KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI (KVKK) – DolapJet

KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI
(Privacy Policy & KVKK Aydınlatma)

DolapJet Uygulaması

İşbu politika, DolapJet uygulaması kullanıcılarının kişisel verilerinin hangi kapsam ve esaslarla toplandığını, işlendiğini, saklandığını, paylaşıldığını ve korunduğunu açıklamak amacıyla; DolapJet uygulamasının sahibi ve işletmecisi olan MTB TEKNOLOJİ DANIŞMANLIK SANAYİ VE İÇ DIŞ TİCARET LİMİTED ŞİRKETİ (bundan sonra “Şirket” olarak anılacaktır) tarafından hazırlanmıştır.

İşbu politika aşağıdaki mevzuat uyarınca düzenlenmiştir:

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)
Türkiye Cumhuriyeti’nde yürürlükte bulunan ilgili mevzuat

Madde (1): Kapsam Bu politika; DolapJet uygulaması üzerinden hesap oluşturan, herhangi bir hizmeti kullanan veya DolapJet uygulaması üzerinden sipariş oluşturan tüm gerçek kişilere uygulanır.

Madde (2): Şirketin Sıfatı Şirket, uygulama üzerinden toplanan ve işlenen kişisel veriler bakımından KVKK kapsamında “Veri Sorumlusu” sıfatına sahiptir ve kişisel verilerin hukuka uygun şekilde işlenmesinden sorumludur.

Madde (3): Toplanabilecek / İşlenebilecek Kişisel Veri Türleri Şirket, gerekli olduğu ölçüde ve sınırlı olmak kaydıyla aşağıdaki veri kategorilerini toplayabilir ve işleyebilir:
1- Kimlik ve İletişim Verileri:
Ad-soyad, telefon numarası, e-posta adresi.

2- Hesap ve Kullanım Verileri:
IP adresi, giriş/oturum kayıtları, cihaz türü, işletim sistemi bilgileri.

3- Sipariş ve Hizmet Verileri:
Hizmet türü, parça adedi, talimat/notlar, sipariş geçmişi.

4- Ödeme ve Faturalama Verileri:
Ödeme işlem kayıtları, finansal kayıtlar, e-fatura bilgileri (Şirket ödeme kartı verilerini doğrudan saklamaz).

5- Konum ve Teslimat Verileri:
Hizmetin ifası kapsamında akıllı dolap konumu veya teslimat adresi.

Madde (4): Verilerin Toplanma Yöntemleri Kişisel veriler aşağıdaki yollarla toplanır:

Kullanıcının uygulama üzerinden doğrudan girişi,
Uygulama kullanımına bağlı otomatik teknik yöntemler,
Sipariş, ödeme ve hizmet ifası süreçleriyle ilişkili kayıtlar,
Destek birimi ile iletişim.

Madde (5): Kişisel Verilerin İşlenme Amaçları
Kişisel veriler aşağıdaki amaçlarla işlenir:

Kullanıcı hesabının oluşturulması ve yönetimi,
Mesafeli sözleşmelerin kurulması ve siparişlerin ifası,
Akıllı dolaplar üzerinden kıyafet teslim alma/teslim süreçlerinin yürütülmesi,
Faturalama ve muhasebe kayıtlarının oluşturulması (e-belge dahil),
Yasal ve vergisel yükümlülüklerin yerine getirilmesi,
Şikâyetlerin ve uyuşmazlıkların yönetimi,
Hizmet kalitesinin ve destek süreçlerinin geliştirilmesi,
Uygulama güvenliğinin sağlanması ve kötüye kullanımın önlenmesi.

Madde (6): Hukuki Sebep
Kişisel veriler, KVKK’nın 5. maddesinde sayılan hukuki sebeplerden bir veya birkaçı kapsamında işlenir. Bunlar arasında:

Açık rıza (gerektiği hallerde),
Bir sözleşmenin kurulması veya ifası için zorunlu olması,
Hukuki yükümlülüğün yerine getirilmesi,
Şirketin meşru menfaati (ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla) bulunur.

