- Gizlilik Sözleşmesi
- Haber ve Duyurular
- İletişim
- İş Ortağı Portalı
- Kargo Rehberi
- Kişisel Verilerin Korunması Kanunu Aydınlatma Metni
- Mağaza Sözleşmesi
- Mağaza Yardım
- Marka Koruma
- Mesafeli Satış Sözleşmesi
- Müşteri Hizmetleri
- Reklam Fiyatları
- Reklam Paketleri
- Şartlar & Koşullar
- Sık Sorulan Sorular
- Şikayet ve Öneriler
- Tedarikçi Mağaza Öner
- Teslimat ve İade
- Üyelik Paketleri
- Üyelik Sözleşmesi
- Üzeri Çizili Fiyatlar Hakkında Yasal Düzenlemeler
- Vizyonumuz
- Yasaklı Ürünler
- Biz Kimiz? / Ne Yapıyoruz?
- Çerez Politikası
Gizlilik Sözleşmesi
Kişisel verilerin korunması yesilsokak.com için önemli bir konudur. yesilsokak.com veri
sorumlusu olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (“KVK
Kanunu”) uyum sağlanması için KVK Kanunu’nun öngördüğü ilkeleri benimsemekte,
kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi,
aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla
ilgili yükümlülüklerini yerine getirmektedir. Bu kapsamda düzenlenen Gizlilik
ve Kişisel Verilerin Korunması Politikası kişisel verisi işlenen gerçek kişilerin
(“İlgili Kişi”) erişimine sunulmaktadır.
1. Gizlilik ve Kişisel Verilerin Korunması Politikasının Kapsam ve Amacı
İşbu Gizlilik ve Kişisel Verilerin Korunması Politikası;
a.
Kişisel verileri toplama yöntemlerini ve
hukuki sebeplerini,
a.
Hangi kişi gruplarının kişisel verilerinin
işlendiğini (Veri Konusu Kişi Grubu Kategorizasyonu),
a.
Bu kişi gruplarına ilişkin olarak hangi
kategoride kişisel veri işlendiğini (Veri Kategorileri) ve örnek veri
türlerini,
a.
Bu kişisel verilerin hangi iş süreçlerinde
ve hangi amaçlarla kullanıldığını,
a.
Kişisel verilerin güvenliğini sağlamak
amacıyla alınan teknik ve idari tedbirleri,
a.
Kişisel verilerin kimlere ve hangi amaçla
aktarılabileceğini,
a.
Kişisel verileri saklama sürelerini,
a.
Profilleme ve Segmentasyon
a.
İlgili Kişiler’in kişisel verileri
üzerindeki haklarının neler olduğunu ve bu hakları nasıl kullanabileceklerini,
a.
İlgili Kişiler’in elektronik ticari ileti
alma konusundaki olumlu veya olumsuz tercihlerini nasıl değiştirebileceklerini,
a.
Resmi makamlarla kişisel veri paylaşımını
a.
Çerez (Cookie) Kullanımı ve Yönetimi
açıklamaktadır.
a. Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri
yesilsokak.com kişisel verileri 6698 sayılı Kişisel Verilerin Koruma Kanununun
5. maddesinde belirtilen
·
kanunlarda açıkça öngörülmesi
·
bir sözleşmenin kurulması veya ifasıyla
doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel
verilerin işlenmesinin gerekli olması.
·
İlgili kişinin kendisi tarafından
alenileştirilmiş olması
·
İlgili kişinin temel hak ve özgürlüklerine
zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri
işlenmesinin zorunlu olması
·
Bir hakkın tesisi, kullanılması veya
korunması için veri işlemenin zorunlu olması
hukuki sebeplerine dayanarak websiteleri, websitelerinin mobil
uygulamaları, sosyal medya hesapları, çerezler, çağrı merkezi, idari ve adli
makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel,
elektronik veya yazılı olarak toplamaktadır.
b. Veri Konusu Kişi Grubu Kategorizasyonu
yesilsokak.com kişisel veri işleme süreçlerinde ve bu süreçlere bağlı
faaliyetlerde kişisel verileri işlenen veri konusu kişi gruplarını aşağıdaki
şekilde kategorize etmektedir. Bununla beraber KVK Kanunu’nun 5. ve 6.
maddelerinde belirtilen kişisel veri işleme şartlarına uygun olarak ve işbu
Gizlilik/Kişisel Verilerin Korunması Politikası’nda belirtilen hukuki sebepler
doğrultusunda sair kişi gruplarının da (danışman, eğitimci, blogger) kişisel
verileri işlenebilmektedir.
