Gizlilik Politikası

Kutugo olarak ziyaretçilerimizin ve müşterilerimizin güvenliğine buyuk bir önem veriyoruz. Bu kapsamda kişisel verilerinizin korunması ve size daha aydınlatıcı bilgiler verebilmek adına iki önemli sayfa hazırladık:

• KVKK Aydınlatma Metni
• Çerez Politikası

1. Amaç

Kutugo Oyuncak Ticaret Limited Şirketi ("Kutugo") olarak; üyelerimiz, müşterilerimiz, ziyaretçilerimiz ve tedarikçilerimiz dahil olmak üzere gerçek kişilerin kişisel verilerinin Türkiye Cumhuriyeti Anayasası, insan haklarına ilişkin ülkemizin tarafı olduğu uluslararası sözleşmeler ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") başta olmak üzere ilgili mevzuata uygun olarak işlenmesi ile verisi işlenen ilgili kişilerin haklarını etkin şekilde kullanılmasının sağlanması önceliğimizdir.

Bu nedenle; müşterilerimizin, ziyaretçilerimizin, üyelerimizin, internet sitemizi kullanan kullanıcılarımızın, kısacası faaliyetlerimiz sırasında edindiğimiz bütün kişisel verilere ilişkin verinin işlenmesi, saklanması, aktarılmasına ilişkin işlemleri Kutugo Kişisel Verilerin Korunması ve İşlenmesi Politikası'na ("Politika") göre gerçekleştirmekteyiz.

Kişisel verilerin korunması ve kişisel verileri toplanan gerçek kişilerin temel hak ve hürriyetlerinin gözetilmesi, kişisel verilerin işlenmesine ilişkin politikamızın temel prensibidir. Bu nedenle kişisel verilerin işlendiği tüm faaliyetlerimizi; özel hayatın gizliliğinin korunması, kişisel bilgilerin gizliliği, haberleşmenin gizliliği, düşünce ve inanç özgürlüğü ile etkili kanun yollarını kullanma haklarını gözeterek sürdürmekteyiz.

Kişisel verilerin korunması amacıyla ilgili verinin niteliğinin gerektirdiği tüm idari ve teknik koruma tedbirlerini, mevzuat ve güncel teknolojiye uygun şekilde almaktayız.

İşbu Politika, ticari, tanıtım-pazarlama veya benzeri faaliyetlerimiz sırasında paylaşılan kişisel verilerin KVKK'da anılan ilkeler çerçevesinde işlenmesi, saklanması, aktarılması ve silinmesi ya da anonim hale getirilmesine dair izlediğimiz yöntemleri açıklamaktadır.

2. Kapsam

Ziyaretçilerimiz, iş bağlantılarımız, iş ortaklarımız, tedarikçilerimiz, üyelerimiz ve üçüncü kişiler de dahil olmak üzere Şirket tarafından işlenen tüm kişisel veriler bu Politika'nın kapsamındadır.

Politikamız, Şirket'in sahibi olduğu ya da Şirket tarafından yönetilen tüm kişisel verilerin işlenmesine yönelik faaliyetlerde uygulanmakta olup KVKK ve kişisel verilere ilişkin ilgili diğer mevzuat ve bu alandaki uluslararası standartlar gözetilerek hazırlanmıştır.

3. Tanım ve Kısaltmalar

4. Hukuki Yükümlülükler

KVKK uyarınca veri sorumlusu olarak kişisel verilerin korunması ve işlenmesi kapsamında hukuki yükümlülüklerimiz:

4.1. Aydınlatma yükümlülüğü

Veri sorumlusu olarak kişisel verileri toplarken ilgili kişiyi aşağıdaki hususlarda aydınlatma yükümlülüğümüz bulunmaktadır:

• Kişisel verilerinin hangi amaçla işleneceği,
• Kimliğimiz ve varsa temsilcimizin kimliğine ilişkin bilgiler,
• İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
• Verileri toplama yöntemimiz ve hukuki sebebi,
• Kanundan doğan haklar.

Şirket olarak kamuoyuna açık olan işbu Politika'mızın açık, anlaşılır ve kolay erişilebilir olmasına özen göstermekteyiz.

4.2. Veri güvenliğini sağlama yükümlülüğü

Veri sorumlusu olarak uhdemizde bulunan kişisel verilerin güvenliğini sağlamak için mevzuatta öngörülen idari ve teknik tedbirleri almaktayız.

