişisel veri aktarımlarını, aşağıdaki hukuki sebeplerden birine dayanarak gerçekleştiriyoruz: 

  • İlgili kişinin açık rızasının bulunması,
  • Kanunlarda açıkça öngörülmesi,
  • Kişisel verinin işlenmesi ilgili kişi veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve ilgili kişi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olması veya rızasına hukuki geçerlilik tanınmaması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Bir hakkın tesisi, kullanılması veya korunması için işlenmesi,
  • Şirketimizin hukuki yükümlülüklerini yerine getirmesi için kişisel veri işlemenin zorunlu olması,
  • Kişisel verilerin, kişisel veri sahibi tarafından alenileştirilmiş olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması.

Kişisel veri aktarımı için yukarıdaki hukuki sebeplerden birine dayanamıyorsak, açık rızanızın bulunup bulunmadığını soruyoruz. 

Yurt dışına yapılacak kişisel veri aktarımlarında ise, Kanun’un 9. maddesine uygunluk sağlıyoruz. Kanun’un 9. maddesi, kişisel verilerin yurt dışına aktarılabilmesi için aşağıdaki şartlardan birinin sağlanmasını öngörmektedir: 

  1. Veri aktarılacak ülkede yeterli korumanın bulunması. Yeterli korumanın bulunduğu ülkeler Kurul tarafından yayımlanacaktır.
  2. Yeterlilik kararı bulunmaması durumunda Kanun’un 5. ve 6. maddelerinde belirtilen şartlardan birinin varlığı, ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla, aşağıda belirtilen uygun güvencelerden birinin taraflarca sağlanması halinde yurt dışına aktarılabilir:
    1. Yurt dışındaki kamu kurum ve kuruluşları veya uluslararası kuruluşlar ile Türkiye’deki kamu kurum ve kuruluşları veya kamu kurumu niteliğindeki meslek kuruluşları arasında yapılan uluslararası sözleşme niteliğinde olmayan anlaşmanın varlığı ve Kurul tarafından aktarıma izin verilmesi.
    2. Ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesindeki şirketlerin uymakla yükümlü oldukları, kişisel verilerin korunmasına ilişkin hükümler ihtiva eden ve Kurul tarafından onaylanan bağlayıcı şirket kurallarının varlığı.
    3. Kurul tarafından ilan edilen, veri kategorileri, veri aktarımının amaçları, alıcı ve alıcı grupları, veri alıcısı tarafından alınacak teknik ve idari tedbirler, özel nitelikli kişisel veriler için alınan ek önlemler gibi hususları ihtiva eden standart sözleşmenin varlığı.
    4. Yeterli korumayı sağlayacak hükümlerin yer aldığı yazılı bir taahhütnamenin varlığı ve Kurul tarafından aktarıma izin verilmesi

İş süreçlerimiz için destek aldığımız hizmet sağlayıcıların bir kısmının yurt dışında bulunması sebebiyle (örneğin, yurt dışındaki tedarikçiden bulut hizmeti alındığı için kişisel veriler yurt dışında bulut ortamında saklanmaktadır), bilgi teknolojileri hizmet tedariki amacıyla yurt dışındaki hizmet sağlayıcılarla paylaşıyoruz. Bu kapsamda, A. Kişisel Verilerinizin İşlenme Amaçları ve Hukuki Sebepleri Nelerdir?” başlığında belirtilen amaçlar ve hukuki sebeplere uygun olarak, Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik’te (“Yönetmelik”) yer alan “standart sözleşmeyle uygun güvencenin sağlanması”na dayanarak, kişisel verilerinizi yurt dışındaki üçüncü taraflarla paylaşıyoruz. 

E. KİŞİSEL VERİLERİN GÜVENLİĞİ İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER

Çiçeksepeti olarak, kişisel verilerinizin güvenliğini sağlamayı önemsiyoruz. Bu kapsamda kişisel verilerin güvenliği için belirli teknik ve idari tedbirler alıyoruz. 

