KVKK Politikası

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1. BÖLÜM: GİRİŞ

Kişisel verilerin korunması, SUİVANT DAYANIKLI TÜKETİM MALLARI TİC. LTD. ŞTİ (“Şirket”) en önemli öncelikleri arasında olup, bu hususta yürürlükteki mevzuata uyum sağlanması için her türlü teknik ve idari tedbir alınmaktadır.

İşbu Politika, kişisel verilerin korunması ve işlenmesi konusunda Şirketimiz tarafından benimsenecek temel ilkeleri ortaya koymaktadır.

Şirketimiz, Kanun ve ilgili mevzuat uyarınca veri sorumlusu sıfatıyla üzerine düşen tüm yükümlülükleri yerine getirmeyi taahhüt eder.

1.2. Kapsam

Bu Politika; müşterilerimiz, potansiyel müşterilerimiz, çalışan adaylarımız, şirket hissedarları, şirket yetkilileri, ziyaretçilerimiz, iş birliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkilileri ile üçüncü kişileri kapsamaktadır.

Politika, kişisel verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen gerçek kişiler hakkında uygulanır.

Şirket bünyesindeki tüm departmanlar ve çalışanlar, işbu Politika hükümlerine uymakla yükümlüdür.

1.3. Politika’nın ve İlgili Mevzuatın Uygulanması

Kişisel verilerin işlenmesi ve korunması konusunda öncelikle yürürlükteki yasal düzenlemeler (6698 sayılı Kanun vb.) uygulanacaktır.

Mevzuat hükümleri ile işbu Politika arasında bir çelişki olması halinde, Şirketimiz yürürlükteki mevzuat hükümlerinin öncelikli olarak uygulanacağını kabul eder.

Politika, Şirketimizin veri işleme süreçlerini Kanun’un 4. maddesinde yer alan genel ilkelere (hukuka uygunluk, doğruluk, güncellik, belirli amaçlar için işlenme, ölçülülük ve süreli muhafaza) uyumlu hale getirmeyi amaçlar.

Şirketimiz, Kanun’un 22. maddesi kapsamında Kurul tarafından yayımlanan ikincil mevzuat (yönetmelik, tebliğ vb.) ve ilke kararlarındaki değişiklikleri takip ederek Politika’yı düzenli olarak günceller.

2. BÖLÜM: KİŞİSEL VERİLERİN İŞLENME İLKELERİ
Şirketimiz, verileri şu ilkeler çerçevesinde işler:

Hukuka ve Dürüstlük Kurallarına Uygunluk: Veri işleme süreçlerinde şeffaf ve dürüst davranılır.

Doğruluk ve Güncellik: Verilerin güncel tutulması için gerekli mekanizmalar işletilir.

Belirli, Açık ve Meşru Amaçlar: Veriler sadece önceden tanımlanmış amaçlar için toplanır.

Sınırlılık ve Ölçülülük: İşleme amacı için gerekli olmayan veriler toplanmaz.

Süreli Muhafaza: Mevzuatta öngörülen veya amaç için gerekli olan süre kadar saklanır.

3. BÖLÜM: İNTERNET SİTESİ ÜZERİNDEN İŞLENEN KİŞİSEL VERİ KATEGORİLERİ
Şirketimiz, internet sitesi üzerinden yürütülen e-ticaret faaliyetleri kapsamında, Kanun’un 4. maddesindeki genel ilkelere uygun olarak aşağıdaki veri kategorilerini işlemektedir:

Kimlik Bilgileri: İnternet sitesi üyeliği, sipariş oluşturma ve fatura süreçleri için işlenen; ad, soyad ve T.C. kimlik numarası (fatura zorunluluğu kapsamında) bilgileridir.

İletişim Bilgileri: Ürünlerin teslimatı, montaj randevularının oluşturulması ve satış sonrası destek için işlenen; telefon numarası, e-posta adresi ve tam adres bilgileridir.

Müşteri İşlem Bilgileri: Satın alınan beyaz eşya modeli, sipariş geçmişi, sepet bilgileri, ödeme yöntemi seçimi, fatura detayları, ürün iade/değişim kayıtları ve teknik servis randevu kayıtlarından oluşur.

Finansal Bilgiler: Siparişin tahsilatını gerçekleştirmek amacıyla aracı ödeme kuruluşları üzerinden işlenen kart ve ödeme bilgileridir (Şirketimiz kredi kartı tam numarasını sistemlerinde saklamamaktadır).

İşlem Güvenliği Bilgileri: Sitenin güvenliğini sağlamak ve 5651 sayılı Kanun uyarınca yükümlülüklerimizi yerine getirmek için tutulan; IP adresi bilgileri, internet sitesi giriş-çıkış kayıtları (loglar) ve üyelik şifre bilgileridir.