5. Kişisel Verilerin Sınıflandırılması

5.1. Kişisel veriler

Kişisel veriler; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgilerdir. Kişisel verilerin korunması yalnızca gerçek kişiler ile ilgili olup tüzel kişilere ait, içerisinde gerçek kişiye ilişkin bilgi içermeyen bilgiler kişisel veri koruması dışında bırakılmıştır.

5.2. Özel nitelikli kişisel veriler

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları ile kılık ve kıyafeti, dernek, vakıf ya da sendika üyelikleri, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.

6. Kişisel Verilerin İşlenmesi

6.1. Kişisel verileri işleme ilkelerimiz

Kişisel verileri aşağıda yer alan ilkeler uyarınca işlemekteyiz:

• Hukuka ve dürüstlük kurallarına uygun işleme: Kişisel verileri dürüstlük kurallarına uygun, şeffaf ve aydınlatma yükümlülüğümüz çerçevesinde işlemekteyiz.
• Doğru ve güncel olmasını sağlama: İşlenen verilerin doğru ve güncel olmasını sağlamak için veri işleme prosedürlerimizde gerekli tedbirleri alırız. Kişisel veri sahibine mevcut verilerini güncellemesi ve hataları düzeltmesi için bize başvurma olanağı sunarız.
• Belirli, açık ve meşru amaçlarla işleme: Kişisel verileri; kapsamı ve içeriği açıkça belirlenmiş, mevzuat ve ticari hayatın olağan akışı çerçevesinde faaliyetlerimizi sürdürmek için belirlenen meşru amaçlarımız dahilinde işlemekteyiz.
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Kişisel verileri açık ve kesin olarak belirlediğimiz amaçla bağlantılı, sınırlı ve ölçülü olarak işlemekteyiz. İlgili olmayan veya işlenmesine ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktayız.
• İlgili mevzuatta öngörülen süre kadar saklama: İşlediğimiz kişisel verileri ilgili mevzuatta öngörülen veya kişisel verilerin işlenme amaçları için gerekli olan süre kadar saklamaktayız. Mevzuatta öngörülen saklama süresinin sona ermesi veya işleme amacının ortadan kalkması durumunda kişisel verileri silmekte, yok etmekte veya anonim hale getirmekteyiz.

6.2. Kişisel verileri işleme amaçlarımız

Kişisel verileri aşağıda sayılan amaçlar kapsamında işlemekteyiz:

• Ticari faaliyetlerimizi yürütmek,
• Sözleşme kapsamında ve hizmet standartları çerçevesinde destek hizmeti sağlamak,
• Üyelerimizin ve ziyaretçilerimizin tercih ve ihtiyaçlarını tespit etmek ve verdiğimiz hizmetleri bu kapsamda şekillendirmek ve güncellemek,
• Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde hukuki yükümlülüklerimizi yerine getirmek,
• Şirket ile iş ilişkisinde bulunan kişiler ile irtibat sağlamak,
• Pazarlama faaliyetlerini yürütmek,
• Uyumluluk yönetimi,
• Tedarikçi yönetimi,
• Yasal raporlama yapmak,
• Faturalandırma,
• Kutugo üyelik sistemini yürütmek,
• Kampanyaları kişiselleştirmek ve ilgi alanlarına göre kampanya ve promosyon önerisi yapmak,
• Sipariş sonrası kargo takibi için gerekli irtibatı sağlamak,
• SMS ve e-posta ile bülten göndermek, pazarlama faaliyetinde bulunmak ve bildirimde bulunmak.

6.3. Özel nitelikli kişisel verilerin işlenmesi

Özel nitelikli kişisel veriler; kanunlarda öngörülen ve KVK Kurulu'nun öngördüğü idari ve teknik tedbirler alınarak ve açık rıza var ise veya mevzuatın zorunlu kıldığı hallerde tarafımızca işlenir. Kutugo, faaliyetleri gereği özel nitelikli kişisel verileri toplamaz ve işlemez.