Şirketimiz tarafından kişisel verilerin güvenliğinin sağlanması ve kişisel verilerin hukuka uygun olarak işlenmesine yönelik olarak alınan tedbirler aşağıdaki şekildedir:

Teknik Tedbirler İdari Tedbirler
  • Kişisel verilerin muhafaza edildiği elektronik ortamların dışarıdan müdahalelere karşı korunabilmesi için güvenlik duvarları kullanılmaktadır,
  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır,
  • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır,
  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır,
  • Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır,
  • Erişim logları düzenli olarak tutulmaktadır,
  • Gerektiğinde veri maskeleme önlemi uygulanmaktadır,
  • Güncel anti-virüs sistemleri kullanılmaktadır,
  • Güvenlik duvarları kullanılmaktadır,
  • Kişisel veri güvenliğinin takibi yapılmaktadır,
  • Kişisel veriler, kişisel verilerin bulunduğu bilgi sistemleri yedeklenmekte ve yedeklenen kişisel verilerin güvenliği şifrelenerek ve ilgili diğer önlemler de alınarak sağlanmaktadır,
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır,
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır,
  • Saldırı tespit ve önleme sistemleri kullanılmaktadır,
  • Sızma testi uygulanmaktadır,
  • Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir,
  • Bilgi sistemleri güncel halde tutulmaktadır,
  • Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır,
  • Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, yetki - erişim prensiplerine göre sınırlandırılmaktadır,
  • Güvenlik açıkları takip edilerek, uygun güvenlik yamaları yüklenmektedir,
  • Hukuka aykırı veri işleme tespiti halinde ilgili kişiye ve kurula bildirmek için bir sistem ve altyapı oluşturulmaktadır,
  • Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmakta ve mahiyetine uygun olan sistemlerde log kayıtları, zaman damgalı olarak tutulmaktadır,
  • Şirketin bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır,
  • Bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.
  • Kişisel verilerin işlenmesi ve korunması hususunda erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya geçirilmiştir,
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir,
  • Kişisel verilere ilişkin mevcut risk ve tehditler belirlenmiştir,
  • Görev değişikliği olan ya da işten ayrılan çalışanların kişisel verilere erişim yetkileri kaldırılmaktadır,
  • Güvenli yazılım geliştirme yaşam döngüsü prosedür ve politikaları uygulanmaktadır,
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir,
  • Çalışanlar için veri güvenliği içeren disiplin düzenlemeleri mevcuttur,
  • Kişisel veri işleme envanteri hazırlanmıştır,
  • Çalışanların, kişisel verilerin hukuka aykırı olarak ifşa edilmemesi ve paylaşılmaması gibi veri güvenliğine ilişkin konular hakkında belirli aralıklarla eğitim almaları ve çalışanlara yönelik farkındalık çalışmalarının yapılması sağlanmaktadır,
  • Kâğıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir,
  • Kişisel veri içeren fiziki ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır,
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır,
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır,
  • Verilerin gizliliğinin sağlanmasına yönelik olarak gizlilik taahhütnameleri yapılmaktadır,
  • Kişisel veri aktarımı yapılan veri sorumluları ve veri işleyenler ile veri aktarım sözleşmeleri imzalanmaktadır ve bunların farkındalığı sağlanmaktadır,
  • Kişisel verilerin hukuka aykırı olarak üçüncü kişiler tarafından elde edilmesi halinde bu durumu ilgili kişilere ve Kurul’a bildirmek için uygulanacak prosedürler belirlenmiştir,
  • Özel nitelikli kişisel verilerin güvenliğine yönelik yönelik politika ve prosedürler belirlenmiş ve uygulanmaktadır,
  • Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalıkları sağlanmaktadır.

F. KİŞİSEL VERİ İŞLEME SÜREÇLERİ

Aşağıda belirli kişisel veri işleme süreçlerinde hangi kişisel veri kategorilerini hangi amaçlarla işlediğimize ve bu süreçlerde dayandığımız hukuki sebeplere yer verdik. Çiçeksepeti dijital mecralarında üyelik oluşturmanız halinde belirli kişisel verilerini işliyoruz. 

a. Üyelik başvuru süreçleri

İşlenen Kişisel Veriler Kişisel Verileri İşleme Amaçları Hukuki Sebep
  • Kimlik
  • İletişim
  • İşlem Güvenliği

Üyelik başvurularınızın alınması, faal bir işletmesinin bulunduğu kamuya açık kaynaklardan tespit edilen işletmeler için üyelik süreçlerinin başlatılması.

