Menu
Your Cart
50tl Üzeri Ücretsiz Kargo! | Saat 15:00'e Kadar Verilen Siparişler Aynı Gün Kargoya Teslim Edilir.

KVKK BİLGİLENDİRME

OSD BİLİŞİM TEKNOLOJİLERİ İÇ VE DIŞ TİC. LTD. ŞTİ.
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

1.        VERİ SORUMLUSUNUN KİMLİĞİ

Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) nun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla OSD BİLİŞİM TEKNOLOJİLERİ İÇ VE DIŞ TİC. LTD. ŞTİ. (“Şirket”) tarafından hazırlanmıştır. Şirketimiz, kişisel verilerin korunması hususunda aşağıda yer verilen temel açıklamaları müşterilerimizin ve web-sitesini (www.ixorastore.com) ve/veya mobil uygulamalarımızı kullanan 3. kişilerin dikkatine sunar. Şirket, işbu aydınlatma metnini yürürlükteki mevzuatta meydana gelecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar.

Kişisel verilerinizin işbu Aydınlatma Metni kapsamında işlenmesine ilişkin detaylı bilgilere www.ixorastore.com adresinde yer alan OSD BİLİŞİM TEKNOLOJİLERİ İÇ VE DIŞ TİC. LTD. ŞTİ. Kişisel Verilerin Korunması ve İşlenmesi Politikası’ndan ulaşabilirsiniz.

2.        TOPLANAN KİŞİSEL VERİLER

KVK mevzuatı uyarınca kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Kişisel veriden söz edebilmek için, verinin bir gerçek kişiye ilişkin olması ve bu kişinin de belirli ya da belirlenebilir nitelikte olması gerekmektedir.

Şirketimizin web sitesinden veya mobil uygulamalardan işlem yapan müşterilerimiz ile site üyeliği haricinde indirim ve kampanya avantajları sunan Şirket tarafından düzenlenen karta sahip olmak isteyen kişilerin verdikleri veriler, bu kişilerin rızaları ve mevzuat hükümleri uyarınca Şirketimiz tarafından işlenmektedir. www.ixorastore.com üzerinden alışveriş yapacak ve siteye üye olacak kişilerin kişiler ile söz konusu kart sahibi olmak isteyen kişilerin; adı ve soyadı, TC kimlik numarası (isteğe bağlı), adresi, iletişim bilgileri (telefon numarası ve e-posta adresi) ve doğum günü (isteğe bağlı) ve müşteri işlem ve site içindeki veri trafiği bilgileri (satın alınan ürün, teslim biçimi, işlem tarihi, tercih edilen ödeme türü) Şirketimizce işlenmektedir.

 

3.        KİŞİSEL VERİLERİN ELDE EDİLME YÖNTEMLERİ VE HUKUKİ SEBEPLERİ

OSD BİLİŞİM TEKNOLOJİLERİ İÇ VE DIŞ TİC. LTD. ŞTİ., www.ixorastore.com üzerinden alışveriş yaparken veya indirim ve kampanya avantajları sunan Şirket tarafından düzenlenen kartlardan edinilmesi aşamasında ilgili kişilerin belirtilen alanları doldurması ile, sitede yer alan çerezlerle, ilgili kişilerin site üyesi olmak istemeleri halinde üye olurken belirtilen alanları doldurması ile kendisine aktarılan kişisel verileri kısmen veya tamamen otomatik yöntemlerle veri sorumlusu sıfatıyla işlemektedir. Kişisel verileriniz, elektronik veya fiziki ortamlarda toplanabilmektedir.

Söz konusu veri işleme faaliyetleri, “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, “bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması”, ilgili kişinin kendisi tarafından alenileştirilmiş olması”, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” ve trafik bilgilerinin saklanması açısından “kanunlarda açıkça öngörülmesi” hukuki sebeplerine dayanmaktadır. Belirtilen hukuki sebeplerle toplanan kişisel verileriniz Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme esasları çerçevesinde işlenebilmekte ve paylaşılabilmektedir. Şirketimiz tarafından kişisel verilerin işlenme süreci, KVKK’nin yanında 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 5237 Sayılı Türk Ceza Kanunu ve  6502 sayılı Tüketicinin Korunması Hakkında Kanun ve Mesafeli Sözleşmeler Yönetmeliği’nden doğan kişisel verilerin korunması ve işlenmesine ilişkin hükümlere uygun şekilde yürütülmektedir.

