Gizlilik Politikası

(By Aura Design E-Ticaret Platformu için geçerlidir)

1.1. Politikanın Amacı

By Aura Design olarak, web sitemizi (www.byauradesign.com) ziyaret eden, mobil uygulamalarımızı kullanan veya çağrı merkezimizle iletişime geçen herkesin mahremiyetine saygı duyuyor, kişisel verilerini korumayı taahhüt ediyoruz. Bu Gizlilik Politikası; hangi verileri topladığımızı, verileri nasıl işlediğimizi, sakladığımızı, paylaştığımızı ve koruduğumuzu ayrıntılı biçimde açıklar.

1.2. Kapsam

Politika; müşterilerimizi, potansiyel müşterilerimizi, iş ortaklarımızı, tedarikçilerimizi, ziyaretçilerimizi ve üçüncü taraf hizmet sağlayıcılarımızı kapsar. By Aura Design markasının kontrolünde olan tüm dijital kanallarda ve fiziksel iletişim noktalarında geçerlidir.

2. Topladığımız Veriler

  • Kimlik Bilgileri: Ad, soyad, T.C. kimlik numarası (yalnızca faturalama zorunluluğu hâlinde), doğum tarihi.
  • İletişim Bilgileri: Telefon, e-posta, açık adres, sosyal medya kullanıcı adları.
  • Ödeme Bilgileri: Kredi/banka kartı maskelenmiş numarası, sanal POS provizyon kodu, fatura bilgileri.
  • İşlem ve Sipariş Bilgileri: Sepet hareketleri, satın alınan ürünler, kupon kullanımı, fatura ve kargo tercihleri.
  • Cihaz ve Oturum Bilgileri: IP adresi, tarayıcı türü, işletim sistemi, çerezler, oturum süresi, tıklama akışı.
  • Konum Bilgileri: Mobil uygulama izni dâhilinde GPS veya tahmini lokasyon verisi.
  • Müşteri Hizmetleri Kayıtları: Çağrı merkezi ses kayıtları, e-posta ve canlı destek yazışmaları.
  • Pazarlama Tercihleri: Bülten üyeliği, kampanya izni, kişiselleştirilmiş reklam rızası.

3. Veri Toplama Yöntemleri

Veriler;

  1. Doğrudan sizin beyanınızla (üyelik formu, sipariş formu, canlı destek, çağrı merkezi),
  2. Dolaylı olarak çerezler, piksel etiketleri, SDK’ler, analitik yazılımları ve üçüncü taraf reklam ağları aracılığıyla,
  3. Çevrimdışı iletişim kanallarında (mağaza etkinlikleri, fuar, müşteri anketleri) elde edilir.

4. Veri İşleme Amaçlarımız

  • Sipariş süreçlerini yürütmek, ürün teslimatı ve ödeme operasyonlarını gerçekleştirmek
  • Üyelik hesabınızı yönetmek, parola yenileme, kimlik doğrulama işlemlerini sağlamak
  • Müşteri memnuniyeti araştırmaları yapmak, destek taleplerini cevaplamak
  • Kişiselleştirilmiş ürün önerileri, kampanyalar ve reklamlar sunmak
  • Yasal yükümlülüklerimizi (muhasebe, vergi, ihracat beyanı vb.) yerine getirmek
  • Dolandırıcılığı önlemek, güvenlik ihlallerini tespit etmek, siber saldırılara karşı sistemi korumak
  • İstatistik, pazar analizi ve raporlama faaliyetleri yürütmek

5. Çerez (Cookie) Yönetimi

Sitemizde kesinlikle gerekli, performans, işlevsellik ve hedefleme/reklam çerezleri kullanılır. Tarayıcı ayarlarınızdan çerezleri reddedebilir veya silebilirsiniz; ancak bu durumda sitenin bazı fonksiyonları düzgün çalışmayabilir. 

6. Veri Saklama Süreleri

  • Sipariş ve fatura verileri: Vergi Usul Kanunu uyarınca 10 yıl
  • Üyelik bilgileri: Hesabınız silinene kadar; silme talebi hâlinde 3 yıl log saklama mecburiyeti
  • Çerez verileri: Çerezin türüne göre 30 dakika ila 2 yıl
  • Çağrı kayıtları: Tüketici mevzuatı gereği 3 yıl
  • Pazarlama verileri: İzin geri çekilene kadar veya maksimum 2 yıl pasiflikte anonimleştirilir

7. Veri Paylaşımı

Kişisel verileriniz, aşağıdaki taraflarla “gerektiği kadar ve gizlilik sözleşmesi altında” paylaşılır:

  • Lojistik & kargo firmaları (teslim adresi ve iletişim bilgileri)
  • Ödeme hizmet sağlayıcıları, bankalar (ödeme onayı, iade süreçleri)
  • Yetkili kamu kurumları (mahkeme kararları, vergi denetimleri)
  • Dijital pazarlama ajansları ve analitik araç sağlayıcıları (anonimleştirilmiş/psödonimleştirilmiş veriler)
  • Bulut bilişim servisleri ve veri merkezleri (sunucu barındırma)

Kişisel verileriniz yurt dışına yalnızca açık rızanız veya KVKK’nın 9. maddesindeki yeterli koruma güvenceleri dâhilinde aktarılır.

8. Güvenlik Önlemlerimiz

  • AES-256 şifreleme, TLS 1.3 teknolojileri ve WAF (Web Uygulama Güvenlik Duvarı)
  • Düzenli penetrasyon testleri, DDoS koruması, sızma test raporları
  • ISO 27001 uyumlu bilgi güvenliği yönetim sistemi
  • Erişim yetkilerinin rol temelli sınırlanması ve çift faktörlü doğrulama
  • Log yönetimi ve olay izleme sistemleri

9. Veri Sahibi Hakları

KVKK ve ilgili mevzuat uyarınca;

  • Verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içi veya dışı üçüncü kişilere aktarımını öğrenme
  • Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
  • İlgili kanuni şartlar çerçevesinde verilerin silinmesini veya yok edilmesini talep etme
  • Otomatik sistemlerle analiz sonucu aleyhinize çıkan durumlara itiraz etme
  • Zarara uğramanız hâlinde tazminat talep etme haklarına sahipsiniz.

10. İletişim

Veri sorumlusu: By Aura Design 
Adres: Cihangir mah. Özcan sok. no:24/2 Avcılar/İstanbul
Telefon: 0543 242 28 72 
E-posta: [email protected]

Her türlü talep ve şikâyetinizi bize yazılı olarak iletebilir veya KEP adresimiz üzerinden gönderebilirsiniz.


 

 

 
cultureSettings.RegionId: 0 cultureSettings.LanguageCode: TR