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

  • Kimlik
  • İletişim
  • Hukuki İşlem Bilgisi
  • Müşteri Adayı İşlem Bilgisi
Yetkili kurum veya kuruluşların Şirketimizden talepte bulunması ya da bu kurumlara bildirim yapmamızın öngörüldüğü durumlarda, yasal yükümlülüklerimizin yerine getirilmesi (örneğin, hukuka aykırı işlem şüphesi taşıyan bir işleme dair bir kamu kurumunun talepte bulunması durumunda bilgilerinizin paylaşılması), hukuki yükümlülüklerimiz gereği yapılması gereken bilgilendirme ve bildirimlerle ilgili sizinle iletişime geçilmesi (örneğin iletişim bilgilerinin doğrulanması)

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması.

  • Kimlik
  • İletişim
  • Hukuki İşlem Bilgisi
  • Müşteri Adayı İşlem Bilgisi
Olası bir uyuşmazlık durumunda haklarımızın korunabilmesi ve kullanılması ile hukuki süreçlerin yürütülmesi, Çiçeksepeti dijital mecralarına erişim ve kullanım kapsamında şüpheli/usulsüz/hukuka aykırı işlemlerin tespiti; bu kapsamda Şirketimizin haklarının korunması. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

b. Üyelik süreçleri

İşlenen Kişisel Veriler Kişisel Verileri İşleme Amaçları Hukuki Sebep
  • Kimlik
  • İletişim
  • İşlem Güvenliği
  • Çiçeksepeti üyeliğinizin oluşturulması, hesabınıza giriş imkanı sağlanması ve hesabınıza giriş imkanı sağlanması, hizmetlerimizden yararlanacak üyelerin kimlik ve iletişim bilgilerinin doğrulanması (bu doğrulama, sizinle aktif olarak kullandığınız iletişim bilgileri üzerinden iletişime geçebilmemiz için önem taşır).

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

c. Sipariş süreçleri

İşlenen Kişisel Veriler Kişisel Verileri İşleme Amaçları Hukuki Sebep
  • Kimlik
  • İletişim
  • Müşteri İşlem
  • İşlem Güvenliği
  • Finans
  • Hukuki İşlem
  • İletişim süreçlerinde talep, soru ve şikâyete ilişkin paylaşılan bilgiler
  • Risk Yönetimi

Siparişinizin alınması ve yönetilmesi (örneğin, sipariş verdiğiniz ürünün stok kontrolünün yapılması, hazırlanması ve kalite sorumluları tarafından incelenmesi), siparişlerin belirttiğiniz adrese teslim edilmesi, sipariş takibinin yapılması; siparişinizin durumu ile ilgili olarak size bilgi sağlanması, ürün ve hizmetlerimize ilişkin satış sonrası destek süreçlerinin yürütülmesi, sipariş ettiğiniz ürüne ilişkin ödemelerin gerçekleştirilmesi ve faturaların düzenlenmesi, üyeliğe tanımlanan hediye çeklerinin ve indirim kuponlarının işleme alınması.

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

Sunduğumuz ürün ve hizmetler kapsamında sizinle iletişime geçilmesi, ödemelere ilişkin finans ve muhasebe işlerinin yürütülmesi, şikâyet, talep ve önerilerinizin alınması ve sonuçlandırılması, ürün, hizmet ve süreçlerimiz ile müşteri deneyiminin geliştirilmesi ve iyileştirilmesine yönelik çalışmaların yürütülmesi ile ürün ve hizmetlerimizin tercihlerinize ve deneyimlerinize en uygun şekilde size sunulması, iş faaliyetlerimizin denetlenmesi.

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

 

  • Kimlik
  • İletişim

Pazarlama iletişimlerinin yürütülmesi ve bu kapsamda izin tercihleriniz doğrultusunda tarafınıza reklam, kampanya, tanıtım ve fırsatlarımız hakkında bilgilendirme yapılması.

İlgili kişinin açık rızasının bulunması.

d. Şirket Haklarının Korunması & Hukuki Süreçler 

İşlenen Kişisel Veriler Kişisel Verileri İşleme Amaçları Hukuki Sebep
  • Kimlik
  • İletişim
  • Hukuki İşlem
  • Risk Yönetimi
  • Müşteri İşlem 



 

Olası bir uyuşmazlık durumunda haklarımızın korunabilmesi ve kullanılması ile hukuki süreçlerin yürütülmesi, Çiçeksepeti dijital mecralarına erişim ve kullanım kapsamında şüpheli/usulsüz/hukuka aykırı işlemlerin tespiti; bu kapsamda ilgili kişilerin ve Şirketimizin haklarının korunması, mesafeli satış sözleşmesi uyarınca sahip olunan iade haklarının kullanılması.