6.4. Çerezler üzerinden toplanan kişisel verilerin işlenmesi

Çerezleri, internet sitemizin işleyiş biçimini ve kullanımını geliştirmeye yönelik olarak kullanmakta ve dijital platformumuzda geçirdiğiniz vakti daha verimli ve keyifli hale getirmeye çalışmaktayız. Bunlara ek olarak, internet sitemizde yaptığınız tercihleri hatırlamaya yönelik bazı çerezlerden yararlanmakta ve bu sayede size kişiselleştirilmiş bir deneyim sağlamaktayız.

Kullandığımız çerezlere ilişkin detaylı bilgiye Çerez Politikası sayfamızdan ulaşabilirsiniz.

6.5. Üyelik sistemi kapsamında toplanan kişisel veriler

Kutugo web sitesi üzerinden üye olmak için ziyaretçiler aşağıdaki bilgileri bizimle paylaşarak üyelik oluştururlar:

• İsim ve soy isim,
• E-posta adresi,
• Telefon numarası.

6.6. Satın alma işlemleri kapsamında toplanan kişisel veriler

Bir satın alma yapıldığında müşteriye ait mali bilgiler, işlemin gerçekleştirilmesi için banka veya kredi kartı şirketleri gibi kurumlara aktarılır. Aktarılan veriler; kredi kartı numarası, son kullanma tarihi, CVV2 veya banka hesap bilgisi gibi ödeme amaçlarına ilişkin verilerdir.

Satın alma sırasında müşteriye ait fatura ve ödeme bilgileri (isim, soy isim, T.C. kimlik no, telefon numarası, fatura adresi), fatura tutarı, fatura numarası ve fatura kesim tarihi gibi veriler alınır. Bu veriler; faturalandırma sürecini yönetmek, muhasebe, satış sonrası hizmetler, iletişim, pazarlama ve ödeme hizmet sağlayıcıları ile yürütülen süreçler kapsamında işlenir. Kredi kartı bilgileri Kutugo veri tabanlarında tutulmaz.

6.7. Açık rızanın aranmadığı istisnai haller

Aşağıda sayılan ve kanundan doğan istisnai hallerde açık rıza alınmadan kişisel veriler işlenebilir:

• Kanunlarda açıkça öngörülmesi,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması kaydıyla sözleşme taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• Temel hak ve özgürlüklere zarar vermemek kaydıyla, veri sorumlusu olarak meşru menfaatlerimiz için veri işlemenin zorunlu olması.

7. Kişisel Verilerin Aktarılması

7.1. Yurt içine aktarım

Kişisel verilerin aktarılması konusunda KVKK'da öngörülen ve KVK Kurulu tarafından alınan karar ve düzenlemeler doğrultusunda hareket etmekteyiz. Mevzuatta yer alan istisnai haller saklı kalmak kaydıyla, kişisel veriler ve özel nitelikli veriler ilgili kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere tarafımızdan aktarılmaz.

7.2. Yurt dışına aktarım

Kişisel veriler kural olarak ilgili kişinin açık rızası olmadan yurt dışına aktarılmaz. Ancak istisnai hallerde, yurt dışında bulunan üçüncü kişilerin KVK Kurulu'nun ilan ettiği yeterli korumanın olduğu ülkelerde bulunması veya yeterli korumanın olmadığı ülkelerde veri sorumlularının yeterli korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulu'nun izninin bulunması hallerinde açık rıza olmadan aktarılabilir.

İnternet sitemizin geliştirilmesi, analiz yapılması, kullanıcı deneyiminin ölçümlenmesi gibi amaçlarla yurt dışında yer alan hizmet sağlayıcılar ile çalışmaktayız.

7.3. Kişisel verilerin aktarıldığı kurum ve kuruluşlar

Kişisel veriler, yukarıda açıklanan ilke ve kurallara göre aşağıdaki taraflara aktarılabilir:

• Tedarikçilerimize,
• İş ortaklarımız ve iş bağlantılarımıza,
• Kargo firmalarına,
• Ödeme hizmet sağlayıcılarına,
• Hukuken yetkili kamu kurum ve kuruluşlarına,
• Hukuken yetkili özel hukuk kişilerine.