Pazarlama ve Gezinme Bilgileri: Çerezler (cookie) ve pikseller aracılığıyla toplanan; cihaz bilgileri, görüntülenen ürünler ve kullanım alışkanlıklarına ilişkin tercihlerdir (Bu veriler açık rızanız doğrultusunda işlenir).

Görsel ve İşitsel Kayıtlar: Çağrı merkezi veya dijital asistan üzerinden sunulan teknik destek görüşmelerine ilişkin ses kayıtlarıdır.

4. BÖLÜM: KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Şirketimiz, internet sitesi üzerinden toplanan kişisel verileri, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde aşağıdaki amaçlarla işlemektedir:
4.1. Operasyonel Süreçlerin Yönetimi (Sözleşmenin İfası Kapsamında)

İnternet sitesi üzerinden üyelik işlemlerinin gerçekleştirilmesi ve üyelik hesabının yönetilmesi.

Ürün siparişlerinin alınması, satış süreçlerinin yürütülmesi ve mesafeli satış sözleşmesi kapsamındaki yükümlülüklerin yerine getirilmesi.

Satın alınan beyaz eşyaların lojistik süreçlerinin yönetilmesi ve adresinize teslimatının sağlanması.

Satış sonrası kurulum, montaj, bakım ve onarım gibi yetkili servis hizmetlerinin sunulması.

Ürün garanti süreçlerinin takibi ve garanti kapsamındaki haklarınızın kullandırılması.

4.2. Müşteri İlişkileri ve Destek Süreçleri (Meşru Menfaat Kapsamında)

Çağrı merkezi, dijital asistan veya internet sitesi iletişim formları üzerinden gelen talep ve şikayetlerin değerlendirilmesi ve sonuçlandırılması.

Müşteri memnuniyetinin ölçülmesi, marka algısının takibi ve hizmet kalitesinin artırılmasına yönelik raporlama çalışmalarının yapılması.

Kurumsal iletişim faaliyetlerinin yürütülmesi.

4.3. Hukuki ve Finansal Yükümlülükler (Kanuni Zorunluluklar Kapsamında)

Vergi Usul Kanunu ve ilgili mevzuat uyarınca fatura düzenlenmesi ve muhasebe süreçlerinin takibi.

Resmi kurum ve kuruluşlardan gelen bilgi taleplerinin karşılanması ve yasal bildirimlerin yapılması.

Bilgi güvenliği süreçlerinin yürütülmesi ve internet sitesi erişim kayıtlarının (log) yasal sürelerince tutulması.

İleride doğabilecek hukuki uyuşmazlıklarda delil olarak kullanılmak üzere kayıtların saklanması.

4.4. Pazarlama ve Özelleştirme (Açık Rıza Kapsamında)

Ürün ve hizmetlerin beğenilerinize, kullanım alışkanlıklarınıza ve ihtiyaçlarınıza göre özelleştirilerek sizlere önerilmesi.

Kampanya, çekiliş, indirim ve promosyonların sunulması ile pazarlama analizlerinin yapılması.

Tercih ettiğiniz iletişim kanalları üzerinden ticari elektronik iletilerin gönderilmesi.

5. BÖLÜM: KİŞİSEL VERİLERİN AKTARILMASI (KANUN MD. 8 VE 9)
Şirketimiz, internet sitesi üzerinden işlenen kişisel verileri, yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda ve Kanun’un 8. (Yurt içi aktarım) ve 9. (Yurt dışı aktarım) maddelerine uygun olarak üçüncü taraflara aktarabilmektedir.
5.1. Yurt İçine Veri Aktarımı (Madde 8) Kişisel verileriniz, Kanun’da öngörülen şartlar dahilinde şu alıcı gruplarıyla paylaşılabilmektedir:

İş Ortakları ve Tedarikçiler: Satın aldığınız ürünlerin teslimatı için kargo şirketleri, montaj ve teknik destek için yetkili servisler ve ödeme işlemlerinin tamamlanması için bankalar/ödeme kuruluşları.

Yetkili Kamu Kurum ve Kuruluşları: Vergi mevzuatı ve diğer yasal yükümlülükler kapsamında talep edilmesi halinde ilgili resmi merciler.

Hukuk Danışmanları: Olası uyuşmazlıklarda savunma hakkımızı kullanabilmek adına hukuk danışmanlarımız ve avukatlarımız.

5.2 Yurt Dışına Veri Aktarımı (Madde 9) İnternet sitemizde kullanılan bazı altyapı hizmetleri (E-posta sunucuları, bulut depolama, pazarlama analiz araçları) kapsamında verileriniz;

İlgili ülkenin Kurul tarafından belirlenen "güvenli ülkeler" listesinde yer alması,

Veya veri sorumlularının yeterli korumayı yazılı olarak taahhüt etmesi ve Kurul’un izninin bulunması (Standart Sözleşme vb. güvenceler) şartıyla yurt dışına aktarılabilmektedir.

