1. Giriş
Efendi Girişim Gıda ve Ticaret Limited Şirketi (“Efendi Girişim”, “Çiftçipark” veya “Şirket”) olarak, kişisel verilerinizin gizliliğine önem vermekteyiz. Kişisel ve gizli olan bu bilgilerinizin saklanması ve imhası hususunda da Efendi Girişim olarak hassasiyet göstermekteyiz.
İşbu Gizlilik Politikası’nı (“Politika”), şirket olarak yönettiğimiz internet siteleri olan www.ciftcipark.com.tr, www.ciftcipark.com, www.ciftcipark.net, www.efendigirisim.com, www.efendigirisim.com.tr, www.efendiventure.com ve Çiftçipark mobil uygulaması üzerinden toplanan verilerin gizliliği ve güvenliği hakkında Sitemizi ziyaret eden kullanıcılarımızı 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ikincil mevzuat kapsamında bilgilendirmek amacıyla oluşturduk
2. Kişisel Verilerin Korunması
2.1. Kişisel Verilerin İşlenmesinde Genel İlkeler
Efendi Girişim tarafından kişisel verilerinize ilişkin işleme faaliyetleri aşağıda sayılan genel ilkelere uygun olarak gerçekleştirilmektedir:
Hukuka ve dürüstlük kurallarına uygun olma,
Doğru ve gerektiğinde güncel olma,
Belirli, açık ve meşru amaçlar için işlenme,
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
2.2. Kişisel Verilerin İşlenme Amaçları ve Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni
Kişisel verilerinizi tarafınızdan istenen hizmetlerin sağlanması, taleplerinizin alınması ve bu kapsamda sizinle iletişim kurulması gibi amaçlarla kullanıyoruz. Bu amaçlar aşağıdakilerle sınırlı olmamak üzere şu şekilde detaylandırılabilir:
Faaliyetlerin mevzuata uygun yürütülmesi
Finans ve muhasebe işlerinin yürütülmesi
Firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi
İletişim faaliyetlerinin yürütülmesi
İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi
Lojistik faaliyetlerinin yürütülmesi
Mal / hizmet satın alım, üretim, pazarlama, satış, ve satış sonrası destek hizmetlerinin yürütülmesi
Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi
Saklama ve arşiv faaliyetlerinin yürütülmesi
Sözleşme süreçlerinin yürütülmesi
Talep / şikayetlerin takibi
Tedarik zinciri yönetimi süreçlerinin yürütülmesi
Veri sorumlusu operasyonlarının güvenliğinin temini yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
Efendi Girişim tarafından işbu Politika dışında verilerin işlenmesi, güvenliği, gizliliği vb. hususlarda başka politikalar veya prosedürler de belirlenmiş olabilir. Bu nedenle diğer hukuki metinleri de incelemenizi tavsiye ederiz.
KVKK kapsamında hangi tür kişisel verilerinizin (veri kategorisi) veri sorumlusu sıfatı ile Efendi Girişim tarafından hangi amaçlarla ve hangi hukuki sebeplerle işlendiği ve aktarıldığı, kişisel verilerinizin hangi taraflara aktarıldığı, kişisel verilerinize ilişkin haklarınızın neler olduğu ile ilgili detaylı bilgi almak için lütfen KVKK ile ilgili mevzuat ve yasal düzenlemelerden kaynaklanan faaliyetlerimiz çerçevesinde veri sahibi ilgili kişileri aydınlatmak amacıyla hazırladığımız Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni’ni okuyunuz.
3. Kişisel Verilerin Saklanması ve İmhası
Efendi Girişim kişisel verileri saklama ve imha işlemleri için bir Saklama ve İmha Politikası oluşturmuştur. Kişisel verilerinize ilişkin saklama ve imha işlemleri bu politika kapsamında gerçekleştirilmektedir. Buna göre KVKK’da veya ilgili kanunlar ile sair ilgili mevzuatta verinin saklanması için bir süre belirlenmişse, söz konusu veri en az bu süre kadar saklanmak zorundadır.
Mevzuatta işlediğimiz verinin saklanma süresine yönelik bir süre öngörülmemiş ise aramızdaki ilişkinin gereği olarak olası uyuşmazlıklar da göz önüne alınarak hukuki ilişkimizin sona ermesinden itibaren 10 yıllık dava zamanaşımı süresinin geçmesiyle verileriniz herhangi bir talebinize gerek olmadan silinir, yok edilir veya anonim hale getirilir.
Kişisel verilerin işleme şartlarının tamamı ortadan kalkmış ya da tarafımızca beyan edilen veya mevzuat kapsamında belirlenen saklama süresi dolmuş ise verileriniz, ilk periyodik imha tarihinde veya en geç 6 ay içerisinde re’sen silinir, yok edilir veya anonim hale getirilir. Geçerli bir sebep ile verilerinizin silinmesine dair talepte bulunmanız halinde ise verileriniz yasal olarak mümkün olduğu nispette en geç 30 gün içerisinde silinir. Saklama süresi mevzuatta belirlenmiş verilerinizin öngörülen sürelerden önce silinmesini veya imha edilmesini talep etmeniz halinde söz konusu talebiniz gerçekleştirilemeyecektir.