7.4. Kişisel verilerin hukuka uygun olarak aktarılmasına ilişkin tedbirler

7.4.1. Teknik tedbirler

• Kişisel verilerin mevzuata uygun olarak işlenmesi ve saklanması için şirket içi teknik organizasyonu yapmakta,
• Kişisel verilerin saklanacağı veri tabanlarının güvenliğini sağlamak için teknik altyapıyı oluşturmakta,
• Oluşturulan teknik altyapının süreçlerini takip etmekte ve denetimlerini yapmakta,
• Aldığımız teknik tedbirlerin ve denetim süreçlerinin raporlanmasına ilişkin prosedürleri belirlemekte,
• Teknik tedbirleri periyodik olarak güncellemekte ve yenilemekte,
• Riskli durumlar yeniden incelenerek gerekli teknolojik çözümler üretilmekte,
• Virüs koruma sistemleri, güvenlik duvarı ve benzeri yazılımsal veya donanımsal güvenlik ürünleri kullanmakta ve teknolojik gelişmelere uygun güvenlik sistemleri kurmaktayız.

7.4.2. İdari tedbirler

• Şirketimiz içerisinde kişisel verilere erişim politika ve prosedürleri oluşturmakta,
• Kişisel verilerin hukuka uygun bir şekilde korunması ve işlenmesine ilişkin bilgilendirmeler yapmakta,
• Kişisel verilerin hukuka aykırı olarak işlenmesi durumlarında alınacak tedbirleri kayıt altına almakta,
• Birlikte çalıştığımız veri işleyenlerin kişisel verilerin işlenmesi faaliyetlerini denetlemekteyiz.

8. Kişisel Verilerin Saklanması

8.1. Saklama süresi

Kişisel verileri mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla, kişisel verilerin işleme amacının gerektirdiği süre boyunca saklamaktayız. Kişisel verileri birden fazla amaç ile işlediğimiz hallerde, verinin işleme amaçlarının ortadan kalkması veya ilgili kişinin talebi üzerine verilerin silinmesine mevzuatta bir engel olmaması durumunda veriler silinir, yok edilir veya anonimleştirilerek saklanır. Yok etme, silme veya anonimleştirme hususlarında mevzuat hükümleri ve KVK Kurul kararlarına uyulur.

8.2. Saklamaya ilişkin aldığımız tedbirler

8.2.1. Teknik tedbirler

• Kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesi için teknik altyapılar ve bunlara ilişkin denetim mekanizmaları oluşturmakta,
• Kişisel verilerin güvenli şekilde saklanması için gerekli tedbirleri almakta,
• Oluşabilecek risklere karşı iş sürekliliği ve acil durum planları oluşturup bunların uygulanmasına ilişkin sistemler geliştirmekte,
• Kişisel verilerin saklama alanlarına ilişkin teknolojik gelişmeler uyarınca güvenlik sistemleri kurmaktayız.

8.2.2. İdari tedbirler

• Kişisel verilerin saklanması ile ilgili teknik ve idari riskler hakkında farkındalık yaratmakta,
• Kişisel verilerin saklanması için üçüncü kişilerle işbirliği yapılması durumunda, aktarılan kişisel verilerin korunması ve güvenli saklanması amacıyla gerekli güvenlik tedbirlerinin alınmasına ilişkin sözleşme hükümlerine yer vermekteyiz.

9. Kişisel Verilerin Güvenliği

9.1. Güvenliğe ilişkin yükümlülüklerimiz

Kişisel verilerin hukuka aykırı işlenmesini önlemek, hukuka aykırı erişimini önlemek ve hukuka uygun olarak saklanmasını sağlamak için teknolojik olanaklar ve uygulama maliyetlerine göre idari ve teknik tedbirler almaktayız.

9.2. Hukuka aykırı işlenmesini önlemek için aldığımız tedbirler

• Şirketimiz içerisinde gerekli denetimleri yapmakta ve yaptırmakta,
• Kişisel verilerin hukuka uygun olarak işlenmesi hakkında bilgilendirmeler yapmakta,
• Şirketimizin yürüttüğü faaliyetler detaylı olarak değerlendirilmekte ve bu değerlendirme sonucunda kişisel verileri işleme faaliyetleri belirlenmekte,
• Kişisel verilerin işlenmesi amacıyla üçüncü kişilerle işbirliği yapıldığı hallerde, kişisel verileri işleyen kişilerin gerekli güvenlik tedbirlerini almasına ilişkin sözleşme hükümlerine yer vermekte,
• Kişisel verilerin hukuka aykırı olarak ifşa edilmesi veya veri sızıntısı olması halinde KVK Kurulu'na durumu bildirerek mevzuat tarafından öngörülen incelemeleri yapmakta ve tedbirleri almaktayız.