c. Veri Kategorileri ve Örnek Veri Türleri
1. | a) Üye Müşteri ·
Kimlik
Bilgisi: Ad,
soyadı, doğum tarihi, cinsiyet, T.C. kimlik numarası ·
Lokasyon
Bilgisi: Yaşadığı
şehir, ilçe (yesilsokak.com aracılığıyla yapılan alışverişin teslimat
adresi) ·
İletişim
Bilgisi: cep
telefonu, e-posta adresi, adres, posta kodu, sabit telefon ·
Finansal
Bilgi: Vergi
dairesi, fatura bilgileri ·
Müşteri/Üye
Bilgisi: Üyelik
bilgisi, üyelik ID numarası ·
Müşteri/Üye
İşlem Bilgisi: Satın
alınan ürün/ler, alışveriş tutarı, alışveriş tarihi, çağrı merkezi görüşme
kayıtları, ticari iletişim izni, faydalanılan kampanyalar/yarışmalar,
kullanılan kuponlar, siparişe ilişkin bilgiler ·
Risk
Yönetimi Bilgisi: IP adresi ·
İşlem
Güvenliği Bilgisi: Şifre,
parola bilgileri ·
Pazarlama
Bilgisi: Çerez
kayıtları, hedefleme bilgileri, alışkanlık ve beğenileri gösteren
değerlendirmeler ·
İşitsel
Veri: Çağrı
merkezi görüşme kayıtları ·
Hukuki
İşlem ve Uyum Bilgisi: Verilen hizmetin başlama ve bitiş zamanı,
yararlanılan hizmetin türü, aktarılan veri miktarı, İlgili Kişi’nin
elektronik ortamda verdiği ticari elektronik ileti izni, onay verdiği üyelik
sözleşmesi, kurumsal üyelik sözleşmesi, yesilsokak.com tarafından
sunulan hizmetlerden faydalanılmasını sağlayan sair hukuki metinler ve
sözleşmeler ·
Pazarlama
Bilgisi: İlgili kişinin
verdiği ticari elektronik ileti iznine istinaden gönderilen pazarlama amaçlı
sms, e-posta mesajları veya çağrı merkezi tarafından yapılan aramalar ·
Talep/Şikayet
Yönetimi/İtibar Yönetimi Bilgisi: İlgili kişinin satın almış olduğu ürün veya
hizmete ilişkin web sitesi, mobil aplikasyon, sosyal medya hesapları veya
çağrı merkezi üzerinden ilettiği şikayet ve/veya talepler ile bu istemlerin
değerlendirilmesi veya yönetimi sürecinde yapılan işlemlere ilişkin kayıtlar b) Misafir Müşteri (üye
olmadan siteden alışveriş yapan kullanıcılar) ·
Kimlik
Bilgisi: Ad,
soyadı, doğum tarihi, cinsiyet, T.C. kimlik numarası ·
Lokasyon
Bilgisi: Yaşadığı
şehir, ilçe (yesilsokak.com aracılığıyla yapılan alışverişin teslimat
adresi) ·
İletişim
Bilgisi: cep
telefonu, e-posta adresi, adres, posta kodu, sabit telefon ·
Finansal
Bilgi: Vergi
dairesi, fatura bilgileri ·
Misafir
Müşteri İşlem Bilgisi: Satın alınan ürün/ler, alışveriş tutarı, alışveriş tarihi, çağrı
merkezi görüşme kayıtları, ticari iletişim izni, faydalanılan kampanyalar,
siparişe ilişkin bilgiler ·
Risk
Yönetimi Bilgisi: IP adresi ·
İşlem
Güvenliği Bilgisi: Şifre,
parola bilgileri ·
Pazarlama
Bilgisi: Çerez
kayıtları, hedefleme bilgileri, alışkanlık ve beğenileri gösteren
değerlendirmeler ·
İşitsel
Veri: Çağrı
merkezi görüşme kayıtları ·
Hukuki
İşlem ve Uyum Bilgisi: Verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin
türü, aktarılan veri miktarı, İlgili Kişi’nin elektronik ortamda verdiği
ticari elektronik ileti izni, yesilsokak.com tarafından sunulan
hizmetlerden faydalanılmasını sağlayan sair hukuki metinler ve sözleşmeler ·
Pazarlama
Bilgisi: İlgili
kişinin verdiği ticari elektronik ileti iznine istinaden gönderilen pazarlama
amaçlı sms, e-posta mesajları veya çağrı merkezi tarafından yapılan aramalar ·
Talep/Şikayet
Yönetimi/İtibar Yönetimi Bilgisi: İlgili kişinin satın almış olduğu ürün veya
hizmete ilişkin web sitesi, mobil aplikasyon, sosyal medya hesapları veya
çağrı merkezi üzerinden ilettiği şikayet ve/veya talepler ile bu istemlerin