4.        KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel verileriniz, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve hukuki sebepleri çerçevesinde Şirket tarafından işlenmektedir. Kişisel verileriniz şu amaçlarla işlenmektedir:

          Şirketimizin ticari faaliyetlerini yürütebilmesi için ilgili departmanlarca gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi

          Satış sözleşmesinin ifası, satış sözleşmesi kaynaklı hak ve borçların temini

          Mesafeli satış sözleşmesi ve Tüketicinin Korunması Hakkında Kanun’un ilgili hükümleri uyarınca akdedilen sözleşmenin şartları ve varsa güncellemeleri ile ilgili müşteriler ile iletişime geçilmesi, gerekli bilgilendirmelerin yapılması

          www.ixorastore.com internet sitesinden alışveriş yapan kimselerin kimlik bilgilerinin teyit edilmesi, iletişim için adres ve diğer gerekli bilgileri kaydedilmesi, ödeme durumu ve detaylarınızın doğrulanması ve siparişlerin yerine getirilmesi, site üzerinden sunulan hizmetlerin güvenliğinin sağlanması

          Kampanya, promosyon, indirim, teklif, etkinlikler, çekilişler, yarışmalar ve fırsatların duyurulması

          Veri sahibinin alışveriş alışkanlıkları ile kişisel verilerinin analizi suretiyle kişiye özel indirim veya puan kampanyalarının belirlenmesi, müşterinin beğenisine uygun ürünün tespit edilmesi

          Siteden üyelere sunulan hizmetlerin yerine getirilmesinin sağlanması, üyelere siteye giriş yaptıklarında ilgi alanları ve tüketim alışkanlıkları dikkate alınarak üzerinde önerilerde bulunulması, üyenin internet sitesinden faydalanmasının artırılması

          Müşterilere daha iyi bir alışveriş deneyimi sunulması, müşterilerin ilgi alanlarını dikkate alınmak suretiyle ilgilenebilecekleri ürünlerimiz hakkında bilgi verilmesi, kampanyaların aktarılması

          Müşteri çevresi analizinde bulunularak çeşitli pazarlama ve reklam faaliyetlerinde kullanılması; sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası

          Elektronik (internet/mobil vs.) veya kâğıt ortamında işleme dayanak olacak tüm kayıt ve belgelerin düzenlenmesi

          Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verilebilmesi

          Yasal yükümlülüklerin yerine getirilmesi ve yürürlükteki mevzuattan doğan hakların kullanılması

          Şirketin iş ilişkisinde bulunduğu kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini

5.        KİŞİSEL VERİLERİN AKTARILABİLECEĞİ TARAFLAR VE AKTARIM AMAÇLARI

Müşterilere ait kişisel verilerin üçüncü kişiler ile paylaşımı, kural olarak müşterilerin onayına bağlıdır. Bununla birlikte söz konusu veriler, OSD BİLİŞİM TEKNOLOJİLERİ İÇ VE DIŞ TİC. LTD. ŞTİ. tarafından Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde yukarıda belirtilen amaçlar doğrultusunda ve bu amaçlar gerektirdiği ölçüde taahhüt edilen şirket faaliyetlerini ve iş süreçlerini devam ettirebilmek ve hizmetlerin kalite kontrolünü yapabilmek adına hizmet sunan ilgili departmanlara, işbirliği yaptığımız program ortağı kurum ve kuruluşlara (verilerin bulut ortamında saklanması hizmeti aldığımız yurtiçi/yurtdışı kişi ve kurumlar, ticari elektronik iletilerin gönderilmesi konusunda anlaşmalı olunan yurtiçi/yurtdışındaki kuruluşlar, lojistik firmaları, müşteri hizmetleri servisi veren çağrı merkezleri, veri tabanı ve altyapı sağlayıcı firmalar, Şirketin doğrudan/dolaylı yurtiçi/yurtdışı iştirakleri, Şirketin anlaşmalı olduğu bankalar) aktarılabilmektedir. 

OSD BİLİŞİM TEKNOLOJİLERİ İÇ VE DIŞ TİC. LTD. ŞTİ. yasal yükümlülükleri dolayısıyla mahkemelerin ve kanunen kendisinden bilgi talep etmeye yetkili adli ve idari makamların (tüketici hakem heyetleri vb.) usulüne uygun talepleri üzerine veri aktarımında bulunabilmektedir.

Veri sorumlusu konumundaki Şirket tarafından, üçüncü taraflara veri aktarımı sürecinde yürürlükteki ilgili mevzuat hükümleri gereğince bilginin gizliliğinin ve bütünlüğünün korunması, müşterilerin yaşayabileceği hak ihlallerinin önüne geçmek amacıyla uluslararası ve ulusal standartlara uygun teknik ve hukuki önlemler alınmaktadır.  

6.        VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

Kişisel veri sahipleri, Kanun’un 11. maddesinde düzenlenen haklarına ilişkin taleplerini, Kanun’da öngörülmüş sınırlar çerçevesinde aşağıda yer verilen iletişim kanallarıyla veri sorumlusu konumunda olan OSD BİLİŞİM TEKNOLOJİLERİ İÇ VE DIŞ TİC. LTD. ŞTİ’ye iletebilmekte; talepler Şirket tarafından talebin kendisine ulaşmasından (yazılı başvurularda Şirkete tebliğinden) itibaren talebin niteliğine göre mümkün olan en kısa sürede ve azami 30 (otuz) gün içinde değerlendirilerek talep sahibine ücretsiz olarak dönüş sağlanmaktadır. Ancak,  10 Mart 2018 tarihli Resmî Gazete’de yayımlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğin 6.maddesi uyarınca işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma kurulunca belirlenen ücret alınacaktır. Kanun’un 11. maddesi uyarınca kişisel veri sahiplerinin hakları şunlardır:

a) Kişisel veri işlenip işlenmediğini öğrenme

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme

e) 7’nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme

    g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

    ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

Kanun’un 28. Maddesinin 1. fıkrasında kişisel verilerin Kanun kapsamı dışında olacağı,  2. fıkrasında ise veri sahiplerinin talep hakkı bulunmayan halleri sıralamış olup veri sahiplerinin bu kapsamlara giren talepleri işleme alınmayacak, yukarıda belirlenen haklar kullanılamayacaktır. 

Veri sahipleri, Kanun’un 11. maddesinde sayılan hakları kullanmak için www.ixorastore.com linkinde yer alan “Kişisel Veri Sahibi Tarafından Veri Sorumlusuna Yapılacak Başvurulara ilişkin Form”u kullanabileceklerdir.

Başvurular, ilgili veri sahibinin kimliğini tespit edecek belgelerle birlikte (ad soyad, yazılı başvurularda imza, talep konusu, tebligata elverişli adres, TC Kimlik Numarası, bildirime esas elektronik posta adresi, telefon numarası vb.), aşağıdaki yöntemlerden biri ile gerçekleştirilebilecektir:

  • Formun doldurularak ıslak imzalı kopyasının elden, noter aracılığı ile veya iadeli taahhütlü mektupla Işıklar Cad. No:17 Ulus-Ankara-Türkiye adresine iletilmesi,
  • Formun 5070 sayılı Elektronik İmza Kanunu kapsamında düzenlenen güvenli elektronik imza ile imzalanarak (osdbilisim@]hs02.kep.tr) adresine kayıtlı elektronik posta ile gönderilmesi,
  • Kişisel Verileri Koruma Kurulu tarafından öngörülen bir yöntemin izlenmesi.

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunması gerektiği unutulmamalıdır.Şirket, kişisel verilerinizin hukuka aykırı olarak 3. kişilerle paylaşımının önüne geçilebilmesi ve kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimliğinizi teyit edici ek bilgi ve belge talep etme hakkını her zaman saklı tutmaktadır. Şirket, aynı zamanda başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusuna ilişkin soru yöneltebilmektedir.