| Veri Kategorisi |
Örnek Veriler |
| Kimlik verileri |
Ad, soyad, müşteri/üye numarası, kullanıcı adı; fatura veya mevzuat gerektirdiğinde isteğe bağlı olarak T.C. kimlik numarası, vergi numarası ve şirket unvanı. |
| İletişim verileri |
Telefon numarası, e-posta adresi, teslimat ve fatura adresleri, iletişim tercihleri. |
| Müşteri işlem verileri |
Üyelik, sepet, sipariş, teslimat, iade/değişim, favori, bakiye, kupon, ürün yorumu, kampanya/çekiliş katılımı ve müşteri hizmetleri kayıtları. |
| Finans verileri |
Ödeme yöntemi, işlem tutarı, ödeme durumu, banka/ödeme işlem referansı, iade için IBAN ve maskelenmiş kart bilgisi. Tam kart numarası, son kullanma tarihi ve güvenlik kodu Deniz Butik sistemlerinde saklanmaz. |
| İşlem güvenliği ve teknik veriler |
IP adresi, oturum ve giriş-çıkış kayıtları, hata/güvenlik kayıtları, cihaz ve tarayıcı bilgileri, cihaz/reklam kimliği, çerez kimliği ve uygulama kullanım kayıtları. |
| Pazarlama ve analiz verileri |
İzin ve ret kayıtları, görüntülenen ürünler, sepet hareketleri, satın alma sıklığı, kampanya tepkileri, müşteri segmentleri ve kişiselleştirme sonuçları. |
| Talep ve şikâyet verileri |
Destek talepleri, e-posta/WhatsApp/canlı destek yazışmaları, çağrı merkezi görüşme kayıtları, başvuru ve şikâyet içerikleri. |
| Görsel ve işitsel veriler |
Çağrı merkezi ses kayıtları; müşterinin Deniz Butik tarafından paylaşılması talebiyle doğrudan gönderdiği fotoğraf/video içerikleri; perakende mağazadaki güvenlik kameralarıyla kaydedilen görüntüler. |
| Hukuki işlem verileri |
Sözleşme, ön bilgilendirme, onay, itiraz, uyuşmazlık, hukuki takip ve yetkili makamlarla yazışma kayıtları. |
| Fiziksel mekân güvenliği verileri |
Perakende mağazanın giriş-çıkış, kasa, satış alanı ve güvenlik riski bulunan ortak bölümlerine ait kamera görüntüleri. Kabin, tuvalet, soyunma alanı ve benzeri mahrem alanlarda kamera bulunmaz. |
| Faaliyet |
İşleme Amacı |
Hukuki Sebep |
| Üyelik ve hesap yönetimi |
Hesap oluşturma, oturum açma, hesabı güvenli tutma, sipariş/favori/bakiye geçmişini gösterme, hesap silme taleplerini yürütme. |
KVKK m.5/2-c (sözleşmenin kurulması veya ifası), m.5/2-f (meşru menfaat), gerekli hâllerde m.5/2-ç. |
| Sipariş, ödeme ve faturalama |
Siparişin alınması, ödeme işleminin gerçekleştirilmesi, fraud kontrolü, fatura düzenlenmesi, finans ve muhasebe işlemleri. |
KVKK m.5/2-a, m.5/2-c, m.5/2-ç ve m.5/2-e. |
| Teslimat ve kapıda ödeme |
Gönderinin hazırlanması, taşıyıcıya iletilmesi, teslimat takibi, kapıda ödeme tahsilatı ve teslimat bilgilendirmesi. |
KVKK m.5/2-c, m.5/2-ç ve m.5/2-f. |
| İade, değişim ve satış sonrası destek |
İade/değişim taleplerinin sonuçlandırılması, geri ödeme yapılması, şikâyet ve müşteri memnuniyeti süreçlerinin yürütülmesi. |
KVKK m.5/2-c, m.5/2-ç, m.5/2-e ve m.5/2-f. |
| Müşteri iletişimi ve çağrı merkezi |