değerlendirilmesi veya yönetimi sürecinde yapılan işlemlere ilişkin kayıtlar |
2. | Çevrimiçi Ziyaretçi ·
İşlem
Güvenliği Bilgisi: Şifre,
cep telefonu, parola bilgileri ·
Hukuki
İşlem Bilgisi/Risk Yönetimi Bilgisi: IP adresi ·
Hukuki
İşlem ve Uyum Bilgisi: Verilen hizmetin başlama ve bitiş zamanı,
yararlanılan hizmetin türü, aktarılan veri miktarı. |
3. | Satın Alınan Ürünün Adına Teslim
Edileceği Kişi ·
Kimlik
Bilgisi: Ad,
soyadı, doğum tarihi, cinsiyet, T.C. kimlik numarası ·
Lokasyon
Bilgisi: Yaşadığı
şehir, ilçe (yesilsokak.com aracılığıyla yapılan alışverişin teslimat
adresi) ·
İletişim
Bilgisi: cep
telefonu, e-posta adresi, adres, posta kodu, sabit telefon ·
Finansal
Bilgi: Vergi
dairesi, fatura bilgileri |
4. | Satıcı/Tedarikçi/Satıcı Adayı/Satıcı
veya Tedarikçi Çalışanı veya Yetkilisi ·
Kimlik
Bilgisi: TC Kimlik
No, Ad soyadı ·
İletişim
Bilgisi: e-posta
adresi, telefon, KEP adresi, adres, cep telefonu ·
Finansal
Bilgi: Hesap No,
Vergi dairesi, Vergi Kimlik Numarası, vergi levhası, IBAN ·
Hukuki
İşlem ve Uyum Bilgisi: İmza sirküler, faaliyet belgesi, ·
Özel
Nitelikli Kişisel Veri/Hukuki İşlem Bilgisi: İmza ·
Görsel
Bilgi: Fotoğraf |
d. Kişisel Verilerin Hangi İş Süreçlerinde ve Hangi Amaçlarla Kullanıldığı
1. | a) Üye Müşteri Kişisel
Verileri ·
Üyelik işlemlerinin gerçekleştirilmesi, ·
yesilsokak.com tarafından işletilen “yesilsokak.com” e-ticaret
platformları (“platform”); üzerinden sunulan hizmetlerin iyileştirilmesi,
yeni hizmetlerin geliştirilmesi ve bununla ilgili bilgilendirme yapılması, ·
Üye Müşteri ile kurulan Üyelik Sözleşmesinin ifası amacıyla, ticari
elektronik ileti onayı mevcut Üye Müşteriler açısından; Üye Müşteri’nin
tercih, beğeni ve ihtiyaçlarının analiz edilmesi ve Üye Müşteri’ye özel
tanıtım, fırsat ve fayda sağlanması, ·
Üye Müşterinin açık rızası doğrultusunda yeniden pazarlama, hedefleme,
profilleme ve analiz yapılarak Üye Müşteri’nin tercih ve beğenisi
doğrultusunda uygulama, mal/ürün ve hizmetlerin tanıtımının ve pazarlamasının
yapılması, ·
Üye Müşteri sorun ve şikayetlerinin çözümlenmesi, ·
Gerek platform gerek mobil uygulama üzerindeki Üye Müşteri deneyiminin
iyileştirilmesi, ·
Muhasebe ve satın alma işlemlerinin takibi, ·
Hukuki süreçler ve mevzuata uyum, ·
İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması, ·
Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi, ·
İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli
düzenlemelerin yapılması b) Misafir Müşteri (üye
olmadan siteden alışveriş yapan kullanıcılar) Kişisel Verileri ·
Platformlardan “misafir” sıfatıyla alışveriş yapılabilmesi, ·
Platformlar üzerinden sunulan hizmetlerin iyileştirilmesi, yeni
hizmetlerin geliştirilmesi ve bununla ilgili bilgilendirme yapılması, ·
Ticari elektronik ileti onayı mevcut Misafir Müşteriler açısından;
tercih, beğeni ve ihtiyaçlarının analiz edilmesi ve Misafir Müşteri’ye özel
tanıtım, fırsat ve fayda sağlanması, ·
Misafir Müşteri’nin açık rızası doğrultusunda yeniden pazarlama,
hedefleme, profilleme ve analiz yapılarak Misafir Müşteri’nin tercih ve
beğenisi doğrultusunda uygulama, mal/ürün ve hizmetlerin tanıtımının ve
pazarlamasının yapılması, ·
Misafir Müşteri sorun ve şikayetlerinin çözümlenmesi, ·
Gerek platform gerek mobil uygulama üzerindeki Misafir Müşteri
deneyiminin iyileştirilmesi, ·
Muhasebe ve satın alma işlemlerinin takibi, ·
Hukuki süreçler ve mevzuata uyum, ·
İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması, ·
Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi, ·
İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli
düzenlemelerin yapılması, ·
Hukuki yükümlülüklerin yerine getirilmesi |
2. | Çevrimiçi Ziyaretçi Kişisel
Verileri ·
5651 sayılı Kanun kapsamında çevrimiçi ziyaretçi verilerinin işlenmesi, ·
Hukuki süreçler ve mevzuata uyum, ·
İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması, ·
Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi, ·
Hukuki yükümlülüklerin yerine getirilmesi |
3. | Satın Alınan Ürünün Adına
Teslim Edileceği Kişi Kişisel Verileri ·
Ürün teslim süreçlerinin yürütülmesi, ·
Muhasebe ve satın alma işlemlerinin takibi, ·
Hukuki süreçler ve mevzuata uyum, ·
İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması, ·
Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi, ·
İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli
düzenlemelerin yapılması, ·
Hukuki yükümlülüklerin yerine getirilmesi |
4. | Satıcı/Tedarikçi/Satıcı
Adayı/Satıcı veya Tedarikçi Çalışanı veya Yetkilisi Kişisel Verileri ·
Sözleşme süreçlerinin yürütülmesi, ·
Muhasebe ve satın alma işlemlerinin takibi, ·
Hukuki süreçler ve mevzuata uyum, ·
İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması, ·
Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi, ·
İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli
düzenlemelerin yapılması, ·
Hukuki yükümlülüklerin yerine getirilmesi |
e. Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari
Tedbirler
yesilsokak.com, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin
sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli
özeni göstermeyi taahhüt etmektedir.
yesilsokak.com, kişisel verilere yetkisiz erişimi, hatalı kullanımı, kişisel verilerin
hukuka aykırı olarak işlenmesini, ifşa edilmesini, değiştirilmesini veya imha
edilmesini engellemek için gerekli önlemleri almaktadır. yesilsokak.com kişisel verileri işlerken
güvenlik duvarları ve Güvenli Soket Katmanı (SSL) şifrelemesi gibi genel kabul
görmüş güvenlik teknolojisi standartlarını kullanmaktadır. Buna ek olarak, web
sitesi, mobil uygulama ve mobil sitesi aracılığıyla yesilsokak.com’a
kişisel verilerinizi gönderirken, bu veriler SSL kullanılarak aktarılmaktadır.
yesilsokak.com işlediği kişisel verilere hukuka aykırı erişimin engellenmesi,
bu verilerin hukuka aykırı işlenmesinin önlenmesi ve kişisel verilerin
muhafazasının sağlanmasına ilişkin olarak:
·
Kişisel verilerin alındığı web sitesi veya
mobil uygulamadaki tüm alanlar SSL ile korur,
·
Web sitesi veya mobil uygulamadan toplanan
kişisel verilerin hukuka aykırı olarak işlenmemesi için, çalışanlarına yönelik
erişim yetki ve kontrol matrisleri oluşturur ve uygulamaya alır,
·
Kişisel verilere hukuka aykırı olarak
erişilmemesini sağlamak üzere; periyodik olarak sızma testleri yaptırır,
sistemin yetkisiz erişimlere dayanıklılığını test eder,
·
Birincil işleme amacı dışında kalan tüm
ikincil veri işlemeler bakımından, Pseudonymization (takma adlı veri) yöntemini
kullanır. Pseudonymous verinin ilgili kişinin tespit edilmesini olanaksız
kılmasını sağlamak amacıyla da bu verinin yer aldığı sistemlerde şifreleme
yöntemleri kullanır ve bu verilere daha sıkı bir erişim yetki ve kontrol
politikası uygular,
·
Kağıt ortamdaki kişisel verilerin mutlaka
kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından
erişilmesini sağlar.
·
Hizmet alınan üçüncü taraflara ait
çerezler aracılığıyla işlenen kişisel veriler, üyelik sona erdiği takdirde
üçüncü taraflara ait sistemlerden silinmektedir.
yesilsokak.com’in gerekli bilgi güvenliği
önlemlerini almasına karşın, yesilsokak.com tarafından işletilen platformlara veya yesilsokak.com sistemine yapılan saldırılar
sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline
geçmesi durumunda, yesilsokak.com bu
durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli
önlemleri alır.
f. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
yesilsokak.com kişisel verileri yalnızca işbu
Gizlilik ve Kişisel Verilerin Korunması Politikası’nda belirtilen amaçlar
doğrultusunda ve KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak üçüncü
kişilere aktarmaktadır. Bu kapsamda işlenen Üye Müşteri/Misafir Müşteri
verileri ve satın alınan ürünün adına teslim edileceği kişi bilgisi, satıcı ve
kargo şirketi ile paylaşılmakta ve bu verilere gerektiğinde çağrı merkezi
tarafından da erişilebilmektedir. Adına fatura tanzim edilecek kişi bilgisi
faturanın ilgili kişiye gönderimi amacıyla kargo şirketi ile paylaşılmaktadır.
Üye Müşteri/Misafir Müşteri’ye ait cep telefonu numarası ve/veya e-posta
adresi; ticari elektronik ileti onayına istinaden alışveriş tercih, beğeni ve
alışkanlıkları doğrultusunda tanıtım, reklam yapılabilmesi, fayda ve fırsat
sunulabilmesi amacıyla ticari elektronik ileti aracı hizmet sağlayıcısı ile
paylaşılmaktadır.
Web sitesi veya mobil uygulama kullanım tercihleri ve gezinti geçmişi,
segmentasyon yapılması ve Üye Müşteri/Misafir Müşteri ile beğeni ve tercihleri
doğrultusunda iletişime geçilmesi amacıyla, çerez (cookie) hizmeti alınan yurt
içi/yurt dışında bulunan iş ortaklarımızla paylaşılmaktadır. Bu kapsamda gerçekleştirilen
kişisel veri aktarımları, ilgili üçüncü tarafın sunduğu güvenli ortam ve
kanallar aracılığıyla gerçekleşmektedir. Üçüncü taraflardan alınan hizmetin
içeriği ve kapsamına bağlı olarak; Üye Müşteri/Misafir Müşteri’nin kişisel
verilerinin aktarımına gerek olmayan tüm hallerde Pseudonymous data (takma adlı
veri) kullanılarak aktarım yapılmaktadır.
Üye Müşteri/Misafir Müşteri memnuniyetinin ve bağlılığının artırılması
amacıyla, Üye Müşteri/Misafir Müşteri’ye ait veriler pazar araştırması yapacak
şirketlerle paylaşılmaktadır.
Raporlama ve istatistiki çalışmalar kapsamında Üye Müşteri/Misafir Müşteri’ye
ait veriler kimse ile paylaşılmamaktadır.
Kişisel verileriniz ek olarak iş geliştirme hizmetlerinin sağlanması,
istatiksel ve teknik hizmetlerin temini ve müşteri ilişkilerinin yürütülmesi
amaçlarıyla yurt dışındaki iş ortaklarımızla paylaşılacaktır.
Üye Müşteri/Misafir Müşteri/ Çevrimiçi Ziyaretçi, yesilsokak.com'a kurumsal Whatsapp hattı üzerinden
ulaşması halinde, Whatsapp platformunun yurt dışından sunulan bir hizmet olması
dolayısıyla, kişisel verilerini yurt dışına göndermiş olacaktır. Üye
Müşteri/Misafir Müşteri/ Çevrimiçi Ziyaretçi, kişisel verilerini Whatsapp
kullanmak suretiyle yurt dışına göndermek istememesi halinde, yesilsokak.com'in sunduğu diğer iletişim imkanlarını
kullanabilecektir.
Yukarıda belirttiğimiz yurt içi ve yurt dışı aktarıma konu kişisel veriler,
güvenliklerini sağlayacak teknik tedbirlerin yanısıra; hukuki ilişkinin karşı
tarafının veri sorumlusu veya veri işleyen olması dikkate alınarak
sözleşmelerimizde yer verilen KVK Kanunu uyumlu hükümler sayesinde hukukiolarak
da korunmaktadır.
Yukarıda belirtildiği şekilde bilgi paylaşılması sırasında Türkiye dışındaki
ülkelere kişisel bilgileri aktarırken, verilerin bu politikaya uygun olarak ve
veri korumaya ilişkin uygulanacak hukukun izin verdiği şekilde aktarılması
sağlanmaktadır.