Kişisel Verilerin Korunması Hakkında Aydınlatma Metni (KVKK)

1. Veri Sorumlusunun Kimliği

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, By Aura veri sorumlusu sıfatıyla kişisel verilerinizi işlemektedir.

2. İşlenen Kişisel Veriler ve Kategorileri

Kategori

Örnek Veriler

Kimlik

Ad-soyad, TCKN, doğum tarihi

İletişim

Telefon, e-posta, adres, IP

Finans

Kart maskesi, IBAN, fatura bilgisi

İşlem

Sepet, sipariş, kupon, iade bilgileri

Pazarlama

İlgi alanları, kampanya katılım kayıtları

Görsel/İşitsel

Çağrı merkezi ses kayıtları, profil fotoğrafı

Konum

Kargo takip bilgisi, GPS verisi (mobil uygulama)

Hukuki İşlem

Talep/şikâyet formları, dava dosyası bilgileri

3. Kişisel Veri İşleme Amaçları

  • Sözleşmenin ifası: Online satış sözleşmesinin kurulması ve gereğinin yerine getirilmesi
  • Hukuki yükümlülük: Vergi, tüketici, ticaret ve elektronik haberleşme mevzuatındaki zorunluluklar
  • Meşru menfaat: Dolandırıcılık önleme, pazar analizi, hizmet kalitesi ölçümü
  • Açık rıza: Elektronik ticari iletilerin gönderilmesi, kişiselleştirilmiş reklam ve profilleme

4. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebep

Verileriniz; web/mobil üyelik formları, sipariş süreçleri, çerez teknolojileri, çağrı merkezi, e-posta yazışmaları ve fiziki formlar aracılığıyla otomatik veya kısmen otomatik yollarla toplanır. Hukuki sebepler KVKK’nın 5(2)(c-ç-e-f) ve 6(2) maddelerine dayanır; pazarlama faaliyetleri ise 5(1) uyarınca açık rıza ile yürütülür.

5. Verilerin Aktarılması

  • Yurtiçi alıcı grupları: Lojistik firmaları, ödeme kuruluşları, bağımsız denetçiler, yetkili kamu kurumları (MASAK, Gelir İdaresi, BTK).
  • Yurtdışı aktarım: Bulut sunucu hizmeti (AB’de yer alan ISO 27001 sertifikalı veri merkezleri) ve e-posta servisleri için yeterli koruma güvenceleri sunulur; aksi hâlde açık rızanız aranır.

6. Veri Saklama ve İmha Politikası

Saklama süreleri, ilgili mevzuatta öngörülen süreler veya işleme amaçlarının ortadan kalkmasına kadar devam eder. Süre bitiminde veriler silinir, yok edilir veya anonimleştirilir.

7. Veri Sahibi Hakları (KVKK m.11)

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse bilgi talep etme
  • İşleme amacını ve kullanım amacına uygun olup olmadığını öğrenme
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme
  • Kanuni şartlar dâhilinde silinmesini/yok edilmesini isteme
  • Aktarılan üçüncü kişiler nezdinde yapılan işlemlerin bildirilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize çıkan sonuçlara itiraz etme
  • Zarara uğramanız hâlinde tazminat talep etme

8. Başvuru Yöntemleri

Haklarınızı kullanmak için;

  1. Islak imzalı dilekçenizi, kimlik fotokopinizle birlikte şirket adresimize elden veya iadeli taahhütlü posta ile gönderebilirsiniz.
  2. Kayıtlı Elektronik Posta (KEP) adresimiz üzerinden güvenli elektronik imza ile iletebilirsiniz.
  3. [email protected] adresine e-imzalı (mobil imza, Nitelikli Elektronik İmza) başvuruda bulunabilirsiniz.

Başvurularınız, KVKK m.13 gereği 30 gün içinde ücretsiz olarak sonuçlandırılır; talebiniz ek maliyet gerektiriyorsa Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınabilir.

9. Güncellemeler

Bu aydınlatma metni, yürürlükteki mevzuata ve şirket içi politika değişikliklerine paralel olarak güncellenebilir. Güncel sürüme her zaman web sitemizden erişebilirsiniz.

By Aura Design olarak kişisel verilerinizin güvenliğinin temel hakkınız olduğunun bilincindeyiz; şeffaflık ve hesap verebilirlik ilkeleriyle hareket ediyoruz. Sorularınız için bize dilediğiniz zaman ulaşabilirsiniz.

cultureSettings.RegionId: 0 cultureSettings.LanguageCode: TR