Talep ve şikâyetlerin yanıtlanması, müşteri hizmeti kalitesinin kontrolü, uyuşmazlıkların ve işlem talimatlarının ispatı. Görüşme kaydı başlamadan önce kısa bilgilendirme yapılır. |
KVKK m.5/2-e (hakların tesisi, kullanılması veya korunması) ve m.5/2-f (meşru menfaat); görüşmenin sipariş veya sözleşmenin ifasıyla bağlantılı olması hâlinde m.5/2-c. |
| Bilgi ve işlem güvenliği |
Yetkisiz erişimin önlenmesi, sistem güvenliği, hata ve kötüye kullanım tespiti, yasal yükümlülüklerin yerine getirilmesi. |
KVKK m.5/2-a, m.5/2-ç, m.5/2-e ve m.5/2-f. |
| Ürün yorumları ve müşteri içerikleri |
Ürün yorumlarının moderasyonu ve ürün sayfasında yayımlanması. Sosyal medya içeriği, müşterinin doğrudan göndermesi hâlinde yalnızca talep edilen paylaşım kapsamında kullanılır. Ücretli reklam, internet sitesi veya mobil uygulama kullanımı için ayrıca açık izin alınır. |
Ürün yorumu hizmeti için KVKK m.5/2-c ve m.5/2-f. Fotoğraf/video içeriğinin organik sosyal medya paylaşımı için KVKK m.5/1 kapsamında açık rıza; ücretli reklam ve diğer mecralar için ayrıca ve özel açık rıza. |
| Pazarlama, kişiselleştirme ve hedef kitle |
Kampanya iletişimi, müşteri segmentasyonu, kişiselleştirilmiş öneriler, özel ve benzer hedef kitle oluşturma, reklam performansı ölçümü. |
Pazarlama, müşteri segmentasyonu, kişiselleştirme ve özel/benzer hedef kitle oluşturma bakımından KVKK m.5/1 kapsamında ayrı açık rıza. SMS, e-posta, arama ve kampanya amaçlı mobil bildirim gönderimi bakımından ayrıca 6563 sayılı Kanun kapsamındaki ticari elektronik ileti onayı. |
| Çerez, analitik ve uygulama ölçümü |
Sitenin/uygulamanın çalışması, tercihlerin hatırlanması, performans ve hata analizi, ölçüm ve reklam faaliyetleri. |
Hizmetin çalışması için kesinlikle gerekli araçlar bakımından KVKK m.5/2-c ve m.5/2-f. Zorunlu olmayan analiz, reklam ve hedefleme çerezleri/teknolojileri bakımından KVKK m.5/1 kapsamında açık rıza; bu araçlar onay verilmeden etkinleştirilmez. |
| Hukuki yükümlülük ve uyuşmazlık yönetimi |
Resmî kurum taleplerine cevap verilmesi, kayıt saklama, iç denetim, dava ve takip süreçleri. |
KVKK m.5/2-a, m.5/2-ç ve m.5/2-e. |
| Perakende mağaza güvenliği |
Müşterilerin, çalışanların ve şirket varlıklarının güvenliğinin sağlanması; hırsızlık, zarar verme ve benzeri olayların önlenmesi veya tespiti. Kameralar yalnızca güvenlik riski bulunan ortak alanlarda kullanılır ve performans takibi amacıyla kullanılmaz. |
KVKK m.5/2-f (meşru menfaat) ve somut bir olay/uyuşmazlık bulunması hâlinde m.5/2-e. |
| Alıcı Grubu |
Aktarım Amacı |
| E-ticaret ve uygulama altyapısı |
Ticimax ve gerekli teknik alt hizmet sağlayıcıları; üyelik, sipariş, uygulama, bildirim, güvenlik ve altyapı hizmetleri. |
| Ödeme kuruluşları ve bankalar |
Başta iyzico olmak üzere dönemsel olarak kullanılan yetkili ödeme kuruluşları/bankalar ve Masterpass; ödeme, kart doğrulama, risk kontrolü ve iade işlemleri. |
| Kargo ve teslimat şirketleri |