Madde (7): Üçüncü Kişilerle Paylaşım
1- Kişisel veriler; yalnızca hizmetin ifası için gerekli olduğu ölçüde, hukuki yükümlülük gereği veya yetkili mercilerin talebi üzerine paylaşılır.
2- Sınırlı veri paylaşımı yapılabilecek üçüncü kişiler şunlar olabilir:

Teknik altyapı ve bulut hizmet sağlayıcıları,
Ödeme kuruluşları ve finansal işlem sağlayıcıları,
Muhasebe, denetim ve hukuk hizmet sağlayıcıları,
Yetkili kamu kurum ve kuruluşları.

3- Şirket, veri paylaşımı sırasında gerekli teknik ve idari tedbirleri almaya ve KVKK'ya uygun hareket etmeye özen gösterir.

Madde (8): Yurt Dışına Aktarım Kişisel veriler, KVKK’da açıkça izin verilen haller ve gerekli hukuki güvenceler sağlanmadıkça Türkiye Cumhuriyeti dışına aktarılmaz.

Madde (9): Saklama Süresi

Kişisel veriler, işleme amaçlarının gerektirdiği süre boyunca saklanır.
Mevzuatın saklamayı zorunlu kıldığı veriler, kanuni süreler boyunca muhafaza edilir.
Saklama süresinin sona ermesi halinde veriler; silinir, yok edilir veya anonimleştirilir.

Madde (10): Veri Güvenliği Şirket, kişisel verilerin güvenliğini sağlamak amacıyla uygun teknik ve idari tedbirleri alır. Bunlar; erişim yetkilendirmesi, güvenlik duvarı/koruma sistemleri, yetkisiz erişimin önlenmesi, sunucu ve yedeklerin korunması gibi önlemleri kapsar.

Madde (11): Kullanıcının Hakları Kullanıcı, KVKK’nın 11. maddesi uyarınca:

Kişisel verilerinin işlenip işlenmediğini öğrenme,
İşlenmişse buna ilişkin bilgi talep etme,
Amacına uygun kullanılıp kullanılmadığını öğrenme,
Eksik/yanlış işlenmişse düzeltilmesini isteme,
Kanuni şartları varsa silinmesini/yok edilmesini isteme,
İşlemlere itiraz etme,
Yetkili makamlara şikâyette bulunma

haklarına sahiptir. Başvurular, Şirketin uygulama içi veya resmi iletişim kanalları üzerinden yapılır.

Madde (12): Fotoğraf ve Belgelendirme

Kullanıcı, kıyafetlerin teslim alınması sırasında ve hizmet öncesi/sonrası; belgelendirme ve uyuşmazlıkların çözümü amacıyla fotoğraflanmasını kabul eder.
Fotoğraflar yalnızca iç kayıt amaçlıdır; reklam/tanıtım amacıyla kullanılmaz.
Fotoğraflar kişisel veri niteliğindedir ve işbu politika ile KVKK hükümlerine tabidir.

Madde (13): Çerezler (Cookies) Uygulama, teknik ve operasyonel amaçlarla çerez benzeri teknolojiler kullanabilir. Pazarlama amaçlı kullanım, ancak gerekli hallerde açık rıza ile yapılır.

Madde (14): Politika Değişikliği Şirket, işbu politikayı gerekli gördüğü hallerde değiştirme hakkını saklı tutar. Değişiklikler uygulama veya e-posta ile duyurulur. Kullanıcının değişiklik sonrası uygulamayı kullanmaya devam etmesi, güncellenmiş politikayı kabul ettiği anlamına gelir (mevzuatın zorunlu kıldığı haller saklıdır).

Madde (15): Kabul Kullanıcı, uygulamayı kullanmakla veya hesap oluşturmakla bu politikayı okuduğunu, anladığını ve kabul ettiğini beyan eder.

Madde (16): Uygulanacak Hukuk Bu politika ve uygulanması; 6698 sayılı KVKK ve Türkiye Cumhuriyeti’nde yürürlükte bulunan ilgili mevzuata tabidir.