Saklamayı Gerektiren Hukuki Sebepler
Şirketimizde, faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler; Türk Ticaret Kanunu, Borçlar Kanunu, Kişisel Verilerin Korunması Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, İş Sağlığı ve Güvenliği Kanunu, İş Kanunu, Perakende Ticaretin Düzenlenmesi Hakkında Kanun, Elektronik Ticaretin Düzenlenmesi Hakkında kanun ve bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.
Çerezler Vasıtasıyla Toplanan Veriler
Çerezler, bir internet sitesi ziyaret edildiğinde ziyaretçinin cihazında (örneğin bilgisayar veya telefon) depolanan ve isim-değer formatında veri barındırabilen küçük metin dosyalarıdır. Bu vesileyle internet sitesine/sitelerine ziyaretin gerçekleştirildiği cihaz ve ilgili kullanıcı hakkında çeşitli bilgiler elde edilebilmektedir. İnternet sitemizde kullanılan çerezlerle ilgili detaylı bilgi için Çerez Politikası’nı inceleyebilirsiniz.
4. Kredi Kartı Güvenliği
www.ciftcipark.com.tr, www.ciftcipark.com, www.ciftcipark.net, www.efendigirisim.com, www.efendigirisim.com.tr, www.efendiventure.com ve Çiftçipark mobil uygulaması üzerinden alışveriş yapan kredi kartı sahiplerinin güvenliğini ilk planda tutmaktadır. Efendi Girişim verilen siparişlerin ödeme/fatura/teslimat adresi bilgilerinin kontrolünü gerçekleştiren bir sisteme sahiptir. Bu yüzden örneğin ilk defa sipariş veren kişilerin siparişlerinin, tedarik ve teslimat aşamasına gelebilmesi için öncelikle finansal bilgilerin banka tarafından doğruluğunun onaylanması gerekmektedir, bu bilgilerin kontrolü için gerekirse kredi kartı sahibi müşterilerle irtibata geçilmektedir.
Efendi Girişim’e ait yukarıda sayılan internet siteleri ve mobil uygulaması uluslararası güvenlik standartlarına uygun ödeme altyapısını kullanmaktadır. Alışveriş sırasında kullanılan kredi kartı ile ilgili bilgiler siteden bağımsız olarak SSL (Secure Sockets Layer) protokolü ile şifrelenip sorgulanmak üzere ilgili bankaya ulaşır. Kartın kullanılabilirliği onaylandığı takdirde alışverişe devam edilir. Ayrıca kredi kartı verileri bakımından Kartlı Ödeme Endüstrisi Veri Güvenlik Standartları (PCI DSS) uygulanarak güvenlik önlemleri alınmaktadır.
Çiftçipark, bu önlemlere ek olarak ödeme aşamasında sepet tutarı, ürün türü, kartın ilk defa kullanılma durumu, daha önce işlemin 3D Secure Güvenli Ödeme ile yapılıp yapılmadığı, adres değişikliği gibi parametreler ve risk durumunu dikkate alarak 3D Secure kontrolünün yapılıp yapılmayacağına karar vermektedir. Böylece hızlı ve güvenli bir ödeme sunularak kullanıcı deneyimi arttırılmaktadır.
3D Güvenli Ödeme; internet üzerinden yapılan kredi ve banka kartı işlemleri için ek bir güvenlik katmanı olarak tasarlanmış protokoldur.
Bu protokolde alışveriş yapan kişi Efendi Girişim’e ait internet siteleri üzerinden kredi kartı ile ödeme işlemini gerçekleştirmek için seçimini yaptığında kredi kartına tanımlı olan telefon numarasına ilgili banka tarafından bir şifre gönderilir. Gönderilen bu şifre tek kullanımlıktır ve bu nedenle başka bir zamanda kullanılamaz. İşlem ancak kişi bankadan cep telefonuna gelen kodu girdiğinde onaylanır.
5. Üçüncü Taraf İnternet Sitelerine Verilen Linkler
Sitemiz, üçüncü tarafların internet sitelerine ait bağlantılar içerebilir. Bu gibi hallerde üçüncü taraflarca veri toplanması, işlenmesi, paylaşılması veya aktarımı sorumluluğumuzun dışındadır. Üçüncü taraf siteleri kullanımınız ve bu sitelerle veri paylaşımınız, bu sitelerdeki gizlilik politikası ve kullanım şartlarına tabi olup işbu Politika’nın kapsamı dışındadır. Kişisel verilerinizi paylaşmadan önce ziyaret ettiğiniz internet sitelerinin gizlilik politikalarını okumanızı öneririz.
Efendi Girişim; kredi kartı ve hesap bilgilerinizi ya da şifrelerinizi talep eden elektronik posta ve SMS’ler göndermemektedir. Bu sebeple Efendi Girişim ismi ve logosu kullanılarak; kişisel bilgileriniz ile kredi kartı ve hesap bilgilerinizi, şifrelerinizi talep eden e-posta ve SMS’lere kesinlikle itibar edilmemesi gerekmektedir.
6. Politika’nın Güncellenmesi
İşbu Politika’nın hükümleri kısmen veya tamamen, internet sitemizde yayımlandığı tarihte yürürlüğe girmek üzere değiştirilebilir ya da yenilenebilir. Politika’daki değişiklikleri takip edebilmeniz adına internet sitemizi ve mob,l uygulamamızı belirli aralıklarla kontrol etmenizi tavsiye etmekteyiz.
Efendi Girişim Gıda ve Ticaret Limited Şirketi