DHL eCommerce, CargoX ve yurt dışı gönderilerde ilgili uluslararası taşıyıcılar; teslimat, takip ve kapıda ödeme. |
| E-fatura ve muhasebe |
DGN Doğan E-Dönüşüm, Nebim ERP ve mali müşavirlik hizmetleri; fatura, muhasebe, vergi ve finans süreçleri. |
| İletişim ve müşteri hizmetleri |
Netgsm, Telsam, WhatsApp Business API ve ilgili iletişim sağlayıcıları; SMS/e-posta, çağrı merkezi, canlı destek ve müşteri talepleri. |
| Kişiselleştirme, bildirim ve analiz |
PersonaClick, OneSignal, Firebase ve benzeri sağlayıcılar; kişiselleştirme, uygulama performansı, hata analizi ve bildirimler. |
| Reklam ve sosyal medya platformları |
Google, Meta, TikTok, Pinterest ve benzeri platformlar; yalnızca ilgili izinler ve çerez tercihleri kapsamında ölçüm, hedefleme ve kampanya yönetimi. |
| Yetkili kişi ve kurumlar |
Mahkemeler, icra daireleri, kolluk, vergi ve tüketici makamları ile diğer yetkili kamu kurumları; hukuki yükümlülüklerin yerine getirilmesi ve hakların korunması. |
| Danışmanlar ve denetçiler |
Avukatlar, mali müşavirler, denetçiler ve bilgi güvenliği/KVKK danışmanları; hukuki, mali ve teknik destek. |
| Kayıt Türü |
Saklama Ölçütü / Süresi |
| Üyelik hesabı ve profil |
Hesap aktif olduğu süre boyunca; hesap silme sonrasında yalnızca yasal yükümlülük ve hakların korunması için gerekli sınırlı kayıtlar ilgili süre boyunca. |
| Sipariş, ödeme, fatura ve muhasebe |
İlgili mali ve ticari mevzuat kapsamında genel olarak 10 yıl. |
| Mesafeli satış ve işlem kayıtları |
İlgili mevzuattaki asgari sürelerden az olmamak üzere; çoğu sipariş ve sözleşme kaydı bakımından en az 3 yıl, mali kayıtlarla bağlantılıysa daha uzun yasal süre. |
| İade, değişim, kargo ve müşteri hizmetleri |
İşlem tamamlandıktan sonra hakların korunması ve uyuşmazlık yönetimi için gerekli süre. Çağrı merkezi ses kayıtları kural olarak kayıt tarihinden itibaren 180 gün saklanır. |
| Ticari ileti onay/ret kayıtları |
Onayın veya ret kaydının hukuken ispatı için gerekli süre ve ilgili mevzuatın öngördüğü süre. |
| Çerez ve dijital tercih kayıtları |
Çerezin/teknolojinin niteliğine ve tercih geçerlilik süresine göre; güncel envanterde belirtilen süre. |
| Ürün yorumları ve kullanıcı içerikleri |
İçerik yayında olduğu süre boyunca; silme talebi veya hukuki zorunluluk hâlinde gerekli işlem yapılır. |
| Güvenlik ve erişim kayıtları |
Risk, sistem ve mevzuat gerekliliklerine göre sınırlı süre; amaç ortadan kalktığında silinir veya anonimleştirilir. |
| Yedekler |
Silinen veriler, olağan yedek döngüsü içinde en geç yaklaşık 7 gün içinde üzerine yazılır veya erişilemez hâle gelir. |
| Perakende mağaza kamera kayıtları |
Kural olarak en fazla 30 gün. Güvenlik olayı, şikâyet, adli/idari inceleme veya uyuşmazlık bulunması hâlinde yalnızca olayla ilgili görüntü bölümü ayrılarak ilgili süreç kesin olarak sonuçlanıncaya kadar erişimi kısıtlı biçimde saklanabilir. |