6. BÖLÜM: KİŞİSEL VERİLERİN GÜVENLİĞİNİ SAĞLAMAYA YÖNELİK YÜKÜMLÜLÜKLER (KANUN MD. 12)
6.1. Veri Güvenliğine İlişkin Genel Yükümlülükler Şirketimiz, Kanun’un 12. maddesi uyarınca veri sorumlusu sıfatıyla; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini engellemek ve verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik her türlü teknik ve idari tedbiri almaktadır.
6.2. Teknik Tedbirler Şirket’in veri güvenliği standartları ve şirket envanterimiz doğrultusunda aşağıdaki teknik önlemler uygulanır:

Erişim ve Yetkilendirme: Kişisel verilere erişim, iş tanımı gereği gerekli olan personelle sınırlandırılmış ve bir "Yetki Matrisi" oluşturulmuştur.

Ağ ve Sistem Güvenliği: Sızma testleri ile sistem zafiyetleri kontrol edilmekte, güncel anti-virüs ve güvenlik duvarı (firewall) yazılımları kullanılmaktadır.

Yedekleme: Verilerin kaybını önlemek amacıyla düzenli yedekleme programları çalıştırılmaktadır.

6.3. İdari Tedbirler Veri güvenliğini kültürel bir standart haline getirmek için şu adımlar atılmaktadır:

Gizlilik Taahhütnameleri: Tüm çalışanlar ve mali müşavir gibi dış hizmet sağlayıcılarla, kişisel verilerin gizliliğini korumayı taahhüt eden sözleşmeler imzalanmaktadır.

Eğitim ve Farkındalık: Çalışanlara kişisel verilerin korunması hukuku ve veri güvenliği konularında düzenli eğitimler verilmektedir.

Denetim: Kanun'un 12/3 maddesi uyarınca, alınan tedbirlerin uygulanmasına yönelik periyodik denetimler (6 aylık ve yıllık) gerçekleştirilmektedir.

6.4. Veri İhlali Durumunda Alınacak Önlemler İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde (veri ihlali), Şirketimiz bu durumu en kısa sürede (72 saat içerisinde) Kurul’a ve ilgili veri sahiplerine bildirecektir. Bu süreçte kütüphanemizdeki "Veri İhlali İlgili Kişi Bildirim Formu" esas alınır.
6.5 İmha: Saklama süresi dolan veriler, "Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik"e uygun olarak imha edilir.

7. BÖLÜM: İLGİLİ KİŞİNİN HAKLARI (KANUN MD. 11)
Şirketimiz, Kanun’un 11. maddesi uyarınca veri sahiplerine (ilgili kişilere) aşağıdaki hakları tanımaktadır:

Kişisel verilerinin işlenip işlenmediğini öğrenme,

Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

Kanun’un 7. maddesinde öngörülen şartlar (işleme sebeplerinin ortadan kalkması) çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

Düzeltme, silme ve yok etme talepleri neticesinde yapılan işlemlerin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

7.1. Hakların Kullanımı Söz konusu haklarınızı kullanmak için kütüphanenizde yer alan **"Veri Sahibi Başvuru Formu"**nu doldurarak Şirketimize yazılı olarak veya Kurul tarafından belirlenen diğer yöntemlerle başvurabilirsiniz. Başvurularınız, talebin niteliğine göre en geç 30 gün içinde ücretsiz olarak sonuçlandırılacaktır.

Tüm Ürünler

Beyaz Eşya

Soğutucu Dondurucu

Çamaşır Makinesi

Kurutma Makinesi

Bulaşık Makinesi

Kurutmalı Çamaşır Makinesi

Aksesuar / Sarf Malzemesi

Soğutucu Dondurucu

Bulaşık Makinesi

Aksesuar / Sarf Malzemesi

Pişirme Ürünü

Ankastre Set

Fırın Ve Buharlı Pişirici

Ocak

Davlumbaz Ve Aspiratör

Kahve Makinesi

Isıtma Çekmecesi

Vakumlama Çekmecesi

Ankastre Set

Fırın Ve Buharlı Pişirici

Ocak

Davlumbaz Ve Aspiratör

Kahve Makinesi

Mutfak Su Sistemi

Evye Batarya Setler

Mutfak Eviye

Mutfak Eviye Armatürü

Atık Sistemi

Evye Batarya Setler

Mutfak Eviye

Mutfak Eviye Armatürü

Atık Sistemi

Su Sebili

İklimlendirme

Hava Temizleyici

Klima

Klima

Küçük Ev Aletleri

Blender

Su Isıtıcı

Filtre Kahve Makinesi

Hamur Karıştırma

KVKK Politikası