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

Yetkili kurum veya kuruluşların Şirketimizden talepte bulunması ya da bu kurumlara bildirim yapmamızın öngörüldüğü durumlarda, yasal yükümlülüklerimizin yerine getirilmesi (örneğin, hukuka aykırı işlem şüphesi taşıyan bir işleme dair bir kamu kurumunun talepte bulunması durumunda bilgilerinizin paylaşılması), hukuki yükümlülüklerimiz gereği yapılması gereken bilgilendirme ve bildirimlerle ilgili sizinle iletişime geçilmesi (örneğin, ödemelere ilişkin bilgilendirme yapılması), yürürlükteki mevzuattan kaynaklanan ve mesafeli satış sözleşmesi uyarınca üstlendiğimiz hukuki yükümlülüklerin yerine getirilmesi.

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması.

G. İLGİLİ KİŞİLERİN HAKLARI 

Kanun’un 11. maddesi “ilgili kişi haklarını” düzenlemektedir. Kişisel verisi Çiçeksepeti tarafından işlenen tüm gerçek kişiler, Kanun uyarınca Şirketimize başvurma ve Kanun’da sayılmış yasal haklarını kullanma hakkına sahiptir.

Kanun’un 11. maddesinde sayılan haklara aşağıda yer verilmiştir: 

  • Çiçeksepeti tarafından kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmiş ise hakkında bilgi talep etme,
  • Kişisel verilerinizin işleme amaçları ve kişisel verileri amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Kişisel verilerinizin yurt içi ve yurt dışında aktarıldığı üçüncü kişileri öğrenme,
  • Eksik veya yanlış işlenmiş kişisel verilerin düzeltilmesini ve bu işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kişisel verilerinizin Kanun ve ilgili mevzuata uygun olarak işlenmiş olmasına rağmen, kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde verilerinizin silinmesini veya yok edilmesini isteme ve bu işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenilen kişisel verilerinizin, münhasıran otomatik sistemler vasıtasıyla analiz edilmesi aleyhinize bir sonuç ortaya çıkarmış ise itiraz etme,
  • Kişisel verilerinizin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

Şirketimizin iletişim bilgilerine aşağıda yer verilmiştir. 

Çiçeksepeti İnternet Hizmetleri A.Ş.

Adres: Esentepe Mahallesi Kore Şehitleri Cad. Starbloom Apt. No: 16 /1/21 Şişli/İstanbul

Telefon: 0850 222 00 79  

E-posta: kvkk@ciceksepeti.com 

Haklarınızı kullanmak üzere Şirketimize başvururken, aşağıda belirtilen yöntemlerden birini tercih edebilirsiniz:

  • Sistemlerimizde kayıtlı bulunan e-posta adresinizi kullanarak, kvkk@ciceksepeti.com e-posta adresine taleplerinizi içeren bir e-posta gönderebilirsiniz.
  • Posta yoluyla, Şirketimizin Esentepe Mahallesi Kore Şehitleri Cad. Starbloom Apt. No: 16 /1/21 Şişli/İstanbul adresine iletebilirsiniz.
  • Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de haklarınızı kullanmak için ek yöntemler de belirtilmiştir. Dilerseniz bu Tebliğ’de belirtilen yöntemlerden birini de tercih edebilirsiniz.

H. POLİTİKANIN GÜNCELLENMESİ

İşbu Politika, Çiçeksepeti tarafından ihtiyaç duyuldukça gözden geçirilir ve gerektiğinde güncellenir. 

Bunun dışında başta Kanun ve ikincil düzenlemeler ile Kurul kararları olmak üzere ilgili mevzuatta yapılan değişiklikler nedeniyle Politika güncellenmemiş olsa bile, ilgili mevzuatta meydana gelen değişiklikler derhal uygulanacaktır.

I. POLİTİKA İLE İLGİLİ SORULAR 

Bu Politikaya ve kişisel verilerin işlenmesine ilişkin tüm sorularınız için kvkk@ciceksepeti.com e-posta adresi üzerinden Şirket irtibat kişisi ile iletişime geçebilirsiniz.