9.3. Hukuka aykırı erişimi engellemek için aldığımız tedbirler

• Teknik tedbirleri periyodik olarak güncellemekte ve yenilemekte,
• Şirketimiz içerisinde erişim yetkilendirme prosedürleri oluşturmakta,
• Aldığımız teknik tedbirlerin ve denetim süreçlerinin raporlanmasına ilişkin prosedürleri belirlemekte,
• Kullanılmakta olan veri kayıt sistemlerini mevzuata uygun şekilde oluşturmakta ve periyodik olarak denetimlerini yapmakta,
• Oluşabilecek risklere karşı acil durum planları oluşturup bunların uygulanmasına ilişkin sistemler geliştirmekte,
• Kişisel verilerin işlenmesi, saklanması gibi faaliyetler amacıyla üçüncü kişilerle işbirliği yapıldığı hallerde, kişisel verilere erişim sağlayan kişilerin gerekli güvenlik tedbirlerini almasına ilişkin sözleşme hükümlerine yer vermekte,
• Kişisel verilere hukuka aykırı erişimi engellemeyi sağlamak üzere teknolojik gelişmeler dahilinde güvenlik sistemleri kurmaktayız.

9.4. Hukuka aykırı ifşa durumunda aldığımız tedbirler

Kişisel verilerin hukuka aykırı ifşasının engellenmesine yönelik idari ve teknik tedbirler almakta ve ilgili prosedürlerimize uygun şekilde bunları güncellemekteyiz. Kişisel verilerin yetkisiz olarak ifşa edildiğinin tespit edilmesi halinde bu durumu ilgili kişiye ve KVK Kurulu'na bildirmek için sistem ve altyapılar oluşturmaktayız.

Alınan tüm idari ve teknik tedbirlere rağmen hukuka aykırı bir ifşa gerçekleşmesi durumunda KVK Kurulu tarafından gerek görülmesi halinde bu durum KVK Kurulu'nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.

10. Kişisel Veri Sahibinin Hakları

Kişisel veri sahibi, kişisel verileri üzerinde aşağıdaki haklara sahiptir:

• Kişisel verilerin işlenip işlenmediğini öğrenme,
• Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
• Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme,
• Düzeltme, silme veya yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonuç ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

10.1. Hakların kullanılması

Kişisel veri sahibi, kişisel verileri ile ilgili talebini [email protected] e-posta adresine iletebilir.

Başvuruda ad, soyad, T.C. kimlik numarası (yabancılar için pasaport numarası), tebligata esas adres, varsa e-posta adresi, telefon numarası ve talep konusu bulunması zorunludur.

10.2. Başvurunun değerlendirilmesi

Kişisel verilere ilişkin talepler, niteliğine göre en kısa sürede ve her halükarda en geç 30 gün içinde ücretsiz olarak veya KVK Kurulu tarafından yayınlanacak tarifedeki koşulların oluşması durumunda tarifedeki ücret mukabili sonuçlandırılır. Başvuru sırasında veya başvuru değerlendirilirken ek bilgi ve belge talep edilmesi söz konusu olabilecektir.

Talep kabul edilir ise ilgili işlem uygulanır ve yazılı veya elektronik ortamda bildirim yapılır. Talebin reddi halinde ise gerekçesi açıklanarak başvuru sahibine bildirilir.

10.3. Başvuruyu reddetme hakkı

Kişisel veriler ile ilgili başvurular aşağıdaki hallerde gerekçelendirilerek reddedilir:

• Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
• Kişisel verilerin özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
• Kişisel veri sahibi tarafından alenileştirilen kişisel verilerin işlenmesi,
• Başvurunun haklı bir nedene dayanmaması,
• Başvurunun ilgili mevzuata aykırı bir istem içermesi,
• Başvuru usulüne uyulmaması.

10.4. KVK Kurulu'na şikayet hakkı

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; başvuru sahibinin cevabı öğrendiği tarihten itibaren 30 gün ve her halde başvuru tarihinden itibaren 60 gün içerisinde KVK Kurulu'na şikayette bulunma hakkı bulunmaktadır.

11. Güncelleme ve Yürürlük

İşbu Politika en az iki yılda bir gözden geçirilir ve ihtiyaç halinde güncellenir. Politika, Şirket internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir.