smsakademi.com’un tam ticari unvanı ve iletişim bilgileri mevcut olmadığından, bu bir taslak ve genel amaçlı metindir. Bir e-ticaret platformu için yasal zorunlulukları karşılayan, eksiksiz ve mevzuata uygun bir gizlilik sözleşmesinin/politikası ve KVKK Aydınlatma Metninin mutlaka bir hukuk uzmanı tarafından hazırlanması gerekmektedir.
Aşağıdaki metin, “Gizlilik Politikası ve Kişisel Verilerin Korunması Hakkında Aydınlatma Metni” olarak kullanılmak üzere genel çerçeveyi sunmaktadır:
SMSAKADEMİ GİZLİLİK POLİTİKASI VE KİŞİSEL VERİLERİN KORUNMASI HAKKINDA AYDINLATMA METNİ
[SMSAKADEMİ ] (“Şirket”) olarak, kullanıcılarımızın hizmetlerimizden güvenli ve eksiksiz şekilde faydalanmalarını sağlamak amacıyla, gizliliğinize ve kişisel verilerinizin korunmasına büyük önem vermekteyiz.
İşbu Gizlilik Politikası, smsakademi.com web sitesi ve mobil uygulaması (birlikte “Platform”) üzerinden sunulan hizmetler kapsamında elde edilen kişisel verilerin kullanımına ve korunmasına ilişkin genel çerçeveyi belirlemektedir.
1. KİŞİSEL VERİLERİN TOPLANMASI, İŞLENMESİ VE AMAÇLARI
Platformumuz, hizmetlerimizin sunulması, satış sözleşmelerinin yerine getirilmesi ve yasal yükümlülüklerin yerine getirilmesi amacıyla, kullanıcılarımızın kimlik, iletişim ve işlem güvenliği bilgilerini Kanun’a uygun olarak işlemektedir.
| Veri Kategorisi | Örnek Veri Türleri | İşleme Amacı | Hukuki Dayanak (KVKK m.5) |
| Kimlik Bilgileri | Ad, Soyadı, TCKN (gerekliyse) | Üyelik işlemlerini gerçekleştirmek, fatura düzenlemek, sözleşme yükümlülüklerini yerine getirmek. | Sözleşmenin ifası, Veri Sorumlusunun meşru menfaati, Kanunda açıkça öngörülme. |
| İletişim Bilgileri | Telefon numarası, E-posta adresi, Adres | Satış ve teslimat işlemlerini gerçekleştirmek, bilgilendirme ve destek sağlamak. | Sözleşmenin ifası, Kanuni zorunluluk. |
| Finansal Bilgiler | Ödeme şekli, Banka/Kredi Kartı bilgileri (şifrelenmiş olarak) | Ödeme işlemlerini gerçekleştirmek, iade süreçlerini yönetmek. | Sözleşmenin ifası, Kanuni zorunluluk. |
| İşlem Güvenliği Bilgileri | IP adresi, Tarayıcı bilgileri, Site trafik verileri, Çerezler (Cookies) | Platform güvenliğini sağlamak, sorun ve hataları gidermek, siber saldırıları önlemek. | Veri Sorumlusunun meşru menfaati, Kanuni zorunluluk. |
| Pazarlama Bilgileri | Alışveriş geçmişi, İlgi alanları | Ticari elektronik ileti (SMS/E-posta) göndermek, kişiselleştirilmiş teklifler sunmak. | Açık rıza (İleti Yönetim Sistemi – İYS onayı). |
2. KİŞİSEL VERİLERİN AKTARILMASI
Şirketimiz, kişisel verileri yalnızca yukarıda belirtilen amaçlar ve hukuki dayanaklar çerçevesinde, gerektiği ölçüde ve sınırlı olarak üçüncü kişilere aktarabilir. Bu aktarımlar başlıca şunlardır:
- Tedarikçi ve Hizmet Sağlayıcılara: Kargo/lojistik firmaları (teslimat için), bankalar/ödeme kuruluşları (ödeme işlemleri için), bilişim teknolojileri hizmeti sunan firmalar (altyapı güvenliği ve sunucu hizmetleri için).
- Kanunen Yetkili Kurum ve Kuruluşlara: Mahkemeler, icra daireleri ve diğer idari makamlara (Kanuni zorunlulukların yerine getirilmesi için).
3. ÇEREZ (COOKIE) KULLANIMI
Platformumuz, ziyaretçilerin siteyi kullanım amaçlarını ve tercihlerini analiz etmek, performansı ölçmek ve reklam faaliyetlerini yönetmek amacıyla çerezler (cookies) kullanmaktadır. Çerez politikamız ayrı bir metinde detaylı olarak sunulmuştur. Kullanıcılar, tarayıcı ayarları aracılığıyla çerezleri yönetme hakkına sahiptir.
4. GÜVENLİK TEDBİRLERİ
Şirketimiz, kişisel verilerinizi yetkisiz erişime, kayba, ifşaya ve değişikliğe karşı korumak için gerekli tüm teknik ve idari tedbirleri almaktadır. Buna SSL sertifikası kullanımı, şifreleme yöntemleri, erişim yetkilendirme mekanizmaları ve periyodik sızma testleri dahildir.
5. KİŞİSEL VERİ SAHİBİNİN (İLGİLİ KİŞİ) HAKLARI
KVKK’nın 11. maddesi uyarınca, Platform kullanıcıları olarak aşağıdaki haklara sahipsiniz:
- Kişisel veri işlenip işlenmediğini öğrenme.
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme.
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme.1
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme.2
- KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilme3sini isteme.
- Düzeltme ve silme işlemlerinin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme.
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Bu haklarınızı kullanmak için, kimlik doğrulayıcı bilgilerle birlikte talebinizi yazılı olarak veya Kişisel Verileri Koruma Kurulu tarafından belirlenen diğer yöntemlerle Şirketimize iletebilirsiniz.